sexta-feira, 20 de fevereiro de 2015

Privacidade na telefonia móvel? Parece que não.

Imagem por: https://flic.kr/p/nztFja
Uma ação conjunta entre americanos e britânicos roubou todas as chaves criptográficas de cartões SIM fabricados pela Gemalto, a maior fabricante de cartões SIM do mundo, que produz 2 bilhões de cartões por ano para 450 operadoras de celular em 85 países. Melhor explicando: ligação através de telefonia celular celular não fornece qualquer tipo de privacidade, caso americanos e ingleses tenham interesse no assunto. 

É de conhecimento público que a NSA tem o interesse em capturar chamadas de chefes de estado, e agora um novo pedaço de pílula vermelha foi divulgado por Edward Snowden: ao hackearem a Gemalto, que ironicamente possui o lema "Security to be Free", praticamente não há celular em utilização atualmente que forneça privacidade e confidencialidade nas chamadas de voz. 

Na transmissão de dados, ainda temos a criptografia fornecida pelos sistemas operacionais e bibliotecas usadas nas aplicações, mas é do conhecimento de todos que possuem falhas, os franceses podem confirmar e o crime organizado sabe muito bem como é.

Os governos americano e inglês não precisam de ordens judiciais para interceptar chamadas de seus cidadãos, muito menos de governos vizinhos.

O documento deixa a entender que, além das chaves roubadas, os servidores de operadoras (não identificadas) de telefonia foram comprometidos, o que permite ativar escutas ilegais e apagar rastros, além das estações dos engenheiros e das equipes de venda, o que permite mapear as redes das operadoras e obter dados de todos os clientes

Especula-se que a equipe responsável pelo ataque e roubo das chaves foi o MHET (Mobile Handset Exploitation Team), equipe criada em 2010 com a finalidade de realizar esse ataque. Resta agora acompanhar como a indústria vai responder a essa denúncia e a repercussão no resto do mundo. 

Fontes: 
1. http://www.wikileaks-forum.com/nsa/332/nsa-spying-scandal-spiegel-stands-behind-merkel-cell-phone-spying-report/32654/ 
2. https://firstlook.org/theintercept/2015/02/19/great-sim-heist/ 
3. http://www.theregister.co.uk/2013/12/10/french_gov_dodgy_ssl_cert_reprimand/

Foto: https://flic.kr/p/nztFja