Obveščevalni agenciji NSA in GCHQ naj bi ukradli in zlorabili varnostne šifre podjetja Gemalto, največjega proizvajalca kartic SIM na svetu, ter prisluškovali milijonom, morda celo milijardam ljudi.
Glede na najnovejše dokumente, ki jih je mediju The Intercept posredoval nekdanji sodelavec obveščevalne agencije NSA Edward Snowden, so ameriški in britanski vohuni vdrli v podatkovne baze nizozemskega podjetja Gemalto, ki je največji proizvajalec kartic SIM na svetu. Pridobili naj bi dostop do enkripcijskih šifer, ki varujejo glasovno in podatkovno komunikacijo uporabnikov Gemaltovih kartic SIM, in jih zlorabili za prisluškovanje.
Milijarde potencialnih tarč
Kartic SIM, ki jih proizvaja Gemalto, uporablja več kot 450 telekomunikacijskih omrežij v 85 državah sveta. Obveščevalni agenciji, ameriška NSA in britanska GCHQ, sta z vdorom v njihovo omrežno infrastrukturo in krajo ter spreminjanjem varnostnih šifer kartic SIM torej pridobili dostop do elektronskih komunikacij več sto milijonov, morda celo milijarde njihovih uporabnikov.
Varnostne rešitve podjetja Gemalto namreč uporabljajo številni vodilni svetovni ponudniki storitev mobilne telefonije, kot so evropski Vodafone, Orange in EE, ameriška Verizon in AT&T, kitajski China Unicom in japonski NTT. Gemaltove rešitve za dodeljevanje mobilnih identitet so tudi prva izbira večine telekomunikacijskih operaterjev na Bližnjem vzhodu in v številnih afriških državah.
Kako je mogoče, da vodilni svetovni ponudnik rešitev za digitalno varnost ne izsledi vdora?
Čeprav naj bi se glede na pisanje The Intercepta zloraba Gemaltovih šifer za varnost uporabnikov njihovih kartic SIM zgodila že leta 2010, v podjetju o tem niso vedeli nič, kar so priznali tudi v nedavnem sporočilu za javnost.
"Verodostojnosti pisanja medija (The Intercept, op. p.) ne moremo ne potrditi ne zanikati. Drži pa, da za domnevno operacijo omenjenih obveščevalnih agencij do zdaj nismo vedeli. Ker ne želimo izgubiti zaupanja naših strank, smo že sprožili preiskavo, v katero bomo vložili vsa razpoložljiva sredstva," so zapisali v podjetju.
Na spletu se medtem že pojavljajo vprašanja, kako je mogoče, da Gemalto, eden od vodilnih svetovnih ponudnikov digitalne zaščite podatkov, ni odkril vdora, ki bi lahko (oziroma morda je) ogrozil zasebnost tolikšnega števila ljudi.
Mnoge skrbi tudi morebiten vdor v preostale sisteme, ki jih s svojo tehnologijo varuje Gemalto – med strankami podjetja so namreč tudi finančne institucije MasterCard, Visa, American Express in Barclays, proizvajalca avtomobilov Audi in BMW ter nekatere svetovne vlade, ki uporabljajo Gemaltove storitve za digitalno identifikacijo uslužbencev.
Komentarji
Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.