Gemalto confirma ataques de EUA e Reino Unido a sua rede


A Gemalto divulgou hoje (25) os resultados das investigações feitas pela equipe de segurança digital sobre invasões a seu sistema praticadas por agentes de espionagem dos Estados Unidos e Reino Unido. Segundo a companhia, maior fabricante de chips SIM do mundo, os ataques à sua rede corporativa, ocorridos em 2010 e 2011, têm as mesmas características daqueles descritos por Edward Snowden e divulgados pelo site The Intercept na última semana.

“A investigação dos métodos de invasão e os ataques sofisticados detectados em 2010 e 2011 nos aponta que uma operação da NSA e da GCHQ provavelmente aconteceu”, afirma a empresa. A NSA é a Agência de Segurança Nacional, dos Estados Unidos. O GCHQ é o Quartel General de Comunicações, do Reino Unido.

A empresa afirma que os ataques não foram bem-sucedidos. Os espiões conseguiram acessar a rede corporativa administrativa, o que, afirma, não poderia resultar em um roubo maciço de chaves criptográficas para SIM cards. “Em 2010, a Gemalto já usava um sistema seguro de transferência de dados para os clientes, e com raras exceções, as invasões conseguiriam roubar informações”, diz no comunicado à imprensa.

O único material que conseguiram roubar foram chaves criptográficas de SIM cards 2G. O motivo seria a defasagem da tecnologia, desenvolvida na década de 1980. Segundo a Gemalto, chips 3G e 4G estão à salvo e seus dados não teriam vazado.

A empresa recomenda que os usuários com SIM cards antigos troquem por novos modelos. E ressalta que a melhor prevenção a ataques do tipo já vem sendo tomada, com uso de algoritmos de criptografia diferentes para cada operadora e encriptação dos dados tanto no armazenamento, quanto no transporte.

A companhia ressalta, ainda, que a denuncia do The Intercept de vazamento de chaves criptográficas de SIM Cards abrange outros fornecedores destes chips. Mas a maior vulnerabilidade não reside no fornecedores, de quem teriam sido subtraídos apenas 2% dos dados do tipo.

O The Intercept levanta dúvidas sobre o comunicado da Gemalto. Questiona a velocidade com que a investigação foi realizada (seis dias) a respeito de um vazamento até então desconhecido pela empresa. Diz que as declarações mostram confiança na rede, sem levar em consideração que os dados podem ter sido obtidos sem que os invasores deixassem rastros.

Anterior Bom desempenho não impede demissões na Telefônica Vivo
Próximos Expansão da fibra para fora de SP e crescimento de dados no celular, as prioridades da Espanha