Proponha uma correção, faça uma sugestão
Gemalto nega roubo massivo de chaves de encriptação pela NSA
O escândalo da recolha de informação não autorizada de dados pela NSA tem vindo a ser revelado de forma bastante consistente. São cada vez mais as intricadas as formas que esta agência usava para aceder a esses dados e para agilizar a recolha da informação.
A última forma que veio a público revelou que a NSA e a sua congénere do Reino Unido teriam acedido de forma ilegal à rede da Gemalto e dai teriam retirado os códigos de cifra dos cartões SIM.
Após surgir esta notícia a Gemalto prometeu investigar este suposto acesso não autorizado e as conclusões surgiram agora.
A avaliação da Gemalto sobre este suposto incidente foram ontem reveladas numa conferência de imprensa que decorreu em Paris e os dados apresentados revelam que efectivamente houve essa intrusão na sua rede.
O CEO da Gemalto, Olivier Piou, revelou nessa conferência de imprensa que o ataque resultou numa entrada não autorizada na rede da empresa, mas que o acesso feito ficou restrito à rede dos escritórios e que os dados aí contidos não permitiam o acesso a essas chaves de cifra.
Com esta afirmação o CEO da Gemalto procurou amenizar a situação, dando a entender que os resultados práticos desse ataque não poderiam ter resultado no acesso aos dados mais sensíveis da empresa e que por isso não seria possível à NSA realizar as escutas que dizem ter acontecido.
A Gemalto garante também que não vai tomar qualquer acção legal contra qualquer uma das agências que se dizem estar envolvidas no ataque e que isso seria uma perda de tempo e de dinheiro, não resultando nunca em qualquer resultado para a empresa.
Desta forma, e graças a sistemas sofisticados de segurança que implementaram, a Gemalto está protegida e seguram contra qualquer tentativa de ataques.
O CEO da Gemalto confirmou que durante o período em causa foram detectados dois ataques particularmente sofisticados, mas que graças a um sistema seguro de troca de chaves entre a empresa e os operadores, teriam sido pontuais as situações em que os dados poderiam ter sido roubados.
Há ainda o ponto importante, revelado pela Gemalto, de que na eventualidade de ter havido efectivamente acesso a essas chaves, as mesmas apenas poderiam ter sido usadas para interceptar tráfego em redes de segunda geração (2G). As redes 3 e 4G estão protegidas contra esses ataques e por isso são impossíveis de serem escutadas da forma descrita.
O relatório que contem os resultados da investigação da Gemalto pode ser consultado no seu site, onde todas as conclusões são apresentadas e onde são explicados os mecanismos de segurança que a empresa tem implementados e que a protegem contra esse tipos de ataques.
Mesmo refutando a possibilidade de ter existido acesso às chaves de cifra dos seus cartões SIM, a Gemalto confirmou a existência das tentativas, bem sucedidas, de acesso à rua rede por parte da NSA e da GCHQ.
Este artigo tem mais de um ano
Loading ...
“na eventualidade de ter havido efectivamente acesso a essas chaves, as mesmas apenas poderiam ter sido usadas para interceptar tráfego em redes de segunda geração (2G). ”
Atendendo que os ataques não foram feitos ontem, muita conversa foi eventualmente escutada em 2G, além de TPa’s e outro equipamento que use cartões SIM. Duvido da capacidade das pessoas para verificar a extensão da gravidade dos ditos ataques, já que o desequilíbrio de forças é muito grande.
Com dinheiro na mão que “não passou pelas mãos do estado” quem não negaria
A NSA deve ter dado uma boa quantia em dinheiro para calar Gemalto. XD
Como se diz. “Onde
Não terminei a ultima frase. ^^;
O que queria dizer era: “Onde á poder, á corrupção”.
A. Gemalto dizer que não houve roubo massivo, quer dizer que não roubaram todas (as chaves de encriptação) – só uma parte.
Basicamente é – tudo o que está comprovado nos documentos de Snowden, a Gemalto não desmente (nem podia).
O resto é – não sabe, por isso não confirma nem desmente. Mas uma coisa admite – os recursos das “secretas”, sobretudo quando combinados como é neste caso, entre os EUA e a Inglaterra, vão muito além dos que conseguem os ataques de “particulares”. Por isso não há garantias que o roubo não tenha sido massivo.
A Gemalto bem se esforçou em tentar limitar os casos a 2010 e 2011 (os que estão nos documentos), ao G2 e a operadores de países “instáveis”. Como empresa disseram o que lhes convinha, mas há quem garanta que não quiseram saber mais, do tipo – “O que não sei não me compromete, nem me podem acusar de estar a mentir”.
Duas frases, de entendidos que desconfiam:
“Há uma semana a Gemalto nunca tinha ouvido falar no ataque. Agora sabe exatamente o que se passou”
“A Gemalto, que opera em 85 países, fez uma auditoria de segurança em apenas uma semana. Notável”
http://motherboard.vice.com/read/worlds-largest-sim-card-maker-has-no-clue-whether-it-was-hacked-by-the-nsa
Esta bem visto sim senhor 😉
Nos dias de hoje ja mentem tão mal que nem se lembram de encobrir as proprias mentiras
Se a malta conhecesse a história de gemplus –> gemalto, perceberia bem do que estamos a falar.
Nao conheco. Poe ai um link para descobrir
Eu resumo a Gemplus era uma empresa francesa há uns anos foi adquirida por um fundo americano, que depois se descobriu ser “testa de ferro” do FBI. Quando o governo francês percebeu fez tocar todas as sinetas de alarme mas já era tarde.
Os americanos basicamente não tinham tecnologia de chips criptográficos. Com uma camarada mataram dois coelhos, passaram a deter a tecnologia e controlavam um líder ainda por cima estrangeiro.
http://en.m.wikipedia.org/wiki/Gemalto
Obrigado Jorge 🙂
E vocês acreditam piamente, transpondo comunicados de imprensa como se fossem informações independentes e credíveis.
Típico em Portugal.
Façam uma simples pesquisa sobre o assunto e vejam a credibilidade que essa negação tem…
Imaginem: uma empresa, com dezenas de filiais em dezenas de países, consegue em 6 dias saber tudo sobre algo que não conseguiu sequer detectar em anos…
E isto quando auditorias (independentes) do género costumam demorar meses ou até anos, até produzirem resultados (quando o fazem)!
Enfim, cada um sabe as linhas com que se cose (ou não)…
E você? Acredita que quê? Nas suas verdades?
Hoje em dia, qual é a verdade?