O escândalo da recolha de informação não autorizada de dados pela NSA tem vindo a ser revelado de forma bastante consistente. São cada vez mais as intricadas as formas que esta agência usava para aceder a esses dados e para agilizar a recolha da informação.
A última forma que veio a público revelou que a NSA e a sua congénere do Reino Unido teriam acedido de forma ilegal à rede da Gemalto e dai teriam retirado os códigos de cifra dos cartões SIM.
Após surgir esta notícia a Gemalto prometeu investigar este suposto acesso não autorizado e as conclusões surgiram agora.
A avaliação da Gemalto sobre este suposto incidente foram ontem reveladas numa conferência de imprensa que decorreu em Paris e os dados apresentados revelam que efectivamente houve essa intrusão na sua rede.
O CEO da Gemalto, Olivier Piou, revelou nessa conferência de imprensa que o ataque resultou numa entrada não autorizada na rede da empresa, mas que o acesso feito ficou restrito à rede dos escritórios e que os dados aí contidos não permitiam o acesso a essas chaves de cifra.
Com esta afirmação o CEO da Gemalto procurou amenizar a situação, dando a entender que os resultados práticos desse ataque não poderiam ter resultado no acesso aos dados mais sensíveis da empresa e que por isso não seria possível à NSA realizar as escutas que dizem ter acontecido.
A Gemalto garante também que não vai tomar qualquer acção legal contra qualquer uma das agências que se dizem estar envolvidas no ataque e que isso seria uma perda de tempo e de dinheiro, não resultando nunca em qualquer resultado para a empresa.
Desta forma, e graças a sistemas sofisticados de segurança que implementaram, a Gemalto está protegida e seguram contra qualquer tentativa de ataques.
O CEO da Gemalto confirmou que durante o período em causa foram detectados dois ataques particularmente sofisticados, mas que graças a um sistema seguro de troca de chaves entre a empresa e os operadores, teriam sido pontuais as situações em que os dados poderiam ter sido roubados.
Há ainda o ponto importante, revelado pela Gemalto, de que na eventualidade de ter havido efectivamente acesso a essas chaves, as mesmas apenas poderiam ter sido usadas para interceptar tráfego em redes de segunda geração (2G). As redes 3 e 4G estão protegidas contra esses ataques e por isso são impossíveis de serem escutadas da forma descrita.
O relatório que contem os resultados da investigação da Gemalto pode ser consultado no seu site, onde todas as conclusões são apresentadas e onde são explicados os mecanismos de segurança que a empresa tem implementados e que a protegem contra esse tipos de ataques.
Mesmo refutando a possibilidade de ter existido acesso às chaves de cifra dos seus cartões SIM, a Gemalto confirmou a existência das tentativas, bem sucedidas, de acesso à rua rede por parte da NSA e da GCHQ.