O escândalo que Edward Snowden revelou ao mundo mostrou que a segurança dos nossos dados é algo de efémera e que facilmente qualquer agência governamental pode aceder a esses dados, sem qualquer esforço e de forma aparentemente simples.
Lentamente têm surgido diversas provas de que esta recolha e análise se realizou, de forma encapotada e sem o conhecimento de quem deveria tomar acautelar esta privacidade.
A mais recente informação agora tornada pública revela que a NSA teve acesso a informação não autorizada de um dos maiores fabricantes de cartões SIM.
A informação de mais este problema de segurança causado pela NSA foi revelado pelo site The Intercept e dá conta de que a NSA penetrou nos serviços do maior fabricante de cartões SIM, retirando informações confidenciais e que permitiam ter acesso às conversações realizadas entre dispositivos.
Os códigos a que a NSA teve acesso de forma não autorizada são chaves de cifra que permitem que sejam acedidas as conversas e as transmissões de dados entre os dispositivos móveis e as operadoras, de forma simples e sem qualquer conhecimento do utilizador.
O fabricante em causa, a Gemalto, cria os cartões para as principais operadoras norte americanas e garante a segurança das comunicações que são efectuadas nos dispositivos que usam esses cartões.
De acordo com a informação fornecida a NSA e a sua congénere do Reino Unido fizeram a entrada nas redes da Gemalto sem a sua autorização e esta não teve qualquer conhecimento ou sequer detectou a presença desta intrusão.
Com a chaves na sua posse a NSA conseguia aceder a todas as comunicações e quebrar as cifras aplicadas, fazendo escutas em tempo real e conseguindo dispensar qualquer mandato judicial para aceder aos conteúdos que transitavam dentro da rede.
Mas a posse das chaves dava ainda acesso à conversão das mensagens antigas e que tivessem sido recolhidas antes, facilitando o acesso a mensagens capturadas de forma assíncrona.
Do que foi possível perceber a captura destas chaves foi registada em documentação apresentada no ano de 2010, acreditando-se que tenham sido capturadas antes desta data.
Este é mais um caso que mostra que a NSA esteve sempre acesso a informação privilegiada e que sempre que não conseguiu aceder de forma directa à informação que pretendia usou mecanismos, nem sempre legais, para obter o que pretendia.
Não fica claro se as mesmas chaves foram usadas e se as escutas foram realmente feitas, mas tendo acesso a esta informação privilegiada é pouco provável que a mesma não tenha sido aproveitada e que certos alvos específicos tenham sido escutados e a informação pretendida tenha sido obtida.