Gemalto reconhece ataques da NSA, mas nega captura de dados de SIM cards
No início da semana, a Gemalto prometeu dar um posicionamento nesta quarta-feira (25) detalhando os resultados da investigação sobre os ataques que teriam ameaçado a segurança de seus SIM cards – a companhia é a maior fabricante desses chips. Assim foi feito: a empresa reconheceu as tentativas de invasão, mas diminuiu a gravidade do problema.
O assunto veio à tona na semana passada, quando surgiram denúncias baseadas em documentos vazados por Edward Snowden de que a Agência de Segurança Nacional (NSA) dos Estados Unidos teria atuado junto ao Quartel-General de Comunicações do Governo (GCHQ) do Reino Unido para capturar milhões de chaves criptográficas de SIM cards produzidos pela companhia.
É uma situação séria. Com essas informações, é possível interceptar chamadas, mensagens e dados de acesso à internet das linhas telefônicas relacionadas em praticamente qualquer lugar do mundo – os chips da Gemalto têm distribuição global.
Com base nas investigações, a Gemalto afirma ter detectado tentativas de invasões em 2010 e 2011 que lhe dão “motivos razoáveis para crer que uma operação pela NSA e GCHQ provavelmente aconteceu”.
Esses ataques foram percebidos na época, mas sem que a empresa conseguisse identificar seus autores. Somente agora é que veio a associação com NSA e GCHQ. De todo modo, a Gemalto pôde tomar as medidas necessárias a tempo, ente elas, alertar clientes e autoridades.
Como consequência, as invasões se limitaram às redes dos escritórios da companhia, que não dão acesso à base de chaves de criptografia dos cartões SIM. O envio desses dados às operadoras é feito desde 2010 por meio de um sistema seguro de transferência que, segundo a Gemalto, não foi violado.
Mesmo assim, chaves podem ter sido interceptadas, embora em escala reduzida. A companhia explica que, em 2010, os métodos seguros de transmissão ainda não eram utilizados por todos os seus clientes, portanto, se algum vazamento aconteceu, foi por consequência dessa “negligência”.
Os documentos disponibilizados por Snowden relatam tentativas de ataques a SIM cards de operadoras de países como Afeganistão, Índia e Paquistão. Muitas dessas tentativas falharam justamente por conta do sistema seguro, aponta a Gemalto.
A empresa explica ainda que, no final das contas, apenas 2% das operações de troca de chaves (38 de 1719) listadas como vulneráveis nos documentos vazados vieram de fornecedores de SIM cards.
Por fim, a companhia ressalta que, mesmo se tivesse ocorrido interceptação de um número elevado de chaves, somente aquelas relacionadas a redes 2G trariam risco significativo ao usuário. Chips 3G e 4G, por serem mais recentes, contam com recursos de segurança que os protegem desse tipo de ataque.
É claro que é difícil saber se a Gemalto foi franca em todos os aspectos, mas as explicações parecem ter convencido o mercado: as ações da empresa tiveram quedas nos últimos dias, mas, hoje, já mostravam sinais de recuperação.
Com informações: WSJ.com
