NSA e GCHQ roubaram milhões de chaves de encriptação de cartões SIM

Eu já estava sentindo falta de novas denúncias tendo como fontes os documentos vazados por Edward Snowden, o técnico de suporte preferido do Kremlin, já que embora muita coisa tenha sido divulgada de 2013 até aqui, talvez tenhamos visto até agora somente a ponta do iceberg.

Só que a última vai deixar muita gente de cabelos em pé (eu não tenho mais esse problema): hackers da NSA e GCHQ (agência de segurança britânica) conseguiram se infiltrar na Gemalto, empresa franco-holandesa que é a maior fabricante de chips SIM do mundo, tendo com isso comprometido todo o sistema de comunicação mobile do globo.

De acordo com informações reveladas pelo The Intercept com base nos documentos de Snowden, ambas agências se uniram em 2010 num esforço conjunto para interceptar e monitorar chamadas de smartphones em todo o planeta. De acordo com a fonte só a NSA teria em 2009 capacidade de processar sozinha entre 12 e 22 milhões de chaves de criptografia única (conhecida como Ki) por segundo.

Como eles conseguiram isso? É preciso para tal entender como a comunicação mobile é realizada. Toda vez que você utiliza seu celular para trocar informações com quem quer que seja, seja voz, dados ou SMS seu aparelho entra em contato com a torre de celular e há uma checagem: o Ki do chip SIM deve obrigatoriamente ser compatível com o KI que a operadora possui, dessa forma a comunicação estará protegida.

O grande problema é que a conexão não é tão blindada assim: digamos que a NSA possua uma torre de celular falsa, destinada a capturar os dados de telefonia e uma lista de milhares, milhões de Kis. Com isso em mãos ela pode interceptar toda comunicação sem que nenhuma das partes — usuários e operadora — percebam.

A parte da antena é fácil de resolver, por isso o esforço da NSA e GCHQ consiste em conseguir surrupiar a lista de chaves. O grande problema é que as fabricantes de SIMs não são muito cuidadosas em como enviar as chaves para as operadoras: a comunicação é feita via e-mail ou FTP, que obviamente não são os meios mais seguros para transmitir informações tão sensíveis. De posse das chaves, decriptar a comunicação é fácil.

O que está tirando o sono de muita gente é o alcance da Gemalto. Como maior fabricante de SIMs ela fornece chips para 450 operadoras em todo o planeta, incluindo TIM, Oi, Claro e Vivo. Especialistas tem afirmado que o sistema inteiro de comunicação mobile está comprometido, já que milhões de chaves podem ser sido vazadas (a Gemalto fabrica cerca de 2 bilhões de SIMs por ano, mas não quer dizer que o número de Kis roubados é ínfimo).

A Gemalto declarou através de um comunicado que está investigando o caso. Glenn Greenwald, correspondente do Guardian que é o principal contato de Snowden não quis comentar o assunto.

A gente até imaginava que algo assim acabaria acontecendo, mas ainda é um choque saber que as agências governamentais têm uma sanha enorme em vigiar as pessoas não porque fizeram algo errado, mas porque poderiam vir a fazer em algum momento.

Fonte: TI.