A vueltas con las practicas de la NSA y las SIMs

Sims

Sims

No pasa mucho tiempo sin que nos enteremos de las prácticas de espionaje por parte del gobierno de los Estados Unidos a través de su agencia nacional de seguridad (NSA) y esta semana nuevamente ha aparecido información que apunta a lo que sería el más grande monitoreo de comunicaciones jamas visto hasta ahora.

Edward_Snowden-2

Edward_Snowden-2

Todo surge a raíz de un reportaje de The Intercept donde gracias a documentos filtrados por Edward Snowden, sí, el famoso analista y miembro de la CIA y NSA, se ha dado a conocer que los gobiernos de Estados Unidos y Gran Bretaña lograron hackear Gemalto, el fabricante número de uno de SIM Cards en el mundo, lo que haría que gran parte de las comunicaciones de telefonía móvil del mundo, incluyendo voz y datos, estén expuestas hoy en día.

EE.UU. y Gran Bretaña poseen las llaves de encriptación de casi todas las tarjetas SIM del mundo

Los documentos señalan que la Agencia Nacional de Seguridad de los Estados Unidos y el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ) desde 2010 hackearon Gemalto con la ayuda de un grupo llamado Mobile Handset Exploitation Team (MHET) integrado por miembros de ambas agencias, robando las llaves de encriptación de cada tarjeta SIM fabricada por esta compañía. Gemalto

gemalto_main

gemalto_main

Gemalto es la empresa más grande de fabricación de tarjetas SIM en el mundo, quien abastece cerca de dos mil millones de tarjetas al año a poco más de 450 operadoras en todo el mundo, con presencia en 85 países, 40 fabricas distribuidas en diversas regiones y tres oficinas centrales, donde la principal está establecida en Holanda. El acceso a estas llaves les permitiría espiar las comunicaciones privadas de cualquier persona o compañía en cualquier parte del mundo, esto sin necesidad de pasar por el gobierno de ese país o la operadora que ofrece el servicio, ya que no necesitarían ninguna intervención telefónica u orden judicial para interceptar todas las comunicaciones que pasan a través de esa tarjeta SIM.

key-slide

key-slide

Lo más preocupante de todo, es que este tipo de intervención no deja rastro alguno, lo que hace prácticamente imposible saber si nos están espiando, es decir, ni el dueño del móvil, ni la compañía telefónica, ni el país, ni el mismo Gemalto tienen la posibilidad de encontrar rastros del agujero de seguridad y dar con el responsable.

Paul Beverly, vicepresidente ejecutivo de Gemalto, comentó:

“Lo más importante para mí, es entender exactamente la forma en la que esto sucedió, de manera que podamos tomar medidas para asegurar que no vuelva a pasar y también para asegurarnos que no haya impacto en los operadores de telecomunicaciones a los que hemos servido con confianza por ya varios años.”

Las primeras investigaciones arrojan que las llaves fueron obtenidas gracias a que las agencias de seguridad lograron llegar hasta los servidores centrales de Gemalto por medio de acciones ilegales, ya que obtuvieron información privada de algunos trabajadores, fabricantes de tarjetas y proveedores, lo que nos habla de una operación que se planeó desde afuera y sin conocimiento de la compañía o sus asociados, demostrando nuevamente de lo que es capaz el gobierno en pro de “la seguridad mundial y de sus ciudadanos”.

De confirmarse esta información estaríamos ante la red de espionaje privada más grande del mundo.

Siempre nos han hecho creer que las comunicaciones entre operadora y usuario móvil poseen un alto grado de cifrado, para así asegurar nuestra privacidad, pero esta claro que esto no esta hecho.Lo que es peor es que los demás gobiernos no hagan nada para garantizar la privacidad de sus ciudadanos y que otros gobiernos se salten la privacidad e terceros, tendríamos que pagarles con la misma moneda a ver si les gusta.

Esta visto que tendremos que ser los propios usuarios los que velemos por nuestra privacidad.

Vía : The Intercept

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.