Sim-Card

USA e UK hanno le chiavi delle vostre SIM e ottenerle è stato anche troppo facile

Giuseppe Tripodi -

Lo scorso anno abbiamo sentito parlare spesso di NSA: la National Security Agency del governo statunitense è stata al centro di uno scandalo per alcune dichiarazioni che sostenevano che l’ente avesse intercettato le conversazioni di milioni di cittadini.

Secondo le ultime ricostruzioni, l’NSA insieme al GCHQ (Government Communications Headquarters), corrispettivo del governo inglese, sarebbe in possesso di miliardi di chiavi di sicurezza utilizzate per criptare i dati delle SIM.

A denunciare lo scandalo è il sito The Intercepter, che ha ricostruito le probabili dinamiche dei fatti basandosi sulle dichiarazioni di Edward Snowden, ex membro della CIA che svelò i programmi di sorveglianza di massa del governo statunitense e britannico.

LEGGI ANCHE: USA, finti ripetitori telefonici sugli aerei per tracciare le telefonate

Possedendo le chiavi di sicurezza, i due governi sarebbero in grado di decriptare tutte le conversazioni intercettate, senza la necessità di chiedere autorizzazioni agli operatori telefonici o alla magistratura.

Le chiavi sarebbero state ottenute grazie ad un attacco informatico alla Gemalto, un produttore di SIM dei Paesi Bassi, che fornisce le schede a importanti operatori mondiali tra cui AT&T, Sprint, T-Mobile, Verizon e altre 450 compagnia in giro per il mondo. Secondo alcune slide della GCHQ per la formazione dei suoi dipendenti, le operazioni di hacking sarebbero state condotte installando dei software malevoli all’interno dei computer di alcuni dipendenti dell’azienda, dopo averli  identificati tramite i loro profili Facebook e pianificato possibili strategie per ingannarli.

Ci sono ancora tanti punti da chiarire riguardo la vicenda, ma è evidente che se quanto detto si rivelasse veritiero ci troveremmo di fronte ad un’enorme minaccia per la privacy: conoscere le chiavi di sicurezza di una SIM corrisponde alla possibilità di poter accedere potenzialmente a qualsiasi informazione scambiata da quella carta, incluse telefonate e traffico dati. Attualmente, insomma, i governi statunitensi e britannici sarebbero potenzialmente in grado di spiare miliardi di persone, indipendentemente dal luogo in cui si trova o dal gestore utilizzato.

Via: Il Post