2015/02/20

EUA e UK roubaram chaves de encriptação de milhões de cartões SIM


A cada semana que passa vão-se descobrindo novas coisas que revelam que a NSA e outras agências de segurança, afinal fazem coisas que vão bem para além das mais inspiradas teorias da conspiração. Desta vez, temos um golpe conjunto da NSA e GCHQ ao maior fabricante mundial de cartões SIM, de modo a se apoderarem das desejadas chaves de encriptação que os deveriam manter seguros.

O pequeno cartão SIM existente nos nossos telemóveis, smartphones e muitos outros equipamentos mobile, pode ter um tamanho diminuto mas cumpre um papel fundamental para identificar o utilizador/equipamento e para manter em segurança as comunicações que são feitas. Facilmente se pode imaginar o interesse das agências de espionagem em poderem decifrar essas comunicações, e foi isso que levou à criação de uma força de ataque conjunta, da agência dos EUA (NSA) e britânica (GCHQ), que teve como alvo a Gemalto - o maior fabricante mundial de cartões SIM - e que culminou com a obtenção das chaves de encriptação de milhões de cartões SIM, antes destes sequer chegaram aos próprios operadores.

Com estas chaves, o trabalho de escutar chamadas telefónicas ou ler SMS fica imensamente simplificado - na prática, faz com que todas as comunicações feitas com um destes cartões insuspeitos, sejam um livro aberto para estas agências, e deitando por terra a expectativa de confiança que se pudesse ter por ser uma ligação directa a um operador.

Como sempre, o que isto proporciona é uma espionagem em larga escala de cidadãos comuns, sendo que qualquer indivíduo mal intencionado (e paranóico), já assumiria que poderia estar a ser escutado e utilizaria sistemas adicionais de encriptação - os tais que as agências não apreciam e estão a tentar tornar ilegais (a não ser que lhes sejam dadas formas de aceder aos dados).

... O que é certo é que, com revelações deste tipo, já não restam muitas "teorias da conspiração" que possam ser consideradas descabidas - e sabe-se lá que mais é que Edward Snowden ainda terá por revelar.

2 comentários:

  1. Usem encriptação de mensagens e ficheiros com o protocolo openpgp/pgp.
    APG ou OpenKeyChain usam encriptação super segura... muito fácil de utilizar.

    ResponderEliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar