Pelo menos desde 2010, as agências de espionagem americana e britânica subtraíram chaves criptográficas de uma das maiores fabricantes mundiais de chips de celular, a holandesa Gemalto.
É o que revela uma nova reportagem do site The Intercept, criado pelos jornalistas que primeiro divulgaram as denúncias do espião americano Edward Snowden.
“Com as chaves criptográficas roubadas, as agências de inteligência podem monitorar comunicações móveis sem buscar ou receber aprovação das empresas de telecom e de governos estrangeiros. A posse das chaves também evita a necessidade de um mandado ou um ‘grampo’, enquanto não deixa qualquer traço na rede da operadora móvel que as comunicações foram interceptadas”, explica a reportagem, que pode ser conferida no linkhttps://firstlook.org/theintercept/2015/02/19/great-sim-heist/.
Os documentos obtidos são da agência de espionagem de comunicações britânica, a GCHQ, equivalente à NSA dos Estados Unidos e com quem trabalhou diretamente no furto das chaves criptográficas. Para isso, os espiões invadiram as comunicações, como e-mails e Facebooks, de funcionários importantes da holandesa Gemalto. Segundo o Intercept, a empresa fabrica 2 bilhões de simcards por ano. A própria sustenta atender mais de 700 milhões de usuários de telecom no mundo, por meio de 400 operadoras móveis com as quais atua.
A importância das chaves criptográficas não é nada desprezível. Vale lembrar que as agências de espionagem lideradas pela NSA já tiveram revelada a facilidade com a qual capturam conversas ou dados em qualquer lugar do planeta, com ou sem ajuda de operadoras ou empresas da Internet. Com a capacidade de decodificar as comunicações dos celulares, elas podem evitar o complicado esforço para quebrar a criptografia.
A Gemalto não foi a única fabricante de simcards invadida, segundo sugerem os documentos. E também teriam sido alvo empresas fornecedoras de equipamentos de redes de telecomunicações. Nenhuma surpresa aí desde que as capacidades de espionagem começaram a ser reveladas. E se o trabalho começou em 2010, não parece ter parado. Uma outra reportagem já mostrara que em 2013 a agência de espionagem da Austrália conseguira 1,8 milhões de chaves criptográficas de uma operadora móvel da Indonésia.
