Fabricante de chips SIM confirma que foi atacada, mas minimiza problemas

Por Redação | 25 de Fevereiro de 2015 às 11h29

Após a realização de uma investigação interna, a Gemalto, uma das maiores fabricantes de chips para celular de todo o mundo, confirmou que sua infraestrutura foi alvo de ataques sofisticados entre 2010 e 2011. As ofensivas estariam ligadas às operações de espionagem da NSA e da agência britânica GCHQ e parecem não ter resultado em roubo de dados, apenas tentativas de acesso às redes internas dos escritórios da companhia.

Os resultados do trabalho foram revelados na manhã desta quarta-feira (25) em um comunicado à imprensa e também por meio de uma apresentação para jornalistas e investidores. As informações sobre o ataque, porém, foram reveladas pelo ex-analista Edward Snowden ao site The Intercept, tradicional vetor das revelações de documentos que vêm sendo trazidas à tona desde meados de 2013 e detonaram um grande escândalo de espionagem e vigilância ostensiva.

Segundo as denúncias, a NSA e a GCHQ teriam roubado chaves de criptografia para acessar os serviços da Gemalto com o intuito de monitorar e interceptar as ligações, mensagens e todo tipo de informações transferidas entre os aparelhos que utilizam os chips da empresa. Grandes operadoras de todo o mundo, como Nextel, T-Mobile, Verizon e AT&T são clientes da fabricante, ou seja, o golpe colocaria em risco os clientes das maiores prestadoras de serviço do ramo.

A Gemalto, porém, minimizou o alcance dos ataques. De acordo com a empresa, se realmente houve roubo de dados, eles apenas afetam os chips que ainda utilizam a tecnologia 2G, uma minoria exclusivamente ligada ao tráfego de voz e sem franquia de dados. A fabricante de chips ainda diz que, apesar da versatilidade dos ataques, o tipo de golpe desferido e as chaves supostamente obtidas pelas agências de segurança não afetam redes 3G e 4G e, por isso, os clientes que usam chips desse tipo podem ficar tranquilos.

Os SIMs obsoletos também seriam os únicos produtos da Gemalto afetados pelo ataque, que não obteve sucesso em acessar outros sistemas da companhia ou sua rede interna. A francesa disse ter registrado diversas tentativas de ataque a computadores de colaboradores, onde as chaves de criptografia buscadas jamais poderiam ser encontradas.

Apesar de ter, sim, detectado intrusões, a Gemalto disse não ter sido capaz de identificar os autores de tais tentativas e ligou os casos ao relatório de Edward Snowden, já que o momento em que os golpes aconteceram é coincidente, mas disse não ser capaz de precisar se as ações foram realizadas pela NSA ou pela GCHQ.

Os documentos de Snowden, porém, comprovam tais afirmações e explicam mais ou menos como a operação funcionou. De acordo com as denúncias feitas pelo ex-analista da NSA, o intuito das agências de segurança era espionar e-mails, ligações e trocas de mensagens entre os funcionários da Gemalto, obtendo, assim, as chaves de criptografia necessárias para acesso ao conteúdo dos cartões SIM.

Apesar de ter afastado a possibilidade de um vazamento de informações, a fabricante admitiu que esse tipo de ataque é, sim, plenamente possível e a responsabilidade de evitar golpes desse tipo recai não apenas sobre si mesma, mas também sobre os clientes e as prestadoras de serviços de telefonia.

A Gemalto diz trabalhar com os mais avançados padrões de criptografia e pediu que as empresas do setor façam o mesmo na hora da configuração dos cartões para seus sistemas. Aos usuários, o ideal é que eles sempre mantenham seus celulares atualizados, inclusive com os ajustes das operadoras, e realizem uma troca sempre que uma nova versão do componente estiver disponível.

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.