Domingo, 08 de Marzo de 2015 19:17

Mala noticia para la seguridad telefónica

por  Andrés Alsina
Vota este articulo
(0 votos)

Las inteligencias de Estados Unidos y Británica habrían hackeado la red de servidores de Gemalto, el mayor fabricante de tarjetas SIM del mundo, para robar sus códigos de encriptación y tener acceso a las comunicaciones por teléfono celular de todo el mundo, tarjetas bancarias y pasaportes sin conocimiento de los proveedores ni permiso de los respectivos gobiernos.

La información se basa en documentos provistos en 2010 por Edward J. Snowden, el ex contratista de inteligencia de la National Security Agency (Agencia Nacional de Seguridad) de Estados Unidos, sugiere un trabajo posterior de investigación y fue difundida el jueves 19 por el sitio web The Intercept.  En la operación participó también una de las tres agencias de inteligencia británica, General Communications Headquarters (GCHQ), Cuartel General de Comunicaciones.

Gemalto había sido puesta al tanto de la información que se publicaría ya el martes o miércoles, y el viernes emitió un comunicado afirmando que se tomaba muy en serio la información y que su seguridad interna estaba buscando rastros de la operación en sus servidores. Ese día, sus acciones cayeron 7,5%. La empresa está basada en Holanda, tiene 12.000 empleados, en 2013 inscribió 110 patentes  además de innovaciones en otras ya presentadas, y ese año tuvo ingresos por 2.732 millones de dólares, con ganancias por 400 millones de dólares.

La compañía opera en 85 países, tiene 40 plantas de fabricación y entre sus clientes se cuentan AT&T, Mobile, Verizon, Sprint y unos 450 proveedores de cobertura aérea. Su producción anual es de dos mil millones de tarjetas SIM y su lema es “Seguridad para ser libre”.

La operación  de inteligencia penetró además un número no especificado de servidores de empresas de celulares, obteniendo acceso a la estructura de comercialización para obtener información de clientes y de la ingeniería de redes. En un slide secreto filtrado que The Intercept publica, GCHQ afirma tener la capacidad de manejar el servicio de facturación de modo de suprimir los cargos por comunicaciones provocadas por el espionaje a un teléfono dado.

También, y más importante afirma The Intercept, fueron penetrados los servidores de autentificación de modo de descifrar la clave del criptograma  que encubre la transmisión de datos y la identificación de la voz, tanto del usuario como del proveedor del servicio (o sea, de la comunicación entrante). Una nota que acompaña el slide afirma que la agencia de espionaje “está muy contenta con la información lograda hasta ahora  y está trabajando sobre la vasta cantidad del producto logrado”.

La información fue negada por la inteligencia británica y provocó ya protestas del parlamento holandés y un pedido de explicación al gobierno, de una organización por la libertad de la web y una evaluación drástica de Matthew Green, un especialista en criptografía del Instituto de seguridad en la información de la Universidad John Hopkins: “Obtener acceso a la base de datos de códigos es realmente final de juego para la encriptación celular. Este robo masivo “es una mala noticia para la seguridad telefónica; realmente una mala noticia”.

Publicado en el semanario Brecha, Montevideo, febrero de 2015, con el título "Los paranoicos nos persiguen".

 

Ultima modificacion el Domingo, 08 de Marzo de 2015 19:26
Andrés Alsina

Andrés Alsina

Periodista

You are here Principal