La NSA y la inteligencia británica tienen acceso a las SIM de millones de móviles

Hace un par de días era el firmware de los discos duros, y hoy se ha sabido que la NSA también tenía las claves de las tarjetas SIM que marcas como Gemalto comercializaban al menos desde 2010. Al parecer, estas claves han sido robadas por la NSA y el Cuartel general de las comunicaciones británicas (GCHQ), una organización homóloga a la NSA, que accedieron a los sistemas de Gemalto y hackearon sus sistemas para poder monitorizar de este modo una gran parte de las comunicaciones móviles de todo el mundo. El fabricante de las tarjetas, Gemalto, que fabrica tarjetas SIM para operadoras como AT&T, Verizon, Sprint y hasta 450 proveedores de telefonía en todo el mundo, ha señalado que está investigando el asunto y que no puede confirmar todavía la información. Lo curioso es que Gemalto se publicista como una empresa líder en seguridad y su lema es nada menos que: “Ayudamos a las personas a confiar en otros en un mundo digital cada vez más conectado”.

La noticia ha sido difundida por The Intercept basándose en filtraciones de Eduard Snowden,y el hackeo significa que la NSA y el GCHQ tienen una “llave maestra” para descifrar las comunicaciones móviles en cualquier lugar del mundo, con lo que no necesitan ni el permiso judicial ni la ayuda de las operadores para monitorizar el tráfico de datos o las comunicaciones de voz de millones de móviles en todo el planeta.

La noticia muestra también la hipocresía de las agencias de inteligencia de gobiernos como el británico o el de Estados Unidos que recientemente han mostrado su rechazo a los programas que cifran las comunicaciones como WhatsApp y han pedido medidas para limitar este cifrado y contar con puertas traseras “de emergencia”, cuando a todas luces se ve que no las necesitan en absoluto porque ya han se han hecho con las claves de manera ilícita.

Por otro lado, según explica TechCrunch, el GCHQ ha publicado un comunicado en el que señala que su actuación se ha ceñido siempre al los marcos legales y policiales. El comunicado dice:

“Es nuestra tradicional política no hacer comentarios sobre asuntos de inteligencia. Más allá, todo el trabajo de GCHQ se lleva a cabo de acuerdo a un estricto marco jurídico y político, lo que garantiza que nuestras actividades están autorizadas, y son necesarias y proporcionadas, y que hay una supervisión rigurosa, incluyendo la de la Secretaría de Estado, de los Servicios de interceptación e Inteligencia Comisionados y el Comité de Inteligencia y Seguridad Parlamentaria. Todos nuestros procesos operativos rigurosamente apoyan esta posición. Además, el régimen de interceptación en el Reino Unido es del todo compatible con el Convenio Europeo de Derechos Humanos.” 

Lo que significa, si la información de The Intercept es cierta, que la agencia británica no tiene intención alguna de reconocer estas prácticas ilícitas.

Por último, como decíamos, Gemalto ha señalado que está investigando la información pero que todavía no tiene información suficiente para establecer si el hackeo puede haberse producido o no aunque explica que “ha detectado, registrado y mitigado muchos tipos de intentos de hackeo en los últimos años. En la actualidad no podemos demostrar un vínculo entre estos intentos en el pasado y lo que se informó ayer.”

Fuente: Daniel de Blas Chief Content Officer en GlobbTV.