Líder mundial de chips para celulares confirma ataques mas nega roubo de dados
A Gemalto, líder mundial de chips SIM para telefones celulares, confirmou nesta quarta-feira ter sofrido ataques sofisticados em 2010 e 2011, que podem ter sido lançados pelos serviços de inteligência americanos e britânicos, mas negou um roubo maciço de dados.
Na semana passada, o The Intercept, um site de investigação, afirmou que a empresa francesa havia sofrido um ataque maciço dos serviços de inteligência dos Estados Unidos e da Grã-Bretanha.
O The Intercept indicou que sua informação se baseava em documentos entregues por Edward Snowden, um ex-analista da Agência Nacional de Segurança (NSA) dos Estados Unidos refugiado em Moscou.
No período englobado pelos documentos da NSA e do GCHQ (Quartel General de Comunicações do Governo do Reino Unido) vazados pelo The Intercept, “confirmamos ter enfrentado vários ataques. Em 2010 e 2011 precisamente detectamos dois ataques particularmente sofisticados que podem estar vinculados a esta operação”, disse a Gemalto em um comunicado.
A empresa considera provável a operação denunciada pelo The Intercept, mas anunciou que não irá apresentar nenhuma demanda judicial.
Segundo o The Intercept, o GCHQ e a NSA roubaram códigos que lhes permitiram controlar uma grande quantidade de chips SIM com o objetivo de reconstituir “conversas em telefones celulares sem o aval das autoridades ou dos operadores telefônicos”.
“No mesmo período registramos várias tentativas de acesso aos computadores dos colaboradores da Gemalto”, disse o comunicado.
“Naquele momento não pudemos identificar os autores destes ataques, mas agora pensamos que podem estar ligados à operação do GCHQ e da NSA”, disse a empresa.
No entanto, “os ataques contra a Gemalto só afetaram as redes de escritórios, razão pela qual não pode ter ocorrido um roubo maciço de chaves codificadas nos chips SIM”, afirmou o comunicado.
“As chaves codificadas e os dados dos clientes não estão armazenados nas redes” afetadas pela espionagem, acrescentou a Gemalto.
“A maioria de nossos clientes utilizam nossos sistemas de compartilhamento de arquivos de alta segurança, mas em alguns casos, devido a alguma urgência particular, a testes ou operações de manutenção, pode ser que alguns arquivos não tenham passado pelos canais seguros”, disse Patrick Lacruche, vice-presidente encarregado das operações de segurança, em uma coletiva de imprensa.
Mas “se trata de algo excepcional”, acrescentou Lacruche.
“Só alguns casos excepcionais podem ter levado a um roubo” e os dados “eventualmente roubados através deste método só podem ser explorados em redes de segunda geração (2G)”, utilizadas para a transmissão da voz, e não de dados, explicou a empresa informática francesa.
“As redes 3G e 4G não são vulneráveis a este tipo de ataques. Este ataque não envolve outros produtos da Gemalto”, afirmou o comunicado.
No entanto, a empresa reconheceu que, se houve roubo, era “tecnicamente possível espionar as comunicações quando o chip era utilizado no telefone celular do assinante”.
Mas a Gemalto declarou que a “capacidade de interceptação das chamadas era limitada no tempo”, já que os chips SIM 2G envolvidos eram “pré-pagos com um ciclo de vida muito curto, de três a seis meses”.
O diretor-geral da Gemalto, Olivier Piou, rejeitou qualquer demanda judicial contra as agências de inteligência porque, segundo ele, “é difícil provar judicialmente os crimes” e “atacar um Estado é um processo longo e caro”.
A Gemalto, cuja imagem foi afetada pelas revelações, emprega 12.000 pessoas e conta, entre seus clientes, com mais de 400 operadores de telefonia.
Na última segunda-feira, a empresa francesa declarou que o prejuízo financeiro deste caso não seria muito significativo.
