Alcuni documenti forniti dall’ex collaboratore dell’intelligence USA Snowden a The Intercept, dimostrerebbero che le agenzie governative di sorveglianza delle comunicazioni di Stati Uniti (NSA) e del Regno Unito (GCHQ) sarebbero in possesso di miliardi di chiavi di sicurezza conservate sulle SIM e utilizzate per cifrare i dati che vengono scambiati su rete cellulare. Le chiavi sarebbero state ottenute attaccando la società Gemalto, un produttore olandese di SIM che fornisce le schedine in questione a oltre 450 carrier nel mondo.
Gemalto produce circa 2 miliardi di SIM l’anno e, tra le altre cose, fornisce la tecnologia usata sui passaporti elettronici italiani. In pratica le agenzie di intelligenze sarebbero potenzialmente in grado di accedere a conversazioni, messaggi e quant’altro passa dalle SIM, senza lasciare traccia e avere accesso anche ai servizi di fatturazione dei carrier wireless, manipolando eventualmente bollette e costi e nascondendo con grande efficacia le pratiche di spionaggio.
Molti dettagli ancora non sono chiari ma esperti di sicurezza ipotizzano un’estensione enorme del piano portato avanti da NSA e GCHQ e potenzialmente nessun operatore telefonico è al sicuro. Gemalto ha detto di essere stata colta di sorpresa dalla notizia, afferma di non ssere a conoscenza di alcuna breccia nei suoi sistemi, che è in corso un’indagine e che è pronta a prendere “tutte le contromisure necessarie affinché questo non accada più”.
