Υπό απειλή η ασφάλεια του κινητού σου λόγω αμερικανικής & βρετανικής κατασκοπείας

Image by Mozilla in Europe on Flickr. Taken on February 24, 2014. CC-BY 2.0

Flickr, Mozilla in Europe. Η φωτογραφία λήφθηκε στις 24 Φεβρουαρίου 2014. Άδεια CC-BY 2.0

Σύμφωνα με τον δημοσιογράφο Glenn Greenwald, έσκασε ένα από τα μεγαλύτερα “σκάνδαλα περί Έντουαρντ Σνόουντεν”.

Κατάσκοποι από την Υπηρεσία Εθνικής Ασφάλειας της Αμερικής (NSA) και της Εθνικής Υπηρεσίας Πληροφοριών του Ηνωμένου Βασιλείου (GCHQ) «παραβίασαν το εσωτερικό δίκτυο υπολογιστών μιας από τις μεγαλύτερες παγκοσμίως γνωστές εταιρείες κατασκευών καρτών SIM, υποκλέπτοντας κλειδιά κρυπτογράφησης, τα οποία προορίζονται για την προστασία της ασφάλειας της κινητής επικοινωνίας ανά την υφήλιο.» Οι πληροφορίες λήφθηκαν ύστερα από διαρροή άκρως απόρρητων εγγράφων από τον Έντουαρντ Σνόουντεν.

Πώς ακριβώς λοιπόν ενήργησαν οι παραπάνω υπηρεσίες πληροφοριών; Σύμφωνα με τον δημοσιογράφο Jeremy Scahill (συνάδελφο του Greenwald που επίσης εργάζεται στο The Intercept):

Η Υπηρεσία Εθνικής Ασφάλειας της Αμερικής και η Εθνική Υπηρεσία Πληροφοριών του Ηνωμένου Βασιλείου υπέκλεψε κρυφά εκατομμύρια κλειδιά κρυπτογράφησης που θωρακίζουν την ασφάλεια της κινητής επικοινωνίας

Τα κλειδιά κρυπτογράφησης προστατεύουν την κρυπτογραφημένη επικοινωνία μεταξύ των μερών έναντι τρίτων, όπως είναι για παράδειγμα οι κυβερνήσεις. Στην κινητή τηλεφωνία, το κλειδί αυτό είναι αποθηκευμένο μέσα στην κάρτα SIM [pdf], και του οποίου ο πάροχος του δικτύου επίσης διατηρεί αντίγραφο.

Οι  επικοινωνίες παραμένουν κρυπτογραφημένες μεταξύ του παρόχου και της συσκευής μόνον. Αυτό πρακτικά σημαίνει ότι ο πάροχος δικτύου μπορεί να χρησιμοποιήσει το εν λόγω κλειδί και να αποκτήσει έτσι πρόσβαση στα δεδομένα σου. Στην πραγματικότητα όμως ένας πάροχος δικτύου θα παρέδιδε το κλειδί, μόνο αν αναγκαζόταν υπό δικαστική εντολή. Παραβιάζοντας λοιπόν το δίκτυο της εταιρείας Gemalto, της μεγαλύτερης εταιρείας κατασκευών καρτών SIM, οι υπηρεσίες πληροφοριών μπορούν να παρακάμψουν την νόμιμη διαδικασία και να αποκτήσουν πρόσβαση στα κλειδιά κρυπτογράφησης καρτών SIM τρισεκατομμυρίων ενδεχομένως χρηστών κινητής τηλεφωνίας, επιτρέποντας να αποκρυπτογραφούν τηλεφωνικές συνομιλίες, μηνύματα και παρόμοιες κινήσεις. *

Αρκετοί αναγνώστες έγραψαν στο Twitter πως δεν φάνηκαν να ξαφνιάζονται από τα νέα, δεδομένων των αρκετών διαρροών που είχαν ήδη προηγηθεί.

Ο χρήστης @AnonyOps αμφισβήτησε την εγκυρότητα της παραβίασης, θέτοντας το εξής:

Αφού γνωρίζουμε ότι η Εθνική Υπηρεσία Πληροφοριών του Ηνωμένου Βασίλειου και η Υπηρεσία Εθνικής Ασφάλειας της Αμερικής στην κυριολεξία ελέγχουν τα πάντα, πρέπει να αναρωτηθούμε για μια ακόμη φορά: γιατί υπάρχει ακόμα έγκλημα; Υπάρχει λόγος ύπαρξης των εξτρεμιστών του Ισλαμικού Κράτους;

Ο Eric King της Privacy International αστειευόμενος έγραψε:

Υπάρχει λόγος να παραδώσουμε στον Κάμερον το «χρυσό κλειδί»; Αφού τώρα μάθαμε ότι οι μυστικές υπηρεσίες έχουν ούτως ή άλλως καταφέρει να υποκλέψουν εκατομμύρια τέτοια στο παρελθόν.

Ένα άλλο ερώτημα που τίθεται είναι ποιον επηρεάζει τέτοια είδος παραβίαση. Όπως σημειώνεται από το The Intercept, στους πελάτες της Gemalto συμπεριλαμβάνονται οι εταιρείες κινητής τηλεφωνίας AT&T, T-Mobile, Verizon και Sprint, καθώς και άλλοι 450 πάροχοι ασύρματων δικτύων ανά τον κόσμο.

Όπως αναφέρουν, «η εταιρεία εδραιώνεται σε 85 χώρες και έχει πάνω από 40 εγκαταστάσεις παραγωγής». Η αναφορά επίσης περιλαμβάνει εταιρίες όπως η Vodafone (Ευρώπη), Orange (Γαλλία), EE (Ευρώπη), Royal KPN (Κάτω Χώρες), China Unicom, NTT (Ιαπωνία) και Chungwa (Ταϊβάν), καθώς επίσης και «καμιά εικοσαριά παρόχους ασύρματων δικτύων σε Αφρική και Μέση Ανατολή». Μια ματιά στην ιστοσελίδα της Gemalto μας παραπέμπει και σε άλλους πελάτες όπως η China Mobile και η ΜΤΝ της Νοτίου Αφρικής. Η σελίδα για την εταιρεία στη Wikipedia
επίσης αναφέρει πελάτες στον κλάδο των τηλεπικοινωνιών σε Τουρκία και Ιταλία.

Μερικοί αναγνώστες εξέφρασαν την δυσαρέσκειά τους για τις δυο χώρες για τη φαινομενικά απρόσκοπτη κατασκοπεία που διαπράττουν.

Ο Claudio Guarnieri, Ιταλός εμπειρογνώμονας υπεύθυνος για κακόβουλα λογισμικά, έγραψε στο Twitter:

Το Ηνωμένο Βασίλειο είναι μέλος της Ευρωπαϊκής Ένωσης. Η  Επιτροπή πρέπει επιτέλους να πάρει μέτρα εναντίον του ΗΒ για τις παραβάσεις της Υπηρεσίας Πληροφοριών εις βάρος των άλλων κρατών μελών.

Ο Maher Arar, ένας Συρο-Καναδός, που είχε παραδοθεί από τις ΗΠΑ στη Συρία και φέρεται να είχε βασανιστεί υπό κράτηση, έγραψε:

Ο Ομπάμα δεν βρίσκεται σε πόλεμο με το Ισλάμ αλλά ο στόχος του κακόβουλου λογισμικού της Υπηρεσίας Πληροφοριών των ΗΠΑ στις ΗΠΑ και στο Ηνωμένο Βασίλειο ήταν Ισλαμιστές ακτιβιστές και επιστήμονες

Η Gemalto, που βρίσκεται στο μάτι του κυκλώνα, δεν έχει επισήμως δώσει εξηγήσεις, αν και ένα βίντεο του κατασκευαστή παραπέμπει στις καλές της προθέσεις:

*Αξίζει να σημειωθεί ότι αυτό δεν επιτρέπει στις μυστικές υπηρεσίες ασφάλειας των ΗΠΑ και των Ηνωμένων Βασιλείου να έχουν πρόσβαση σε τηλεφωνήματα, μηνύματα και άλλα είδη επικοινωνιών που είναι κρυπτογραφημένα με άλλα επιπλέον εργαλεία, όπως είναι το Redphone και το ChatSecure. Για περισσότερες πληροφορίες σχετικά με την ασφάλεια των κινητών συμβουλευτείτε την ιστοσελίδα Surveillance Self-Defense ή το Security in a Box.

 

Ξεκινήστε τη συζήτηση

Συντάκτες, παρακαλώ σύνδεση »

Οδηγίες

  • Όλα τα σχόλια ελέγχονται. Μην καταχωρείτε το σχόλιο σας πάνω από μία φορά γιατί θα θεωρηθεί spam.
  • Παρακαλούμε, δείξτε σεβασμό στους άλλους. Σχόλια τα οποία περιέχουν ρητορική μίσους, προσβολές ή προσωπικές επιθέσεις δεν θα καταχωρούνται.