Σύμφωνα με τον δημοσιογράφο Glenn Greenwald, έσκασε ένα από τα μεγαλύτερα “σκάνδαλα περί Έντουαρντ Σνόουντεν”.
Κατάσκοποι από την Υπηρεσία Εθνικής Ασφάλειας της Αμερικής (NSA) και της Εθνικής Υπηρεσίας Πληροφοριών του Ηνωμένου Βασιλείου (GCHQ) «παραβίασαν το εσωτερικό δίκτυο υπολογιστών μιας από τις μεγαλύτερες παγκοσμίως γνωστές εταιρείες κατασκευών καρτών SIM, υποκλέπτοντας κλειδιά κρυπτογράφησης, τα οποία προορίζονται για την προστασία της ασφάλειας της κινητής επικοινωνίας ανά την υφήλιο.» Οι πληροφορίες λήφθηκαν ύστερα από διαρροή άκρως απόρρητων εγγράφων από τον Έντουαρντ Σνόουντεν.
Πώς ακριβώς λοιπόν ενήργησαν οι παραπάνω υπηρεσίες πληροφοριών; Σύμφωνα με τον δημοσιογράφο Jeremy Scahill (συνάδελφο του Greenwald που επίσης εργάζεται στο The Intercept):
The NSA & GCHQ covertly stole millions of encryption keys used to protect your mobile phone communications: http://t.co/dVjLuxl4k3
— jeremy scahill (@jeremyscahill) February 19, 2015
Η Υπηρεσία Εθνικής Ασφάλειας της Αμερικής και η Εθνική Υπηρεσία Πληροφοριών του Ηνωμένου Βασιλείου υπέκλεψε κρυφά εκατομμύρια κλειδιά κρυπτογράφησης που θωρακίζουν την ασφάλεια της κινητής επικοινωνίας
Τα κλειδιά κρυπτογράφησης προστατεύουν την κρυπτογραφημένη επικοινωνία μεταξύ των μερών έναντι τρίτων, όπως είναι για παράδειγμα οι κυβερνήσεις. Στην κινητή τηλεφωνία, το κλειδί αυτό είναι αποθηκευμένο μέσα στην κάρτα SIM [pdf], και του οποίου ο πάροχος του δικτύου επίσης διατηρεί αντίγραφο.
Οι επικοινωνίες παραμένουν κρυπτογραφημένες μεταξύ του παρόχου και της συσκευής μόνον. Αυτό πρακτικά σημαίνει ότι ο πάροχος δικτύου μπορεί να χρησιμοποιήσει το εν λόγω κλειδί και να αποκτήσει έτσι πρόσβαση στα δεδομένα σου. Στην πραγματικότητα όμως ένας πάροχος δικτύου θα παρέδιδε το κλειδί, μόνο αν αναγκαζόταν υπό δικαστική εντολή. Παραβιάζοντας λοιπόν το δίκτυο της εταιρείας Gemalto, της μεγαλύτερης εταιρείας κατασκευών καρτών SIM, οι υπηρεσίες πληροφοριών μπορούν να παρακάμψουν την νόμιμη διαδικασία και να αποκτήσουν πρόσβαση στα κλειδιά κρυπτογράφησης καρτών SIM τρισεκατομμυρίων ενδεχομένως χρηστών κινητής τηλεφωνίας, επιτρέποντας να αποκρυπτογραφούν τηλεφωνικές συνομιλίες, μηνύματα και παρόμοιες κινήσεις. *
Αρκετοί αναγνώστες έγραψαν στο Twitter πως δεν φάνηκαν να ξαφνιάζονται από τα νέα, δεδομένων των αρκετών διαρροών που είχαν ήδη προηγηθεί.
Ο χρήστης @AnonyOps αμφισβήτησε την εγκυρότητα της παραβίασης, θέτοντας το εξής:
It must be asked again, now that we know GCHQ/NSA have basically pwned everything: Why do we still have crime? How is ISIS even a thing?
— Anonymous (@AnonyOps) February 20, 2015
Αφού γνωρίζουμε ότι η Εθνική Υπηρεσία Πληροφοριών του Ηνωμένου Βασίλειου και η Υπηρεσία Εθνικής Ασφάλειας της Αμερικής στην κυριολεξία ελέγχουν τα πάντα, πρέπει να αναρωτηθούμε για μια ακόμη φορά: γιατί υπάρχει ακόμα έγκλημα; Υπάρχει λόγος ύπαρξης των εξτρεμιστών του Ισλαμικού Κράτους;
Ο Eric King της Privacy International αστειευόμενος έγραψε:
Who thinks it's a good idea to give Cameron a “golden key”, now we've learned spies have been able to steal millions of them in the past.
— Eric King (@e3i5) February 20, 2015
Υπάρχει λόγος να παραδώσουμε στον Κάμερον το «χρυσό κλειδί»; Αφού τώρα μάθαμε ότι οι μυστικές υπηρεσίες έχουν ούτως ή άλλως καταφέρει να υποκλέψουν εκατομμύρια τέτοια στο παρελθόν.
Ένα άλλο ερώτημα που τίθεται είναι ποιον επηρεάζει τέτοια είδος παραβίαση. Όπως σημειώνεται από το The Intercept, στους πελάτες της Gemalto συμπεριλαμβάνονται οι εταιρείες κινητής τηλεφωνίας AT&T, T-Mobile, Verizon και Sprint, καθώς και άλλοι 450 πάροχοι ασύρματων δικτύων ανά τον κόσμο.
Όπως αναφέρουν, «η εταιρεία εδραιώνεται σε 85 χώρες και έχει πάνω από 40 εγκαταστάσεις παραγωγής». Η αναφορά επίσης περιλαμβάνει εταιρίες όπως η Vodafone (Ευρώπη), Orange (Γαλλία), EE (Ευρώπη), Royal KPN (Κάτω Χώρες), China Unicom, NTT (Ιαπωνία) και Chungwa (Ταϊβάν), καθώς επίσης και «καμιά εικοσαριά παρόχους ασύρματων δικτύων σε Αφρική και Μέση Ανατολή». Μια ματιά στην ιστοσελίδα της Gemalto μας παραπέμπει και σε άλλους πελάτες όπως η China Mobile και η ΜΤΝ της Νοτίου Αφρικής. Η σελίδα για την εταιρεία στη Wikipedia
επίσης αναφέρει πελάτες στον κλάδο των τηλεπικοινωνιών σε Τουρκία και Ιταλία.
Μερικοί αναγνώστες εξέφρασαν την δυσαρέσκειά τους για τις δυο χώρες για τη φαινομενικά απρόσκοπτη κατασκοπεία που διαπράττουν.
Ο Claudio Guarnieri, Ιταλός εμπειρογνώμονας υπεύθυνος για κακόβουλα λογισμικά, έγραψε στο Twitter:
United Kingdom is a European Union member state. It's time the Commission sanctions the British for #GCHQ hacking of other member states.
— Claudio (@botherder) February 20, 2015
Το Ηνωμένο Βασίλειο είναι μέλος της Ευρωπαϊκής Ένωσης. Η Επιτροπή πρέπει επιτέλους να πάρει μέτρα εναντίον του ΗΒ για τις παραβάσεις της Υπηρεσίας Πληροφοριών εις βάρος των άλλων κρατών μελών.
Ο Maher Arar, ένας Συρο-Καναδός, που είχε παραδοθεί από τις ΗΠΑ στη Συρία και φέρεται να είχε βασανιστεί υπό κράτηση, έγραψε:
Obama isn't at war w/ Islam but the target of the NSA malware in the US & UK were all Islamic activists & scholars: http://t.co/eSypJtGYKe
— Maher Arar (@ArarMaher) February 19, 2015
Ο Ομπάμα δεν βρίσκεται σε πόλεμο με το Ισλάμ αλλά ο στόχος του κακόβουλου λογισμικού της Υπηρεσίας Πληροφοριών των ΗΠΑ στις ΗΠΑ και στο Ηνωμένο Βασίλειο ήταν Ισλαμιστές ακτιβιστές και επιστήμονες
Η Gemalto, που βρίσκεται στο μάτι του κυκλώνα, δεν έχει επισήμως δώσει εξηγήσεις, αν και ένα βίντεο του κατασκευαστή παραπέμπει στις καλές της προθέσεις:
*Αξίζει να σημειωθεί ότι αυτό δεν επιτρέπει στις μυστικές υπηρεσίες ασφάλειας των ΗΠΑ και των Ηνωμένων Βασιλείου να έχουν πρόσβαση σε τηλεφωνήματα, μηνύματα και άλλα είδη επικοινωνιών που είναι κρυπτογραφημένα με άλλα επιπλέον εργαλεία, όπως είναι το Redphone και το ChatSecure. Για περισσότερες πληροφορίες σχετικά με την ασφάλεια των κινητών συμβουλευτείτε την ιστοσελίδα Surveillance Self-Defense ή το Security in a Box.