NSA, britská GCHQ údajně zabavila šifrovací klíče pro miliony telefonů

Blogy

Britské a americké špionážní agentury se údajně nabouraly do nizozemské společnosti, která vyrábí SIM karty, aby získala šifrovací klíče používané k ochraně mobilní komunikace milionů zákazníků po celém světě, uvádí zpráva v Intercept.

S odvoláním na dokumenty získané bývalým spolupracovníkem tajných služeb Edwardem Snowdenem ve čtvrtek online publikace uvedla, že britská GCHQ a Národní bezpečnostní agentura se zaměřily na Gemalto, největšího světového výrobce SIM karet.

Mezi klienty nadnárodní společnosti patří AT&T, T-Mobile, Verizon a Sprint, stejně jako stovky poskytovatelů bezdrátových sítí po celém světě. Ročně vyrobí 2 miliardy SIM karet, uvedl Intercept.

Karty, jejichž čipy jsou sotva větší než miniatura, se vkládají do mobilních telefonů. Každá karta uchovává kontakty, textové zprávy, telefonní číslo uživatele a šifrovací klíč, aby byla data soukromá.

Gemalto vyrábí SIM karty pro mobilní společnosti, na každou vypálí šifrovací klíč a pošle kopii klíče poskytovateli, aby jeho síť mohla rozpoznat telefon jednotlivce.

Satelitní paraboly jsou vidět na základně GCHQ v Bude, poblíž místa, kde transatlantické kabely z optických vláken přicházejí na břeh v Cornwallu v jihozápadní Anglii. Britský tribunál 6. února 2015 rozhodl, že některé aspekty sdílení zpravodajských informací mezi bezpečnostními agenturami v Británii a USA byly nezákonné. (Kieran Doherty/Reuters)

Podle Intercept se GCHQ zaměřila na zaměstnance Gemalto, prohledávala jejich e-maily, aby nalezla jednotlivce, kteří by mohli mít přístup k základním sítím společnosti a systémům, které generují šifrovací klíče. Cílem podle publikace bylo ukrást velké množství klíčů, které byly přenášeny mezi Gemalto a jeho poskytovateli bezdrátových sítí.

NSA na žádost o komentář okamžitě neodpověděla.

Krádež šifrovacích klíčů umožňuje odposlouchávat jinak zašifrovanou komunikaci, aniž by bylo nutné podstupovat obtížnější problém prolomení šifrování. Zabraňuje také upozornění bezdrátové společnosti nebo osoby používající telefon.

Odposlech telefonních hovorů a dalšího obsahu NSA je vázán různými právními normami. K zacílení Američanových hovorů a e-mailů je vyžadován příkaz. Obecně platí, že zacílení komunikace cizince za účelem vyzvednutí v zámoří nevyžaduje povolení.

Publikace citovala jeden dokument GCHQ z roku 2010, který uvedl, že zaměstnanci agentury vyvinuli automatizovanou techniku ​​s cílem zvýšit objem klíčů, které lze získat.

Dokument uznal, že při hledání klíčů by operativci získali velké množství nesouvisejících položek ze soukromé komunikace cílených zaměstnanců. Uvedl však, že analytik s dobrými znalostmi zúčastněných operátorů může tuto vlečnou síť provádět pravidelně a zaznamenat přenos velkých dávek klíčů.

Dokumenty GCHQ také popisovaly operace zaměřené na další významné výrobce SIM karet, uvedl Intercept.