Агенти на американската агенция за национална сигурност (NSA) и британския Център по правителствени комуникации (GCHQ) са откраднали ключовете за декриптиране на SIM карти от най-големия им производител в света. Това заяви бившият служител на американската агенция за сигурност Едуард Сноудън пред The Intercept. Той е предоставил и документи, които да потвърдят думите му.

Сноудън е предоставил и документи, които да потвърдят думите му. В тях се посочва, че цел е била компанията Gemalto, която е един от най-големите производители на SIM карти в света. Нейната централа е в Холандия, като хакерите на NSA и GCHQ са успели да преодолеят защитите на вътрешната й мрежа. Според документите киберкражбата е осъществена през 2010 г. Не става ясно колко ключове за SIM карти са били откраднати. Посочва се обаче, че чрез използването на тези ключове, агенциите могат да подслушват и проследяват комуникациите на целите си без да има следи. По този начин институциите могат да заобикалят и необходимостта всяко подобно действие да има предварително издадено съдебно разрешение, защото няма как да бъде доказано, че са нарушили закона.

Операцията е била мащабна и продължителна. За да пробият мрецата, агентите са шпионирали виртуално служителите на компанията. Агенциите дори са разработили автоматизиран метод за набиране на ключове от когато те се изпращат от Gemalto до телекомите. По този начин "се постигат значителни резултати с минимално усилие в сравнение с досегашните методи за набиране на ключове", се казва в един от документите.

В крайна сметка операцията е била успешна. Gemalto е разбрала за случилото се след като е била потърсена от The Intercept с документите. "Разстроен съм и много притеснен, че това се е случило. Най-важното за мен е сега да разберем как се е случило, за да вземем мерки да не се повтаря и да се уверим, че това не е повлияло на телекомите, с които работим с голямо доверие толкова години. Искам да разбера какви последствия има или може да има за клиентите ни и да разберем мащабите на пробива", коментира изпълнителният директор на Gemalto Пол Бевърли.

Той допълва, че вътрешното разследване на компанията не е показало никакви следи от пробиви в системата.

Американската агенция за национална сигурност отказва коментар по темата, а GCHQ спазва политиката си да не коментира теми, които засягат разузнавателни практики и допълва, че дейностите на агенцията са изцяло в рамките на Европейската конвенция за правата на човека.