Istotny polski wątek w rządowym ataku hakerów, który naraził na inwigilację posiadaczy milionów kart SIM

News/Bezpieczeństwo 21.02.2015
Istotny polski wątek w rządowym ataku hakerów, który naraził na inwigilację posiadaczy milionów kart SIM

Istotny polski wątek w rządowym ataku hakerów, który naraził na inwigilację posiadaczy milionów kart SIM

Edward Snowden dostarczył kolejnych dowodów na nielegalne działania NSA mające na celu inwigilację milionów osób. Tym razem, we współpracy z brytyjskimi służbami wywiadowczymi, okradziono jednego z największych światowych dostawców kart SIM. Efekt? Setki milionów osób narażone na podsłuchy i przechwycenie wiadomości SMS.

Jak podaje The Intercept, NSA oraz GCHQ (British counterpart Government Communications Headquarters) w 2010 roku przeprowadziły skuteczną akcję szpiegowską i uzyskały klucze szyfrujące karty SIM produkowane przez holenderską firmę Gemalto. W ciągu roku firma ta produkuje około 2 miliardy kart SIM, które trafiają na rynki całego świata (także do Polski).

Polacy narażeni na inwigilację?

Gemalto oprócz kart SIM oferuje także rozwiązania z zakresu bankowości internetowej, e-commerce, a także pomaga rządom tworzyć biometryczne dokumenty tożsamości. Wystarczy spojrzeć na listę partnerów znajdujących się na stronie Gemalto, aby zdać sobie sprawę z ogromu informacji, jakie mogli uzyskać szpiedzy z USA i UK. Na liście partnerów znalazło się 14 firm działających w Polsce.

partnerzy-Gemalto

Jak włamano się do wewnętrznej sieci?

Firma Gemalto określa się mianem światowego lidera zabezpieczeń cyfrowych. W specjalnym komunikacie dotyczącym publikacji The Intercept możemy przeczytać, że na przestrzeni lat wielokrotnie próbowano włamać się do wewnętrznej sieci, jednak próby te nie były skuteczne. Przedstawiciele holenderskiej firmy podkreślają, że nie byli celem ataku, a jedynie środkiem umożliwiającym hakerom dostęp do telefonów komórkowych, w których używano kart SIM produkcji Gemalto.

Dostęp do danych firmowych uzyskano poprzez inwigilację poszczególnych pracowników dysponujących kluczami szyfrującymi, które przesyłano do firm telekomunikacyjnych. Aby do nich dotrzeć włamano się do skrzynek e-mail pracowników różnych działów firmy, a także sprawdzano korespondencję w sieciach społecznościowych. W ten sposób wytypowano osoby posiadające dostęp do najbardziej wrażliwych informacji.

Po drodze do wyższych szczebli firmy, postanowiono uderzyć w pracowników polskiego oddziału Gemalto.

Miało to pozwolić na otworzenie ścieżki do dalszej inwigilacji innych częsci w strukturach firmy. W konsekwencji, NSA i GCHQ uzyskały możliwość podsłuchiwania rozmów w wielu krajach.

Bez problemu możemy sobie wyobrazić, jakie konsekwencje spotkałyby “prywatnego” hakera, który próbowały włamać się do takiej firmy. Jednak w przypadku organizacji rządowych z USA i UK wątpię, żeby ktokolwiek został ukarany. Kraje starające się walczyć z terroryzmem dopuszczają się terroryzmu cyfrowego. Czysta hipokryzja.

Wcześniej służby mogły inwigilować, po otrzymaniu odpowiednich pozwoleń, jedynie osoby, które stwarzały zagrożenie dla innych (np. były podejrzewane o terroryzm). Teraz mogą to robić praktycznie z każdym i bez tej całej “zbędnej” biurokracji. I to jest przerażające.

*Zdjęcie pochodze z Shutterstock

Dołącz do dyskusji

Advertisement