Una de las «mayores historias de Snowden hasta ahora» emergió el 20 de febrero, de acuerdo con el periodista Glenn Greenwald.
Espías de la Agencia de Seguridad Nacional (NSA) de Estados Unidos y de la Sede de Comunicación del Gobierno del Reino Unido (GCHQ) «piratearon la red informática interna del mayor fabricantes de tarjetas SIM en el mundo, sustrayendo claves de cifrado utilizadas para proteger la privacidad de las comunicaciones de telefonía móvil por todo el globo terrestre». La información fue obtenida de documentos de alta confidencialidad filtrados por Edward Snowden.
Entonces, ¿Que hicieron exactamente las agencias de espionaje? De acuerdo con el periodista Jeremy Scahill (quien también trabaja en The Intercept con Greenwald):
The NSA & GCHQ covertly stole millions of encryption keys used to protect your mobile phone communications: http://t.co/dVjLuxl4k3
— jeremy scahill (@jeremyscahill) February 19, 2015
La NSA y la GCHQ sustrajeron de forma encubierta millones de claves de cifrado usadas para proteger sus comunicaciones de telefonía móvil:
Claves de cifrado son lo que mantiene las comunicaciones cifradas privadas para terceros, tales como gobiernos. En caso de la telefonía móvil, la clave se almacena en la tarjeta SIM [pdf], y la empresa de móviles también guarda una copia.
Las comunicaciones son cifradas únicamente entre la empresa y el teléfono, lo que significa que el operador de telefonía móvil puede usar su clave para acceder a sus datos. Habitualmente el operador de telefonía móvil solo entregaría la clave si se ve obligado a ello para cumplir con la ley. Por lo tanto, pirateando la red de Gemalto, el mayor fabricante de tarjetas SIM del mundo, las agencias de espionaje pueden sobrepasar el estado de derecho y conseguir acceso a la clave cifrada de la SIM probablemente de billones de usuarios de telefonía móvil, permitiendo descifrar llamadas telefónicas, mensajes de texto, y otro tráfico*.
En Twitter, muchos lectores no parecían sorprendidos por las últimas noticias, considerando todas las filtraciones anteriores.
@AnonyOps cuestionó la eficacia del pirateo, preguntando:
It must be asked again, now that we know GCHQ/NSA have basically pwned everything: Why do we still have crime? How is ISIS even a thing?
— Anonymous (@AnonyOps) February 20, 2015
Deberíamos preguntarnos de nuevo, ahora que sabemos que GCHQ y NSA básicamente han sido dueños de todo: ¿Por qué todavía hay crímenes? ¿Cómo ISIS aún así existe?
Eric King de Privacy International bromeó:
Who thinks it's a good idea to give Cameron a «golden key», now we've learned spies have been able to steal millions of them in the past.
— Eric King (@e3i5) February 20, 2015
Quién cree que es una buena idea darle a Cameron una «llave maestra», ahora que hemos descubierto que espías han podido robar millones de ellas en el pasado.
Otra cuestión importante planteada por la historia es quién se ve afectado por esta infracción. Como señala The Intercept, los clientes de Gemalto incluyen compañías estadounidenses de telefonía móvil como ATT&T, T-Mobile, Verizon y Sprint, así como 450 proveedores de redes inalámbricas de todo el mundo .
«La compañía opera en 85 países y tiene mas de 40 instalaciones de fabricación», nos confirman. El artículo también menciona a Vodafone (Europa), Orange (Francia), EE (Europa), Royal KPN (Países Bajos), China Unicom, NTT (Japón), y Chungwa Telecom (Taiwán), así como «decenas de proveedores de redes inalámbricas de toda África y Medio Oriente». Un vistazo a la página web de Gemalto también descubre a China Mobile y MTN de Sudáfrica como socios; la página de la compañía en Wikipedia muestra clientes de telecom en Turquía e Italia, también.
Algunos lectores expresaron indignación en los dos países por sus espionajes aparentemente interminables.
Claudio Guarnieri, un italiano experto en seguridad informática, tuiteó:
United Kingdom is a European Union member state. It's time the Commission sanctions the British for #GCHQ hacking of other member states.
— Claudio (@botherder) February 20, 2015
El Reino Unido es un estado miembro de la Unión Europea. Es hora que la Comisión sancione a los británicos por los pirateos de GCHQ a otros estados miembros.
Maher Arar, un sirio-canadiense que fue trasladado por los EE. UU. a Siria aparentemente torturado durante su custodia, escribió:
Obama isn't at war w/ Islam but the target of the NSA malware in the US & UK were all Islamic activists & scholars: http://t.co/eSypJtGYKe
— Maher Arar (@ArarMaher) February 19, 2015
Obama no está en guerra con el Islam pero el objetivo del malintencionado programa de la NSA en EE. UU. y el Reino Unido eran todos de activistas y académicos islámicos
Gemalto, la compañía en el punto de mira de la historia, no ha respondido públicamente de momento, pero un vídeo del fabricante muestra sus buenas intenciones:
*Vale la pena señalar que esto no permite a la NSA y a GHCQ acceder a las llamadas, mesajes, y otras comunicaciones cifradas por otros medios adicionales, herramientas tales como RedPhone o ChatSecure. Para más información de seguridad móvil, echa un vistazo a Surveillance Self-Defense o Security in a Box.