No es la primera vez que oímos hablar de Edward Snowden, un antiguo miembro de la NSA y la CIA que saltó a la fama tras desvelar numerosas e invasivas maniobras de espionaje por parte de la NSA y diversos aliados que atentaban contra la privacidad de las personas. Y una vez más volvemos a oír del joven norteamericano a través de The Intercept en una nueva e impactante revelación: tanto la NSA como sus aliados hackearon a Gemalto, conocido por ser el mayor fabricante de tarjetas SIM del mundo.
Este hackeo se produjo en 2010 con el despliegue del equipo Mobile Handset Exploitation Team (MHET) con miembros de la NSA y su equivalente británico, el GCHQ (Government Communications Headquarters o Cuartel de Comunicaciones del Gobierno). Aunque la empresa Gemalto no te suene por sí sola, quizás te parezca más preocupante las implicaciones sobre este hackeo, ya que esta compañía situada en Amsterdam fabrica tarjetas SIM para más de 450 proveedores de telecomunicaciones por todo el mundo, por lo que básicamente estaríamos hablando de un hackeo de tarjetas SIM a nivel global, y otra grave infracción contra la privacidad de los usuarios.
Lo peor de estas filtraciones es que no es la primera vez ni será la última que oigamos de estos hackeos.
Según el informe filtrado, las llaves de encriptación robadas para el hackeo de tarjetas SIM permitía a las agencias de inteligencia monitorizar las comunicaciones vía móvil sin tener que contar con los permisos de los proveedores de telecomunicaciones, todo ello sin dejar un rastro que ni las propias compañías ni expertos en seguridad pudieran detectar. De hecho, hasta que no fue informada a través del medio The Intercept que ha publicado toda esta información, la propia Gemalto no tuvo conocimiento de la infiltración, y después de lanzar una investigación, aún no ha sido capaz de encontrar ningún rastro del hackeo.
Además, los datos filtrados sugieren que las agencias de inteligencia accedieron a cuentas de correo y de Facebook de proveedores de telecomunicaciones y fabricantes de tarjetas SIM para poder encontrar a personas que tuvieran acceso a los servidores centrales de Gemalto y poder conseguir las llaves de encriptación que necesitaban, por lo que el delito cometido se agrava aún más. Y ya no sólo hablamos de una vulneración de datos actuales, ya que las llaves de encriptación robadas permitía a las agencias desencriptar comunicaciones que había adquirido previamente pero no podía codificar. En resumen, otra maniobra altamente cuestionable de la NSA y aliados en nombre de una supuesta seguridad que garantizan a los ciudadanos.