Intercettazioni sim Gemalto: rischi anche per l’Italia

Facebooktwittergoogle_pluslinkedinmail

intercettazioni sim gemalto

La scorsa settimana la testata giornalistica The Intercept ha rivelato che i servizi segreti inglesi in collaborazione con i colleghi statunitensi sono riusciti ad entrare in possesso delle chiavi crittografiche di un uno dei principali produttori di smart card, il colosso Gemalto.

Secondo i documenti resi pubblici da Edward Snowden, e trafugati durante il suo servizio presso la National Security Agency, l’agenzia britannica GCHQ e l’NSA avrebbero rubato le chiavi al fine di poter operare una sorveglianza sul larga scala intercettando le comunicazioni cellulari ed i dati relativi a milioni di dispositivi mobili che utilizzavano le sim card Gemalto. La notizia ha suscitato grande scalpore per la metodica utilizzata dall’intelligence che accedendo alle chiavi crittografiche delle sim del produttore Gemalto può spiare una larga porzione dell’utenza mobile mondiale senza ottenere uno specifico dagli organismi preposti a legiferare.

Perchè Gemalto?

Le agenzie di intelligence hanno preso di mira Gemalto perché i suoi chip sono adottati in 85 paesi e vengono correntemente usate dai gestori telefonici e dagli istituti finanziari per la carte di credito/debito di ultima generazione. Gemalto produce circa 2 miliardi di carte sim all’anno utilizzate da circa 450 gestori di telefonia mobile, incluse le multinazionali AT&T, T-Mobil, Sprint e Verizon.

Ovviamente tra i clienti di Gemalto a rischio intercettazioni sim sono presenti anche operatori di telefonia mobile italiani, quindi milioni di cittadini potrebbero essere stati spiati all’insaputa delle nostre istituzioni.

Secondo i documenti diffusi, le agenzie di intelligence avrebbero operato, infatti, all’insaputa di Gemalto, spiando addirittura le comunicazioni private di alcuni suoi dipendenti. “Prendiamo questa pubblicazione molto seriamente e dedicheremo tutte le risorse necessarie all’investigazione per comprendere appieno la portata dell’operazione condotta per ottenere i dati delle SIM Card” riferisce l’azienda.

Gemalto e le forniture italiane

Il colosso olandese fornisce chip non solo a operatori telefonici ma anche ad altri enti, tra cui Poligrafico e Zecca dello Stato e Poste Italiane, che hanno usato i suoi chip rispettivamente per la soluzione PosteMobile e il passaporto elettronico. Non solo. Come sottolinea il collega Fabio Natalucci sul suo Blog, Gemalto ha fornito a Poste Italiane i chip per le smartcard di PostaCert e quindi in uso per i processi di firma digitale.

Continua a leggere >

Fonte: techeconomy.it – Pierluigi Paganini

Photo by Hywel Clatworthy
Facebooktwittergoogle_pluslinkedinmail

Rispondi