Результаты расследования Gemalto представила в среду на своем сайте, пишет портал РБК. По данным компании, она пережила две изощренные атаки на свою компьютерную сеть, в 2010 и 2011 годах – предположительно со стороны американского Агентства национальной безопасности (АНБ) и британских спецслужб.
Об этих атаках рассказал на прошлой неделе перебежчик АНБ Эдвард Сноуден сайту the Intercept. Из опубликованных Сноуденом документов следовало, что у британских и американских спецслужб есть ключи шифрования SIM-карт Gemalto и возможность прослушивать телефонные разговоры и перехватывать пересылку данных абонентов без ведома операторов мобильной связи. Это не так, согласно результатам расследования Gemalto. К 2010 году Gemalto уже развернула систему безопасной пересылки данных своим клиентам, и только "редкие исключения в этой схеме могли привести к краже". И, даже если бы такая кража произошла, с помощью ключей спецслужбы смогли перехватить только трафик сетей 2G – а не 3G и 4G.
По данным The Intercept, спецслужбы использовали результаты взлома Gemalto в Йемене, Индии, Сербии, Иране, Исландии, Сомали, Пакистане и Таджикистане. "Даже если бы ключи шифрования были перехвачены спецслужбами, польза от них была бы ограниченной, – заявила Gemalto в сообщении, – большинство SIM-карт в этих странах было препейд-картами с коротким периодом жизни, 3–6 месяцев".
Технологии 2G были разработаны еще в 80-х годах и в 2010 году считались слабыми и морально устаревшими – потому большинство операторов усилили защиту с помощью специальных алгоритмов. Gemalto выпускает до 2 млрд SIM-карт ежегодно, которые покупают 450 операторов мобильной связи в мире.