Snowden: la NSA e la GCHQ hanno accesso diretto a miliardi di SIM in tutto il mondo

La National Security Agency (NSA) americana e i Government Communications Headquarters (GCHQ) britannici avrebbero potenzialmente violato le chiavi di cifratura di miliardi di schede SIM nel corso degli ultimi anni. Sono queste le ultime rivelazioni di Edward Snowden, il precedente esponente governativo americano che ha dato i natali allo scandalo NSA, un caso che allora veniva chiamato Prism e che nel corso del tempo si è rimpolpato di dettagli su dettagli.

E il nuovo dettaglio è certamente di quelli sensazionali: l'ex-agente dei servizi di sorveglianza americani sostiene che NSA e GCHQ abbiano violato i sistemi della società olandese Gemalto con una serie di attacchi aventi l'obiettivo di estorcere le chiavi di crittografia utilizzate nelle schede SIM prodotte. Gemalto si occupa infatti di produrre i chip di sicurezza delle SIM - circa 2 miliardi ogni anno - utilizzati da circa 450 compagnie di telecomunicazioni sparse in tutto il mondo.

Stando ai documenti che Snowden ha consegnato a The Intercept, le due società governative hanno violato i sistemi di Gemalto, appropriandosi delle chiavi di cifratura necessarie per crackare i protocolli di sicurezza utilizzati all'interno delle schede SIM. Gli agenti della GCHQ, appoggiati dalla NSA, avrebbero nello specifico ottenuto accesso ad alcune comunicazioni private degli impiegati di Gemalto, riuscendo a carpirne alcuni segreti scottanti, come ad esempio quelli relativi alle metodologie di crittografia utilizzate sulle SIM.

"Se si ha l'accesso al database di chiavi possiamo proclamare game over per quanto concerne la crittografia su reti cellulari", ha dichiarato a The Intercept lo specialista di sicurezza Matthew Green. Quanto si è scoperto nei giorni scorsi consente di capire meglio gli strumenti utilizzati da NSA (e agenzie correlate), e soprattutto quanto a fondo può spingersi nell'individuare ed estorcere dati in via del tutto autonoma. Possiamo distinguere due metodologie separate fra quelle operate dalla NSA, definite "downstream" e "upstream".

Con "downstream" si intendono tutte le informazioni che la NSA ottiene sulla base di richieste esplicite rivolte alle compagnie tecnologiche che dispongono di dati di caratura rilevante, mentre con "upstream" possiamo racchiudere tutte quelle informazioni che le agenzie riescono a captare direttamente dalle infrastrutture su cui si diffonde internet, siano esse cablate o wireless. È indubbio che la NSA utilizzi strategie sofisticate in entrambe le categorie di "estorsioni", e questo appare ancora più chiaro grazie alle nuove segnalazioni di Snowden.

Le ultime notizie hanno un impatto devastante per la sicurezza nell'ambito mobile. Del resto sarebbe stato troppo complesso per l'NSA ottenere l'ingente mole di dati di cui dispone attraverso vari e più specifici attacchi brute-force, ma è chiaro che avendo a disposizione le chiavi di cifratura utilizzate su miliardi di SIM il gioco per le varie agenzie di sorveglianza si è fatto parecchio più semplice e diretto. NSA e GCHQ hanno sostanzialmente fatto irruzione nei dati privati di una società, un comportamento estremo ma che non fa sorprendere se consideriamo il modus operandi di tali società.

Gemalto ha risposto ufficialmente su quanto rivelato durante gli scorsi giorni, dichiarandosi assolutamente estranea ai fatti e non consapevole delle azioni coercitive praticate dai governi americani e britannici. In più, in seguito ad alcune indagini concluse nelle ultime ore, la società ha stabilito che le proprie SIM e tutti gli altri prodotti proprietari sono assolutamente sicuri e non sono mai stati stati violati. Ulteriori ragguagli verranno consegnati al pubblico il prossimo mercoledì.