Fabricante de tarjetas SIM sufrió espionaje
La empresa Gemalto cree que hubo ciberpiratería durante la operación, pero no filtración masiva
Con información de AP
Un fabricante holandés de tarjetas SIM que presuntamente fue víctima de las agencias de espionaje británica y estadounidense dijo creer que hubo una operación de ciberpiratería, pero que ésta no dio lugar a una filtración masiva de información privada.
Gemalto, fabricante de tarjetas SIM para teléfonos celulares y tarjetas de crédito, dijo el miércoles que una investigación interna "nos da motivos fundados para creer" que "probablemente hubo" una operación de espionaje por la Agencia de Seguridad Nacional estadounidense y su contraparte británica.
La denuncia sobre la operación apareció la semana pasada en el sitio de internet The Intercept basada en documentos suministrados por Edward Snowden.
Gemalto, proveedor de AT&T, T-Mobile, Verizon, Sprint y otros grandes operadores de telefonía celular dijo que los ataques en 2010 y 2011 "penetraron solamente en las redes de sus oficinas y no pudieron provocar un robo masivo de claves de codificación de las SIM".
La empresa explicó que para 2010 había instalado un sistema de transferencia seguro con sus clientes y que "solo en raras excepciones" las agencias de espionaje hubieran podido robar las claves de codificación que les permitieran escuchar conversaciones.
El espionaje con las claves robadas solo hubiera afectado las redes G2, ya que las más recientes G3 y G4 no son vulnerables a esa clase de ataque, según Gemalto.
"Cuando rediseñamos los sistemas G3 y G4 nos aseguramos que si se interceptaba una clave en tránsito como se intentó, sería inútil y es por eso que G3 y G4 son inmunes a esta clase de ataque", dijo el director general de la empresa, Olivier Piou.
Además de tarjetas SIM, Gemalto es líder en la fabricación de sistemas de codificación para uso empresario e industrial, procesamiento de pagos electrónicos y las tarjetas "inteligentes" que usan empresas y gobiernos para limitar el acceso a computadoras y otras instalaciones confidenciales.