Espionaje amenaza acciones de fabricantes de tarjetas SIM

Las denuncias de espionaje afectan las acciones de fabricantes de tarjetas SIM, como Gemalto.
La decodificación de llamadas que se realizan por medio de la recopilación de señales telefónicas durante su transmisión es técnicamente posible.
La decodificación de llamadas que se realizan por medio de la recopilación de señales telefónicas durante su transmisión es técnicamente posible. (Reuters)

Estados Unidos

Las acciones del mayor fabricante de tarjetas SIM en para teléfonos móviles del mundo cayeron hasta 10% después de la sacudida por las denuncias de que los servicios de inteligencia británicos y estadounidenses robaron sus claves de codificación.

El grupo holandés, Gemalto -que fabrica 2 mil millones de tarjetas SIM al año para empresas como AT&T, Verizon y Vodafone- inició una investigación sobre las denuncias, que se hicieron por primera vez en el sitio de noticias The Intercept. La posesión de las claves de codificación de Gemalto le permitiría a los servicios de seguridad interceptar y descifrar comunicaciones de teléfonos móviles durante su transmisión.

El supuesto hackeo -al que llaman Dapino Gamma y Highland Fling en los documentos que supuestamente filtró el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ, por sus siglas en inglés)- se realizó entre 2010 y 2011, dijo The Intercept, que aseguró los documentos del contratista e informante de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), Edward Snowden.

Se acusa al GCHQ de “acusar cibernéticamente” a los empleados de Gemalto en países que van desde Francia hasta Brasil y China con el fin de obtener acceso a los sistemas de Gemalto.

En un comunicado de Gemalto se dijo: “En esta primera etapa no podemos verificar lo que descubrió la publicación y no tenemos conocimiento previo de que estas agencias condujeran esta operación”.

El GCHQ y la NSA insisten reiteradamente que cuando realizan una vigilancia invasiva de blancos, sólo se hacen bajo acuerdo las órdenes legales apropiadas.

“Desde hace mucho tiempo tenemos la política de no comentar sobre asuntos de inteligencia”, dijo un portavoz del GCHQ.

Un experto en inteligencia sugirió que la operación no fue un intento de vigilancia masiva, a pesar de que el GCHQ supuestamente recopiló millones de claves de codificación. Es más probable que una agencia busque obtener una serie de llaves maestras, dijo la persona, pero no necesariamente buscan entrar en la casa de todo el mundo con ellas.

Aunque el monitoreo masivo permanente y la decodificación de llamadas que se realizan por medio de la recopilación de señales telefónicas durante su transmisión es técnicamente posible, requeriría una gran cantidad de personal, de acuerdo a un experto de tecnología móvil. Se necesitaría una flota de “equipos” para interceptar las ondas de radio entre el módulo y la red backhaul (de retorno), la red de cable subterránea que lleva las llamadas entre las torres, y que luego se conectan con el usuario del teléfono.

Un poderoso hardware de inteligencia militar de señales, como el Rivet Joint Spyplane de EU y el Reino Unido, sería capaz de llevar a cabo esa operación. Pero no puede desplegarse permanentemente para hacerlo, la intención es utilizarlo en el país en una emergencia, como un ataque terrorista.

Un uso más probable de la decodificación sería dirigirse a dispositivos específicos en países como Yemen o Somalia, donde las agencias tienen dificultades para intervenir las redes físicas existentes, pero donde aviones con señales de inteligencia militar se despliegan de manera rutinaria para recoger las señales telefónicas de las ondas de radio.

Anne Jellema, directora ejecutiva de World Wide Web Foundation -el organismo que estableció el inventor de la red, Tim Berners-Lee- hace campaña para un mundo en línea y libre- dijo: “esta es otra señal preocupante de que estas agencias creen que están por encima de la ley”.

Los informes del supuesto hackeo a Gemalto se dieron mientras la empresa con sede en Amsterdam intenta reposicionarse como una empresa de ciberseguridad. Gemalto emitió un comunicado en donde advirtió sobre las brechas de datos personales de la gente tan sólo hace un par de semanas.

“Algo como esto es un poco vergonzoso”, dijo un analista. “Pero la gente acepta que una vez que estas organizaciones se empeñan a entrar a tu red, van a entrar a tu red”.

El precio de las acciones de Gemalto también se sacudieron por el cambio de tendencias dentro de la industria de telecomunicaciones. Los analistas preguntan reiteradamente por cuánto tiempo más se usarán las tarjetas SIM. Las acciones de la compañía que cotiza en Amsterdam cayeron una quinta parte de su punto máximo en abril de 2014. A mitad de febrero bajaron 5.5% para llegar a 68.67 euros.