Spie americane e inglesi hanno rubato informazioni confidenziali da un'azienda olandese responsabile della creazione delle SIM per poter spiare conversazioni in tutto il mondo. È quanto affermato da alcuni documenti divulgati da Edward Snowden, i quali descrivono la procedura che ha consentito agli agenti – tra i quali alcuni appartenenti all'NSA e alla sua controparte inglese, la GCHQ – di rubare le chiavi che mantengono criptate le conversazioni telefoniche.
L'azienda colpita è la Gemalto, che produce miliardi di SIM utilizzate da circa 1,5 miliardi di utenti in 85 paesi. Tra le compagnie telefoniche coinvolte troviamo AT&T, T-Mobile, Verizon e Sprint. I furti sono avvenuti tra il 2010 e il 2011 e hanno portato all'appropriazione di circa 300 mila codici da Somalia, Iran, Afghanistan, Yemen, India, Serbia, Iceland e Tajikistan.
Grazie a queste chiavi, le agenzie di intelligence hanno avuto la possibilità di registrare chiamate e messaggi di una gran parte del mondo. Questi codici vengono utilizzati per decifrare le comunicazioni tra gli smartphone e gli operatori telefonici, rendendo la procedura completamente irrintracciabile.
Secondo il documento di Snowden, le spie avrebbero inserito un software malevolo all'interno dei computer della Gemalto per accedere al network interno e rubare i dati. La documentazione si riferisce più volte all'acquisizione di obiettivi in grado di far penetrare le spie all'interno delle fabbriche dove i codici vengono inseriti nelle SIM. I paesi coinvolti sono molteplici: Germania, Messico, Brasile, Canada, Cina, India, Italia, Russia, Svezia, Spagna, Giappone e Singapore.
"Sono disturbato e preoccupato che sia successo tutto ciò" ha commentato Paul Beverly, vice presidente della Gemalto "La cosa più importante per noi è comprendere esattamente come è potuto accadere, in modo da assicurarci che non succeda più. Inoltre dobbiamo assicurarci che non ci siano ripercussioni per i nostri clienti che abbiamo servito nella più totale trasparenza per molti anni".
Come parte dell'operazione, le spie hanno disturbato le comunicazioni di alcuni inconsapevoli ingegneri e altri impiegati dell'azienda in diversi paesi. Un portavoce della Gemalto ha poi assicurato che "saranno prese tutte le dovute precauzioni, investigando e cercando di comprendere la portata di una tecnica così sofisticata di hacking".
