Перечень откровений прошлой недели, куда уместились сведения о грабежах банков, закладках АНБ в прошивках жёстких дисков и adware-приложении Superfish на ноутбуках Lenovo, продолжают очередные сведения от бывшего сотрудника АНБ Эдварда Сноудена. Согласно обнародованным им данным, американская АНБ совместно с британским центром правительственной связи (GCHQ) сумели заполучить доступ к ключам шифрования крупнейшего в мире производителя SIM-карт, компании Gemalto.
За 2014 год она выпустила более 2 млрд. SIM-карт, будучи их крупнейшим поставщиком для четырёх основных операторов мобильной связи США и для ещё 450 по всему миру. Карты компании используются в 85 странах и производятся на 40 предприятиях.
Агенты для проникновения в тайны Gemalto выбирали определённых сотрудников, взламывая их почтовые ящики и аккаунты в Facebook (что для простых смертных является уголовно наказуемым преступлением). GCHQ также получила доступ к корпоративной сети Gemalto. В число жертв попали и сотрудники ряда других крупных телекоммуникационных компаний. В самой Gemalto так и не сумели найти никаких свидетельств взлома.
С ключами шифрования был получен доступ к прослушиванию телефонных разговоров и пакетам данным мобильного Интернета в большинстве сетей сотовой связи по всему миру. Документы Сноудена относятся ещё к 2010 году, так что подобная практика началась далеко не вчера. В свете таких разоблачений шифрование данных или смартфоны вроде BlachPhone, нацеленные на пользовательскую безопасность, начинают выглядеть довольно бессмысленными.
Добавлено 24.02.15: компания Gemalto называет свои SIM-карты безопасными, несмотря на документы Сноудена. Она ещё раз говорит о проведении расследования, согласно которому безопасны не только её SIM-карты, но и банковские карты, электронные паспорта и прочие продукты. В среду компания проведёт мероприятие, где более подробно ознакомит прессу с результатами расследования.