Европа: Предупреждение о краже данных SIM-карты

(Baonghean) — В среду, 25 февраля, в ответ на предупреждения, опубликованные сайтом The Intercept 20 февраля о краже данных клиентов с SIM-карт голландской компании Gemalto в период с 2010 по 2011 год, компания Gemalto выступила с разъяснениями по поводу инцидента. Известно, что Gemalto является одним из ведущих мировых поставщиков услуг цифровой безопасности.

Сайт Intercept утверждает, что британские и американские спецслужбы отслеживают телефонные разговоры на SIM-картах компании Gemalto. Фото: Reuters/Dado Ruvic

Основываясь на секретных документах Агентства национальной безопасности (АНБ), издание The Intercept 20 февраля подтвердило, что британские секретные агенты и Центр правительственной связи (GCHQ) в период с 2010 по 2011 год похитили информацию о клиентах с SIM-карт компании Gemalto. Соответственно, у GCHQ есть методы шифрования, позволяющие осуществлять скрытое наблюдение за SIM-картами мобильных телефонов.

В среду компания Gemalto опубликовала официальный ответ на разоблачения The Intercept о безопасности своих чипов. Компания заявила, что не желает ни подтверждать, ни опровергать информацию, предоставленную The Intercept. Однако за последнюю неделю сотрудники службы безопасности Gemalto провели несколько проверок, но не обнаружили ничего подозрительного.

Согласно специальному отчёту Gemalto, в 2010 году хакеры дважды пытались настроить спецификации, описанные в документе АНБ. В июле 2010 года хакеры продолжили атаку, используя поддельные электронные письма с вирусом, которые они отправляли клиентам Gemalto с собственного адреса электронной почты компании. Примерно в то же время сотрудники службы безопасности Gemalto обнаружили многочисленные внешние вторжения в компьютеры сотрудников компании, регулярно контактировавших с клиентами. Gemalto заявила, что на тот момент не смогла установить виновника, но теперь Gemalto считает, что вышеуказанные действия могут быть связаны с деятельностью Центра правительственной связи (GCHQ) и АНБ.

В своём первом заявлении по инциденту, опубликованном в понедельник, 23 февраля, компания Gemalto заявила, что кража ключей шифрования осталась в прошлом. Компания Gemalto вновь подчеркнула, что версии сетей 2G, широко использовавшиеся в 2010 году, были менее безопасны, чем версии 3G и 4G.

Власти Франции и Нидерландов пока не прокомментировали данный инцидент и не раскрыли информацию. Однако некоторые парламентарии потребовали проведения масштабного расследования для выяснения обстоятельств инцидента. В интервью заместитель главы Французского комитета по демократическим свободам и свободам Ян Филипп Альбрехт заявил: «В Европейском союзе есть большая лазейка: государство-член может делать это, поскольку оно хочет обеспечить национальную безопасность. И это холодная война прямо в самом Европейском союзе».

Чу Тхань

По данным Le Monde от 25 февраля