Brytyjskie i amerykańskie służby wywiadowcze miały podsłuchiwać rozmowy, czytać SMS-y i e-maile milionów użytkowników telefonów, smartfonów i urządzeń mobilnych. Pracownicy NSA i GCHQ mieli przejąć kody szyfrujące kart SIM z jednej z największych fabryk produkującej te karty. Zdaniem serwisu podsłuchiwani mogli być także Polacy.
Serwis Intercept podał, że "wielki skok na karty SIM" dał brytyjskim i amerykańskim służbom wywiadowczym ogromne możliwości. "Dzięki przejętym kodom dostępu agenci mogli monitorować znaczą część komunikacji komórkowej na świecie, w tym zarówno wiadomości głosowych, jak i przesyłanych telefonami danych" - pisze serwis.
Ogromne włamanie
Według informacji serwisu, w efekcie agenci mogli mieć dostęp do danych największych na świecie dostawców usług bezprzewodowych. Mowa o ok. 450 operatorach, wśród których są największe koncerny np. T-Mobile, Verizon, czy Sprint.
Skradzione kody miały pozwalać agentom na odszyfrowanie danych, które przechodzą przez karty SIM. Agenci mieli mieć dostęp do połączeń głosowych, SMS-ów oraz e-maili.
Według serwisu do włamania miało dojść w 2010 roku. Intercept przekonuje, że włamanie zostało zorganizowane przez brytyjską Centralę Łączności Rządowej (GCHQ) oraz amerykańską Agencję Bezpieczeństwa Narodowego (NSA). Przedstawiciele agencji nie odnoszą się do informacji.
Atak na producenta
Intercept podaje, że służby mogły dokonać włamania na karty SIM poprzez cybernetyczne ataki na e-maile pracowników firmy Gemalto m.in. Polski. Koncern jest światowym liderem w dziedzinie cyfrowych systemów bezpieczeństwa. Produkuje około 2 mld kart SIM rocznie.
- Jestem bardzo zaniepokojony tym, że tak się stało. Najważniejsze jest teraz, aby zrozumieć, jak do tego doszło, abyśmy mogli podjąć wszelkie środki w celu zapewnienia, że to się już nie powtórzy - mówił Paul Beverly, wiceprezes Gamalto.
Jaka skala?
Rzeczniczka koncernu, która zajmuje się kodowaniem kart SIM, powiedziała agencji Reuters, że jej firma będzie próbowała ocenić skalę tego ataku. - Traktujemy tę publikację bardzo poważnie i wykorzystamy wszystkie niezbędne środki do pełnego zbadania skali użycia tych bardzo zaawansowanych technik w pozyskiwaniu danych z kart SIM - powiedziała Reutersowi.
BBC podaje, że doniesienia serwisu Intercept są bardzo kłopotliwe dla agencji wywiadowczych, bo pokazują, że służby zrobią wszystko co trzeba, aby zwiększyć poziom nadzoru - nawet jeśli oznacza to kradzież danych z legalnie działających firm.
Reakcja
Akcje spółki Gemalto, mającej centralę w Holandii i notowanej na giełdach w Amsterdamie i w Paryżu, spadły w piątek rano, po opublikowaniu tych informacji, nawet o 10 proc.
"Traktujemy tę publikację bardzo poważnie" - podkreśliła firma w oświadczeniu, zapowiadając dołożenie wszelkich starań w celu dokładnego wyjaśnienia sprawy. Przyznano, że gdyby potwierdziły się informacje o cyberataku i o uzyskaniu przez jego sprawców dostępu do różnych form komunikacji, naraziłoby to na szwank reputację Gemalto.
Według portalu Intercept informacja o cyberataku na Gemalto jest zawarta w jednym z tajnych dokumentów GCHQ z 2010 roku.
Jednym z założycieli portalu Intercept jest Glenn Greenwald, autor publikacji o działalności wywiadu USA opartych m.in. na przeciekach Snowdena.
Kim jest Snowden?
Edward Snowden był współpracownikiem amerykańskich agencji wywiadu CIA i NSA. Po kilku latach zwolnił się i zatrudnił w prywatnej firmie Booz Allen Hamilton zapewniającej rządowi Stanów Zjednoczonych systemy zabezpieczeń. Amerykanin skopiował i wyniósł znaczną ilość danych, które następnie udostępnił dziennikarzom "Guardiana", "Washington Post", "EL Mundo" czy "Der Spiegla". Wynikało z nich, że NSA dzięki tajnemu programowi PRISM ma dostęp do wielkich ilości prywatnych danych, takich jak pliki audio, wideo czy maile zgromadzonych na serwerach największych firm internetowych. Program umożliwiał także kontrolowanie pochodzącej z zagranicy komunikacji, która przechodziła przez amerykańskie serwery, nawet jeśli była wysyłana poza USA. Z informacji Snowdena wynikało również, że agencja prowadzi inwigilację elektroniczną na wielką skalę, obejmującą sojuszników Stanów Zjednoczonych.
Po przekazaniu mediom wykradzionych informacji Amerykanin schronił się w hotelu w Hongkongu, gdzie postanowił ujawnić światu swoją tożsamość. 23 czerwca 2013 roku udał się do Rosji. Przebywając w strefie tranzytowej moskiewskiego lotniska Szeremietiewo złożył wniosek o azyl w 21 państwach, w tym w 13 europejskich, także w Polsce. Gotowość do pomocy zapowiadali m.in. prezydenci Boliwii, Wenezueli, Nikaragui.
Rząd USA oskarżył Snowdena o bezprawne ujawnienie tajnych informacji i kradzież własności państwowej i unieważnił jego paszport. Nie przeszkodziło to Rosji wydać zgody Amerykaninowi na opuszczenie lotniska Szeremietiewo. 1 sierpnia Snowden dostał niezbędne dokumenty, przyznające mu status uchodźcy i chroniące go przed deportacją.
Autor: msz/gry / Źródło: BBC, Reuters, Intercept, PAP