Dor de cabeça para Olivier Piou. Foto: divulgação.
A Gemalto, multinacional holandesa de chips para cartões, afirmou em coletiva nesta quarta-feira que agências de espionagem dos Estados Unidos e Inglaterra podem ter hackeado sistemas da companhia para conseguir códigos que possibilitariam ar bilhões de telefones ao redor do mundo. Mesmo ao cogitar a possibilidade, a empresa minimizou o impacto desta descoberta e descartou qualquer ação legal para contra-atacar.
A declaração veio em resposta a informações divulgadas pela mídia, que revelaram que a Agência Nacional de Segurança (NSA), dos Estados Unidos, e Government Communication Headquarters (GCHQ), agência do governo britânico estariam agindo para monitorar chamadas, mensagens de textos e e-mails em smartphones de todo o mundo.
"Estes fatos são difíceis de provar de uma perspectiva legal e a história mostra que entrar em conflito com o estado é custoso, demorado e bastante arbitrário", afirmou o CEO da Gemalto, Olivier Piou, em coletiva.
O alegado hack, conforme informações vazadas pelo ex-profissional da NSA Edward Snowden, teria acontecido em meados de 2010 e 2011. Os ataques envolveram invasões não apenas na Gemalto, mas em fabricantes parceiras da empresa de chips, como Ericsson, Nokia e a chinesa Huawei, empresa que por tempos esteve sob os olhos das agências de segurança norte-americanos.
Segundo os documentos divulgados pelo site The Intercept, os códigos dariam o à operadoras localizadas principalmente em países como Afeganistão, Somália, Iêmen, Irã e outros países do Oriente Médio.
Um dos maiores exemplos citados pelo website foi o da apropriação de mais de 300 mil códigos SIM em uma operadora da Somália, informação que foi difsrçada pela Gemalto na coletiva.
"Quantos (códigos de segurança de SIM) foram roubados, é difícil dizer. Quantos foram de fato usados, é ainda mais difícil de dizer", afirmou Piou, segundo reporta a Reuters.
Para a fabricante - responsável por uma produção de mais de 2 bilhões de chips/ano - o hack foi praticamente inexistente para chips mais recentes (pós-3G), o que tranquilizou usuários em mercados mais avançados.
"A partir de 2010, a Gemalto já tinha lançado de forma abrangente um novo sistema seguro de transferência para os coonsumidores e em poucas exceções este modelo poderia ter sofrido algum roubo", afirmou o CEO.
Do outro lado da polêmica, um porta-voz da GCHQ preferiu não comentar sobre seus assuntos de inteligência, e a NSA não se manifestou sobre a polêmica.
Leandro Souza h6y27
Editor na Canaltech