La privacidad de su móvil está amenazada por el espionaje de EE. UU. y el Reino Unido

Image by Mozilla in Europe on Flickr. Taken on February 24, 2014. CC-BY 2.0

Imagen de Mozilla in Europe en Flickr. Tomada el 24 de febrero, 2014. CC-BY 2.0

Una de las «mayores historias de Snowden hasta ahora» emergió el 20 de febrero, de acuerdo con el periodista Glenn Greenwald.

Espías de la Agencia de Seguridad Nacional (NSA) de Estados Unidos y de la Sede de Comunicación del Gobierno del Reino Unido (GCHQ) «piratearon la red informática interna del mayor fabricantes de tarjetas SIM en el mundo, sustrayendo claves de cifrado utilizadas para proteger la privacidad de las comunicaciones de telefonía móvil por todo el globo terrestre». La información fue obtenida de documentos de alta confidencialidad filtrados por Edward Snowden.

Entonces, ¿Que hicieron exactamente las agencias de espionaje? De acuerdo con el periodista Jeremy Scahill (quien también trabaja en The Intercept con Greenwald):

La NSA y la GCHQ sustrajeron de forma encubierta millones de claves de cifrado usadas para proteger sus comunicaciones de telefonía móvil:

Claves de cifrado son lo que mantiene las comunicaciones cifradas privadas para terceros, tales como gobiernos. En caso de la telefonía móvil, la clave se almacena en la tarjeta SIM [pdf], y la empresa de móviles también guarda una copia.

Las comunicaciones son cifradas únicamente entre la empresa y el teléfono, lo que significa que el operador de telefonía móvil puede usar su clave para acceder a sus datos. Habitualmente el operador de telefonía móvil solo entregaría la clave si se ve obligado a ello para cumplir con la ley. Por lo tanto, pirateando la red de Gemalto, el mayor fabricante de tarjetas SIM del mundo, las agencias de espionaje pueden sobrepasar el estado de derecho y conseguir acceso a la clave cifrada de la SIM probablemente de billones de usuarios de telefonía móvil, permitiendo descifrar llamadas telefónicas, mensajes de texto, y otro tráfico*.

En Twitter, muchos lectores no parecían sorprendidos por las últimas noticias, considerando todas las filtraciones anteriores.

@AnonyOps cuestionó la eficacia del pirateo, preguntando: 

Deberíamos preguntarnos de nuevo, ahora que sabemos que GCHQ y NSA básicamente han sido dueños de todo: ¿Por qué todavía hay crímenes? ¿Cómo ISIS aún así existe?

Eric King de Privacy International bromeó:

Quién cree que es una buena idea darle a Cameron una «llave maestra», ahora que hemos descubierto que espías han podido robar millones de ellas en el pasado.

Otra cuestión importante planteada por la historia es quién se ve afectado por esta infracción. Como señala The Intercept, los clientes de Gemalto incluyen compañías estadounidenses de telefonía móvil como ATT&T, T-Mobile, Verizon y Sprint, así como 450 proveedores de redes inalámbricas de todo el mundo .

«La compañía opera en 85 países y tiene mas de 40 instalaciones de fabricación», nos confirman. El artículo también menciona a Vodafone (Europa), Orange (Francia), EE (Europa), Royal KPN (Países Bajos), China Unicom, NTT (Japón), y Chungwa Telecom (Taiwán), así como «decenas de proveedores de redes inalámbricas de toda África y Medio Oriente». Un vistazo a la página web de Gemalto también descubre a China Mobile y MTN de Sudáfrica como socios; la página de la compañía en Wikipedia muestra clientes de telecom en Turquía e Italia, también. 

Algunos lectores expresaron indignación en los dos países por sus espionajes aparentemente interminables.

Claudio Guarnieri, un italiano experto en seguridad informática, tuiteó:

El Reino Unido es un estado miembro de la Unión Europea. Es hora que la Comisión sancione a los británicos por los pirateos de GCHQ a otros estados miembros.

Maher Arar, un sirio-canadiense que fue trasladado por los EE. UU. a Siria aparentemente torturado durante su custodia, escribió:

Obama no está en guerra con el Islam pero el objetivo del malintencionado programa de la NSA en EE. UU. y el Reino Unido eran todos de activistas y académicos islámicos

 Gemalto, la compañía en el punto de mira de la historia, no ha respondido públicamente de momento, pero un vídeo del fabricante muestra sus buenas intenciones:

*Vale la pena señalar que esto no permite a la NSA y a GHCQ acceder a las llamadas, mesajes, y otras comunicaciones cifradas por otros medios adicionales, herramientas tales como RedPhoneChatSecure. Para más información de seguridad móvil, echa un vistazo a Surveillance Self-Defense o Security in a Box.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.