Un nuevo reporte lanzado por The Intercept detalla un asalto ocurrido en 2010 a la fábrica de tarjetas SIMS Gemalto, encabezado por espías de Estados Unidos e Inglaterra .
Esta brecha le permitió a las dos agencias de inteligencia interferir
en la privacidad de empresa de comunicación y tener las claves secretas
para desbloquear información privada de los clientes. Estos datos fueron recolectados de los documentos publicados por el ex agente de la NSA, Edward Snowden.
Actualmente, la NSA tiene dos métodos para conseguir información:
downstream, que implica el pedido explícito de los datos a las
empresas, y upstream, que le permite a la agencia juntar información por
internet. Sin embargo, decriptar tanta información recolectada por el
método upstream es muy costoso y requiere de mucho tiempo. Pero la
historia cambia si se tienen las llaves de encriptación o, por supuesto,
la información de millones y millones de tarjetas SIMS
¿Cómo consiguieron las agencias infiltrarse en la empresa? Según The Intercept, la GCHQ espió a empleados individuales de Gemalto, ingresando a sus cuentas de mail y Facebook.
De esa forma fueron recopilando los datos sensibles que pudieran abrir
una puerta al sistema. Hay que destacar, según la fuente, la empresa de
SIMS tenía varios puntos flojos en su seguridad.
El intento de intervenir una gran corporación para robar llaves de
encriptación privadas que protegen a miles de usuarios alrededor del
mundo suena preocupante, pero no es un comportamiento sorpresivo. La NSA y sus aliados ya han tenido antecedentes similares.
Fuentes: TheVerge, TechCrunch
Tomado de http://www.redusers.com
No hay comentarios:
Publicar un comentario