Az NSA és a GCHQ mozaikszavak évekkel ezelőtt valószínűleg az emberek javának semmit sem mondtak, mostanra viszont már sokaknak rögtön az amerikai, valamint a brit titkosszolgálatok jutnak eszébe ezeknek a hallatán. Mindez nagyjából egy személynek, Edward Snowdennek köszönhető, aki 2013-ban rengeteg titkos dokumentumot hozott nyilvánosságra, ezzel kirobbantva minden idők legnagyobb kémbotrányát. A „Snowden-ügy” keretén belül azóta is folyamatosan derülnek ki újabb és újabb részletek, ezúttal a SIM kártyák lehallgatásának egyik módszerére derült fény.

Az Edward Snowden által nyilvánosságra hozott iratok szerint az amerikai és az angol szervezetek egyaránt feltörték a világ legnagyobb SIM kártyákat gyártó vállalatának rendszerét, és ellopták a titkosítókulcsokat, hogy azzal szerezzék meg a felhasználók adatait, beszélgetéseit. A kémszolgálatoknak a Gemalto rendszerébe sikerült beférkőzni, így tehettek szert azokra a kódokra, amikkel gyakorlatilag teljesen kiszolgáltatottá tehetőek a hálózati kártyák, ezáltal pedig a mobilok. A lehallgatási lehetőséghez egyébként hivatalos úton is hozzájuthatnának a biztonsági szolgálatok, ahhoz viszont bírósági engedélyek szükségesek, és ilyen esetekben mindent dokumentálni kell. A hekkertámadással felhajtott kódokkal viszont ezt bármikor megtehetik, és így semmilyen nyoma nem marad a műveleteknek.

A titkosítókulcsok segítségével ráadásul nemcsak, hogy lehallgathatóak a pillanatnyilag folyó hívások, hanem akár visszamenőleg is megszerezhetőek adatok, üzenetek, valamint az adatforgalomba is betekintést lehet így nyerni. Ez akár azt is jelentheti, hogy más alkalmazások által bonyolított kommunikációt is figyelni tudnak a szervezetek, noha a különböző appok további titkosításokat alkalmazhatnak – bár, mint az mostanra kiderült, a kémszolgálatok előtt nem sok zárt ajtó van már. Az Intercept által közzétett dokumentumok (24 oldalról beszélhetünk) egyébként a legkevésbé sem frissek már, ezek a GCHQ-tól származnak, még 2010-ből. A mobiltelefonok lehallgatása egyelőre megtippelni sem lehet, hogy jelenleg milyen méreteket ölt, de sejthető, hogy az elmúlt években még komolyabb eszközökhöz nyúlhattak az „illetékesek”. És persze az sem jelenthető ki, hogy csak az amerikai és a brit kémszervek férhettek hozzá ily módon a felhasználók adataihoz, hiszen más nagyhatalmak is előszeretettel folyamodnak már digitális támadásokhoz az információszerzésért.

A Gemalto 44 országban képviselteti magát valamilyen formán, és 1,5 milliárd felhasználó veszi igénybe a termékeit. A hálózati kártyák mellett – kissé ironikus módon – biztonsági szoftvereket fejlesztenek és telepítenek, illetve bankkártyákon szolgálatot teljesítő chipekkel is foglalkoznak. Az ügy súlyosságát jól jelzi, hogy a holland székhelyű vállalat világszerte 450 mobilszolgáltatóval (pl. AT&T, T-Mobile, Verizon, Sprint) van kapcsolatban, és kizárólag a tavalyi évben hozzávetőlegesen 2 milliárd SIM-et gyártottak le.

Az ügy kirobbanását követően a vállalat azonnal kezdeményezte az eset kivizsgálását, és mostanra kiderült, hogy a baj szerencsére nem annyira komoly, mint amilyennek elsőre tűnt. A Gemalto kijelentette, hogy az NSA és a GCHQ valószínűleg ténylegesen elkövette a kiszivárgott aktákban felbukkant hekkertámadást, és tényleg rossz kezekbe kerülhettek a digitális kulcsok. De! A közlemény szerint ez a módszer valójában a modernebb hálózatokat egyáltalán nem érinti, az említett szervezetek csak azokat az információkat szerezhették meg, amik 2G-s hálózatokon cseréltek gazdát, a 3G és a 4G esetében biztonságban voltak a felhasználók adatai. Ráadásul a 2010. és 2011. évekre korlátozódhat ez a betörés, így a legújabb SIM-ek sem érintettek az ügyben, csak a néhány évvel korábban forgalomba bocsájtott lapkák.

A Gemalto látszólag nyugodt, és magabiztosan kezelik az ügyet, ami azért az enyhítő körülmények ellenére sem éppen apróság. Gondoljunk csak bele, hogy 2010-11-ről van szó, ekkor pedig azért még sokkal fejletlenebbek voltak a hálózatok, mint napjainkban – a 4G LTE például a legkevésbé sem volt természetes –, ráadásul a fejletlenebb országokban még most is igen gyakori, hogy csak 2G lefedettség elérhető. Illetve az androidos készülékeket 2G hálózatok használatára is lehet korlátozni a jobb üzemidő elérése érdekében, így akár véletlenül is állandó veszélynek tehették ki magukat a felhasználók.