EMOLTV

Fabricante de tarjetas SIM confirma ataque que sería obra de EE.UU. y Reino Unido

Tras una denuncia del sitio The Intercept, Gemalto confirmó los ataques ocurridos en 2010 y 2011, aunque indicó que no hubo robo masivo de datos y que no presentará demandas judiciales.

25 de Febrero de 2015 | 11:34 | AFP
imagen
Reuters

PARÍS.- Gemalto, líder mundial de fabricación de tarjetas SIM para teléfonos móviles, confirmó haber sufrido ataques informáticos en 2010 y 2011, que podrían ser obra de los servicios de inteligencia estadounidenses y británicos, pero negó "robo masivo" de datos.


La semana pasada, The Intercept, un sitio de investigación, afirmó que la empresa francesa había sufrido un ataque masivo de los servicios de inteligencia de Estados Unidos y Gran Bretaña, indicando que su información se basaba en documentos entregados por Edward Snowden.


En el período que abarca los documentos de la NSA y el GCHQ (Cuartel General de Comunicaciones del Gobierno del Reino Unido) filtrados por The Intercept, "confirmamos haber enfrentado varios ataques. En 2010 y 2011 precisamente, detectamos dos ataques particularmente sofisticados que podrían estar vinculados a esa operación", dijo Gemalto en un comunicado.


La empresa considera "probable" la operación denunciada por The Intercept, pero anunció que no va a presentar ninguna demanda judicial.


Según The Intercept, el GCHQ y la NSA robaron códigos que les permiten controlar una gran cantidad de tarjetas SIM a fin de reconstituir "conversaciones en teléfonos móviles sin la autorización de las autoridades o de los operadores telefónicos".


"En el mismo período registramos varios intentos de acceso a los computadores de los colaboradores de Gemalto", señaló el comunicado. "En ese momento no pudimos identificar a los autores de esos ataques pero ahora pensamos que podrían estar ligados a la operación del GCHQ y de la NSA", agregó la empresa.


Sin embargo, "los ataques contra Gemalto sólo afectaron a las redes de oficinas, por lo cual no pudo haber un robo masivo de llaves codificadas de las tarjetas SIM", afirmó el comunicado. "Las llaves codificadas y los datos de los clientes no están almacenados en las redes" afectadas por el espionaje, agregó Gemalto.


"La mayoría de nuestros clientes utilizan nuestros sistemas de intercambio de archivos de alta seguridad, pero en algunos casos debido a alguna urgencia particular, de pruebas u operaciones de mantenimiento, puede ser que algunos archivos no hayan pasado por los canales seguros", dijo por su lado Patrick Lacruche, vicepresidente encargado de las operaciones de seguridad, en una conferencia de prensa.


Pero "se trata de algo excepcional", agregó Lacruche. "Solo algunos casos excepcionales pudieron desembocar en un robo" y los datos "eventualmente robados a través de ese método solo pueden ser explotados en redes de segunda generación (2G)", utilizados para la transmisión de la voz y no de datos, explicó la empresa informática francesa.


"Las redes 3G y 4G no son vulnerables a ese tipo de ataques. Ese ataque no concierne otros productos de Gemalto", afirmó el comunicado.


Sin embargo, la empresa reconoció que si hubo robo, era "técnicamente posible espiar las comunicaciones cuando la tarjeta era utilizada en el teléfono móvil del abonado".


No obstante, Gemalto dijo que la "capacidad de intercepción de las llamadas era limitada en el tiempo" debido a que las tarjetas SIM 2G concernidas eran "prepagas con un ciclo de vida muy corto, de tres a seis meses".


El director general de Gemalto, Olivier Piou, descartó cualquier demanda judicial contra las agencias de inteligencia debido a que "resulta difícil probar judicialmente los hechos" y a que "atacar a un Estado es largo y costoso".


Gemalto, cuya imagen ha sido afectada por las revelaciones, emplea 12.000 personas y cuenta entre sus clientes a más de 400 operadores de telefonía, fabricando dos mil millones de chips SIM al año. El lunes pasado, la empresa francesa había dicho que el perjuicio financiero de este caso no sería muy "significativo".

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?