Сотрудники Агентства национальной безопасности США (NSA — National Security Agency) и их коллеги из британского Центра правительственной связи (GCHQ — the Government Communications Headquarters) совместными усилиями несанкционированно проникли в компьютерную систему голландской компании Gemalto — крупнейшего в мире производителя сим-карт, используемых в мобильных телефонах и кредитных картах. Gemalto сотрудничает с такими операторами связи, как AT&T, T-Mobile, Verizon, Sprint и еще 450 другими, поставляя им два миллиарда сим-карт ежегодно.
Документы, предоставленные изданию The Intercept бывшим сотрудником американской разведки Эдвардом Сноуденом, содержат сведения о проводившемся в 2010 году в течение трех месяцев неавторизованном сборе данных в рамках совместного проекта NSA и GCHQ под названием «Группа контроля над мобильной связью» (the Mobile Handset Exploitation Team). Предположительно, спецслужбам удалось получить в свое распоряжение миллионы шифровальных кодов.
Коды, называемые ключами, позволяют силовикам незаметно перехватывать голосовые и текстовые сообщения и дешифровывать информацию, отправленную с цифровых мобильных устройств. Традиционно разведслужбы, в том числе GCHQ и NSA, обрабатывают огромное количество получаемой ими электронной информации. При этом телефоны, работающие в сетях 3G и 4G, применяют технологию шифровки, или, проще говоря, скрытия информации, и ранее считалось, что попытка спецслужб раскодировать данные будет оставлять цифровой «след», без труда обнаруживаемый контрразведками других стран. Использование же похищенных ключей делает работу спецслужб практически незаметной. Внутренний документ NSA за 2009 год говорит о том, что это ведомство в тот момент было в состоянии накапливать ключи со скоростью от 12 млн до 22 млн в секунду. По прошествии шести лет, как пишет The Intercept, NSA в этом направлении стало обладать поистине «невероятными возможностями».
Чтобы получить ключи, GCHQ и NSA начали с того, что взламывали электронную почту и личные странички сотрудников Gemalto в Facebook с целью выявить потенциальные уязвимости, причем этими сотрудниками были те, кто имел непосредственный доступ к шифровальным ключам. Информация о каждом сотруднике затем использовалась для проникновения в сеть компании и массового хищения кодов.
Кодировочные ключи в сим-картах особенно уязвимы из-за их несменяемости — один ключ может содержать защищенную информацию за несколько лет. При этом сайты, такие как Google и Twitter, часто используют более продвинутую систему безопасности — Perfect Forward Security, которая производит частую смену ключей.
Обнаруженные в результате утечки уязвимости в сим-картах могут стоить компаниям, желающим их устранить, миллиарды долларов и несколько лет труда инженеров, как пишет The Intercept.
Ни NSA, ни GCHQ не отреагировали на конкретные вопросы, направленные им The Intercept. Ответ британской спецслужбы содержит такое общее утверждение: «В Великобритании нормативно-правовой режим осуществления оперативного перехвата данных полностью отвечает требованиям Европейской конвенции по правам человека». В настоящий момент нельзя с точностью сказать, продолжают ли NSA и GCHQ несанкционированный сбор данных.
Для компании Gemalto США — самый крупный рынок сбыта: на него приходятся 15 процентов всех продаж. В 2012 году американское правительство заключило с компанией контракт на 175 миллионов долларов на производство чипов для электронных паспортов.
После того как стало известно, что США прослушивали телефон канцлера Германии Ангелы Меркель, президент Обама заявил в октябре 2013 года: «Самое главное, что должны знать люди во всем мире, вне зависимости от их гражданства, — это то, что США не осуществляют слежку за простыми людьми, которые не угрожают нашей национальной безопасности, и учитывает при разработке политики и ведомственных правил необходимость уважения их частной жизни».
The Intercept — интернет-издание, специально созданное для публикации сведений, раскрытых бывшим служащим NSA Эдвардом Сноуденом, а также, как пишет сайт издания, для обнародования смелых журналистских материалов, бросающих открытый вызов властям.
The Intercept призывает своих читателей брать обеспечение своей безопасности в собственные руки и «не полагаться слепо на то, что операторы связи применяют технологии, гарантирующие безопасные звонки или обмен текстовыми сообщениями». Издание рекомендует читателям использовать приложения для надежной кодировки звонков и СМС-сообщений, такие, например, как TextSecure, Silent Text и Redphone.