La scorsa settimana la testata giornalistica The Intercept ha rivelato che i servizi segreti inglesi in collaborazione con i colleghi statunitensi sono riusciti ad entrare in possesso delle chiavi crittografiche di un uno dei principali produttori di smart card, il colosso Gemalto.
Secondo i documenti resi pubblici da Edward Snowden, e trafugati durante il suo servizio presso la National Security Agency, l’agenzia britannica GCHQ e l’NSA avrebbero rubato le chiavi al fine di poter operare una sorveglianza sul larga scala intercettando le comunicazioni cellulari ed i dati relativi a milioni di dispositivi mobili che utilizzavano le sim card Gemalto. La notizia ha suscitato grande scalpore per la metodica utilizzata dall’intelligence che accedendo alle chiavi crittografiche delle sim del produttore Gemalto può spiare una larga porzione dell’utenza mobile mondiale senza ottenere uno specifico dagli organismi preposti a legiferare.
Perchè Gemalto?
Le agenzie di intelligence hanno preso di mira Gemalto perché i suoi chip sono adottati in 85 paesi e vengono correntemente usate dai gestori telefonici e dagli istituti finanziari per la carte di credito/debito di ultima generazione. Gemalto produce circa 2 miliardi di carte sim all’anno utilizzate da circa 450 gestori di telefonia mobile, incluse le multinazionali AT&T, T-Mobil, Sprint e Verizon.
Ovviamente tra i clienti di Gemalto sono presenti anche operatori di telefonia mobile italiani, quindi milioni di cittadini potrebbero essere stati spiati all’insaputa delle nostre istituzioni.
Secondo i documenti diffusi, le agenzie di intelligence avrebbero operato, infatti, all’insaputa di Gemalto, spiando addirittura le comunicazioni private di alcuni suoi dipendenti. “Prendiamo questa pubblicazione molto seriamente e dedicheremo tutte le risorse necessarie all’investigazione per comprendere appieno la portata dell’operazione condotta per ottenere i dati delle SIM Card” riferisce l’azienda.
Gemalto e le forniture italiane
Il colosso olandese fornisce chip non solo a operatori telefonici ma anche ad altri enti, tra cui Poligrafico e Zecca dello Stato e Poste Italiane, che hanno usato i suoi chip rispettivamente per la soluzione PosteMobile e il passaporto elettronico. Non solo. Come sottolinea il collega Fabio Natalucci sul suo Blog, Gemalto ha fornito a Poste Italiane i chip per le smartcard di PostaCert e quindi in uso per i processi di firma digitale. Nel caso dei passaporti elettronici Gemalto ha fornito i chip a molti altri stati, tra cui Belgio e Corea.
Le investigazioni da parte delle autorità sono tutt’ora in corso: è chiaro che, nel caso tali rivelazioni trovassero conferma, le possibili ripercussioni in termini di sicurezza e privacy per i cittadini Italiani sarebbero notevoli. I chip Gemalto, come detto, sono presenti in una moltitudine di soluzioni che utilizziamo ogni giorno in maniera più o meno inconsapevole.
A parziale rassicurazione, in queste ore Gemalto ha fatto sapere che i risultati delle investigazioni avviate dall’azienda confermano che i suoi prodotti sono totalmente sicuri e che l’azienda non si aspetta particolari contraccolpi economici e giudiziari dalla vicenda.
Facebook Comments