"Главное, чтобы эти коды не попали в третьи руки"
Очередное разоблачение Эдварда Сноудена коснулось спецслужб Великобритании и Соединенных Штатов. По информации ресурса Intercept, они получили доступ к информации клиентов мирового производителя SIM-карт Gemalto. Однако пока никакого реального урона держателям нанесено не было, отмечают эксперты "Коммерсантъ FM".
Фото: Владислав Содель, Коммерсантъ
Спецслужбы США и Великобритании взломали данные крупнейшего производителя SIM-карт. Об этом пишет портал Intercept со ссылкой на данные бывшего сотрудника ЦРУ Эдварда Сноудена. По информации издания, пять лет назад американские и британские хакеры похитили шифровальные ключи мирового производителя SIM-карт Gemalto. С их помощью спецслужбы смогли контролировать большую часть разговоров по мобильным телефонам, текстовые данные, а также получили возможность расшифровывать ранее зашифрованные сообщения. Не исключено, что прослеживаться мог и трафик российских абонентов. При этом защититься от такой прослушки пользователь не может, отметил аналитик агентства TelecomDaily Илья Шатилин.
"Недавно была история про закладку в жестких дисках компьютера, которая даже после любых манипуляций с переустановками операционных систем будет отправлять какие-то данные. Все вот эти шпионские скандалы будут вскрываться, Gemalto работает с российскими операторами, если закладка уже сделана и она работает, к сожалению, с ней сделать ничего нельзя. В результате операторы могут произвести замену уязвимых SIM-карт на SIM-карты другого производителя. Но это не гарантирует то, что в них нет никаких закладок. Все принципиально важные переговоры нужно вести не по телефону, а в защищенных помещениях и при личной встрече", — считает Шатилин.
Нидерландская Gemalto специализируется на производстве чипов для мобильных телефонов и кредитных карт нового поколения. Компания работает в 85 странах и имеет более чем 40 производственных мощностей. Ежегодно она производит около 2 млрд SIM-карт. Взлом SIM-карт Gemalto — не более чем очередной способ слежки за пользователями, отметил редактор IT-направления Lenta.ru Александр Баулин.
"Это не самый необходимый способ похищать ключи доступа SIM-карт, чтобы прослушать требуемых людей. Есть как законные способы, если человека признают террористом, так и более простые способы — внедрение вредоносного программного обеспечения на смартфон. Или даже в систему PRISM, про которую рассказал Сноуден, которая еще до похищения ключей позволяла внедряться в компьютеры, в смартфоны и прослушивать переговоры или читать переписку людей, которые интересуют спецслужбы. Теоретически возможность слежения была и раньше", — уточнил Баулин в эфире "Коммерсантъ FM".
Исполнительный вице-президент Gemalto Пол Беверли заявил, что никто в компании не подозревал о взломе. Также он подчеркнул, что после обращений журналистов за комментариями служба безопасности не смогла обнаружить следов утечки. Однако никаких поводов для паники для пользователей SIM-карт нет, уверен эксперт в области информационной безопасности Максим Эмм.
"Тут, скорее, вопрос, как Gemalto будет общаться сейчас со своими клиентами, чтобы не нанести ущерб их репутации как делового партнера. Главное, чтобы эти коды не попали в третьи руки, не спецслужб, а мошенников, злоумышленников, террористов и так далее. Но это не обсуждается. Никаких подтверждающих это фактов нет. Непосредственно ущерба для клиентов, пользующихся SIM-картами, не зафиксировано. Если будет ущерб, будет доказано, что это как раз из этой утечки, будут какие-то более реальные действия по замене этих SIM-карт. А так пока все еще раз узнали, что АНБ за всеми следит", — отметил Эмм.
Среди клиентов нидерландской Gemalto крупнейшие американские телекоммуникационные компании: AT&T, Verizon и Sprint, а также группа компаний в области мобильной связи германского телекоммуникационного холдинга Deutsche Telekom T-Mobile.