AS dan Inggris dituduh hacking perusahaan kartu Sim untuk mencuri kode

AS dan badan-badan intelijen Inggris menyusup ke produsen utama kartu Sim untuk mencuri kode yang memfasilitasi menguping ponsel, sebuah situs berita AS mengatakan.

The Intercept mengatakan wahyu berasal dari kontraktor intelijen AS berbalik whistleblower Edward Snowden.

Perusahaan Belanda yang diduga ditargetkan - Gemalto - mengatakan itu adalah mengambil tuduhan "sangat serius".

Ini beroperasi di 85 negara dan memiliki lebih dari 40 fasilitas manufaktur.

The Intercept mengatakan bahwa "besar Sim pencurian" memberi AS dan badan-badan pengawasan Inggris "potensi untuk diam-diam memantau sebagian besar komunikasi seluler di dunia, termasuk suara dan data".

Ia mengatakan bahwa di antara klien dari perusahaan yang berbasis di Belanda adalah AT & T, T-Mobile, Verizon, Sprint dan "sekitar 450 penyedia jaringan nirkabel di seluruh dunia".

Penyelidikan penuh
The Intercept menuduh bahwa hack yang diselenggarakan oleh Inggris GCHQ dan Badan Keamanan Nasional AS (NSA) dimulai pada tahun 2010, dan diselenggarakan oleh koperasi di "Mobile Handset Eksploitasi Team". Badan tidak berkomentar langsung pada tuduhan.

Namun GCHQ menegaskan bahwa semua kegiatan yang "dilakukan sesuai dengan kerangka hukum dan kebijakan yang ketat yang menjamin bahwa kegiatan kami berwenang, perlu dan proporsional".

Bagaimana cara kerja hack?
Setiap kartu Sim memiliki kunci enkripsi individu, dipasang oleh produsen chip yang mengamankan komunikasi antara handset di mana ia dimasukkan dan tiang-tiang telepon selular.

Ini berarti bahwa jika ada orang yang mengintip percakapan atau pesan teks, mereka akan menerima kacau, data yang tidak penting.

Artinya, tentu saja, kecuali mereka yang melakukan pengawasan mendapatkan kunci enkripsi. Dengan informasi itu, mereka bahkan dapat mendekripsi komunikasi disadap sebelumnya.

Namun, taktik ini hanya bekerja untuk percakapan telepon dan pesan teks. Komunikasi melalui aplikasi mobile seperti Whatsapp, iMessage dan banyak layanan email memiliki sistem enkripsi yang terpisah.

Enkripsi dicuri memungkinkan lembaga untuk memecahkan kode data yang lewat di antara ponsel dan menara seluler. Mereka mampu mendekripsi panggilan, teks atau email dicegat dari udara.

Seorang juru bicara Gemalto mengatakan perusahaan tidak dapat memverifikasi apakah ada memang telah pelanggaran, dan menyoroti bahwa produsen Sim lainnya bisa juga telah ditargetkan.

Dia menambahkan: "Kami mengambil publikasi ini sangat serius dan akan mencurahkan semua sumber daya yang diperlukan untuk sepenuhnya menyelidiki dan memahami ruang lingkup teknik yang sangat canggih seperti mencoba untuk mendapatkan data kartu Sim".

Riak dunia
Bereaksi terhadap wahyu The Intercept, Eric Raja, wakil direktur kelompok kampanye Privacy International, mengatakan NSA dan GCHQ telah "kehilangan pandangan tentang apa aturan hukum berarti dan bagaimana untuk menimbang apa yang diperlukan dan proporsional".

Dia mengatakan kepercayaan dalam keamanan sistem komunikasi kita adalah "penting bagi masyarakat kita dan untuk bisnis untuk beroperasi dengan percaya diri". Dan dampak dari pengungkapan terbaru akan memiliki "riak di seluruh dunia."