Gemalto México, blanco de hackeo de inteligencia británica

19 de febrero de 2015 10:41 PM

6 0

Gemalto México, blanco de hackeo de inteligencia británica

Las plantas de Gemalto en México, ubicadas en Iztapalapa y Cuernavaca, estuvieron en la mira del Cuartel General de Comunicaciones del Gobierno Británico (GCHQ), la agencia de seguridad e inteligencia británica, como parte de un operativo en conjunto con la Agencia de Seguridad de Estados Unidos (NSA) para espiar las comunicaciones privadas a través de la vulneración de los chips para teléfono celular manufacturados por la compañía.

Gemalto es una compañía que fabrica los chips usados en los teléfonos móviles y tarjetas de crédito, con más de 450 operadoras a nivel mundial y más de 3,000 instituciones financieras como clientes. En México tiene clientes como América Movil y Telefonica con una participación del 40% en el sector de telecomunicaciones en el país.

De acuerdo con documentos filtrados por el ex contratista de la NSA, Edward Snowden, y dados a conocer este jueves por The Intercept, la GCHQ tenía en la mira, en el 2011, a al menos una docena de instalaciones de Gemalto alrededor del mundo, incluyendo las plantas mexicanas, donde se establecen claves de cifrado en las tarjetas SIM. Este programa fue bautizado como DAPINO GAMMA.

Tan sólo la planta de Cuernavaca tiene la capacidad de producir 200 millones de tarjetas SIM al año, de las cuales el 85% se exporta a más de 100 países y el 15% del volumen es para consumo nacional, según han manifestado directivos a la prensa mexicana.

The Intercept explicó que en el 2011, la GCHQ lanzó la operación “Highland Fling” para extraer las cuentas de correo electrónico de los empleados de Gemalto en Francia para acceder a los repositorios de datos esenciales; y en Polonia, para interceptar comunicaciones privadas de los empleados que "podrían conducir a la penetración en uno o más centros de personalización" donde se cifran las tarjetas SIM.

El objetivo de estas vulneraciones era recolectar información que les pudiera ingresar a las redes internas de la compañía y robar las llaves de cifrado utilizadas para vulnerar la privacidad de las comunicaciones móviles, incluyendo voz y datos, que utilizan la tecnología SIM y espiar sin la necesidad de una orden judicial. Esto también les permitía descifrar comunicaciones encriptadas que no tenían capacidad de desencriptar.

“Tomamos muy seriamente esta publicación y dedicaremos todos los recursos necesarios para investigar y comprender plenamente el alcance de dicha técnica altamente sofisticada para tratar de obtener información de la tarjeta SIM. Por lo que sabemos hasta este momento, el objetivo no fue Gemalto, per se - fue un intento para tratar de llegar al máximo número de teléfonos móviles posible”, agregó en un correo electrónico enviado desde su oficina de comunicación para América Latina, ubicada en Brasil.

Los documentos dados a conocer por The Intercept también dan cuenta que la agencia de inteligencia británica estaba preparando un operativo similar contra las competidoras de Gemalto, las firmas Giesecke y Devrient.

Fuente: eleconomista.com.mx

A la página de categoría

Loading...