Total Security - totalsecurity.com.br
Segurança
Quarta - 25 de Fevereiro de 2015 às 16:03
Por: Marcelo Gomes

    Imprimir


A empresa francesa Gemalto, que fabrica chips SIM para telefones celulares, confirmou nesta quarta-feira ter sofrido ataques sofisticados em 2010 e 2011, mas negou que tenha ocorrido um roubo maciço de dados.


Na semana passada, o The Intercept, um site de investigação, afirmou que o líder mundial do setor havia sofrido um ataque maciço dos serviços de inteligência dos Estados Unidos e da Grã-Bretanha.

O The Intercept indicou que sua informação se baseava em documentos entregues por Edward Snowden, um ex-analista da Agência Nacional de Segurança (NSA) dos Estados Unidos refugiado em Moscou.

No período englobado pelos documentos da NSA e do GCHQ (Quartel General de Comunicações do Governo do Reino Unido) vazados pelo The Intercept, "confirmamos ter enfrentado vários ataques. Em 2010 e 2011 precisamente detectamos dois ataques particularmente sofisticados que podem estar vinculados a esta operação", disse a Gemalto em um comunicado.

A empresa considera provável a operação denunciada pelo The Intercept.

"No mesmo período registramos várias tentativas de acesso aos computadores dos colaboradores da Gemalto", disse o comunicado.

"Naquele momento não pudemos identificar os autores destes ataques, mas agora pensamos que podem estar ligados à operação do GCHQ e da NSA", disse a Gemalto.

No entanto, "os ataques contra a Gemalto só afetaram as redes de escritórios, pelo qual não pode ter ocorrido um roubo maciço de chaves codificadas nos chips SIM", afirmou o comunicado.

"As chaves codificadas e os dados dos clientes não estão armazenados nas redes" afetadas pela espionagem, acrescentou a Gemalto.

"Só alguns casos excepcionais podem ter levado a um roubo" e os dados "eventualmente roubados através deste método só podem ser explorados em redes de segunda geração (2G)", utilizados para a transmissão da voz, e não de dados, explicou a empresa informática francesa.

"As redes 3G e 4G não são vulneráveis a este tipo de ataques. Este ataque não envolve outros produtos da Gemalto", afirmou o comunicado.

"O GCHQ, com apoio da NSA, vigiou comunicações privadas" de engenheiros e de outros funcionários do grupo Gemalto em vários países para roubar os códigos, afirmava o artigo do The Intercept, dirigido pelo jornalista Gleen Greenwald, que publicou as revelações de Edward Snowden.





Fonte: UOL Tecnologia

Autor

Marcelo Gomes
marcelo@totalsecurity.com.br www.totalsecurity.com.br

Analista de sistemas e programador, atua profissionalmente com desenvolvimento desde 1993. Passou por diversas áreas com sistemas desktop até conhecer a web e, desde então, focou no desenvolvimento de projetos próprios nessa plataforma online.  Colaborador de várias revistas, teve alguns de seus maiores artigos publicados pela editora Digerati.

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/3161/visualizar/