Gemalto, crack delle SIM tra dubbi e rassicurazioni

La società olandese dispensa rassicurazioni sugli effetti dell'hack subito per opera di NSA e GCHQ, una breccia che c'è stata ma non avrebbe creato danni seri. Gli esperti dubitano, mentre le telco australiane minacciano il richiamo delle SIM

Roma – A poco meno di una settimana dalla rivelazione della breccia aperta nei suoi server , Gemalto riferisce ora di aver concluso le indagini e di poter rassicurare tutti: gli hacker dell’intelligence sono entrati, ma non hanno creato quei danni apocalittici che si prospettavano.

La multinazionale olandese, produttrice di miliardi di SIM card per cellulari usate in tutto il mondo, è caduta vittima dell’azione di cracking delle agenzie segrete americana (NSA) e britannica (GCHQ) nel 2010 e nel 2011, e questo è un fatto che la stessa Gemalto conferma nelle sua comunicazione al pubblico.

Quel che la corporation nega , invece, è che i cyber-guastatori al soldo dell’intelligence abbiano compromesso le chiavi crittografiche usate per cifrare il traffico sulle reti mobile di nuova generazione (3G e 4G): gli infiltrati sono al massimo arrivati ai dati sulle SIM compatibili con le reti 2G, dice Gemalto, mentre i meccanismi di protezione alla base delle chiavi per SIM 3G e 4G avrebbero retto all’urto.

Non tutti sono disposti a credere alla versione rassicurante dell’azienda olandese, visto che i sistemi di comunicazione sicuri delle chiavi per SIM 3G e 4G di cui parla Gemalto potrebbero a loro volta essere stati compromessi senza che l’azienda se ne sia ancora accorta: una sola settimana per concludere un’indagine su attacco così grave non sembrerebbe sufficiente a dipanare ogni dubbio sulla faccenda.

Già a pochi giorni dalla pubblicazione delle rivelazioni di Edward Snowden, in realtà, Gemalto si era subito impegnata a garantire la sicurezza dei suoi prodotti parlando di prove preliminari a supporto della tesi. L’obiettivo, prevedibilmente, era di calmare i mercati dopo le rivelazioni, ma i mercati sono stati impietosi e hanno subito punito le azioni Gemalto con un crollo dal valore di 470 milioni di dollari. Gli operatori australiani starebbero addirittura valutando la possibilità di richiamare le SIM prodotte dall’azienda.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ciccio scrive:
    FRAND?
    Ma se, come dicono loro, oramai gli oggetti di quei brevetti sono diventati standard dell'industria, non sarebbero obbligati a farli usare a chiunque con accordi di licenza di modesta entità? Quella cosa detta "FRAND"?
    • Izio01 scrive:
      Re: FRAND?
      - Scritto da: Ciccio
      Ma se, come dicono loro, oramai gli oggetti di
      quei brevetti sono diventati standard
      dell'industria, non sarebbero obbligati a farli
      usare a chiunque con accordi di licenza di
      modesta entità? Quella cosa detta "FRAND"?A mio parere il problema è alla base.Considerare FRAND un brevetto su una tecnologia di trasmissione dati necessaria a far funzionare i cellulari è una cosa. Un brevetto che descriva un negozio online in grado di vendere beni digitali, secondo me non dovrebbe proprio esistere, è troppo generico.La differenza è sottile: il detentore del brevetto non ha inventato assolutamente nulla di utile, non ha partecipato al progresso; ha semplicemente messo uno steccato dove sapeva che qualcuno sarebbe arrivato, per mungerlo.
    • bradipao scrive:
      Re: FRAND?
      - Scritto da: Ciccio
      Ma se, come dicono loro, oramai gli oggetti di
      quei brevetti sono diventati standard
      dell'industria, non sarebbero obbligati a farli
      usare a chiunque con accordi di licenza di
      modesta entità? Quella cosa detta "FRAND"?FRAND non significa (come sembra dalle tue parole) che i brevetti più importanti ed essenziali devono essere economicamente regalati.Vuol dire che non possono rifiutarsi di concederli ad un prezzo ragionevole, corretto e non discriminatorio (Fair Reasonable And Non Discriminatory), e questo prezzo può essere anche elevato se c'è una valida giustificazione (esempio se è documentabile il costo effettivo della ricerca).
  • prova123 scrive:
    Non sò perchè ...
    ma questa vicenda mi ha fatto pensare al film Il mercante di Venezia:http://it.wikipedia.org/wiki/Il_mercante_di_Venezia_(film_2004)
  • bradipao scrive:
    ruota che gira
    A questo giro sono dalla parte di Apple, che però avrebbe dovuto evitare di fondare il Rockstar consortium per fare esattamente quello che sta facendo SmartFlash nei suoi confronti.Parafrasando le parole citate, "Rockstar non crea prodotti, non ha dipendenti, non offre posti di lavoro"
    • bubba scrive:
      Re: ruota che gira
      - Scritto da: bradipao
      A questo giro sono dalla parte di Apple, che però
      avrebbe dovuto evitare di fondare il Rockstar
      consortium per fare esattamente quello che sta
      facendo SmartFlash nei suoi
      confronti.

      Parafrasando le parole citate, "Rockstar non crea
      prodotti, non ha dipendenti, non offre posti di
      lavoro"ehehhe ma nooooo... ma quelli sono i "buoni". fanno su paccate di brevetti per difendersi dai veri brevetti fake. ovviamente quelli DEGLI ALTRI :) quelli SI che sono malvagi.
  • bubba scrive:
    vien da dire : chi la fa l'aspetti...
    ma NON e' una grande consolazione.MOLTO piu' consolatorio sarebbe passare al setaccio la roba (specie ITC) dell'USPTO e invalidarne a paccate. E poi mettere criteri di validazione decisamente piu' seri e stringenti.
    • Izio01 scrive:
      Re: vien da dire : chi la fa l'aspetti...
      - Scritto da: bubba
      ma NON e' una grande consolazione.
      MOLTO piu' consolatorio sarebbe passare al
      setaccio la roba (specie ITC) dell'USPTO e
      invalidarne a paccate.
      Già. Sarei ben contento se la sentenza fosse limitata ad iTunes, per il motivo che hai fornito, ma in realtà ad occhio e croce si applica a TUTTO ciò che permette di acquistare software da un negozio digitale: Play Store, Windows Store, Steam, Origin, uPlay. Forse addirittura GOG, DotEmu e chiunque venda beni immateriali.Roba da panico, in questo caso spero proprio che Apple vinca in appello.

      E poi mettere criteri di validazione decisamente
      piu' seri e stringenti.
      • bubba scrive:
        Re: vien da dire : chi la fa l'aspetti...
        - Scritto da: Izio01
        - Scritto da: bubba

        ma NON e' una grande consolazione.

        MOLTO piu' consolatorio sarebbe passare al

        setaccio la roba (specie ITC) dell'USPTO e

        invalidarne a paccate.



        Già. Sarei ben contento se la sentenza fosse
        limitata ad iTunes, per il motivo che hai
        fornito, ma in realtà ad occhio e croce si
        applica a TUTTO ciò che permette di acquistare
        software da un negozio digitale: Play Store,
        Windows Store, Steam, Origin, uPlay. Forse
        addirittura GOG, DotEmu e chiunque venda beni
        immateriali.mi e' sembrato abbia gia' portato samsung e google (e chi altri :P) in tribunale infatti....non so perche' non c'e' M$. forse prima preferisce i piu grossi :P
        Roba da panico, in questo caso spero proprio che
        Apple vinca in
        appello.io no. spero sempre che facendosi sempre piu' male, alla fine decidano che il bilanciamento tra si e' incrinato ed e' ora di cambiare.(a giudicare da quello che sta ancora brevettando Apple... NON credo che accadra' presto purtroppo )
        • Sg@bbio scrive:
          Re: vien da dire : chi la fa l'aspetti...
          Non per difendere apple, ma se fa brevetti fuffa è perchè il sistema permette ciò.
          • bubba scrive:
            Re: vien da dire : chi la fa l'aspetti...
            - Scritto da: Sg@bbio
            Non per difendere apple, ma se fa brevetti fuffa
            è perchè il sistema permette
            ciò.se si impegnasse (in primis non creandone continuamente di nuovi e poi lobbysticamente ) a far cambiare il sistema, potrei darti ragione. MA siccome vogliono al max che siano i brevetti fuffa "degli altri" a essere eliminati, ben vengano le legnate.
          • davidoff scrive:
            Re: vien da dire : chi la fa l'aspetti...
            Giustissimo ma anche questo patent troll lo fa perchè legalmente valido.Apple non mi sembra nella posizione di accampare scuse. Chiedi soldi per brevetti fuffa ti vengono chiesti soldi per brevetti fuffa. L'aggravante è che hai fatto opera di lobbing per ottenere la possibilità di brevettare fuffa. Da qualche parte Dante se la starà ridendo (legge del contrappasso)
Chiudi i commenti