Gemalto, crack delle SIM tra dubbi e rassicurazioni

A poco meno di una settimana dalla rivelazione della breccia aperta nei suoi server , Gemalto riferisce ora di aver concluso le indagini e di poter rassicurare tutti: gli hacker dell’intelligence sono entrati, ma non hanno creato quei danni apocalittici che si prospettavano.

La multinazionale olandese, produttrice di miliardi di SIM card per cellulari usate in tutto il mondo, è caduta vittima dell’azione di cracking delle agenzie segrete americana (NSA) e britannica (GCHQ) nel 2010 e nel 2011, e questo è un fatto che la stessa Gemalto conferma nelle sua comunicazione al pubblico.

Quel che la corporation nega , invece, è che i cyber-guastatori al soldo dell’intelligence abbiano compromesso le chiavi crittografiche usate per cifrare il traffico sulle reti mobile di nuova generazione (3G e 4G): gli infiltrati sono al massimo arrivati ai dati sulle SIM compatibili con le reti 2G, dice Gemalto, mentre i meccanismi di protezione alla base delle chiavi per SIM 3G e 4G avrebbero retto all’urto.

Non tutti sono disposti a credere alla versione rassicurante dell’azienda olandese, visto che i sistemi di comunicazione sicuri delle chiavi per SIM 3G e 4G di cui parla Gemalto potrebbero a loro volta essere stati compromessi senza che l’azienda se ne sia ancora accorta: una sola settimana per concludere un’indagine su attacco così grave non sembrerebbe sufficiente a dipanare ogni dubbio sulla faccenda.

Già a pochi giorni dalla pubblicazione delle rivelazioni di Edward Snowden, in realtà, Gemalto si era subito impegnata a garantire la sicurezza dei suoi prodotti parlando di prove preliminari a supporto della tesi. L’obiettivo, prevedibilmente, era di calmare i mercati dopo le rivelazioni, ma i mercati sono stati impietosi e hanno subito punito le azioni Gemalto con un crollo dal valore di 470 milioni di dollari. Gli operatori australiani starebbero addirittura valutando la possibilità di richiamare le SIM prodotte dall’azienda.

Alfonso Maruccia