Secondo quanto è recentemente emerso all’interno delle ricche rivelazioni del Datagate (il noto scandalo delle intercettazioni ad opera di un gruppo di enti che fanno a capo all’intelligence americana), ad essere potenzialmente “spiate” sarebbero anche le comuni SIM presenti all’interno dei nostri cellulari.
Le ultime rivelazioni hanno ottenuto nuova ribalta dopo che The Intercept ha consultato un plico di documenti proveniente da Edward Snowden, e in grado di rivelare come sia la NSA (negli Stati Uniti) che la GCHQ (nel Regno Unito) abbiano di fatto compromesso la rete interna di Gemalto, il produttore di carte SIM protette da chip crittografici nei confronti di alcuni grossi operatori internazionali (AT&T e T-Mobile, giusto per citarne due).
Gemalto è una società olandese che produce circa 2 miliardi di SIM all’anno, e che fornisce una serie di supporti tecnologici di primissimo livello (ad esempio, le tecnologiche sui microchip dei passaporti di molti Paesi, come l’Italia). Ebbene, sembra proprio che – sulla base delle rilevazioni effettuate intorno al 2010 – NSA e GCHQ sarebbero riusciti a compromettere le chiavi crittografiche utilizzate per poter cifrare le comunicazioni su reti mobile. In altre parole, tutte le SIM (anche quelle dei nostri cellulari) potrebbero essere “potenzialmente” – il virgolettato è d’obbligo – sotto minaccia di spionaggio.
Ragionando in termini ancora più pessimistici, è possibile che gli enti coinvolti nel Datagate abbiano potuto facilmente leggere e ascoltare tutte le attività compiute attraverso le SIM card per almeno quattro anni. Il tutto, senza lasciare alcuna traccia sul client o sulle infrastrutture di rete. Sempre secondo i documenti erogati all’interno del Datagate, la britannica GCHQ avrebbe avuto altresì accesso ai servizi di fatturazione dei carrier wireless, potendo addirittura manipolare i costi delle utenze e, pertanto, nascondere con maggiore cautela le proprie pratiche (pare infatti che alcune spie siano riuscite a penetrare nei server di alcuni provider telefonici, riuscendo a cancellare dalle bollette alcuni addebiti che sarebbero risultati sospetti, e che avrebbero dunque fatto avviare anzi tempo degli accertamenti su quanto stava accadendo).
Ad ogni modo, di sole supposizioni si tratta. La stessa Gemalto, per voce di una sua nota ufficiale, ha dichiarato di non essere a conoscenza di alcuna breccia all’interno del proprio network, e di aver avviato un’indagine per poter accertare eventuali pregiudizi occorsi. Una dichiarazione che non sembra rassicurare i più timorosi, con alcune associazioni che consigliano addirittura di abbandonare i sistemi di comunicazione mobile che fanno uso delle chiavi crittografiche di Gemalto, per preferire invece quelle che utilizzano chiavi non ancora crackate dalla NSA.
Che si tratta di verità o di valutazioni che non troveranno spazio nella realtà, è ancora presto per poterlo dire. Quel che invece si può ben ricordare è che le dimensioni del fenomeno sarebbero straordinarie, considerato l’ammontare delle SIM prodotte da Gemalto (2 miliardi ogni anni) e il cluster di clienti che la multinazionale olandese può attualmente vantare, e che comprende praticamente tutti i principali operatori di telefonia mobile presenti negli Stati Uniti.