Secondo The Intercept la GCHQ e la NSA avrebbero il potere di intercettare le comunicazioni che passano attraverso i nostri telefoni cellulari e altri dispositivi connessi ad internet in tutto il mondo.

nsa e gchq

Grazie alle ultime rivelazioni di Edward Snowden, nel 2010 la Government Communications Headquarter e la National Security Agency hanno violato il più grande produttore di Sim mondiale, l’azienda olandese Gemalto. Dall’attacco sembra che siano riusciti a rubare le chiavi crittografiche usate per proteggere le Sim Gemalto durante le comunicazioni.

As part of these operations, GCHQ operatives acquired the usernames and passwords for Facebook accounts of Gemalto targets. An internal top-secret GCHQ wiki on the program from May 2011 indicated that GCHQ was in the process of “targeting” more than a dozen Gemalto facilities across the globe, including in Germany, Mexico, Brazil, Canada, China, India, Italy, Russia, Sweden, Spain, Japan and Singapore. – The Intercept

gemalto data leak

Secondo i documenti rivelati da The Intercept dal 2010 siamo stati e siamo tutt’ora, potenziali vittime di intercettazioni da parte di paesi esteri senza il nostro volere e senza autorizzazioni istituzionali.

La Gemalto è fornitore di chip per telefonini e carte per 450 clienti tra cui AT&T, T-Mobile e Verizon. Questa compagnia opera in 80 paesi in tutto il mondo, tra cui l’Italia. Questo significa che nel nostro paese sono presenti dispositivi creati da quell’azienda potenzialmente intercettabili senza autorizzazione di alcun tipo.

Programma DAPINO GAMMA

Lo scopo dell’hack di queste agenzie di intelligence governative era proprio quello di aggirare le autorizzazioni dei provider o dei governi per avere pieno accesso ai dati dei loro target in tutto il mondo.

“PEOPLE WERE SPECIFICALLY HUNTED AND TARGETED BY INTELLIGENCE AGENCIES, NOT BECAUSE THEY DID ANYTHING WRONG, BUT BECAUSE THEY COULD BE USED” – The Intercept

Gemalto in Italia

In Italia Gemalto ha prodotto chip per la Zecca dello Stato, Poste Italiane e per la Regione Lombardia (carta regionale dei servizi). Per l’Istituto Poligrafico e Zecca dello Stato sembra che Gemalto abbia fornito la tecnologia per i passaporti elettronici.

A Poste Italiane, Gemalto ha fornito i chip per le smartcard di PostaCert e quindi per la firma digitale e relativo software. Poste Italiane inoltre, è coinvolta anche per quanto riguarda le sim di PosteMobile e per i pagamenti attraverso telefono (nfc) con servizi Bancoposta. La sua collaborazione con Gemalto inizia nel lontano 2008. Qui una seconda notizia che lega la collaborazione tra Gemalto e Poste Italiane.

Conclusioni

Ora mi aspetto dal nostro governo una risposta efficace ed un immediato intervento a protezione sia della privacy dei cittadini che per quanto riguarda la messa in sicurezza dei passaporti elettronici. Non possiamo più permetterci di essere spettatori impassibili di fronte ad un attacco di questa portata. La mancanza di rispetto delle istituzioni del nostro paese e dell’Europa intera supera ogni livello di tolleranza. Ma soprattutto a rimetterci sono sempre i cittadini che restano vittime inconsapevoli di un sistema controllato dai soliti noti.

 Image Credit: The Intercept