Gemalto confirma invasão do sistema, mas diz que códigos não foram afetados

Paris – A Gemalto, companhia holandesa de telecomunicações, afirmou que os departamentos de Inteligência dos EUA e do Reino Unido podem ter sido responsáveis por uma “invasão sofisticada” em seu sistema há alguns anos, mas negou que a invasão, denunciada pelo site The Intercept no dia 19 de fevereiro, comprometeu os códigos criptografados nos chips de bilhões de telefones celulares ao redor do mundo.

A empresa, uma das maiores fabricantes de chips para telefone celular e cartão de crédito do mundo, divulgou nesta quarta-feira as conclusões iniciais de uma investigação interna em resposta à denúncia de que a Sede das Comunicações do Governo britânico (GCHQ, na sigla em inglês), em cooperação com a Agência de Segurança Nacional americana (NSA, na sigla em inglês), teriam invadido o sistema da Gemalto para roubar códigos que permitem espionar telefones celulares ao redor do mundo.

A investigação detectou invasões em 2010 e 2011, mas afirmou que elas atingiram “somente sistemas superficiais que não podem ter resultado em um roubo massivo de chaves criptografadas”. A empresa disse que estabeleceu um sistema seguro de transferência com seus clientes em 2010 e que, somente em raras exceções, as agências de espionagem podem ter escutado conversas. Além disso, a espionagem teria afetado apenas sistemas 2G, pois os sistemas 3G e 4G são imunes a este tipo de ataque.

O diretor executivo da Gemalto, Olivier Piou, demonstrou preocupação com o fato de agências governamentais estarem visando empresas privadas, mas disse que a empresa não planeja entrar com nenhuma ação legal. “A invasão provavelmente aconteceu, mas é difícil provar legalmente nossas conclusões, então não vamos tomar medidas legais”, afirmou.

A NSA e a GCHQ não comentaram sobre o caso. O Wall Street Journal ainda não verificou as afirmações da Gemalto. A empresa reconheceu que não é possível provar que outras invasões ao sistema da Gemalto ou outras empresas não ocorreram para conseguir chaves criptografadas atualizadas. Fonte: Dow Jones Newswires e Associated Press.