Gemalto interviene ulteriormente per chiarire la situazione sul presunto attacco alla propria rete interna da parte di NSA. Ieri vi abbiamo raccontato i fatti in questo articolo ricordando che Gemalto avrebbe chiarito ulteriormente la situazione dopo aver completato l’analisi della propria rete.
Il produttore olandese ha sostanzialmente confermato l’attacco da parte dei servizi di intelligence (NSA)statunitense e britannico (GCHQ), affermando però che non sono state trafugate enormi quantità di chiavi di crittografia. Le analisi hanno portato alla luce una sofisticata intrusione, avvenuta tra il 2010 e il 2011 con lo scopo di intercettare le chiavi di crittografia inviate agli operatori.
L’attacco è avvenuto tramite email di “phishing” e tentativi di intrusione nei PC degli impiegati, anche se nessuno dei tentativi è riuscito a sottrarre grosse quantità di informazioni riservate. Sembra quindi che le informazioni rilasciate dalla talpa Eric Snowden non siano del tutto esatte, in quanto avrebbe identificato uffici di Gemalto in città nelle quali non esistono.
Per concludere, le chiavi trafugate potrebbero essere utilizzate solo per tracciare le reti 2G, in quanto le moderne reti 3G e 4G non sono vulnerabili da questo punto di vista. Sembra quindi che la sicurezza delle nostre trasmissioni non sia stata compromessa, almeno finché qualcuno non fornirà nuovi dettagli su altri casi simili.