Security Notes

Quali sono le ripercussioni per l’Italia del presunto hack delle sim card Gemalto?

security

La scorsa settimana la testata giornalistica The Intercept ha rivelato che i servizi segreti inglesi in collaborazione con i colleghi statunitensi sono riusciti ad entrare in possesso delle chiavi crittografiche di un uno dei principali produttori di smart card, il colosso .

Secondo i documenti resi pubblici da Edward Snowden, e trafugati durante il suo servizio presso la National Security Agency, l’agenzia britannica GCHQ e l’NSA avrebbero rubato le chiavi al fine di poter operare una sorveglianza sul larga scala intercettando le comunicazioni cellulari ed i dati relativi a milioni di dispositivi mobili che utilizzavano le sim card Gemalto. La notizia ha suscitato grande scalpore per la metodica utilizzata dall’intelligence che accedendo alle chiavi crittografiche delle sim del produttore Gemalto può spiare una larga porzione dell’utenza mobile mondiale senza ottenere uno specifico dagli organismi preposti a legiferare.

gemalto

Perchè Gemalto?

Le agenzie di intelligence hanno preso di mira Gemalto perché i suoi chip sono adottati in 85 paesi e vengono correntemente usate dai gestori telefonici e dagli istituti finanziari per la carte di credito/debito di ultima generazione. Gemalto produce circa 2 miliardi di carte sim all’anno utilizzate da circa 450 gestori di telefonia mobile, incluse le multinazionali AT&T, T-Mobil, Sprint e Verizon.

Gemalto2

Ovviamente tra i clienti di Gemalto sono presenti anche operatori di telefonia mobile italiani, quindi milioni di cittadini potrebbero essere stati spiati all’insaputa delle nostre istituzioni.

Secondo i documenti diffusi, le agenzie di intelligence avrebbero operato, infatti, all’insaputa di Gemalto, spiando addirittura le comunicazioni private di alcuni suoi dipendenti.  “Prendiamo questa pubblicazione molto seriamente e dedicheremo tutte le risorse necessarie all’investigazione per comprendere appieno la portata dell’operazione condotta per ottenere i dati delle SIM Card” riferisce l’azienda.

Gemalto e le forniture italiane

Il colosso olandese fornisce chip non solo a operatori telefonici ma anche ad altri enti, tra cui Poligrafico e Zecca dello Stato e Poste Italiane, che hanno usato i suoi chip rispettivamente per la soluzione PosteMobile e il passaporto elettronico. Non solo. Come sottolinea il collega Fabio Natalucci sul suo Blog, Gemalto ha fornito a Poste Italiane i chip per le smartcard di PostaCert e quindi in uso per i processi di firma digitale. Nel caso dei passaporti elettronici Gemalto ha fornito i chip a molti altri stati, tra cui Belgio e Corea.

Le investigazioni da parte delle autorità sono tutt’ora in corso: è chiaro che, nel caso tali rivelazioni trovassero conferma, le possibili ripercussioni in termini di sicurezza e privacy per i cittadini Italiani sarebbero notevoli. I chip Gemalto, come detto, sono presenti in una moltitudine di soluzioni che utilizziamo ogni giorno in maniera più o meno inconsapevole.

A parziale rassicurazione, in queste ore Gemalto ha fatto sapere che i risultati delle investigazioni avviate dall’azienda confermano che i suoi prodotti sono totalmente sicuri e che l’azienda non si aspetta particolari contraccolpi economici e giudiziari dalla vicenda.

 

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

1 Commento

Commenti e reazioni su:

Loading Facebook Comments ...

1 Commento

  1. Pingback: Intercettazioni sim Gemalto: rischi anche per l'Italia

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This