«Χέρι» στο κλειδί κρυπτογράφησης που ξεκλειδώνει όλες τις τηλεφωνικές επικοινωνίες, στις κάρτες SIM των κινητών τηλεφώνων, φαίνεται πως έβαζε η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) και η ομόλογή της στη Βρετανία GCHQ.
Νέα στοιχεία που έφερε στο φως η ιστοσελίδα The Intercept, επικαλούμενη ντοκουμέντα που έχει στην κατοχή του ο Έντουαρντ Σνόουντεν, αποκαλύπτουν πως οι δύο αδελφές υπηρεσίες έκλεβαν τους κωδικούς από τη μεγαλύτερη εταιρεία κατασκευής καρτών SIM, την ολλανδική Gemaldo, προκειμένου να έχουν ευρεία πρόσβαση σε συνομιλίες και δεδομένα.
Λεπτομέρειες για τον τρόπο με τον οποίο NSA και GCHQ είχαν πρόσβαση στους κωδικούς δεν έχουν γίνει ακόμη γνωστές. Το Intercept, η ιστοσελίδα του αμερικανού δημοσιογράφου Γκλεν Γκρίνγουολντ, ο οποίος σε συνεργασία με τον Σνόουντεν αποκάλυψαν για πρώτη φορά το εύρος της αμερικανικής και της βρετανικής κατασκοπείας, δεν διευκρινίζει καν ποιοι ήταν οι στόχοι των δύο υπηρεσιών.
Είτε ακολουθήσει ωστόσο νέος γύρος αποκαλύψεων είτε όχι, οι ειδικοί μιλούν ήδη για παραβίαση της διεθνούς νομοθεσίας, γεγονός που μπορεί να ανοίξει νέες πληγές στη διπλωματική κοινότητα. Η κυβέρνηση Ομπάμα είχε δεχθεί έντονη κριτική από τη Γερμανία, τη Βραζιλία και άλλες χώρες μετά τη «βόμβα» Σνόουντεν, πριν από ενάμιση χρόνο, ενώ σε ορισμένες περιπτώσεις η διπλωματική «ζημιά» δεν έχει ακόμη αποκατασταθεί πλήρως.
Επί της ουσίας, οι μυστικές υπηρεσίες «έχουν το λειτουργικό ισοδύναμο του κλειδιού του σπιτιού μας», επισημαίνει στην Guardian o Μαρκ Ρούμολντ δικηγόρος του Ιδρύματος Ηλεκτρονικά Σύνορα. Η ερμηνεία είναι σχετικά απλή. Όλες οι τηλεφωνικές επικοινωνίες μέσω κινητών είναι ιδιωτικές χάρις σε μία κωδικοποιημένη σύνδεση ανάμεσα σε κάθε κινητό και το δίκτυο του ασύρματου φορέα. Για να αποκωδικοποιήσει κανείς αυτήν την επικοινωνία -κάτω από τη μύτη τόσο των εταιρειών κινητής τηλεφωνίας όσο και των ξένων κυβερνήσεων- αρκεί να έχει στη διάθεσή του την κάρτα SIM.
Σύμφωνα με τον Ρούμολντ, δεν υπάρχει αμφιβολία ότι η κυβερνοεπίθεση στη Gemaldo αποτελεί παραβίαση της ολλανδικής νομοθεσίας. Δεδομένου ωστόσο ότι η εταιρεία έχει παρουσία σε 85 χώρες και παρέχει κάρτες SIM σε περίπου 450 παρόχους ασύρματων δικτύων παγκοσμίως αφήνει ανοιχτό το ενδεχόμενο της παραβίασης της διεθνούς νομοθεσίας. «Οι επιπτώσεις είναι σοβαρές για την ιδιωτικότητα, όχι μόνο στις ΗΠΑ, αλλά διεθνώς», τονίζει ο Ρούμολντ.
Για την ώρα, οι πρώτες αντιδράσεις έρχονται από τη Gemaldo, η οποία ανακοίνωσε ότι «εξετάζει πολύ σοβαρά τις καταγγελίες». Προς το παρόν όμως, η εταιρεία δεν έχει εντοπίσει τα ίχνη της ηλεκτρονικής επίθεσης, η οποία σύμφωνα με το Intercept πραγματοποιήθηκε το 2010.
Η ιστοσελίδα αναφέρεται μάλιστα σε μία συγκεκριμένη περίπτωση υποκλοπής τον Ιούνιο του 2010. Η GCHQ υπέκλεψε σχεδόν 300.000 «κλειδιά» κινητών τηλεφώνων στη Σομαλία. Οι Σομαλοί χρήστες δεν βρίσκονται στη λίστα ενδιαφέροντος της GCHQ. Τα δεδομένα ωστόσο, σύμφωνα με το Intercept, διαβιβάστηκαν στην NSA.