Gemalto, dat simkaarten maakt voor onder meer Proximus, Mobistar en Base, heeft ‘gegronde redenen’ om aan te nemen dat het inderdaad gehackt werd door (vermoedelijk) de NSA en GCHQ, zoals Snowden beweerde. Maar er is ‘geen sprake van massale diefstal’ van encryptiecodes van simkaarten.
Dat meldt het aan de Amsterdamse beurs genoteerde Gemalto op basis van een intern onderzoek naar de zaak. Eerder gaf het bedrijf op basis van ‘initiële conclusies’ al aan dat zijn simkaarten, bankkaarten, paspoorten en andere producten ondanks een hack veilig zijn.
Geraffineerde aanvallen
Gemalto geeft wel toe dat er in 2010 en 2011 twee aanvallen zijn geweest die dusdanig geraffineerd waren dat ze gepleegd kunnen zijn door geheime diensten. Destijds kon de identiteit van de hackers niet worden achterhaald, maar Gemalto vermoedt nu dat het ging om de Amerikaanse inlichtingendienst NSA en zijn Britse evenknie GCHQ, zoals bleek uit documenten van Edward Snowden waar The Intercept over berichtte.
‘Geen grootschalige diefstal’
Volgens het bedrijf – dat zo’n 2 miljard simkaarten per jaar produceert, onder meer voor Vodafone, KPN en T-Mobile maar ook Proximus Mobistar en Base – werd er ingebroken in het kantoornetwerk en is er geen sprake van grootschalige diefstal van encryptiecodes van simkaarten. Met die codes en andere data zouden veiligheidsdiensten mobiele communicatie in de gaten kunnen houden zonder dat ze daarvoor toestemming hoeven te vragen aan telecomproviders en buitenlandse overheden.
‘3G en 4G niet kwetsbaar, alleen 2G-netwerken kunnen bespioneerd worden’
Indien er versleutelingsdata zijn gestolen, zouden bovendien alleen mobiele netwerken van de tweede generatie (2G) bespioneerd kunnen worden. Netwerken met 3G- en 4G-technologie zijn ‘niet kwetsbaar voor dit type hack’, zo verzekert Gemalto.
Het bedrijf zegt nog te blijven werken aan het verbeteren van haar digitale veiligheid en dat er verder niet meer gecommuniceerd zal worden over de zaak, tenzij er belangrijke ontwikkelingen te melden zijn.
Politieke ophef
In Nederland leidde de zaak tot politieke ophef. D66 en GroenLinks willen opheldering van minister van Binnenlandse Zaken Ronald Plasterk over de inbraak. Zij vinden het onacceptabel dat bevriende veiligheidsdiensten digitaal spioneren in Nederland zonder dat daar toestemming voor is gegeven.
(Belga/MI)
