Caso NSA-SIM: Conoce el episodio más grave de espionaje cometido por EEUU en el último tiempo

Hace poco más de un mes, específicamente el 17 de enero, Barack Obama buscaba aminorar los efectos de las revelaciones realizadas por el ex contratista de la CIA Edward Snowden respecto a las acciones de espionaje ilegal cometidas por la controvertida Agencia Nacional de Seguridad (NSA -en inglés) contra millones de personas en el mundo entero.

El presidente de EEUU enfatizaba que “en definitiva, las personas de todo el mundo, independientemente de su nacionalidad, deberían saber que Estados Unidos no espía a la gente corriente que no supone una amenaza a nuestra seguridad nacional, y que sus preocupaciones sobre su privacidad cuentan en nuestras políticas y procedimientos”.

Sin embargo, a la luz de los últimos acontecimientos, las palabras de Obama están muy lejos de la realidad. Y es nuevamente se destapó una acción de espionaje de la NSA, y quizás sea uno de los casos más graves del que se tenga conocimiento.

Operación sin precedentes

Hace cinco años atrás, la NSA se alió con la Agencia de Inteligencia de Inglaterra (GCHQ) y logró interceptar los emails de cerca de 150 trabajadores de empresas del mundo de las telecomunicaciones y fabricantes de tarjetas SIM, entre las que destaca Gemalto.

¿Cuál era el problema? Que ninguno de estos profesionales eran indagados por terrorismo ni suponían algún tipo de amenaza para la seguridad nacional. El único fin de este espionaje era conseguir los códigos Ki (Authentication Key) de las tarjetas SIM.

Al ver los fructíferos resultados de este accionar, se creó un grupo llamado Mobile Handset Exploitation Team y se dio paso a la operación Dapino Gamma, como detalla The Intercepter. Gemalto solo era el comienzo, ya que esto dio paso a la interceptación de cuentas de correo de funcionarios de compañías como Nokia y Huawei, operadores de telefonía en todo el mundo, además de fabricantes de SIM como la propia Gemalto, Bluefish, Giesecke o Devrient, y operadores de telefonía a lo largo y ancho del mundo.

De esto no se salvaron Gmail o Yahoo, e incluso las cuentas de Facebook de profesionales originarios de países como Irán, Afganistán, Yemen, Serbia, India o China, fueron vulneradas.

¿Para qué sirven las tarjetas SIM?

El objetivo principal de las agencias de seguridad era acceder a los códigos Ki que los fabricantes de tarjetas SIM envían a sus clientes, las empresas de telefonía móvil.

La tarjeta SIM es el centro de todas las comunicaciones cuando estas pasan por redes de telefonía. Cuando un fabricante despacha un envío de estos pequeños componentes a un comprador, le manda por separado un email o una descarga FTP con los archivos que contienen los códigos Ki. Estos códigos son las claves que identifican a las tarjetas y permiten que se conecten con los operadores de telefonía.

Así, solo en 2009 la NSA ya robaba hasta 22 millones de códigos por segundo y desde el organismo incluso apostaban por llegar a los 50 millones de códigos por segundo.

Pero ¿qué hace la NSA con estos códigos? Los almacena para después usarlos para interferir las comunicaciones de cualquier smartphone en el mundo sin pedir permiso a las operadoras, puesto que el código Ki es lo único que se necesita para clonar una tarjeta SIM.

De este modo, la agencia de seguridad tiene acceso a los metadatos del usuario y así poder interceptar el tráfico de voz, sin necesidad de interferir en los sistemas de cifrado de la tarjeta y el operador. Así, EEUU se mete a tu teléfono y a toda tu información.