سرویسهای جاسوسی آمریکا و بریتانیا با نفوذ به سرور بزرگترین شرکت تولیدکننده سیمکارت جهان و سرقت کدهای رمزگذاری، به شنود و رصد بدون دردسر مبادلات کاربران مشغولند.
شنود مکالمات تلفنی، دسترسی به پیامکها و رهگیری مسیر گشت و گذار اینترنتی کاربران، از اهداف پروژه جاسوسی مشترک امریکا و بریتانیا بوده است. کسانی که از سیم کارتهای شرکت هلندی گمالتو استفاده کردهاند، در معرض جاسوسی قرار داشتهاند.
طبق جدیدترین افشاگری ادوارد اسنودن، آژانس امنیت ملی آمریکا «NSA» و سازمان بریتانیایی مشابه آن «GCHQ» کدهای رمزگذاری سیمکارت میلیونها موبایل را سرقت کردهاند. به گزارش سایت افشاگری «اینترسپت»، مدارک محرمانه سال ۲۰۱۰ شرکت هلندی «Gemalto» هدف جاسوسی بوده است.
کدهایی که به روش هکرها سرقت شدهاند، امکان نظارت پنهان بر ارتباطات کاربر را فراهم میکنند. گمالتو با تولید ۲ میلیارد سیمکارت در سال، بزرگترین شرکت فعال این عرصه در جهان است. این کمپانی، تولیدکننده چیپ دیجیتال و نوار مغناطیسی مخصوص کارتهای بانکی و شناسایی هم هست. پاول بورلی مدیر این شرکت، به «اینترسپت» گفته است: «اکنون مهمترین مسئله پیبردن به چگونگی سرقت و پیشگیری از تکرار آن است.»
این جاسوسی بزرگ در حالی رخ داده که شرکت گمالتو تحت شعار Security to be Free فعالیت میکند.
سیمکارتهای شرکت گمالتو در شبکههای AT&T, T-Mobile, Verizon, Sprint و ۴۵۰ شبکه تلفن همراه دیگر در سراسر جهان استفاده میشود
ابعاد دقیق سرقت اطلاعات تاکنون روشن نشده است. در گزارش محرمانه، فقط به یک بازه زمانی سه ماهه در سال ۲۰۱۰ و ربایش میلیونها کلید بازگشایی رمز اشاره شده است. در این سند آمده که ماموران اطلاعاتی راهی پیدا کردهاند تا به کدها در حین انتقال از تولیدکننده سیمکارت به اپراتور شبکه تلفن، دسترسی یابند.
شنود گفتوگوهای تلفن همراه، باخبر شدن از محتوای پیامک و خواندن ایمیلها، به کمک کدهای سرقتشده بسیار آسان است و رصد و شنود افراد، به احکام قضایی، همکاری اپراتور شبکه و یا نصب بدافزارها نیاز ندارد. اشراف گسترده دو سازمان یاد شده بر شبکههای تلفن همراه، امر جدید و پوشیدهای نیست، افشاگری جدید اما میتواند توضیحی برای چگونگی انجام این کار باشد.
کاربرد کدهای سیمکارت، در جهت شناسایی کاربر، ارتباط با دیگر کاربران، زمان و مدت ارتباط و محاسبه بهای مکالمه است. تولیدکنندگان تا کنون بارها اعلام کرده بودند که اطلاعات حساس ضبط شده در سیمکارت، کاملا محفوظ هستند.
در یک مورد مشخص در ژوئن سال ۲۰۱۰، ماموران بریتانیایی ۳۰۰ هزار کد کاربران تلفن همراه در سومالی را به چنگ آورده و آن را در اختیار همکاران آمریکاییشان هم قرار داده بودند.
ادوارد اسنودن در ژوئن ۲۰۱۳ اطلاعات محرمانه بسیاری در پیوند با فعالیتهای «NSA» را در اختیار گلن گرینوالد و چند روزنامهنگار دیگر قرار داده که به تدریج در حال انتشار هستند.
دیگر شرکتهای تولیدکننده سیمکارت هم تحت نظر سازمانهای جاسوسی بودند از جمله شرکت رقیب گمالتو به نام «گیسکه و دورینت» که در آلمان مستقر است. کارستن نول، کارشناس امنیت دیجیتال گفته است که نیمی از تلفنهای همراه موجود در آلمان، واجد سیمکارتهایی با کد مسروقه هستند.