The Intercept、Edward Snowdenに送信された新しい文書は、米国と英国のintelligence報機関の共同運用の結果、SIMカードの製造に使用された暗号化キーがオランダのメーカーGemaltoから盗まれたことを示しています。 毎年、ジェムアルトは約20億枚のSIMカードを発行し、世界中のモバイルオペレーターに配布しました。 本社の1つはテキサス州オースティンにあり、その顧客にはAT&T、T-Mobile、Verizon、Sprint、その他450のGSMオペレーターが含まれます。 ジェムアルトのモットーは、「 セキュリティを自由にする 」というスローガンです。
GemaltoのバイスプレジデントであるPaul Beverlyは、このようなリークがどのように発生するかわからないと主張していますが、ジャーナリストは、その理由は企業のコンピューターネットワークへの侵入とスパイウェアのインストールであると示唆しています。 これは、GCHQ(政府通信本部、英国政府通信センター) の秘密のプレゼンテーションのスライドの 1つで証明されており、Gemaltoコンピューターネットワークは特別なサービスを利用できると主張しています。
NSAでSIM暗号化キーを取得すると、彼らは一度に1石で数羽の鳥を殺すことができました。傍受したデータ。 これはおそらく、2010年4月に設立され、以前はジャーナリストに知られていなかったモバイルハンドセットエクスプロイテーションチーム(MHET)と呼ばれるNSAおよびGCHQの従業員の特別部門の責任です。
Snowdenによると、intelligence報機関はソーシャルエンジニアリング技術を使用してGemaltoコンピューターネットワークにアクセスしました。 2011年、GCHQはHIGHLAND FLINGオペレーションを開始しました。その目的は、フランスとポーランドで社内の電子メールアドレスを取得することでした。 この文書は、おそらくintelligence報員の1人のレポートであり、ジェムアルトの従業員との仕事について説明しています。 たとえば、プラハのGCHQエージェントの開発には、オンライン通信が監視されている会社の技術コンサルタントがいました。 調査員は、メールの交換と安全なオンラインストレージへのアクセスのために、ジェムアルトの従業員はSSL暗号化のUSBキーを使用しているため、コンサルタントの手紙を読むことができないことを発見しました。