The Intercept sitesinde yayınlanan bir haber, ABD ve Birleşik Krallık gizli servisleri tarafından gerçekleştirilen ve ülkelerin istihbarat kurumlarına akıllı telefon iletişimindeki mahremiyet duvarını aşma imkanını sağlayan hırsızlığı ortaya çıkardı. Habere göre, ABD Ulusal Güvenlik Ajansı (NSA) ve Birleşik Krallık Devlet İletişim Merkezi (GCHQ) birlikte hareket ederek SIM kart üreticisi Gemalto’nun ağına sızdı ve telefon verilerinin kilidini kaldıracak anahtarları ele geçirmeyi başardı. Kısacası NSA ve GCHQ şu anda pek çok kişinin özel bilgilerine erişme imkanına sahip durumda.
Saldırıdan kaç kişinin etkilendiğini söylemek şu an için mümkün olmasa da, rakamın büyüklüğünü tahmin etmek pek zor değil. ABD’nin dört büyük mobil operatörü (AT&T, Verizon, T-Mobile, Sprint) Gemalto tarafından üretilen SIM kartları kullanıyor. Türkiye’de ise Turkcell ve Avea Gemalto’nun müşterileri arasında bulunuyor. Gemalto cephesinden yapılan ilk açıklamada iddiaların doğrulanamadığı ve incelemenin devam ettiği belirtildi.
Ortaya çıkarılan açık, ilk günden bu yana oynak temeller üzerinde duran mobil güvenlik konsepti için büyük bir felaket niteliği taşıyor. The Intercept’e konuşan şifreleme uzmanı Matthew Green, anahtarların bulunduğu veri tabanına erişimin hücresel şifreleme için oyunun sona ermesi anlamına geldiğini belirtti.
Casusların bu son derece gizli verilere ulaşma hikayesiyse macera filmlerini aratmıyor. The Intercept’in haberine göre, GCHQ’nun Gemalto çalışanlarını siber ortamda gizlice takip etmesiyle başlayan süreçte casusları Gemalto’nun sistemlerine taşıyacak en ufak bilgi kırıntısından bile faydalanıldığı anlaşılırken, SIM üretim sürecinde rol alan bazı şirketlerin hassas verilerin korunması konusunda yeterince duyarlı davranmadığı da ifade edildi.
Dünyanın dört bit yanındaki milyonlarca insanın verilerini koruyan şifreleme anahtarlarını ele geçirmek için büyük bir şirketin veri tabanına sızmak son derece arsız bir eylem olsa da, bu durumun insanları şaşırttığını söylemek pek mümkün değil. NSA ve türevi gizli servislerin insanların verilerini ele geçirmek için nasıl yollar izlediği Edward Snowden’ın itiraflarının ardından ortaya çıkmıştı.
