© Heikki Uusitalo GCHQ:n vuodelta 2010 olevan asiakirjan mukaan virastot pystyivät salausavainten avulla salaa seuraamaan suurta osaa maailman mobiiliviestinnästä, oli kyse sitten datasta tai puheesta.
Kiurun mukaan tapauksessa on merkittävää, että tällaista kyetään ylipäätään tekemään. Murron kohteiden laajuus on myös erittäin suuri. Kiuru ei kuitenkaan vielä pysty sanomaan, kuinka suuri vaikutus tällä on suomalaisiin.
Tietoturvayhtiö Gemalto lupaa tutkia tarkoin väitteet sim-korttien salaukseen kohdistuneesta tietomurrosta. Väitteitä ei voida vielä vahvistaa.
Yhdysvaltojen ja Britannian viranomaiset ovat murtautuneet maailman suurimman sim-korttivalmistajan sisäiseen tietoverkkoon, kertoi verkkojulkaisu Intercept. Hallitusten hakkerit varastivat järjestelmästä salausavaimet, joilla suojellaan mobiiliviestinnän yksityisyyttä.
Intercept perustaa tietonsa tietovuotaja Edward Snowdenilta saamiinsa asiakirjoihin. Tietomurron toteutti yksikkö, jossa oli mukana agentteja Yhdysvaltojen kansallisen turvallisuuden virastosta NSA:sta ja Britannian signaalitiedustelusta GCHQ:sta.
Suomalaisilla Gemalton sim-kortteja
Gemalton valmistamia sim-kortteja on käytössä kaikilla suomalaisoperaattoreilla. Soneralla on noin kolme miljoonaa mobiiliasiakasta, joista arviolta 30-50 prosentilla on Gemalton valmistama sim-kortti. Elisa ja DNA eivät halua kertoa kuinka suurella osalla heidän asiakkaistaan on Gemalton valmistama sim-kortti.
Elisan turvallisuusjohtajan Jaakko Walleniuksen alustavan arvion mukaan salakuuntelua ei voisi kohdistaa isoon massaan, vaan kuuntelijan on oltava seurattavan kohteen läheisyydessä. Hän arvioi, että tiedustelupalveluiden olisi mahdollista salakuunnella murron ansiosta vain erityisen kiinnostavia kohteita.
- Salausavaimien lisäksi on oltava erityislaitteistoa ja tiedossa muita asioita, joilla seurantaa pystyy kohdentamaan, Wallenius arvioi.
Operaattoreiden mukaan matkapuhelinten tavallisten käyttäjien ei tarvitse ryhtyä toimenpiteisiin salausavaimien varastamisen takia. Vielä on operaattoreiden mukaan mahdotonta arvioida, pitääkö sim-kortteja myöhemmin vaihtaa.
- Tieto on erittäin huolestuttava. Vähän tietoa lieventää se, että tietomurron takana ovat ilmeisesti Yhdysvaltojen ja Britannian tiedustelupalvelut, joten tavallisella käyttäjällä ei ole suurta syytä huoleen, Soneran viestintäjohtaja Tatu Tuominen väittää.
Tuomisen mukaan pahin vaihtoehto on, että matkapuhelimen ja verkon välinen liikenne on pystytty avaamaan.
Valtionhallinto on yksi Elisan asiakkaista. Walleniuksen mukaan Elisa ottaa viranomaisiin yhteyttä. Soneralla on Tuomisen mukaan myös isoja asiakkaita, mutta hän ei halua tarkemmin kertoa yhtiön asiakkaista. DNA:n hallintojohtaja Vesa Vuoti ei halua kommentoida yhtiön asiakkaiden profiileja.
Kommentti: Gemalto on omien sanojensa mukaan ollut täysin tiedostamaton tapahtuneesta. Ei silti kannata poissulkea sitäkään vaihtoehtoa, että yrityksen sisältä olisi täysin tietoisesti ja yhteistyössä myyty avaimet tiedustelupalveluiden käyttöön. Katso myös seuraava artikkeli ja siihen liittyvä kommenttiosuus: