Gemalto heeft inmiddels “gegronde redenen” om aan te nemen dat de Amerikaanse en Britse geheime diensten inderdaad inbraken in 2010 en 2011. Dat liet het bedrijf gisteren weten na intern onderzoek van de zaak.
Gemalto is een Franse beveiliger met een beursnotering in Amsterdam en zorgt voor de beveiliging van chips en simkaarten, die bijvoorbeeld in telefoons, paspoorten, bankpassen en creditcards worden gebruikt. Zij produceren ongeveer 2 miljard simkaarten per jaar voor onder meer Vodafone, KPN en T-Mobile.
Geheime diensten
Volgens het bedrijf braken de geheime diensten in het kantoornetwerk en is er geen sprake van dat er op grote schaal encryptiecodes van simkaarten zijn gestolen. Met die codes en data kunnen de geheime diensten mobiele communicatie volgen zonder dat ze daarvoor toestemming hoeven te vragen aan buitenlandse overheden.
Bij Gemalto wordt vaker gehackt, meldde het bedrijf. Maar bij een klein aantal aanvallen dringen de aanvallers daadwerkelijk binnen door de buitenste verdediging. De twee aanvallen in 2010 en 2011 waren dusdanig geraffineerd, dat waarschijnlijk de geheime diensten hackten.
NSA en GCHQ
Hoewel Gemalto het niet kan bevestigen, vermoedt het bedrijf dat het ging om de Amerikaanse inlichtingendienst NSA en de Britse GCHQ. Nu zegt het beveiligingsbedrijf dat ze blijft werken aan betere digitale veiligheid en dat ze verder niet communiceert over deze zaak. Behalve als er belangrijke ontwikkelingen te melden zijn.
Overigens zouden alleen de 2G mobiele netwerken met de gestolen encryptiecodes te bespioneren zijn. Netwerken met 3G- en 4G-technologie zijn niet kwetsbaar voor “dit type hack”, aldus Gemalto.
Politiek
Olivier Piou, topman van Gemalto, lichte toe dat zijn bedrijf geen juridische stappen neemt vanwege de hack. Ook verwacht hij niet dat de hack tot politieke reacties zal leiden.
Ophef
Deze NSA-hack werd duidelijk na nadat The Intercept documenten van klokkenluider Edward Snowden publiceerde. Het leidde in Nederland tot ophef. D66 en GroenLinks vinden het onacceptabel dat bevriende veiligheidsdiensten digitaal spioneren in Nederland zonder toestemming.