【綜合報道】美國一個新聞網站引用中情局前僱員斯諾登的資料稱,美英兩國情報機關暗中入侵世界最大手機SIM卡製造商金雅拓(Gemalto)的SIM卡系統密碼匙,從而隨心所欲地監察涉及中國、德國和日本等地的手機通訊資料。Gemalto表示「甚為重視」有關報道,公司內部保安部門周三起展開調查。《衛報》推測事件可能觸發新一波美英違反國際法的國際糾紛。
獨立新聞網站Intercept周四報道,它從中情局前僱員斯諾登(Edward Snowden)那兒取得一份2010年4月英國通訊總局(GCHQ)文件,揭示GCHQ聯同美國國家安全局(NSA)在該月秘密成立了「手機組」(MHET),悄悄入侵荷蘭公司金雅拓的內部網絡,並植入惡意程式,然後通過搜索職員的通訊紀錄,取得破解手機與電話發射塔之間加密數據用的密碼匙,從而毋須爭取指定通訊商或外國政府的批准,就能暗中監察使用相關SIM卡手機用戶的語音通話、電郵和短訊等內容。
年產20億張 中國聯通有份
金雅拓全球85國俱有業務,每年生產20億張加密SIM卡,供應予中國聯通、德國通訊、AT&T、Sprint、T-Mobile、Verizon等約450個電訊商。它還是數碼保安的翹楚,生產銀行卡、流動付款系統、出入保安驗證硬件、電子護照和身分證等;使用其保安技術的包括逾3000個金融機構和80個政府組織。
Intercept報道,GCHQ一段幻燈片的製作者聲稱掌握了金雅拓「整個網絡」,還直搗某些通訊公司的核心網絡,取得那些公司的客戶資訊、網絡工程藍圖,甚至能夠操縱收費伺服器「平抑」某些人的手機費用,以便掩飾情報機關監控行為。這段幻燈片稱,情報機關「到目前為止非常滿意所得數據和正在處理這麼大量的收穫」。
文件稱,GCHQ於2010年首季成功截得伊朗、阿富汗、也門、印度、塞爾維亞、冰島與塔吉克無線網絡供應商的密碼匙,但縱掌握了巴基斯坦兩大網絡商的密碼匙,疑因該國保安系統較佳而截取不了資料。
因應斯諾登揭發的非法監聽德國總理默克爾、巴西總統羅塞夫等的問題,奧巴馬政府已受過德國、巴西等國的猛烈抨擊,好不容易才修補邦交。今次報道倘屬實,料將觸發多國政府跟英美的新一波非法監聽侵犯私隱衝突。
金雅拓表示,它對其內部系統遭到黑客攻擊毫不知情。執行副總裁貝弗利(Paul Beverly)說:「最重要是切實了解截聽箇中運作,我們才能盡辦法確保不再發生,以及不會影響我們多年來以忠誠服務的通訊供應商。」國際知名捍衛網絡公民自由組織「電子前線基金會」律師魯莫爾德(Mark Rumold)指有關情報機關使用盜來的密碼匙,違反了荷蘭等地法律。荷蘭國會議員、最大在野黨情報範圍發言人斯豪夫道:「我們不要外國特工組織幹這種事。」