Egy német kiberbiztonsági szakértő szerint 2008 óta rendelkezésre állnak azok az egyszerű technológiai megoldások, amelyekkel a mobilszolgáltatók megakadályozhatták volna, hogy az Egyesült Államok Nemzetbiztonsági Szolgálata, az NSA adatokat gyűjthessen az előfizetők beszélgetéseiről.
Karsten Nohl, a berlini Biztonsági Kutatólaboratórium vezető kutatója a Reutersnek nyilatkozva elmondta, a mobil távközléssel foglalkozó vállalatok nem vették elég komolyan azokat a sérülékenységeket, amelyek lehetővé tették a hackerek számára, hogy távolról hozzáférhessenek a SIM-kártyákhoz. Ezekre a problémákra elsőként tavaly júliusban hívták fel a figyelmet a szakemberek.
A szakértő szerint nem valószínű, hogy a szolgáltatók azért mulasztották el implementálni a biztonságos kommunikációt lehetővé tévő technológiákat, mert a kémszervezetek nyomást gyakoroltak rájuk.„Nem hiszem, hogy bűnpártolásról lenne szó. Inkább egyszerű hanyagságról” – mondta. – Nem tudom elképzelni, hogy a hálózati szolgáltatók világméretű összeesküvést szőttek volna [a hírszerző szervezetekkel]. Valószínű, hogy inkább a lustaság a ludas, és az, hogy a hálózati sebesség és a lefedettség növelését fontosabbnak tartották, mint a biztonságot.”
A világszerte mintegy nyolcszáz mobilszolgáltatót reprezentáló GSM Association szóvivője nem kívánta kommentálni Nohl kijelentéseit.
Nohl a GSM Security Map projekt keretében végzett munkája során fedezte fel a kritikus biztonsági hiányosságokat. A projekt célja az volt, hogy felmérjék, milyen biztonságtechnikai megoldásokat alkalmaznak a nemzetközi mobilszolgáltatók. A www.gsmmap.org webcímen elérhető térkép elkészítésének finanszírozásában egyébként az USA kormányának egyik alapítványa, az Open Technology Fund is részt vett.
Mint kiderült, egyetlen vizsgált szolgáltató sem tette meg a kellő óvintézkedéseket annak érdekében, hogy megakadályozhassák az NSA-éhez hasonló lehallgatásokat. Az ügynökség szakértőinek a rendkívül széles körben használt A5/1 kódolási protokollt kellett feltörniük ahhoz, hogy világszerte szinte bármelyik felhasználó adataihoz hozzáférhessenek. A The Washington Post december 13-i számában Edward Snowdentől származó dokumentumokra hivatkozva azt írta, hogy az NSA munkatársainak már évekkel ezelőtt sikerült megoldaniuk ezt a feladatot.
Nohl szerint a szolgáltatók ennek ellenére is gátat vethettek volna a világméretű kormányzati kémkedésnek. Elég lett volna két, 2008-ban kiadott patchet telepíteniük a rendszereikre.
