Gemalto is een Franse beveiliger met een beursnotering in Amsterdam en zorgt voor de beveiliging van chips en simkaarten, die bijvoorbeeld in telefoons, paspoorten, bankpassen en creditcards worden gebruikt. De Amerikaanse NSA en haar Britse evenknie GCHQ braken voor 2010 al in bij het interne computersysteem van Gemalto.
Met de gestolen data kunnen de geheime diensten mobiele communicatie in de gaten houden, zonder dat daarvoor toestemming moet worden gezocht bij telecomproviders en buitenlandse overheden. Er hoeft immers geen data afgetapt te worden. Bovendien laat deze manier van datavergaring geen sporen achter bij de providers. Met de versleutelingen kunnen bovendien eerder onderschepte data worden ontcijferd.
In een van de documenten is te lezen dat een Britse medewerker van de geheime dienst zegt dat ze ,,geloven dat ze het hele netwerk hebben” gekraakt. GCHQ zou ,,erg blij zijn met de data en werkte zich door de grote hoeveelheid gegevens heen”.
Vaker doelwit
Gemalto neemt de publicatie van Intercept bijzonder serieus en gaat de hack tot op de bodem uitzoeken, meldde het bedrijf in een verklaring. ,,Naar wat we nu weten was het doel van de hack niet Gemalto, maar zochten de hackers een manier om zo effectief mogelijk in te breken om zo veel mogelijk data van mobiele telefoons te verkrijgen”, aldus Gemalto.
De beveiliger zegt in het verleden vaker doelwit te zijn geweest van hackers. Gemalto kan op dit moment geen koppeling maken tussen pogingen in het verleden en hetgeen gemeld door Intercept.
Nederlandse klanten
Eerder meldde bestuurder Paul Beverly tegen Intercept dat het belangrijkste is om er achter te komen hoe de hack is gepleegd. ,,Daardoor kunnen we elke maatregel nemen om te zorgen dat dit nooit meer gebeurt. Ook willen we zeker weten dat telecomproviders die we als klant hebben geen hinder ondervinden.”
Gemalto heeft naast T-Mobile en veel financiële instellingen ook overheden als klant, zoals de Nederlandse. Ook KPN, Vodafone, ABN Amro en ING behoren tot de klantenkring van het bedrijf.