بر اساس اسنادی که ادوارد اسنودن به تازگی منتشر کرده، مشخص گشته است که NSA و دفتر مرکزی ارتباطات دولت بریتانیا، با یکدیگر جهت نفوذ به مجموعه Gemalto همکاری داشته اند. اما نفوذ به یک شرکت خصوصی چرا باید تا این حد دارای اهمیت باشد که اسنودن را وادار کند، اطلاعات مربوط به آن را افشا نماید؟
بد نیست بدانید که شرکت Gemalto یکی از بزرگترین کمپانی های تولید کننده سیم کارت است که در سطح جهان، کاربران بسیاری از محصولات آن استفاده می نمایند.در نتیجه، نفوذ به چنین شرکتی به سازمان های اطلاعاتی اجازه می دهد تا به ارتباطات خیل زیادی از کاربران دسترسی پیدا کنند و عملیات شنود خود را به راحتی هرچه تمام تر به انجام رسانند.
در اواسط سال ۲۰۱۰، تیم مشترکی با همکاری NSA و همتای بریتانیایی ایجاد شد. این تیم، که وظیفه بهره برداری جاسوسی از دستگاه های موبایل را بر عهده داشت، پس از مدتی اندک توانست به شبکه داخلی Gemalto نفوذ پیدا کند.در مرحله بعد، جاسوسان آمریکایی و بریتانیایی، با استفاده از ابزار XkeyScore، که توسط NSA ساخته شده است، موفق شدند به محتوای ایمیل های کارمندان Gemalto دسترسی پیدا کنند. آنها امیدوار بودند که با خواندن ایمیل ها، بتوانند اطلاعاتی را به دست آوردند که در فرآیند شنود از کاربران، به کمکشان بیاید.
پس از مدتی جستجو در میان ایمیل های رد و بدل شده، جاسوسان سرانجام منبع طلا را پیدا کردند. آن ها دریافتند که با استفاده از KIS می توانند به راحتی هرچه تمام تر به محتوای تماس ها و پیامک های مشترکان Gemalto دسترسی پیدا کنند.
KIS در واقع یک شناساگر رمزنگاری شده است که بین سیم کارت شما و اپراتور سرویس دهنده، به اشتراک گذاشته می شود. جاسوسان با نفوذ به Gemalto توانستند به میلیون ها KIS دست پیدا کنند و از این طریق راه خود را برای شنود از تعداد بسیاری زیادی کاربر، هموار سازند.
با توجه به تعداد سیم کارت های Gemalto که در سراسر جهان مورد استفاده قرار می گیرد و تکنولوژی های پیشرفته NSA، پیش بینی می شود که حریم خصوصی کاربران بسیاری در این فرآیند نقض شده باشد. Gemalto هنوز در این رابطه اظهار نظری رسمی را منتشر نکرده است.