Viestintäviraston Kyberturvallisuuskeskus kertoo, että sim- ja UICC-kortteihin liittyvien salausavainten käsittely suomalaisissa teleyrityksissä on hyvällä tasolla.
Käytäntöjen yksityiskohdat kuitenkin vaihtelevat teleyritysten välillä ja vaativat vielä lisäselvityksiä.
Viestintävirasto lähetti Suomessa matkaviestinverkkoja operoiville teleyrityksille selvityspyynnön aiheesta viime viikolla. Syynä oli Intercept-nettilehden uutisoima sim-korttivalmistaja Gemaltoon kohdistunut tietomurto. Epäilyt kohdistuvat Yhdysvaltain turvallisuusvirastoon NSA:han ja Britannian tiedustelupalveluun GCHQ:hun.
Viraston mukaan on huomioitava, että Interceptin artikkelissa ei tule esiin seikkoja, joista kävisi ilmi, että nimenomaisesti suomalaisten teleyritysten sim-kortteihin liittyvää avainmateriaalia olisi joutunut tiedusteluviranomaisten haltuun.