Μια έκθεση διαπίστωσε ότι τα πρώτα δίκτυα κινητής τηλεφωνίας τις δεκαετίες του 1990 και του 2000 ήταν σκόπιμα παρασκηνιακά, κάτι που επιβεβαιώθηκε από το ETSI.
Ερευνητές από πολλά πανεπιστήμια στη Γαλλία, τη Γερμανία και τη Νορβηγία κατέληξαν στο συμπέρασμα ότι ο αλγόριθμος κρυπτογράφησης Το GEA-1, που χρησιμοποιήθηκε σε πρώιμα δίκτυα δεδομένων κινητής τηλεφωνίας τη δεκαετία του 1990 και του 2000, ήταν σκόπιμα παρασκηνιακά όταν ήταν εισήχθη. Το GPRS είναι ένα πρότυπο δεδομένων κινητής τηλεφωνίας που βασίζεται στην τεχνολογία 2G και πολλές χώρες και πάροχοι δικτύων εξακολουθούν να βασίζονται σε αυτό ως εναλλακτική λύση για δεδομένα κινητής τηλεφωνίας, SMS και τηλεφωνικές κλήσεις. Η κρυπτογράφηση GEA-1 χρησιμοποιείται μεταξύ του τηλεφώνου και του σταθμού βάσης, αλλά έχει βρεθεί ότι έχει αποδυναμωθεί σκόπιμα. Το GEA-2, ο διάδοχος του GEA-1, διαπιστώθηκε επίσης ότι έχει προστασία κατώτερης ποιότητας, αν και δεν βρέθηκαν στοιχεία για σκόπιμη κερκόπορτα.
Αν και ο GEA-1 ή ο GEA-2 είναι ιδιόκτητοι αλγόριθμοι κρυπτογράφησης, οι ερευνητές τους έλαβαν από «μια πηγή που προτιμά να παραμένει ανώνυμη». Σύμφωνα με σύμφωνα με την αναφορά, υπάρχει μεγάλη στατιστική πιθανότητα ο αλγόριθμος GEA-1 να ήταν σημαντικά αποδυναμωμένος και να μην είναι ασφαλής στα 64 bit καθώς διαφημίζεται. Αντίθετα, παρείχε μόνο ασφάλεια 40-bit. Η κρυπτογράφηση 40 bit παρέχει πολύ ασθενή ασφάλεια, ως δίκτυο υπολογιστών
ήταν ικανός να εξαναγκάσει ένα κλειδί σε σύντομο χρονικό διάστημα. Μάθιου Γκριν, ερευνητής κρυπτογραφίας στο Πανεπιστήμιο Johns Hopkins, ενίσχυσε τους ισχυρισμούς ότι πρόκειται για μια σκόπιμη «κερκόπορτα».Στις προσπάθειές τους να αντιστρέψουν τη μηχανική τόσο του GEA-1 όσο και του GEA-2, οι ερευνητές ανακάλυψαν ότι η αναδημιουργία του αλγόριθμου GEA-1 ήταν πολύ πιο ασφαλής από τον αλγόριθμο που εφαρμόστηκε αρχικά. Οι ερευνητές κατέληξαν στο συμπέρασμα ότι αυτό δεν ήταν τυχαίο και ότι ήταν μια σκόπιμη σχεδιαστική απόφαση από αυτούς που είχαν σχεδιάσει εξαρχής τον αλγόριθμο GEA-1 για δίκτυα κινητής τηλεφωνίας. Η εφημερίδα αναφέρει ότι «συγκεκριμένα, σε ένα εκατομμύριο προσπάθειες δεν πλησιάσαμε ποτέ ένα τόσο αδύναμο παράδειγμα». Σε αυτήν την περίπτωση, όταν συνδυάζεται με τη δυνατότητα παρακολούθησης της επικοινωνίας GPRS, είναι θεωρητικά είναι δυνατή η υποκλοπή και η αποκρυπτογράφηση όλης της κίνησης δικτύου κινητής τηλεφωνίας που χρησιμοποιεί το GEA-1 αλγόριθμος με ευκολία. Ο Matthew Green σημειώνει επίσης ότι το TLS δεν χρησιμοποιήθηκε από τους περισσότερους ιστότοπους εκείνη την εποχή και ότι όποιος χρησιμοποιούσε το Διαδίκτυο βασιζόταν σε αυτούς τους αλγόριθμους για να προστατεύσει τις επικοινωνίες του.
Μητρική πλακέτα επικοινώνησε με το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI), τον οργανισμό που σχεδίασε τον αλγόριθμο. Παραδέχτηκαν ότι ο αλγόριθμος περιείχε μια αδυναμία, αλλά είπαν ότι εισήχθη επειδή οι κανονισμοί για τις εξαγωγές εκείνη την εποχή δεν επέτρεπαν ισχυρότερη κρυπτογράφηση. "Ακολουθήσαμε κανονισμούς: ακολουθήσαμε κανονισμούς ελέγχου των εξαγωγών που περιόρισαν την ισχύ του GEA-1." Ο Håvard Raddum, ένας ερευνητής στο έγγραφο, δήλωσε ότι Μητρική πλακέτα ότι «Για να ανταποκριθούν στις πολιτικές απαιτήσεις, εκατομμύρια χρήστες προφανώς προστατεύονταν ελάχιστα ενώ έκαναν σερφ για χρόνια». Ο Lukasz Olejnik, ένας ανεξάρτητος ερευνητής και σύμβουλος στον τομέα της κυβερνοασφάλειας, κάτοχος Ph.D. από ΙΝΡΙΑ, είπε επίσης Μητρική πλακέτα ότι "Αυτή η τεχνική ανάλυση είναι σωστή και τα συμπεράσματα σχετικά με την σκόπιμη αποδυνάμωση του αλγορίθμου είναι αρκετά σοβαρά."
Οι εν λόγω εξαγωγικοί κανονισμοί είναι πιθανώς τα γαλλικά διατάγματα 98-206 και 98-207. Ανακοινώθηκε το 1998 (το έτος που σχεδιάστηκε το GEA-1), τα Διατάγματα ανέφεραν ότι μέσα και υπηρεσίες κρυπτολογίας στα οποία «εξαντλητική αναζήτηση όλα τα πιθανά κλειδιά δεν απαιτούν περισσότερες από 2 40 δοκιμές με μια απλή δοκιμή» εξαιρούνται από εξουσιοδότηση ή δήλωση για χρήση και εισαγωγή.
Με το GEA-2, τα πράγματα ήταν διαφορετικά και είπε η ETSI Μητρική πλακέτα ότι οι έλεγχοι των εξαγωγών είχαν χαλαρώσει τη στιγμή του σχεδιασμού του GEA-2. Οι ερευνητές ήταν ακόμη σε θέση να αποκρυπτογραφήσουν την κυκλοφορία GEA-2 και είπαν ότι ο κρυπτογράφησης "δεν προσφέρει πλήρη ασφάλεια 64-bit". Ενώ η επίθεση ήταν πιο δύσκολο «να εφαρμοστεί στην πράξη», οι ερευνητές συνιστούν να εφαρμόζονται μόνο το GEA-3 και άνω από εδώ και στο εξής. Πολλές συσκευές που κυκλοφόρησαν ακόμη και τα τελευταία χρόνια εξακολουθούν να χρησιμοποιούν τα GEA-1 και GEA-2 ως εναλλακτικά, παρόλο που το ETSI αποτραπεί οι φορείς εκμετάλλευσης δικτύων από τη χρήση του GEA-1 στα δίκτυά τους κινητής τηλεφωνίας το 2013.
Το πρωτότυπο έγγραφο μπορεί να διαβαστεί εδώ.