Cum se folosește NSA de Google pentru a identifica țintele operațiunilor sale de hacking
Agenția de Securitate Națională a SUA (NSA) se folosește în secret de instrumentele care permit urmărirea consumatorilor pe Internet, respectiv „cookie-urile” și datele provind localizarea pentru a repera țintele și pentru a spori supravegherea, relatează Washington Post, în ediția electronică.
Potrivit documentelor furnizate de fostul contractor al NSA Edward Snowden, atunci când companiile urmăresc comportamentul consumatorilor pe Internet pentru a le oferi reclame adaptate preferințelor lor, tehnica deschide ușa pentru urmăriri similare din partea autorităților guvernamentale. Documentul sugerează, de asemenea, că agenția folosește aceste tehnici pentru indentificarea țintelor operațiunilor de hacking ofensive.
Potrivit documentului, NSA și agenția corespondentă din Marea Britanie, GCHQ, folosesc fișiere de urmărire de mici dimensiuni sau „cookie-uri” care permit identificarea utilizatorilor de Internet. Agențiile au folosit în special un mecanism de urmărire specific Google, cunoscut ca cookie-ul PREF. Aceste cookie-uri nu conțin de obicei informații personale, precum nume sau adresă, dar conțin coduri numerice care permit site-urilor web să diferențieze utilizatorii.
În afară de a urmări vizitele pe site-urile web, aceste cookie-uri permit NSA să selecteze comunicațiile unei persoane din marea de date virtuale pentru a trimite un program care se poate infiltra în computerul persoanei respective. Documentul arată că aceste cookie-uri sunt folosite pentru a „activa exploatarea externă”.
Folosirea cookie-urilor de către NSA nu este o tehnică de selectare a informațiilor pentru a găsi un comportament suspicios, ci mai degrabă permite accesul NSA la o persoană care este deja suspectă.
Separat, NSA folosește informațiile strânse prin tehnici comerciale pentru a ajuta la localizarea dispozitivelor mobile din întreaga lume, arată documentul. Multe aplicații pentru smartphone care rulează pe dispozitivele iPhones și Android, precum și sistemele de operare Apple și Google urmăresc localizarea fiecărui dispozitiv, deseori fără o avertizare clară pe telefonul deținătorului. Această informație este mai specifică decât datele de localizare vagi pe care autoritățile guvernamentale le colectează de la rețelele de telefonie mobilă.
Documentul nu arată cum obține NSA cookie-urile Google PREF sau dacă există o cooperare din partea companiei în aceste programe, dar alte documente examinate de Washington Post arată că astfel de informații se numără printre datele pe care NSA le poate obține prin intermediul Actului privind supravegherea activităților străine. Dacă NSA obține datele pe această cale, companiile știu și sunt obligate prin lege să asiste agenția.
NSA a refuzat să comenteze aceste tactici, aceeași atitudine fiind adoptată și de compania Google.