Datagate, spionaggio a mezzo app Android

L'intelligence dei Five Eyes meditava di agire sugli store di applicazioni per Android per insinuarsi negli smartphone degli utenti da monitorare sfruttando vulnerabilità e disseminando spyware

Roma – La National Security Agency avrebbe cercato di attaccare gli store digitali di app di Google e Samsung per infettare i terminali degli utenti con spyware.

A rivelarlo è la nuova pubblicazione da parte della CBC di un documento divulgato dall’ ex contractor dell’NSA Edward Snowden: in esso si legge che un’unità spionistica speciale, chiamata Network Tradecraft Advancement Team (NTAT) che raccoglieva agenti dei five eyes , l’alleanza tra Stati Uniti, Canada, Regno Unito, Nuova Zelanza ed Australia, avrebbe discusso dei possibili attacchi da condurre nei confronti degli app store dedicati ad Android in una serie di workshop tenuti in Australia ed in Canada. Un’operazione dal nome curioso e inquietante: Irritant Horn .

In pratica , durante questi incontri segreti le spie si scambiavano informazioni circa i metodi per superare i sistemi di sicurezza degli app store per impiegare il sistema XKEYSCORE, in grado di analizzare il traffico generato dagli smartphone per tracciarli fino agli snodi attraverso cui si connettono ai markeplace per scaricare applicazioni.
L’ idea – una volta individuati e superati i sistemi di sicurezza degli store digitali – era principalmente quella di infettare i dispositivi mobile degli utenti con malware attravrerso cui raccogliere dati.

Tuttavia i progetti non si limitavano a ciò: tra gli obiettivi vi era anche quello di sfruttare gli store di applicazioni per veicolare informazioni forvianti ai dispositivi dei soggetti da colpire, nell’ambito di operazioni di più ampia portata condotte a fini di propaganda o per confondere gli avversari (in particolare in situazioni di crisi e di rivolta, come ad esempio la cosiddetta Primavera Araba).

Nel documento si individuano per esempio le vulnerabilità di un’app per la navigazione mobile molto utilizzata in Asia, UC Browser, utilizzato da circa mezzo miliardo di persone e a quanto pare individato come una vera e propria miniera di dati da parte degli agenti: già a metà aprile i ricercatori del Citizen Lab dell’Università di Toronto avevano avvertito i gestori del browser dei problemi di sicurezza che dovrebbero nel frattempo essere stati risolti.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Etype scrive:
    Spy
    "In particolare appare rilevante che per lo studio Pew solo il sei per cento si sente molto rassicurato dal fatto che il governo acceda ai propri dati di navigazione ed il 25 per cento "in qualche modo" sicuro."Certo è er il vostro bene (rotfl) ma si può essere così ingenui ?"Addirittura in un anno di tempo dall'esplosione del Datagate, 9 su 10 non hanno fatto nulla per cambiare le proprie abitudini."- Semplice menefreghismo perchè ci si attacca al "tanto non ho niente da nascondere" ?- Ignoranza dell'utente medio che non sa quello che sta facendo ? Di qui la bella idea de "informatica per tutti senza sapere cosa si fa",nel progresso.
Chiudi i commenti