NSA, delfini curiosi e uccelli indiscreti

Secondo le nuove indiscrezioni che confluiscono nel calderone del Datagate, pubblicate stavolta dal Guardian , dal New York Times e da ProPublica , la National Security Agency (NSA) e la sua controparte britannica, il General Communications Headquarters (GCHQ), avrebbero raccolto informazioni personali relative agli utenti di dispositivi mobile attraverso giochi come il popolare Angry Birds ed altre app iPhone e Android apparentemente innocue. Avrebbero cercato di monitorare anche i video visualizzati su YouTube ed i like espressi su Facebook .

Le prove, naturalmente, ancora una volta sono legate a documenti divulgati dall’ex spia Edward Snowden, che dalla Russia continua a tenere sotto scacco il suo ex datore di lavoro, la NSA: da ultimo ha riferito che i dati raccolti, lungi dall’essere legati sempre e solo a dei soggetti sospettati, fossero utilizzati anche per lo spionaggio industriale, e che in questo senso Siemens fosse uno dei bersagli.

Per quanto riguarda le intercettazioni ai danni dei cittadini, secondo quanto si legge, diversi tipi di applicazioni erano in grado di raccogliere informazioni diverse, dalle caratteristiche del dispositivo utilizzato ai dati personali dell’utente. Particolarmente efficace , ai fini dello spionaggio di NSA e GCHQ, è inoltre l’utilizzo da parte degli utenti di Google Maps, nonché dei servizi di caricamento di foto scattate attraverso un dispositivo mobile offerti dalle app di social network come Facebook, Flickr, LinkedIn o Twitter. Inoltre giochi come Angry Birds sembrano essere stati sfruttati attraverso la piattaforma di advertising mobile Millennial Media, partner – tra gli altri – di Rovio, di Zynga e di Activision.

Il sistema di tracciamento votato all’advertising di Millennial Media – addirittura – avrebbe permesso all’intelligence di conoscere dettagli quali l’orientamento politico e l’orientamento sessuale della vittima delle intercettazioni. Millennial Media non ha commentato la vicenda, mentre Rovio ha già dichiarato di essere all’oscuro di tutto .

In ogni caso sembra trattarsi un’enormità di dati che, per quanto l’NSA riferisca fossero raccolti solo dai dispositivi di utenti sospetti, aumenta ulteriormente il numero di informazioni che l’intelligence avrebbe dovuto processare, a cui si aggiungono quelle legate al progetto di monitoraggio in tempo reale delle abitudini degli utenti su YouTube e Facebook: sempre secondo i documenti di Snowden, con l’operazione Squeaky Dolphin (“delfino stridulo”) le spie britanniche avrebbero effettuato controlli in tempo reale sulle attività online degli utenti su YouTube, Facebook e Blogspot , cercando di delineare una mappa dei loro comportamenti (e, ambiziosamente , della loro psicologia) estrapolando informazioni dai like , dalle visioni dei video e dai blog letti.

GCHQ, infatti, sembra aver agito prendendo il controllo dei dispositivi degli utenti con una serie di programmi in grado di veicolare diversi tipi di attacchi informatici: ad esempio attraverso Dreamy Smurf , programma da cui l’operazione prende il nome, che fonde il nome anglosassone dei Puffi con l’omonimo attacco informatico , l’intelligence era in grado di “attivare da remoto e silenziosamente un dispositivo spento”; Nosey Smurf , Tracker Smurf e Paranoid Smurf , poi, rispettivamente permettevano alle spie di accendere i microfoni dei dispositivi, di attivare i dispositivi di geolocalizzazione e di nascondere questo tipo di operazioni agli occhi degli utenti.

Ad affrontare la questione nel Vecchio Continente sarà comunque ora la Corte europea dei Diritti Umani che, in seguito alle denunce presentatele da diversi attivisti, ha aperto un procedimento nei confronti di GCHQ, accusata di aver violato la privacy di decine di milioni di cittadini europei, riservando sl caso anche una corsia privilegiata che le permetterà di agire più velocemente.

Claudio Tamburrino