Smartphone, ogni app è una spia potenziale

watching-smartphone

Il libro nero sulla sorveglianza elettronica su cittadini inconsapevoli da parte delle agenzie di intelligence, si arricchisce di nuovi capitoli. La fonte? Sempre quella: i documenti trafugati dall’ex analista Edward Snowden, oggi in mano a testate specializzate che via via pubblicano materiali inediti.

Gli ultimi, messi online dal sito The Intercept, assieme all’emittente canadese Cbc News, raccontano di come gli spioni di Canada, Usa, Regno Unito, Australia e Nuova Zelanda – che assieme formano il gruppo dei “Five Eyes” – abbiano messo nel mirino ormai da diversi anni il mondo delle applicazioni per cellulare, per scovare delle vulnerabilità che consentissero loro di monitorare le comunicazioni degli utenti.

Riuscendo, in larga misura, nel loro intento. Due i principali bersagli dei servizi segreti: i server verso cui i navigatori vengono convogliati, ogni volta che partendo da un negozio online di Google o Samsung cercando di installare un’applicazione sul telefonino, e un browser per cellulari, UC Browser, poco noto in Occidente, ma usato da centinaia di milioni di persone in India e Cina.

L’accordo

Il patto, fra le agenzie che fanno parte dei “five eyes”, è quello di non spiare i rispettivi cittadini. Per tutti gli altri, invece, è caccia libera. Ecco quindi, secondo una presentazione fornita da Snowden (facente riferimento a due workshop realizzati nel 2011 e 2012), l’attacco a server per mobile collocati in Francia, Svizzera, Russia, Cuba, Marocco, Olanda e le Bahamas e in alcune nazioni africane. Snodi cruciali del traffico da cellulare, dove si collegano milioni di cittadini ogni volta che cercano di installare qualcosa partendo da Google Play o dal Samsung Store.

Sembra che all’origine di tale attività di spionaggio vi fosse la preoccupazione delle agenzie di poter prevedere una nuova Primavera Araba, dato che le rivolte nei Paesi del Maghreb avevano colto la maggior parte degli analisti impreparati. A giudicare dai documenti di Snowden, gli 007 si aspettavano possibili sorprese in Senegal, Sudan, Congo, dato che è su di essi che si concentrava la maggior parte della sorveglianza.

L’obiettivo era (o è, dato che è possibile che l’attività di monitoraggio sia ancora in corso) duplice. Su un piano generale, penetrando in tali server i servizi segreti possono avere accesso a informazioni sui dispositivi degli utenti e sulle loro abitudini di navigazione. Successivamente, tali siti possono essere usati come testa di ponte per infettare con dei programmi malevoli molto sofisticati i cellulari che vi si collegano.

Navigare controllati

Ancora più preoccupante, per la privacy dei cittadini coinvolti, è il programma di sfruttamento delle vulnerabilità di un browser per cellulare popolarissimo in Asia. UC browser, che appartiene al gigante Alibaba, secondo le ultime statistiche conta più di mezzo miliardo di utenti. Del tutto ignari che l’applicazione da loro installata lascia trapelare ogni genere di informazione sensibile sul loro conto, inviando su canali non criptati dati relativi ai numeri telefonici custoditi in rubrica e nella Sim, alle ricerche Internet fatte dagli utenti, e i numeri identificativi del telefonino, utili per tracciare l’attività degli utenti e costruire profili personali sempre più dettagliati. Gli analisti avrebbero anche scoperto che il browser veniva adoperato da altri servizi segreti come canale segreto di comunicazione riguardante le loro attività in Occidente.

Le reazioni

Il Citizen Lab di Toronto, un’associazione per i diritti umani e le libertà digitali, ha avvisato a metà aprile Alibaba dei problemi di sicurezza relativi a UC Browser, e l’azienda cinese ha rilasciato un aggiornamento di sicurezza che però, secondo gli attivisti, elimina solo in parte le vulnerabilità.

Le rivelazioni di The Intercept e Cbc News hanno innescato il consueto codazzo di polemiche. Anche se le agenzie di intelligence potrebbero affermare di stare semplicemente facendo il proprio lavoro, che è quello di spiare, resta il fatto che le falle da loro scoperte – e non denunciate – potrebbero essere usate anche da cyber criminali, e che il monitoraggio “a strascico”, indiscriminato, porta a creare dossier dettagliatissimi su cittadini la cui unica colpa è quella di navigare su Internet. (fonte)

You may also like...