Angry Birds: NSA spiava i giocatori

Creato il 30 gennaio 2014 da Paolo Dolci @capn3m0

Dagli ultimi documenti diffusi da Edward Snowden si evince che la National Security Agency degli Stati Uniti e la sua controparte inglese, la GCHQ, considerano alcune app per smartphone, come Angry Birds, ma anche Facebook, Google Maps, etc., una vera e propria miniera d’oro per ottenere una serie informazioni private sugli utenti. I dati raccolti e diffusi da queste app sono molteplici, e vanno dal modello di telefono o dalle dimensioni dello schermo fino a dettagli personali come l’età, il sesso e la posizione geografica dell’utente. Alcune app, stando al documento, possono comunicare dati molto privati, come ad esempio l’orientamento o le abitudini sessuali degli utenti.

Molti utenti di smartphone potrebbero non essere al corrente di quanto questo tipo di informazioni sono facilmente accessibili alle agenzie di spionaggio. Utilizzando i dati raccolti dalle app per smartphone, le agenzie sono in grado di ottenere ingenti quantità di dati, la cui raccolta è considerata una priorità assoluta, poiché il terrorismo ed altre entità sospette fanno un uso di smartphone piuttosto sostanziale nel pianificare e nel portare a termine le proprie attività. Sembra che l’NSA abbia investito più di un miliardo di dollari nella raccolta di dati da dispositivi smartphone.

In una presentazione in power point del maggio 2010, l’NSA definiva uno “scenario perfetto” un utente che uploada le proprie fotografie scattate da un dispositivo mobile su un social network. La slide specifica che, soltanto da un evento del genere, definito “una miniera di dati”, è possibile ottenere un’immagine del soggetto, nonché l’indirizzo email, una lista dei contatti, ed una serie di altri dati, compresa l’ubicazione.

In pratica, gran parte dei siti di social networking, come ad esempio Facebook o Twitter, privano le fotografie dei metadata identificativi prima della pubblicazione. Nonostante ciò, tuttavia, ci sarebbero modi per ottenere queste informazioni nel periodo immediatamente successivo all’upload. A seconda di che tipo di informazioni un utente fornisce sul suo profilo, suggeriscono i documenti diffusi da Snowden, l’agenzia potrebbe arrivare ad ottenere una serie di dati chiave sulla vita di un utente, inclusi il paese d’origine, l’ubicazione attuale (grazie alla geolocalizzazione), l’età, il sesso, il codice postale, lo stato civile (le opzioni includono “single”, “sposato”, “divorziato”, ma anche “scambista”), il reddito annuo, l’etnia, l’orientamento sessuale, il livello di istruzione ed il numero di figli.

Le agenzie hanno anche utilizzato le proprie risorse di intercettazione per ottenere dati in massa sulla posizione degli utenti, grazie a Google e ad altre app di mappatura. Uno dei progetti basici includeva la creazione di un database che potesse localizzare ogni dispositivo telefonico mobile nel mondo: soltanto ricevendo il segnale di un dispositivo particolare, si potrebbero ottenere informazioni immediate riguardo alla sua ubicazione. Un documento del 2008 affermava che “chiunque utilizza Google Maps su uno smartphone sta effettivamente offrendo supporto ad un sistema del GCHQ”.

L’ottenimento di dati dalle app per smartphone è ovviamente tutelato, come ogni altra attività dell’NSA. Barack Obama ha dichiarato che la raccolta di dati verrà sottoposta a limitazioni più severe, ma nel suo discorso si riferiva più alle chiamate che ai dati ottenuti dalle app per smartphone.

Il documento non specifica esattamente in che modo le informazioni provenienti dalle app per smartphone vengono effettivamente raccolte, conservate ed utilizzate, né quanti utenti potrebbe effettivamente riguardare. L’NSA dichiara di non avere tra i propri obbiettivi il controllo di utenti Americani: questi metodi di raccolta dati sarebbero soprattutto utilizzati su soggetti stranieri controllati dai servizi di intelligence.

Ciò che viene specificato ampiamente dai documenti è quanti e quali tipi di dati possono essere ottenuti da app di ampio successo. Una guida interna del GCHQ è dedicata a fornire esempi su quali informazioni possono essere ottenute da differenti piattaforme pubblicitarie, utilizzando forse il gioco per smartphone più scaricato di tutti i tempi, Angry Birds

Da alcune app si possono ottenere informazioni limitate ma molto precise, come l’esatto modello del telefono o il numero identificativo del dispositivo. Altre app trasmettono molto di più. Una piattaforma chiamata Millennial Media, che ha partecipato con Rovio ad un’edizione speciale di Angry Birds, ma ha lavorato anche con gli sviluppatori di Farmville e di Call of Duty, raccoglie, e potrebbe dunque diffondere, molti più dati. La Rovio, società sviluppatrice di Angry Birds, ha negato di essere al corrente di attività di questo genere e di avere a che fare con le organizzazioni menzionate dai documenti (NSA e GCHQ). La piattaforma pubblicitaria Millenniel Media, invece, non ha rilasciato dichiarazioni al riguardo.

A dicembre un servizio sul Washington Post dedicato a quanti dati sugli utenti potevano essere ricavati dall’NSA a partire dal semplice utilizzo di browser, grazie ai cookie, destò un certo scalpore. L’ammontare molto più vasto di informazioni offerte dalle app, insieme alla geolocalizzazione e alla possibilità di identificare i modelli di telefono, potrebbe però fare dei nostri smartphone un mezzo per spiare molto più efficace, nonché allarmante per la privacy dei cittadini.

Nelle ultime ore il sito di Rovio, azienda creatrice del noto gioco Angry Birds, è stato attaccato da hacker e defacciato in risposta alla possibile collaborazione con la NSA, smentita però dal CEO.


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :