LA NSA aveva cercato di violare i link che rimandano ai server di Google Play Store e Samsung App Store per inviare virus agli utenti
Ieri Edward Snowden ha fornito nuovi documenti in merito al Datagate, lo scandalo che coinvolge la National Security Agency e che non si appresta a finire. Secondo quanto pubblicato da The Intercept e da CBC News, gli agenti specializzati statunitensi a cavallo tra il 2011 e il 2012 avrebbero studiato anche tecniche per intrufolarsi nel traffico che va dagli store digitali di Google e Samsung agli utenti finali con un attacco conosciuto come man-in-the-middle. Non sappiamo se l’azione sia andata a buon fine, anche solo una volta, ma quello che viene disegnato è un panorama dove la NSA operava nella più totale anarchia, almeno di intenti.
App belle e pericolose
Risulta anche difficile dire che tipo di app la NSA avesse voluto modificare. Probabilmente quelle meno conosciute o sviluppate da indipendenti per non rischiare di essere scoperti al primo controllo. Il modus operandi sarebbe dovuto essere questo: intercettando il traffico tra negozio digitale e smartphone, gli spioni avevano pensato di reindirizzare le richieste delle persone verso pagine degli store fasulle, che riproducessero fedelmente quelle originali ma in cui l’app contenesse oltre al codice ufficiale anche parti maligne, ovvero malware, in grado di installarsi assieme all’applicazione del telefono per fare poi da ponte per un intrusione esterna. A quanti pare, almeno questa volta, Google e Samsung dovrebbero essere estranee all’accaduto visto che l’Agency studiava proprio i metodi con cui ingannarle. Grazie al software X-Keyscore, con cui la NSA aveva davanti agli occhi la mappa mondiale delle possibili intrusioni digitali, il programma Irritant Horn, quello in cui era inserito l’hacking delle app, poteva tenere sotto controllo le attività di migliaia di persone, tutto quello che passava per le reti mobili dei loro telefonini.
