Claudio Tamburrino

NSA, delfini curiosi e uccelli indiscreti

L'intelligence approfitta dell'intrattenimento, monitorando app come Angry Birds attraverso l'advertising tracciante. Nemmeno YouTube e Facebook sono state risparmiate dalla profilazione spionistica

NSA, delfini curiosi e uccelli indiscretiRoma - Secondo le nuove indiscrezioni che confluiscono nel calderone del Datagate, pubblicate stavolta dal Guardian, dal New York Times e da ProPublica, la National Security Agency (NSA) e la sua controparte britannica, il General Communications Headquarters (GCHQ), avrebbero raccolto informazioni personali relative agli utenti di dispositivi mobile attraverso giochi come il popolare Angry Birds ed altre app iPhone e Android apparentemente innocue. Avrebbero cercato di monitorare anche i video visualizzati su YouTube ed i like espressi su Facebook.

Le prove, naturalmente, ancora una volta sono legate a documenti divulgati dall'ex spia Edward Snowden, che dalla Russia continua a tenere sotto scacco il suo ex datore di lavoro, la NSA: da ultimo ha riferito che i dati raccolti, lungi dall'essere legati sempre e solo a dei soggetti sospettati, fossero utilizzati anche per lo spionaggio industriale, e che in questo senso Siemens fosse uno dei bersagli.

Per quanto riguarda le intercettazioni ai danni dei cittadini, secondo quanto si legge, diversi tipi di applicazioni erano in grado di raccogliere informazioni diverse, dalle caratteristiche del dispositivo utilizzato ai dati personali dell'utente. Particolarmente efficace, ai fini dello spionaggio di NSA e GCHQ, è inoltre l'utilizzo da parte degli utenti di Google Maps, nonché dei servizi di caricamento di foto scattate attraverso un dispositivo mobile offerti dalle app di social network come Facebook, Flickr, LinkedIn o Twitter. Inoltre giochi come Angry Birds sembrano essere stati sfruttati attraverso la piattaforma di advertising mobile Millennial Media, partner - tra gli altri - di Rovio, di Zynga e di Activision.
Il sistema di tracciamento votato all'advertising di Millennial Media - addirittura - avrebbe permesso all'intelligence di conoscere dettagli quali l'orientamento politico e l'orientamento sessuale della vittima delle intercettazioni. Millennial Media non ha commentato la vicenda, mentre Rovio ha già dichiarato di essere all'oscuro di tutto.

In ogni caso sembra trattarsi un'enormità di dati che, per quanto l'NSA riferisca fossero raccolti solo dai dispositivi di utenti sospetti, aumenta ulteriormente il numero di informazioni che l'intelligence avrebbe dovuto processare, a cui si aggiungono quelle legate al progetto di monitoraggio in tempo reale delle abitudini degli utenti su YouTube e Facebook: sempre secondo i documenti di Snowden, con l'operazione Squeaky Dolphin ("delfino stridulo") le spie britanniche avrebbero effettuato controlli in tempo reale sulle attività online degli utenti su YouTube, Facebook e Blogspot, cercando di delineare una mappa dei loro comportamenti (e, ambiziosamente, della loro psicologia) estrapolando informazioni dai like, dalle visioni dei video e dai blog letti.

Squeaky Dolphin

A proposito di questa vicenda una fonte vicino a Google ha riferito di essere sconvolta: nel Regno Unito, per esempio, la Grende G aveva già combattuto contro una normativa che avrebbe permesso alle autorità di richiedere questo tipo di dati. Evidentemente le autorità hanno trovato il modo di operare autonomamente.

GCHQ, infatti, sembra aver agito prendendo il controllo dei dispositivi degli utenti con una serie di programmi in grado di veicolare diversi tipi di attacchi informatici: ad esempio attraverso Dreamy Smurf, programma da cui l'operazione prende il nome, che fonde il nome anglosassone dei Puffi con l'omonimo attacco informatico, l'intelligence era in grado di "attivare da remoto e silenziosamente un dispositivo spento"; Nosey Smurf, Tracker Smurf e Paranoid Smurf, poi, rispettivamente permettevano alle spie di accendere i microfoni dei dispositivi, di attivare i dispositivi di geolocalizzazione e di nascondere questo tipo di operazioni agli occhi degli utenti.

Ad affrontare la questione nel Vecchio Continente sarà comunque ora la Corte europea dei Diritti Umani che, in seguito alle denunce presentatele da diversi attivisti, ha aperto un procedimento nei confronti di GCHQ, accusata di aver violato la privacy di decine di milioni di cittadini europei, riservando sl caso anche una corsia privilegiata che le permetterà di agire più velocemente.

Claudio Tamburrino
Notizie collegate
  • Digital LifeNSA, chi gioca a guardie e ladri online?Videogiochi come strumenti di propaganda e addestramento, mondi online da popolare di spie per ricostruire relazioni e reti del terrore. I sospetti dell'intelligence statunitense si sono infiltrati fra i gamer
  • AttualitàDatagate, alleanza contro i governiLe grandi aziende ITC scrivono a Washington. Anche perché, con le leggi attuali, sono diverse le misure di sorveglianza che sembrano al confine della legalità. Come l'infiltrazione della NSA in World Of Warcraft
14 Commenti alla Notizia NSA, delfini curiosi e uccelli indiscreti
Ordina
  • Pazzesco !
    Manca solo che mi dicano che hanno letto i miei tweets di nascosto.
    non+autenticato
  • - Scritto da: Eugenio Guastatori
    > Pazzesco !
    > Manca solo che mi dicano che hanno letto
    > i miei tweets di nascosto.

    Non serve essendo pubblici non dovevano farlo di nascosto, si saranno limitati a salvarseli.
    krane
    22544
  • >
    > Non serve essendo pubblici non dovevano farlo di
    > nascosto, si saranno limitati a
    > salvarseli.

    Ero ironico,

    in realtà ho sempre dato per scontato che ciò accadesse nel momento in cui mi iscrivevo a qualsiasi social network, da Facebook a Google+ (soprattutto Google+) magari con i cookies di terze parti abilitati.

    Davo anche scontato che accadesse quando una qualsiasi persona, di mia conoscenza, senza consultarmi, avesse usato l'opzione per la scansione automatica delle email.

    Davo per scontato che l'azienda dall'altra parte tenesse conto dei miei rapporti sociali, estrapolasse una accurato profilo psicologico tramite l'analisi metalinguistica e la frequenza dei messaggi, analizzasse i miei dati biometrici dalle foto updatate da me e soprattutto da quegli idioti che ti fotografano e ti taggano, (indipendentemente dal fatto che poi il tag sia pubblicato o ne blocchi la pubblicazione).

    Davo anche per scontato che tutto ciò, sommato alle informazioni che pubblicavo di mia volontà, fossero a disposizione in forma pseudo anonima, del migliore offerente.

    Quindi in base ad una semplice deduzione, mi sono detto : se li conoscono Zukerberg e Page, e tutti quelli che li pagano, perché non li dovrebbe conoscere la NSA ?

    Di conseguenza non mi sono iscritto a nessun social network tranne twitter, perché twitter mi piace ed è una piazza e quando scrivo qualcosa, lo scrivo perché sia pubblico e se qualcuno mi ascolta e prende appunti mi fa pure piacere.

    Ora leggendo queste cose, cioè che la NSA cercherebbe di profilare persone mentre giocano ad Angry Birds o dai dati del social network, mi viene semplicemente da ridere perché è OVVIO ... e se ci voleva Mr. Snowden per farlo capire ai bimbiminkia che non sanno come funziona il Cloud, specie nel suo rapporto incestuoso col Social, vuol dire che siamo proprio messi male.
    non+autenticato
  • Un conto e' sospettarlo,un conto e' crederlo,un conto e' averne la certezza.
  • - Scritto da: Eugenio Guastatori
    > >
    > > Non serve essendo pubblici non dovevano farlo di
    > > nascosto, si saranno limitati a
    > > salvarseli.
    >
    > Ero ironico,
    >
    > in realtà ho sempre dato per scontato che ciò
    > accadesse nel momento in cui mi iscrivevo a
    > qualsiasi social network, da Facebook a Google+
    > (soprattutto Google+) magari con i cookies di
    > terze parti
    > abilitati.
    >
    > Davo anche scontato che accadesse quando una
    > qualsiasi persona, di mia conoscenza, senza
    > consultarmi, avesse usato l'opzione per la
    > scansione automatica delle
    > email.
    >
    > Davo per scontato che l'azienda dall'altra parte
    > tenesse conto dei miei rapporti sociali,
    > estrapolasse una accurato profilo psicologico
    > tramite l'analisi metalinguistica e la frequenza
    > dei messaggi, analizzasse i miei dati biometrici
    > dalle foto updatate da me e soprattutto da quegli
    > idioti che ti fotografano e ti taggano,
    > (indipendentemente dal fatto che poi il tag sia
    > pubblicato o ne blocchi la
    > pubblicazione).
    >
    > Davo anche per scontato che tutto ciò, sommato
    > alle informazioni che pubblicavo di mia volontà,
    > fossero a disposizione in forma pseudo anonima,
    > del migliore
    > offerente.
    >
    > Quindi in base ad una semplice deduzione, mi sono
    > detto : se li conoscono Zukerberg e Page, e tutti
    > quelli che li pagano, perché non li dovrebbe
    > conoscere la NSA
    > ?
    >
    > Di conseguenza non mi sono iscritto a nessun
    > social network tranne twitter, perché twitter mi
    > piace ed è una piazza e quando scrivo qualcosa,
    > lo scrivo perché sia pubblico e se qualcuno mi
    > ascolta e prende appunti mi fa pure
    > piacere.
    >
    > Ora leggendo queste cose, cioè che la NSA
    > cercherebbe di profilare persone mentre giocano
    > ad Angry Birds o dai dati del social network, mi
    > viene semplicemente da ridere perché è OVVIO ...
    > e se ci voleva Mr. Snowden per farlo capire ai
    > bimbiminkia che non sanno come funziona il Cloud,
    > specie nel suo rapporto incestuoso col Social,
    > vuol dire che siamo proprio messi
    > male.

    Ma se e' tutto cosi' ovvio com'e' che non criptiamo quanto meno le comunicazioni tra noi via email e in chat ? Secondo me non e' per niente cosi' chiaro a tutti.
    krane
    22544
  • >
    > Ma se e' tutto cosi' ovvio com'e' che non
    > criptiamo quanto meno le comunicazioni tra noi
    > via email e in chat ? Secondo me non e' per
    > niente cosi' chiaro a
    > tutti.

    Attento che la dimensione del problema è ben diversa.

    Un conto è non criptare le tue email e un conto è usare GMAIL.Sono cose molto diverse !

    Un conto è una organizzazione come la NSA o i Servizi Segreti o anche solo la Polizia che possono indagare più o meno "legalmente" su un singolo individuo. Qui si parla di "violazione della privacy" ed è una questione più o meno sgradevole.

    Personalmente se sono organizzazioni governative nell'ambito di una indagine, non ho alcun problema, se sono cani e porci invece si.

    Diverso è il discorso di quelli che si strappano le vesti perché sanno che la NSA gli spia il Cloud o i messaggi "privati" su Facebook, perché questo è RIDICOLO !

    Uno non può accettare una clausula unificata di privacy di Google che dice che LORO possono indagare a puro scopo di lucro : sul contenuto del tuo profilo social, della mail, del drive, fare il riconoscimento facciale come fa Picasa, leggere il contenuto del tuo telefono, dei tuoi contatti ed eseguire la scansione dei documenti con un OCR , per qualsiasi scopo loro ritengano lecito, e poi DOPO lamentarsi del fatto che la NSA accede a questi dati per fare una schedatura di massa degli individui ... e ci mancherebbe altro !

    Perché passando di fronte alla casa del vicino, il TUO telefono deve leggere il MAC ADDRESS del suo wi-fi e tracciarne la posizione, grazie ad una clausula che tu hai lasciato attiva nel telefono (miglioramento della posizione) e la NSA non dovrebbe saperlo ? HAI APERTO UNA CONNESSIONE ... ormai lo sanno tutti ... è chiaro ?

    Ad ogni azione c'è una conseguenza, la gente non si rende conto delle conseguenze delle proprie azioni e se non si decide a capirlo sarà sempre peggio. Altro che NSA.
    non+autenticato
  • - Scritto da: Eugenio Guastatori

    > > Ma se e' tutto cosi' ovvio com'e' che non
    > > criptiamo quanto meno le comunicazioni tra noi
    > > via email e in chat ? Secondo me non e' per
    > > niente cosi' chiaro a tutti.

    > Attento che la dimensione del problema è ben
    > diversa.

    > Un conto è non criptare le tue email e un
    > conto è usare GMAIL.Sono cose molto diverse !

    Lo utilizzo da client e cripto, del resto se hai un utilizzo un minimo intenso della mail usi un client, non l'interfaccia web. Comunque visto che metti in mezzo gmail non l'ho mai provato ma c'e' https://addons.mozilla.org/it/firefox/addon/webpg-.../

    > Un conto è una organizzazione come la NSA o i
    > Servizi Segreti o anche solo la Polizia che
    > possono indagare più o meno "legalmente" su un
    > singolo individuo. Qui si parla di "violazione
    > della privacy" ed è una questione più o meno
    > sgradevole.

    E avviene da parte di agenzie stranienre e' molto piu' che sgradevole e' spionaggio internazionale.

    > Personalmente se sono organizzazioni governative
    > nell'ambito di una indagine, non ho alcun
    > problema, se sono cani e porci invece si.

    Il mio problema dipende dal paese di cui sono queste agenzie governative, se sono del mio mi va benissimo, se sono di qualsiasi altro stato no.

    > Diverso è il discorso di quelli che si strappano
    > le vesti perché sanno che la NSA gli spia il
    > Cloud o i messaggi "privati" su Facebook, perché
    > questo è RIDICOLO !

    Intanto sono bruciati un sacco di solti in appalti internazionali mancati a causa dello spionaggio massivo da parte di agenzie ed industrie estere.

    > Uno non può accettare una clausula unificata di
    > privacy di Google che dice che LORO possono
    > indagare a puro scopo di lucro : sul contenuto
    > del tuo profilo social, della mail, del drive,
    > fare il riconoscimento facciale come fa Picasa,
    > leggere il contenuto del tuo telefono, dei tuoi
    > contatti ed eseguire la scansione dei documenti
    > con un OCR , per qualsiasi scopo loro ritengano
    > lecito, e poi DOPO lamentarsi del fatto che la
    > NSA accede a questi dati per fare una schedatura
    > di massa degli individui ... e ci mancherebbe
    > altro !

    Ma infatti, trovo anche io la cosa eccessiva, ma glie lo abbiamo permesso noi non ribellandoci, non criptando, non fuggendo massivamente dai servizi quando cambiavano le regole.

    > Perché passando di fronte alla casa del vicino,
    > il TUO telefono deve leggere il MAC ADDRESS del
    > suo wi-fi e tracciarne la posizione, grazie ad
    > una clausula che tu hai lasciato attiva nel
    > telefono (miglioramento della posizione) e la NSA
    > non dovrebbe saperlo ? HAI APERTO UNA CONNESSIONE
    > ... ormai lo sanno tutti ... è chiaro ?


    > Ad ogni azione c'è una conseguenza, la gente non
    > si rende conto delle conseguenze delle proprie
    > azioni e se non si decide a capirlo sarà sempre
    > peggio. Altro che NSA.

    Ma occorre che lo stato compensi lo sbilanciamento di potenziale delle conseguenze che puo' causare un privato cittadino o una multinazionale.
    krane
    22544
  • - Scritto da: Eugenio Guastatori
    > Pazzesco !
    > Manca solo che mi dicano che hanno letto i miei
    > tweets di
    > nascosto.


    Ma no, loro non fanno nulla di nascosto. Sveglia! Idea!
    non+autenticato
  • Non solo hanno spiato milioni di utEnti/utOnti, ma li hanno pure infastiditi mentre giocavano con noiosi banner pubblicitari...

    sui siti (giornalistici ma non solo) nascono spesso lunghe discussioni riguardanti adblock/adblockplus e le controparti mobili adblock/adaway ecc. Il tracciamento che sta dietro l'advertising rappresenta un problema molto peggiore al puro fastidio di vedere dei banner, e in questa chiave ho una domanda da fare alla redazione: per quale motivo fino alla scorsa versione del sito erano presenti i link a imrworldwide.com e altri tracker simili che non penso regalassero alla redazione neanche un centesimo?
    non+autenticato
  • - Scritto da: Jack

    > in questa chiave ho una domanda da fare
    > alla redazione: per quale motivo fino alla scorsa
    > versione del sito erano presenti i link a
    > imrworldwide.com e altri tracker simili che non
    > penso regalassero alla redazione neanche un
    > centesimo?

    Perchè tu, caro utente, possa essere informato di tutte le opportunità che offre il mercato. Cordiali saluti.   Sorride
    non+autenticato
  • a me del mercato non me ne frega un cazzo. vorrei solo che il business morisse una volta per tutte.
  • - Scritto da: marietto2008
    > a me del mercato non me ne frega un cazzo. vorrei
    > solo che il business morisse una volta per
    > tutte.

    Mah, e che tipo di societá vorresti? Il socialismo reale?
    non+autenticato
  • Alla fine ogni sistema va bene,a patto ke sia costruito rispettando la natura umana.
    non+autenticato
  • Ma un sistema del genere esiste già, si chiama Utopia! A bocca aperta
    non+autenticato