La National Security Agency avrebbe cercato di attaccare gli store digitali di app di Google e Samsung per infettare i terminali degli utenti con spyware.
A rivelarlo è la nuova pubblicazione da parte della CBC di un documento divulgato dall’ ex contractor dell’NSA Edward Snowden: in esso si legge che un’unità spionistica speciale, chiamata Network Tradecraft Advancement Team (NTAT) che raccoglieva agenti dei five eyes , l’alleanza tra Stati Uniti, Canada, Regno Unito, Nuova Zelanza ed Australia, avrebbe discusso dei possibili attacchi da condurre nei confronti degli app store dedicati ad Android in una serie di workshop tenuti in Australia ed in Canada. Un’operazione dal nome curioso e inquietante: Irritant Horn .
In pratica , durante questi incontri segreti le spie si scambiavano informazioni circa i metodi per superare i sistemi di sicurezza degli app store per impiegare il sistema XKEYSCORE, in grado di analizzare il traffico generato dagli smartphone per tracciarli fino agli snodi attraverso cui si connettono ai markeplace per scaricare applicazioni.
L’ idea – una volta individuati e superati i sistemi di sicurezza degli store digitali – era principalmente quella di infettare i dispositivi mobile degli utenti con malware attravrerso cui raccogliere dati.
Tuttavia i progetti non si limitavano a ciò: tra gli obiettivi vi era anche quello di sfruttare gli store di applicazioni per veicolare informazioni forvianti ai dispositivi dei soggetti da colpire, nell’ambito di operazioni di più ampia portata condotte a fini di propaganda o per confondere gli avversari (in particolare in situazioni di crisi e di rivolta, come ad esempio la cosiddetta Primavera Araba).
Nel documento si individuano per esempio le vulnerabilità di un’app per la navigazione mobile molto utilizzata in Asia, UC Browser, utilizzato da circa mezzo miliardo di persone e a quanto pare individato come una vera e propria miniera di dati da parte degli agenti: già a metà aprile i ricercatori del Citizen Lab dell’Università di Toronto avevano avvertito i gestori del browser dei problemi di sicurezza che dovrebbero nel frattempo essere stati risolti.
Claudio Tamburrino