NSA foloseşte cookie-urile Google pentru a identifica ţintele operaţiunilor sale de hacking

Potrivit documentelor furnizate de fostul contractor al NSA Edward Snowden, atunci când companiile urmăresc comportamentul consumatorilor pe Internet pentru a le oferi reclame adaptate preferinţelor lor, tehnica deschide uşa pentru urmăriri similare din partea autorităţilor guvernamentale. Documentul sugerează, de asemenea, că agenţia foloseşte aceste tehnici pentru indentificarea ţintelor operaţiunilor de hacking ofensive, relatează Washington Post, în ediţia electronică.

Potrivit documentului, NSA şi agenţia corespondentă din Marea Britanie, GCHQ, folosesc fişiere de urmărire de mici dimensiuni sau "cookie-uri" care permit identificarea utilizatorilor de Internet. Agenţiile au folosit în special un mecanism de urmărire specific Google, cunoscut ca cookie-ul PREF. Aceste cookie-uri nu conţin de obicei informaţii personale, precum nume sau adresă, dar conţin coduri numerice care permit site-urilor web să diferenţieze utilizatorii.

În afară de a urmări vizitele pe site-urile web, aceste cookie-uri permit NSA să selecteze comunicaţiile unei persoane din marea de date virtuale pentru a trimite un program care se poate infiltra în computerul persoanei respective. Documentul arată că aceste cookie-uri sunt folosite pentru a "activa exploatarea externă".

Folosirea cookie-urilor de către NSA nu este o tehnică de selectare a informaţiilor pentru a găsi un comportament suspicios, ci mai degrabă permite accesul NSA la o persoană care este deja suspectă.

Separat, NSA foloseşte informaţiile strânse prin tehnici comerciale pentru a ajuta la localizarea dispozitivelor mobile din întreaga lume, arată documentul. Multe aplicaţii pentru smartphone care rulează pe dispozitivele iPhones şi Android, precum şi sistemele de operare Apple şi Google urmăresc localizarea fiecărui dispozitiv, deseori fără o avertizare clară pe telefonul deţinătorului. Această informaţie este mai specifică decât datele de localizare vagi pe care autorităţile guvernamentale le colectează de la reţelele de telefonie mobilă.

Documentul nu arată cum obţine NSA cookie-urile Google PREF sau dacă există o cooperare din partea companiei în aceste programe, dar alte documente examinate de Washington Post arată că astfel de informaţii se numără printre datele pe care NSA le poate obţine prin intermediul Actului privind supravegherea activităţilor străine. Dacă NSA obţine datele pe această cale, companiile ştiu şi sunt obligate prin lege să asiste agenţia.

NSA a refuzat să comenteze aceste tactici, aceeaşi atitudine fiind adoptată şi de compania Google.