La NSA nos espiaba a través de “Angry Birds”

En un documento interno perteneciente a la NSA y hecho público recientemente los agentes de la agencia gubernamental estadounidense se preguntaban sobre las posibilidades de extraer información de un usuario de redes sociales que publique una fotografía en su perfil. ¿Qué tipo de datos podrían obtenerse de la misma? A partir de ahí podía derivar se una completa serie de detalles tales como ubicación geográfica, número de teléfono, dirección de email, lista de contactos…

La inmensa cantidad de datos que pueden obtenerse desde un perfil en una red social constituyen un suculento filón para la NSA, que puede así conocer género, gustos, aficiones, estado civil, relaciones, nivel de educación, preferencias sexuales, grupo étnico, familia… de cualquier usuario. Toda esta información queda convenientemente codificada como metadatos por las propias redes sociales… y ya podemos imaginar a los espías de la NSA frotarse las manos imaginando tener acceso a los mismos.

Y un excelente coto de ca de esta información personal ha resultado ser las aplicaciones para dispositivos móviles. Concretamente en una documentación que acaba de dar a conocer el diario británico The Guardian la app favorita para husmear en la información de los usuarios era nada menos que “Angry Birds”, elegida probablemente porque ha tenido más de 1.700 millones de descargas, lo que supone un número de potenciales espiados inmenso.

El atractivo de esta y otras apps similares radica en que las páginas webs que las desarrollan reciben información de los terminales donde se descargan, y aunque algunas aplicaciones no ofrecen más que la marca y/o modelo del dispositivo móvil donde se ha instalado, otras, especialmente las aplicaciones con fuerte componente social como la mencionada “Angry Brids” o “Farmville”. Rovio, casa responsable de la app de los pájaros contra los cerdos ha afirmado que no tenía ningún conocimiento de este espionaje que llevaban a cabo tanto la NSA como el GCHQ, su contrapartida británica.

Se trataría de aprovechar las indiscretas vulnerabilidades de estas apps, algo que iría mucho más allá de la información que puede llegar a ser revelada por una simple cookie de una página web. Desde la NSA se han defendido argumentando que ellos únicamente efectúan seguimiento de telecomunicaciones de “objetivos válidos” en defensa de la seguridad nacional.

vINQulo

The Guardian