NSA(EU) y GCHQ(GB), espían todo de tu “teléfono inteligente”

• Las agencias de espionaje de Estados Unidos y del Reino Unido llevan a cuestas en los datos comerciales
• Los detalles pueden incluir la edad, la ubicación y la orientación sexual
• Los documentos también revelan herramientas específicas contra los teléfonos individuales

Angry Birds

Documentos GCHQ utilizan Angry Birds – según los informes descargados más de 1,7 billones veces – como caso de estudio para la recolección de datos de aplicación.
 

La Agencia de Seguridad Nacional y su homólogo del Reino Unido GCHQ han estado desarrollando capacidades para aprovechar las aplicaciones “fugas” de teléfonos inteligentes, como el popular juego Angry Birds, que transmiten la información privada de los usuarios a través de Internet, de acuerdo con documentos de alto secreto.

Los datos se vierte sobre las redes de comunicación de la nueva generación de iPhone y Android apps oscila entre el modelo del teléfono y el tamaño de la pantalla de datos personales, tales como edad, sexo y ubicación. Algunas aplicaciones, el estado documentos, pueden compartir información más sensible de los usuarios como la orientación sexual – y una aplicación registrada en el material incluso envía preferencias sexuales específicos, tales como si el usuario puede ser un libertino.

Muchos propietarios de teléfonos inteligentes serán conscientes de la magnitud de esta información se comparte a través de Internet, e incluso el más sofisticado sería poco probable que darse cuenta de que todo esto está disponible para las agencias de espionaje para recoger.

Decenas de documentos clasificados, proporcionados a The Guardian por denunciante Edward Snowden y reportados en asociación con el New York Times y de ProPublica los esfuerzos de la NSA y GCHQ a cuestas en esta recopilación de datos comerciales para sus propios fines, detalle.

Recogiendo información de las aplicaciones están enviando sobre sus usuarios permite a las agencias para recopilar grandes cantidades de datos del teléfono móvil de sus herramientas de vigilancia de masas existentes – tales como grifos de cable, o de redes móviles internacionales – y no sólo de la piratería en los teléfonos móviles individuales.

La explotación de la información del teléfono y la ubicación es un esfuerzo de alta prioridad para las agencias de inteligencia, como los terroristas y otros objetivos de inteligencia hacían un uso considerable de los teléfonos en la planificación y la realización de sus actividades, por ejemplo mediante el uso de los teléfonos como el causante de los dispositivos en zonas de conflicto. La NSA acumulativamente ha gastado más de $ 1bn en sus esfuerzos dirigidos teléfono.

Las revelaciones también revelan hasta qué punto el cambio hacia la navegación de teléfonos inteligentes podría beneficiar a los esfuerzos de recolección de las agencias de espionaje.

golden nugget

Un 05 2010 NSA diapositivas en ‘escenario perfecto’ de la agencia para la obtención de datos de las aplicaciones móviles. Fotografía: Guardián
 

Una diapositiva de una presentación NSA mayo de 2010 sobre la obtención de datos de los teléfonos inteligentes – aliento titulada “Golden Nugget” – Establece “escenario perfecto” de la agencia: “uploading Target foto a un sitio de redes sociales tomadas con un dispositivo móvil ¿Qué podemos conseguir.?”

La pregunta se responde en las notas de la diapositiva: a partir de ese evento por sí solo, la agencia dijo que podría obtener una “imagen posible”, selector de correo electrónico, teléfono, listas de amigos, y “una serie de otros datos de trabajo social, así como la ubicación” .

En la práctica, la mayoría de los sitios de redes sociales más importantes, como Facebook y Twitter, las fotos de la tira de la identificación de la ubicación de metadatos (conocidos como datos EXIF) antes de su publicación. Sin embargo, dependiendo de cuando esto se hace durante la carga, dichos datos pueden aún así, brevemente, estará disponible para su recogida por los organismos a medida que viaja a través de las redes.

Dependiendo de lo que la información del perfil de un usuario había suministrado, los documentos sugieren, que la agencia pueda cobrar casi todos los detalles clave de la vida de un usuario: incluyendo el país de origen, ubicación actual (a través de geolocalización), edad, sexo, código postal, estado civil – Las opciones incluyen “sencillo”, “casado”, “divorciado”, “libertino” y más – ingresos, origen étnico, orientación sexual, nivel de educación, y el número de hijos.

Las agencias también hicieron uso de sus capacidades de interceptación de teléfonos para recoger información de ubicación a granel, del Google y otras aplicaciones de mapeo. Un esfuerzo básico por GCHQ y la NSA era construir una base de datos cada geolocalizadoras antena de telefonía móvil en el mundo – lo que significa que con sólo tomar tower ID de un teléfono, la información de ubicación podría ser obtenida.

Un esfuerzo más sofisticados, sin embargo, se basó en la interceptación de las consultas de mapas de Google realizadas en los teléfonos inteligentes, y usarlas para recopilar grandes volúmenes de información de ubicación.

El éxito de los esfuerzos que un documento 2008 señaló que “[e] s efectivamente significa que cualquier persona que utilice Google Maps en un smartphone está trabajando en apoyo de un sistema de GCHQ.”

La información generada por cada aplicación es elegido por sus desarrolladores, o por la empresa que ofrece anuncios de una aplicación. Los documentos no detallan si los organismos en realidad recogen los datos potencialmente sensibles algunas aplicaciones son capaces de almacenar o transmitir, pero tal información probablemente calificar como el contenido, en lugar de los metadatos.

Los datos recogidos a partir de aplicaciones de teléfonos inteligentes está sujeto a las mismas leyes y procedimientos de minimización como todas las demás actividades de la NSA – Procedimientos de que el presidente de EE.UU., Barack Obama, sugirió puede ser objeto de reforma en un discurso hace 10 días . Pero el presidente se centró principalmente en la recolección de los metadatos de las llamadas de teléfono de EE.UU. de la NSA y no mencionó en su discurso de las grandes cantidades de datos recoge la agencia de aplicaciones para teléfonos inteligentes.

Las últimas revelaciones también podrían sumarse a la creciente preocupación pública acerca de cómo se acumula el sector de la tecnología y utiliza la información, especialmente para aquellos fuera de los EE.UU., que gozan de menos protección de la privacidad de los estadounidenses. Un sondeo de enero para el Washington Post mostró el 69% de los adultos estadounidenses ya estaban preocupados acerca de cómo las empresas de tecnología como Google usan y almacenan su información.

Los documentos no dejan claro qué parte de la información que puede extraerse de las aplicaciones que se recoge de manera rutinaria, almacenada o buscado, ni cuántos usuarios pueden verse afectados. La NSA dice que no se dirige a los estadounidenses y sus capacidades se despliegan sólo contra “objetivos de inteligencia extranjeros válidos”.

Los documentos no establecen con gran detalle exactamente cuánta información se puede recoger de aplicaciones muy populares. Un documento a la guía de estilo de Wikipedia interna del GCHQ para el personal detalla lo que se puede recoger de diferentes aplicaciones. A pesar de que utiliza aplicaciones de Android para la mayoría de sus ejemplos, sugiere gran parte de los mismos datos podrían tomarse de aplicaciones equivalentes en iPhone u otras plataformas.

Los documentos GCHQ exponen ejemplos de la información que se puede extraer de las diferentes plataformas de publicidad, utilizando tal vez el juego para teléfonos móviles más popular de todos los tiempos, Angry Birds – que al parecer ha sido descargado más de 1,7 billones veces – como caso de estudio.

Desde algunas plataformas de aplicaciones, relativamente limitada, pero la identificación, la información como modelo exacto auricular, el identificador único del teléfono, la versión del software, y detalles similares son todo lo que se transmite.

Otras aplicaciones optan por transmitir muchos más datos, es decir, la agencia podría potencialmente neta mucho más. Una plataforma de publicidad móvil, Millennial Media, parecía ofrecer una información muy rica. El sitio web de Millennial Media declara que se ha asociado con Rovio en una edición especial de Angry Birds; con máquina de Farmville de Zynga, con Call of Duty Activision desarrollador, y muchas otras franquicias principales.

Rovio, fabricante de Angry Birds, dijo que no tenía conocimiento de algún programa de la NSA o el GCHQ buscan extraer datos de sus usuarios de aplicaciones.

“Rovio no tiene ningún conocimiento previo de este asunto, y no haber tenido conocimiento de dicha actividad en la tercera redes de publicidad del partido”, dijo el Saara Bergström, vicepresidente de Rovio de marketing y comunicación. “Tampoco tenemos ninguna participación con las organizaciones que usted ha mencionado [NSA y GCHQ].”

Millennial Media no respondió a una solicitud de comentarios.

En diciembre, el Washington Post informó sobre cómo la NSA podría hacer uso de los archivos de seguimiento de publicidad generados a través de la navegación normal a Internet – conocidas como cookies de Google – y otros para obtener información sobre posibles objetivos.

Sin embargo, los datos personales más ricas disponibles para muchas de las aplicaciones, junto con la geolocalización en tiempo real, y los que identifican de forma única información microteléfono muchas aplicaciones transmiten dar los organismos de una fuente de datos mucho más rica que las cookies de seguimiento web convencionales.

Casi todos los sitios web principales utiliza cookies para la publicidad dirigida y contenido, así como simplificar la experiencia para el usuario, por ejemplo mediante la gestión de los inicios de sesión. Un documento GCHQ de 2010 señala que los datos de la galleta – que por lo general se califica como metadatos – se ha vuelto tan importante para los espías. De hecho, las agencias estaban barriendo hacia arriba en volúmenes tan altos que su luchaban para almacenarlo.

“Ellos se reúnen en grandes cantidades, y son actualmente nuestro único tipo más grande de los acontecimientos”, indica el documento.

La capacidad de obtener inteligencia dirigida por el pirateo de teléfonos individuales ha sido bien documentado, tanto a través de varios años de conferencias de hackers y divulgaciones anteriores de la NSA en Der Spiegel , y tanto la NSA y GCHQ tiene amplias herramientas listo para implementar contra el iPhone, Android y otras plataformas de teléfonos .

Herramientas específicas del GCHQ contra smartphones individuales tienen nombres de personajes de la serie de televisión The Smurfs. Una capacidad de tomar el micrófono del teléfono “en caliente”, para escuchar en las conversaciones, se llama “Nosey Smurf”. Geolocalización de alta precisión se llama “Rastreador Pitufo”, la administración de energía – una capacidad de activar sigilosamente un un teléfono que aparentemente está apagado – es “Dreamy Pitufo”, mientras que las capacidades de auto-ocultación del spyware se nombre en código “Paranoid Smurf”.

Esos nombres de capacidades se establecen en una presentación mucho más amplio de 2010 que arroja luz sobre las aspiraciones de las agencias de espionaje ‘para la interceptación de teléfonos móviles, y que las capacidades de recopilación de masa menos documentados.

La portada del documento se exponen las aspiraciones del equipo:

mobile theme 1

La tapa deslizante para una presentación GCHQ mayo de 2010 sobre la interceptación de datos de telefonía móvil. Fotografía: Guardián
 

Otra diapositiva detalles de puntos débiles en donde los flujos de datos de los proveedores de red de telefonía móvil a la Internet en general, donde la agencia intenta interceptar comunicaciones. Estas son las ubicaciones, ya sea dentro de una red particular, o intercambios internacionales de roaming (llamadas GRXs), donde se enruta los datos de los viajeros de roaming fuera de su país de origen.

mobile briefing 2
Mientras GCHQ utiliza apps Android para la mayoría de sus ejemplos, sugiere gran parte de los mismos datos podrían tomarse de aplicaciones para el iPhone. Fotografía: Guardián
mobile briefing 3
Herramientas específicas del GCHQ contra smartphones individuales tienen nombres de personajes de la serie de televisión The Smurfs. Fotografía: Guardián
 
Estos son particularmente útiles para la agencia como de datos es a menudo sólo un cifrado débil en este tipo de redes, e incluye información adicional, como el identificador del terminal o el número de móvil – mucho más fuertes identificadores de destino que direcciones IP habituales o información similar que quedan cuando los PCs y portátiles navegar por Internet .La NSA dijo que sus técnicas de interceptación de teléfonos sólo se utilizan contra objetivos válidos, y están sujetas a las garantías legales estrictas.

“Las comunicaciones de personas que no son objetivos de inteligencia extranjeros válidas no son de interés para la Agencia de Seguridad Nacional”, dijo una portavoz en un comunicado.

“Cualquier insinuación de que la recolección de inteligencia exterior de la NSA se centra en las comunicaciones de teléfonos inteligentes o medios de comunicación social de los estadounidenses de todos los días no es verdad. Además, la NSA no perfil todos los americanos, ya que lleva a cabo su misión de inteligencia extranjera. Recopilamos solamente las comunicaciones que estamos autorizados por ley a cobrar de inteligencia y contrainteligencia con fines extranjeras válidas – independientemente de los medios técnicos utilizados por los objetivos.

“Debido a que algunos datos de las personas de los Estados Unidos pueden a veces ser recolectados incidentalmente en legítima misión de inteligencia exterior de la NSA, existen protecciones de privacidad para los ciudadanos estadounidenses en todo el proceso relacionado con el uso, manejo, conservación y difusión de los datos. Además, NSA trabaja activamente para eliminar datos superfluos, para incluir la de los ciudadanos extranjeros inocentes, lo más temprano posible en el proceso.

“Publicación continua y selectiva de las técnicas y herramientas específicas legalmente utilizados por la NSA para perseguir objetivos de inteligencia extranjeros legítimos es perjudicial para la seguridad de Estados Unidos y nuestros aliados – y pone en riesgo los que han jurado proteger.”

La NSA se negó a responder a una serie de consultas sobre cómo sistemáticamente se desplegaron capacidades contra aplicaciones, o en los procedimientos de minimización específicos utilizados para evitar que la información de los ciudadanos de Estados Unidos que se almacena a través de tales medidas.

GCHQ se negó a comentar sobre cualquiera de sus programas específicos, pero hizo hincapié en que todas sus actividades eran proporcional y acorde con la legislación del Reino Unido.

“Es una política de larga data de que no hacemos comentarios sobre asuntos de inteligencia”, dijo un portavoz.

“Además, todo el trabajo de GCHQ se lleva a cabo de acuerdo con un estricto marco jurídico y normativo que garantiza que nuestras actividades están autorizadas, necesarias y proporcionadas, y que no existe una supervisión rigurosa, incluidos los de la Secretaría de Estado, la interceptación y Servicios de Inteligencia Comisionados y los. Todos nuestros procesos operativos parlamentarias Comité de Inteligencia y Seguridad rigurosamente apoyan esta posición. ”

 

If apps like Angry Birds used HTTPS, consumer data would be better protected from NSA/GCHQ spying: https://eff.org/r.kqaa

New #Snowden revelation: Personal data from “leaky” smartphone apps targeted by #NSA and #GCHQ http://freesnowden.is/revelations/index.html … http://freesnowden.is/donate/index.html …

Acerca de tapanco

Un peatón que camina entre metáforas, código, sueños...convencido de que un paso, hace la diferencia al andar. Lo que nos resta de Patria, debemos defenderla! Para dejarle algo de sustancia de ella a nuestros hijos, algo de su esencia que nosotros disfrutamos un día a carcajadas...
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s