NSA brska po igri Angry Birds in Googlovih zemljevidih

Matej Huš

30. jan 2014 ob 14:07:04

Guardian, The New York Times in ProPublica so danes skupaj razkrili, kako NSA prisluškuje podatkom, ki iz pametnih telefonov uhajajo zaradi uporabe aplikacij. Igre, kot je na primer Angry Birds, in druge aplikacije namreč po internetu pošiljajo cel kup podatkov o uporabniku telefona, kar je za NSA zlata jama. Na ta način jim sploh ni treba vdreti v telefon ali k operaterju, ampak lahko uporabijo že izdelane metode za prestrezanje internetnega prometa. Pri tem početju sodeluje tudi britanska agencija GCHQ.

Pametni telefoni so vir najrazličnejših podatkov o uporabniku. NSA v enem izmed dokumentov opisuje idealni scenarij, ko uporabnik z mobilnim telefonom posname fotografijo in jo neposredno priobči na družabno omrežje. Čeprav Facebook in Twitter brišeta lokacijske in druge podatke iz fotografij (EXIF), je iz tako objavljenih posnetkov še vedno mogoče prebrati marsikaj. Če se namreč brisanje teh podatkov izvede na strežniku, po internetu še vedno potuje celotna datoteka, iz katere lahko NSA prebere podatke EXIF. Dokumenti razkrivajo, da je mogoče pridobiti praktično vse: mesto prebivališča, trenutno lokacijo, stan, približen zaslužek, usmerjenost, število otrok, izobrazbo itn.

NSA in GCHQ sta zgradila ogromno podatkovno bazo, v kateri so vse bazne postaje za mobilno telefonijo. Tako lahko že zgolj iz identifikacijske številke postaje, na katero je telefon povezan, ugotovijo približno lokacijo telefona.

Kdor ne igra Angry Birds ali ne uporablja družabnih omrežij, ni nujno nič bolj skrit. Googlovi zemljevidi so pravi poligon za rudarjenje informacij, saj NSA in GCHQ zbirata podatke o tem, kaj in kje kdo išče na zemljevidu. Vse skupaj je šlo tako daleč, da GCHQ v enem dokumentu celo opisuje, da kdor uporablja Google Maps na mobilnem telefonu dela za GCHQ, le da tega ne ve.

Iz dokumentov sicer ni razvidno, ali NSA dejansko hrani in obdeluje podatke, ki jih lahko prestreže iz pametnih aplikacij. Prav tako NSA že nekaj mesecev zatrjuje, da ne vohunijo za ameriškimi državljani, a kaj ko se vsakokrat izkaže drugače. Je pa v dokumentih natančno popisano, kaj je mogoče zbrati iz podatkov, ki jih posredujejo aplikacije. To se razlikuje od aplikacije do aplikacije, a v principu je mogoče vsakokrat ugotoviti model telefona, verzija programske opreme in geolokacijo. Proizvajalci iger, recimo Rovio s svojo izjemno popularno Angry Birds, trdijo, da s tovrstnim prestrezanjem podatkov niso seznanjeni.