.
NSA utiliza cookies do Google para localizar alvos para hackers
Ninguém está a salvo e todos temos que nos conformar com isso?
A Agência de Segurança Nacional está secretamente verticalizando as ferramentas que permitem anunciantes da Internet para acompanhar os consumidores , o uso de " cookies" e dados de localização para localizar alvos para hackers do governo e para reforçar a vigilância .
Slides da apresentação interna da agência (um deles pode ser visto no artigo original) , fornecidos pelo ex- empreiteiro NSA Edward Snowden , mostram que, quando as empresas seguem os consumidores na Internet para melhor atendê-los publicidade , a técnica abre a porta para o rastreamento semelhante por parte do governo . Os slides também sugerem que a agência está usando essas técnicas de monitoramento para ajudar a identificar alvos para as operações de hacking ofensivas.
Durante anos, os defensores da privacidade têm levantado preocupações sobre o uso de ferramentas de monitoramento comercial para identificar e atingir os consumidores com propagandas . A indústria de publicidade on-line tem dito suas práticas são inócuas e beneficiar os consumidores , servindo-os anúncios que são mais propensos a ser de interesse para eles.
A revelação de que a NSA está pegando carona nessas tecnologias comerciais poderia mudar esse debate , entregando a privacidade defende um novo argumento para frear a vigilância comercial.
Segundo os documentos , a NSA e o seu homólogo britânico , GCHQ , estão usando os pequenos arquivos de rastreamento , ou " cookies" que as redes de publicidade local em computadores para identificar as pessoas que navegam na Internet. As agências de inteligência têm encontrado uso particular de uma parte de um mecanismo de rastreamento do Google específica conhecida como o cookie " PREF " . Esses 'cookies normalmente não contêm informações pessoais, tais como nome de alguém ou endereço de e -mail , mas eles contêm códigos numéricos que permitem aos sites identificar o navegador de uma pessoa.
Além de acompanhar as visitas da Web , este cookie permite a NSA a destacar as comunicações de um indivíduo entre o mar de dados da Internet , a fim de enviar um software que pode hackear o computador da pessoa. Os slides dizem que os cookies são usados para " permitir a exploração remota", embora os ataques específicos utilizados pela NSA contra alvos não são abordados nesses documentos.
O uso do NSA de cookies não é uma técnica para peneirar grande quantidade de informações para localizar o comportamento suspeito , mas sim, ele permite que a NSA ache a casa de alguém já sob suspeita - semelhante a quando os soldados brilham ponteiros laser em um alvo para identificá-lo para as bombas guiadas a laser
Separadamente, a ANS também está usando informações obtidas comercialmente para ajudá-la a localizar dispositivos móveis em todo o mundo , como mostram os documentos . Muitos aplicativos de smartphones rodando em iPhones e dispositivos Android , e os próprios sistemas operacionais da Apple e do Google, rastream a localização de cada aparelho , muitas vezes sem um aviso claro para o proprietário do telefone . Esta informação é mais específica do que os dados de localização mais amplas que o governo está coletando de redes de telefonia celular, conforme relatado pelo Post na semana passada .
" Em um nível macro, ' precisamos acompanhar todos em todos os lugares para a publicidade " se traduz em " o governo ser capaz de rastrear todos em toda parte ", diz Chris Hoofnagle , professor de residência na Universidade de Berkeley de Direito . "É difícil de evitar. "
Estes slides específicos não indicam como a NSA obtém os cookies do Google PREF ou se a empresa coopera nestes programas , mas outros documentos analisados pelo Post indicam que informações do cookie estão entre os dados que a NSA pode obter com uma ordem da Lei de Vigilância de Inteligência Estrangeira . Se a NSA recebe os dados dessa forma , as empresas sabem e são legalmente obrigadas a ajudar.
A NSA recusou a comentar sobre as táticas específicas descritas nesta história, mas um porta-voz da NSA enviou ao Post um comunicado: " Como já disse antes, NSA , da sua competência legal para coletar inteligência estrangeira para proteger os Estados Unidos , usa a inteligência ferramentas para compreender a intenção dos adversários estrangeiros e impedi-los de trazer danos a americanos inocentes ".
O Google se recusou a comentar para este artigo, mas o diretor-executivo Larry Page juntou-se aos líderes de outras empresas de tecnologia no início desta semana , em que pede o fim para coleta a granel de dados do usuário e para os novos limites para os pedidos de vigilância aprovado pelo tribunal. "A segurança dos dados dos usuários é fundamental , razão pela qual temos investido muito em criptografia e lutamos pela transparência em torno de pedidos do governo de informação ", disse em comunicado no site da coalizão . "Esta é prejudicada pela coleção aparente ao atacado de dados, em segredo e sem supervisão independente , por muitos governos ao redor do mundo . "
Como os consumidores estão acompanhados online
Empresas de Internet armazena pequenos arquivos chamados cookies nos computadores dos usuários para identificá-los exclusivamente para serem alvos dos anunciantes e outros fins em vários sites diferentes. Este modelo de negócio orientado a publicidade paga por muitos dos serviços , como contas de e- mail, que os consumidores têm vindo a esperar para ter gratuitamente. No entanto, poucos estão cientes de toda a extensão a que os anunciantes , serviços e sites rastream suas atividades através dos dispositivos web e móveis. Estes mecanismos de coleta de dados são invisíveis para todos, mas os usuários mais sofisticados - e as ferramentas para opt-out ou bloqueá-los têm eficácia limitada .
Os defensores da privacidade têm pressionado para criar um sistema de " Do Not Track ", permitindo que os consumidores a optar por tal monitoramento. Mas Jonathan Mayer do Centro de Stanford para Internet e Sociedade , que tem sido ativo nesse impulso , diz que " Do Not Track esforços estão paralisados agora " Eles paralisaram quando a Digital Advertising Alliance, um grupo comercial que representa as empresas de publicidade on-line, abandonou o esforço em setembro depois de confrontos sobre a política proposta . Uma das questões principais de discórdia é se os consumidores seriam capazes de optar por tudo de rastreamento, ou não apenas ser servido anúncios baseados em monitoramento.
Alguns navegadores, como o Safari , da Apple , bloqueam automaticamente um tipo de código conhecidos como " cookies de terceiros ", que muitas vezes são colocados pelas empresas que anunciam no site que está sendo visitado . Outros navegadores como o Firefox, da Mozilla , também estão experimentando com essa idéia. Mas tais definições não vão impedir que os usuários recebam os cookies diretamente dos sites principais que visitam ou serviços que utilizam.
Cookies do Google PREF
Google atribui um navegador qualquer momento alguém bolinho PREF original faz uma conexão com qualquer uma das propriedades ou serviços da Web da empresa. Isso pode ocorrer quando os consumidores utilizam diretamente os serviços do Google , como busca ou Maps, ou quando eles visitam sites que contêm embutidos "widgets" para a plataforma de mídia social da empresa Google Plus. Esse cookie contém um código que permite que o Google rastrear exclusivamente os usuários " personalizar anúncios " e medir como eles usam outros produtos do Google .
Dada a utilização generalizada de serviços do Google e widgets, a maioria dos usuários da Web são susceptíveis de ter um cookie do Google PREF mesmo que nunca tenham visitado uma propriedade do Google diretamente.
Esse bolinho PREF é especificamente mencionado em um escorregador interno da NSA , que faz referência a NSA usando GooglePREFID , seu atalho para o identificador numérico exclusivo contido dentro de cookies do Google PREF . Fonte Operações Especiais ( SSO) é uma divisão da NSA , que trabalha com empresas privadas para recolher dados que fluiem ao longo do backbone da Internet e dos próprios sistemas das empresas de tecnologia. O slide indica que SSO foi o compartilhamento de informações contendo " logins , cookies e GooglePREFID " com outra divisão da NSA chamada de operações de acesso sob medida , que se dedica a operações de hacking ofensivas. SSO também compartilha as informações com o serviço de inteligência britânico GCHQ .
"Isso mostra uma relação entre o tipo de acompanhamento que é feito por sites para análise e actividades de publicidade e NSA exploração ", diz Ed Felten , cientista da computação da Universidade de Princeton . " Ao permitir -se a ser rastreado para analíticos ou de publicidade , pelo menos, alguns usuários estão tornando-se mais vulneráveis à exploração . "
Esta não é a primeira vez que os cookies do Google foram destaque nas tentativas da NSA para identificar alvos para hackear . A apresentação lançada em outubro pelo Guardian chamada de " Tor tresanda " indica que a agência estava usando cookies para o DoubleClick.net , serviço de publicidade do Google de terceiros, na tentativa de identificar os usuários da ferramenta de anonimização Internet Tor quando eles mudaram para navegação normal . "É semelhante no sentido de que você vê o uso de uma identificação única no cookie para permitir que um intruso possa se conectar às atividades de um usuário ao longo do tempo ", diz Felten .
.
