La National Security Agency progettava di utilizzare un attacco man in the middle per dirottare il collegamento degli smartphone equipaggiati con sistema operativo Android in modo da sostituirsi ai market ufficiali di Google e Samsung. L’obiettivo degli 007 americani era quello di installare app “modificate” per poter spiare i telefonini a distanza all’insaputa dei legittimi proprietari. I dettagli del progetto sono descritti in uno dei documenti resi pubblici dall’ex contractor della CIA Edward Snowden. Nella presentazione (resa pubblica solo in questi giorni, ma datata 2102) i tecnici dell’NSA prefigurano un sistema di intercettazione che punterebbe a interporsi tra i dispositivi dei soggetti sottoposti a sorveglianza e i server per il downolad delle app Android.
Nei piani dei servizi segreti statunitensi, la rete di spionaggio sfrutterebbe in prima battuta XKeyscore, il sistema che individua i dispositivi intercettando le comunicazioni attraverso l’intercettazione delle comunicazioni direttamente sulle infrastrutture Internet. Una volta identificati i telefoni “interessanti”, gli specialisti dell’NSA potrebbero individuare le connessioni con i market Samsung e Google per registrare i dati relativi alle app scaricate e installate da soggetti sensibili. Installando sugli smartphone, eventualmente, non meglio identificati “impianti” in grado di intercettare le successive comunicazioni.
Le rivelazioni, pubblicate dal sito The Interceptor, arrivano proprio quando negli USA è in corso un dibattito sulla pervasività dei sistemi di controllo governativi. Al centro delle polemiche le richieste del governo Usa riguardanti l’uso dei sistemi di crittografia sugli smartphone, che hanno trovato una puntuale risposta in una lettera firmata da numerose società hi-tech, tra cui Apple e Google. Nella missiva, indirizzata all’amministrazione di Barack Obama, i big della Silicon Valley hanno censurato duramente le pretese dell’amministrazione statunitense di obbligare i produttori a inserire backdoor nei sistemi di crittografia per consentire ai servizi segreti di accedere ai contenuti dei dispositivi mobile. Una politica che, secondo gli esperti di sicurezza che hanno messo la loro firma accanto a quella delle aziende interessate, rappresenterebbe anche un serio vulnus alla sicurezza degli utenti, aprendo la strada all’azione di hacker e pirati informatici. Un concetto spiegato in maniera cristallina da Jeremy Gilulla della Electronic Frontier Foundation in un passaggio di un suo recente intervento sul tema: “non c’è alcun modo di inserire una backdoor o una via d’accesso privilegiata per le forze dell’ordine senza che questa possa essere sfruttata anche da malintenzionati”.