Ulubione smartfony NSA

Smartfony stanowią prawdziwą kopalnię informacji o swoich właścicielach – zawierają informacje o kontaktach, upodobaniach, a nawet lokalizacji użytkowników. Ich upowszechnienie się musiało być dla amerykańskiej Agencji Bezpieczeństwa Narodowego (National Security Agency - NSA) jak wygrana na loterii. Z informacji ujawnionych przez der Spiegel wynika, że NSA ma nawet swoją ulubioną markę smartfonów – iPhone. Dlaczego? Bo z obsługującego produkty Apple’a systemu operacyjnego może uzyskać najwięcej danych użytkowników.NSA idzie z duchem czasu. Jak tylko smartfony zyskały na popularności, Agencja powołała specjalne grupy ekspertów, których zadaniem było opracowanie sposobów na obejście zabezpieczeń stosowanych przez trzy główne firmy produkujące smartfony i oprogramowanie do nich. Systemy operacyjne Apple (iOS), Google (Android) i Blackberry stały się celem zatrudnianych przez NSA hakerów.

Z informacji przekazanych der Spiegel przez Edwarda Snowdena nie wynika, by firmy dobrowolnie współpracowały z Agencją. Co więcej dla przeżywającej problemy marki Blackberry, dotychczas słynącej z przywiązywania sporej wagi do zabezpieczeń przed inwigilacją, tego typu informacje stanowią duży problem. Nie zmieni tego fakt, że Blackberry opierało się specjalistom NSA najdłużej, a w wewnętrznych dokumentach Agencja zalecała amerykańskim urzędnikom korzystanie właśnie z tego typu urządzeń.

Ulubionym źródłem informacji są dla NSA iPhone’y. Specjaliści Agencji mogą wydobywać informacje z 38 funkcji ich systemu operacyjnego. By zdobyć dane użytkownika iPhone’a, NSA nie musi wcale włamać się do tego urządzenia – wystarczy, że uzyska dostęp do komputera, z którym zsynchronizowany jest smartfon, a to nie stanowi dla hakerów specjalnej trudności.

Sytuację dobrze ilustruje historia opowiedziana podobno przez byłego szefa Agencji Bezpieczeństwa Narodowego Michaela Haydena na niedawnej konferencji. W czasie wizyty Haydena i jego żony w sklepie Apple’a w Wirginii sprzedawca zachwalał iPhone’y podkreślając, że opracowano dla nich 400 tysięcy aplikacji. Rozbawiony Hayden odwrócił się do żony i cicho zapytał: „Ten dzieciak nie wie kim jestem, prawda? 400 tys. aplikacji oznacza 400 tys. możliwości ataku”.

Jakie dane interesują NSA? Przede wszystkim listy kontaktów, połączeń i robocze wersje wiadomości tekstowych. To jednak nie koniec. Agencja pobiera również zrobione smartfonami zdjęcia i dane o geolokalizacji. Dostępność tych ostatnich wynika przede wszystkim z niefrasobliwości wielu użytkowników, którzy pozwalają aplikacjom na śledzenie ich położenia.

Skoro NSA obeszło zabezpieczenia trzech głównych systemów operacyjnych smartfonów, musimy mieć świadomość, że decydując się na korzystanie z tego typu urządzeń, możemy wybrać co najwyżej mniejsze zło. Nurtuje mnie jednak jedna rzecz. Czy nasze Ministerstwo Spraw Wewnętrznych, przygotowując przetarg na telefony dla swoich informatyków, uwzględniało podatność urządzeń na szpiegowanie?

Anna Walkowiak

Więcej na ten temat:

Der Spiegel: iSpy: How the NSA Accesses Smartphone Data