Un nuovo documento mostra fino a che punto la NSA (USA) e la GCHQ (UK) possono spiare le applicazioni per smartphone. Che le "innocenti" app fossero uno strumento di sorveglianza e spionaggio lo sapevamo da un anno ormai, ma Der Spiegel aggiunge alcuni dettagli interessanti sulla portata di questo sguardo indagatore.
Il documento spiega che la NSA usa un programma chiamato BADASS, un acronimo che sta per "BEGAL Automated Deployment And Survey System". A chi padroneggia il gergo popolare inglese però non sarà sfuggito che il termine si potrebbe anche tradurre con "spaccaculi" - o qualcosa del genere.
Ebbene, BADASS riesce a estrare da singole applicazioni dati di ogni genere. Il software va sostanzialmente a leggere i dati usati dai network pubblicitari e da vari strumenti di analisi, e a intercettare la comunicazione tra il server e l'applicazione stessa; alla prima installazione, per esempio, molte app "chiamano a casa" per trasmettere dati che identificano univocamente il dispositivo. Sono tutte informazioni che ufficialmente non permettono l'identificazione perché sono raccolte in massa e "anonimizzate", ma se le si prende alla fonte è tutta un'altra cosa.
BADASS con queste informazioni ci può dire quando le app vengono usate o per quanto tempo, copiare cookie che possono aiutare a identificare l'utente, determinare la posizione e il flusso di dati. A quanto pare gli investigatori, usando BADASS, possono localizzare la persona sorvegliata nell'arco di pochi minuti.
All'epoca le applicazioni citate tra quelle sotto controllo includevano Facebook, Twitter, Google Maps, persino videogiochi come Angry Birds. Anzi, il documento pubblicato dalla rivista tedesca afferma che BADASS è persino in grado di dire agli investigatori quanto il bersaglio è bravo (o imbranato) in un certo gioco.
Rispetto all'anno scorso, comunque, diverse applicazioni hanno cominciato a crittografare il proprio traffico Internet. Non molte però, e considerata la grande portata di BADASS e il gran numero di servizi controllati, è lecito supporre che ognuno di noi sia ancora molto esposto a questo tipo di sorveglianza. Si suppone comunque che le agenzie governative citate, come tutte le altre, usino strumenti tanto potenti solo su specifici bersagli.