Google Play e Samsung Apps (flickr.com/photos/janitors)
Da Redação
Publicado em 21 de maio de 2015 às 09h43.
Documentos recentes descobertos por Edward Snowden mostram que a Agência Nacional de Segurança dos Estados Unidos (NSA) planejava distribuir programas que recolhem informações sobre o usuário por meio do Google Play Store e da Samsung Apps, lojas de aplicativos do Google e da Samsung.
De acordo com os papéis, que foram publicados no último dia 20 pela emissora canadense de televisão CBC News em colaboração com o site The Intercept, a NSA e a aliança de países Five Eyes (composta por Austrália, Canadá, EUA, Reino Unido e Nova Zelândia) trabalhavam juntos no projeto durante workshops realizados na Austrália e no Canadá entre novembro de 2011 e fevereiro de 2012.
Por meio de um programa chamado IRRITANT HORN, a NSA e a Five Eyes poderiam interceptar o tráfego da internet dos smartphones antes que ele alcançasse os servidores, espalhando spyware para usuários específicos por meio de um ataque man-in-the-middle. Este tipo de ataque permite que dados trocados entre duas partes por exemplo, você e seu banco sejam interceptados, registrados e possivelmente alterados pelo atacante sem que as vítimas percebam. Dessa forma, os usuários acreditariam estar baixando aplicativos de lojas seguras, mas estariam, na realidade, recebendo programas da NSA.
Segundo o site de tecnologia The Verge, ambas Google e Samsung utilizam criptografia TLS para proteger suas lojas de ataques man-in-the-middle. O TLS é um protocolo que fornece privacidade e integridade de dados entre duas aplicações que se comunicam pela internet. Mas, ainda segundo o site, criptógrafos especulam que a NSA tenha descoberto há anos uma maneira de quebrar ou contornar essas proteções.
Não ficou claro nos documentos descobertos por Snowden, entretanto, se a NSA e a Five Eyes colocaram o plano em ação em algum momento.
Fonte: The Intercept.