Documentos recentes descobertos por Edward Snowden mostram que a Agência Nacional de Segurança dos Estados Unidos (NSA) planejava distribuir programas que recolhem informações sobre o usuário por meio do Google Play Store e da Samsung Apps, lojas de aplicativos do Google e da Samsung.

De acordo com os papéis, que foram publicados no último dia 20 pela emissora canadense de televisão CBC News em colaboração com o site The Intercept, a NSA e a aliança de países “Five Eyes” (composta por Austrália, Canadá, EUA, Reino Unido e Nova Zelândia) trabalhavam juntos no “projeto” durante workshops realizados na Austrália e no Canadá entre novembro de 2011 e fevereiro de 2012.

Por meio de um programa chamado IRRITANT HORN, a NSA e a Five Eyes poderiam interceptar o tráfego da internet dos smartphones antes que ele alcançasse os servidores, espalhando spyware para usuários específicos por meio de um ataque man-in-the-middle. Este tipo de ataque permite que dados trocados entre duas partes – por exemplo, você e seu banco – sejam interceptados, registrados e possivelmente alterados pelo atacante sem que as vítimas percebam. Dessa forma, os usuários acreditariam estar baixando aplicativos de lojas seguras, mas estariam, na realidade, recebendo programas da NSA.

Segundo o site de tecnologia The Verge, ambas Google e Samsung utilizam criptografia TLS para proteger suas lojas de ataques man-in-the-middle. O TLS é um protocolo que fornece privacidade e integridade de dados entre duas aplicações que se comunicam pela internet. Mas, ainda segundo o site, criptógrafos especulam que a NSA tenha descoberto há anos uma maneira de quebrar ou contornar essas proteções.

Não ficou claro nos documentos descobertos por Snowden, entretanto, se a NSA e a Five Eyes colocaram o plano em ação em algum momento.

Fonte: The Intercept.