Ciasteczka, polityki prywatności, śledzenie internautów - o tych tematach dość często się dyskutuje, ale większość internautów nie traktuje tych dyskusji bardzo poważnie. Zazwyczaj zakładamy, że to całe śledzenie jest elementem internetu, że jest normalną praktyką, że przetwarzane dane nie są wrażliwe...

Ciasteczka przydają się szpiegom

Tymczasem amerykańska Agencja Bezpieczeństwa Narodowego (NSA) dobrze wie, że dane zbierane na potrzeby reklamy internetowej mogą znacznie ułatwić inwigilację. Kolejne dokumenty od Edwarda Snowdena potwierdzają, że agencja korzysta m.in. z ciasteczek Google. Tym razem doniósł o tym Washington Post w tekście pt. NSA uses Google cookies to pinpoint targets for hacking.

Z dokumentów wynika, że NSA oraz GCHQ (jej brytyjski odpowiednik) wykorzystują m.in. specyficzne ciasteczko Google znane jako PREF. Zachowuje ono informacje o preferencjach użytkownika podczas przeglądania stron internetowych. W tym ciasteczku nie ma żadnych danych, które uznalibyśmy za dane osobowe czy szczególnie wrażliwe. Zawiera ono jednak informacje numeryczne, które pozwalają zidentyfikować konkretną przeglądarkę.

Jeśli szpiedzy dostaną to ciasteczko w swoje ręce, jest im łatwiej wyłowić informacje na temat danego użytkownika z morza informacji w internecie. Slajdy z ujawnionych dokumentów NSA sugerują też, że dane z ciasteczek mogą ułatwiać dokonanie zdalnego ataku na komputer śledzonej osoby. Niestety dokumenty nie wspominają o przykładach takich ataków.

Jak NSA zbiera ciasteczka?

Oznacza to oczywiście, że ciasteczka nie mogą służyć do inwigilacji masowej. Jeśli jednak NSA weźmie kogoś na celownik, ciasteczka mogą ułatwić sprawdzenie tej osoby.

Nie jest pewne, w jaki sposób agencja może pozyskiwać ciasteczka, ale Washington Post sugeruje, że może się to odbywać poprzez żądanie danych od samej firmy Google na podstawie nakazu, który może być wydany w oparciu o ustawę Foreign Intelligence Surveillance Act. Takie nakazy są często tajne i firma Google nie może ujawniać, że żądano od niej takich danych. 

Aplikacje mobilne i śledzenie położenia

Informacje ujawnione przez Washington Post sugerują też, że NSA korzysta z danych lokalizacyjnych wysyłanych przez aplikacje mobilne w celach marketingowych. Zbieranie tych danych może się odbywać także bez wiedzy użytkownika, w aplikacjach zazwyczaj niekojarzonych z usługą lokalizacji. Nawet gdy GPS jest wyłączony, zbieranie danych o położeniu jest możliwe dzięki informacjom z sieci komórkowych i pobliskich sieci Wi-Fi.

Wielu naszych Czytelników zapewne powie, że to nie jest zaskakujące. Jeśli firmy zbierają jakieś dane do celów reklamowych, to jest dość oczywiste, że rządy mogą od nich wyciągać te dane na podstawie nakazów.

Wycieki Snowdena mają jednak o tyle duże znaczenie, że potwierdzają korzystanie z tych możliwości. Ponadto wcześniejsze wycieki pokazały, jak szeroki może być zakres wydawanych nakazów. Amerykański sąd FISC mógł nakazać masowe zbieranie informacji na temat rozmów wszystkich klientów danego operatora. To sugeruje, że wydanie nakazu dotyczącego masowego zbierania innych informacji (np. z aplikacji mobilnych) nie byłoby dla niego wielkim problemem.

Warto w tym miejscu przypomnieć, że w październiku szef NSA sam przyznał, że w USA prowadzono testy związane ze śledzeniem lokalizacji komórek na większą skalę. Więcej na ten temat w tekście pt. NSA nie śledzi lokalizacji komórek, ale... przyznaje, że próbowała i może tego zażądać.