La NSA trasforma i cookie in biscotti avvelenati

La NSA avrebbe sfruttato i cookie presenti sui pc degli utenti per seguirne le tracce durante la navigazione online. Come piccole briciole di pane, i cookie sono in grado di lasciar traccia del percorso degli utenti, identificandolo nel suo accesso su vari siti Web e mantenendone l’identificazione nel tempo.

I cookie sono utilizzati online soprattutto a fini di advertising: identificare l’utente ed i suoi spostamenti significa potervi fornire un servizio promozionale migliore, ottimizzando le performance degli spazi disponibili ed aumentando così gli introiti. Per gruppi come Google trattasi di tecnologie fondamentali: tracciare l’utente e costruirne profili quanto più completi possibile è un elemento chiave nella buona riuscita dei canali di advertising di Mountain View. Non a caso proprio i cookie di Google sono diventati i biscottini tra i più appetibili per i tecnici della NSA. I quali, però, hanno instillato una goccia di veleno nel cookie stesso, aprendo ad un’opera di monitoraggio di grande efficacia.

Avendo ormai superato la soglia dell’incredibile, tutto ciò che concerne le nuove scoperte a proposito del Datagate sembra non riuscire a stupire più. Occorre invece continuare a nutrire tale meraviglia, poiché è solo seguendo passo a passo i fatti che si potrà ricostruire a posteriori quanto effettivamente messo in atto dall’agenzia americana, così da capire fino in fondo quanto e se gli utenti siano spiati e soprattutto quanto e se tutto ciò sia stato fatto realmente ai fini del controllo della sicurezza USA.

Da cookie a cavalli di Troia

Sulla base di nuovi documenti svelati dalla talpa Edward Snowden, la NSA ha costruito la propria rete di monitoraggio approfittando in modo particolare dei “PREF ID” di Google: trattasi di cookie che tracciano l’utente etichettandolo con un numero progressivo ogni qualvolta incroci online un servizio Google. Trattasi del sistema più pervasivo ed affidabile per il tracciamento dei navigatori e per questo motivo la NSA lo avrebbe scelto per le proprie funzionalità. Google, non a caso, è parte del gruppo di aziende che ha scritto direttamente a Barack Obama per ottenere una politica nuova della sicurezza tramite la Rete, chiedendo quindi di non farsi strumento delle velleità di controllo governative.

Parte dello stesso gruppo v’è anche Microsoft, il cui browser Internet Explorer (assieme a Mozilla Firefox) è tra quelli in prima fila per la promozione del Do Not Track che libera gli utenti dal tracciamento ed evita ad inserzionisti e agenzie governative di “pedinare” l’utente nel proprio percorso in rete. Nel momento in cui un cookie diventa un vero e proprio cavallo di Troia, infatti, la sua importanza sta andando ben oltre ed il valore di una battaglia di “do not track” assume quindi ulteriore significato. In tal senso i browser vengono ad avere un ruolo centrale poiché sono lo strumento nelle mani dell’utente, quello attraverso il quale poter far valere o meno il proprio controllo sui propri dati.

Difficile ricostruire oltre quanto messo in atto dalla NSA tramite la gestione occulta dei cookie. Sembra acclarato il fatto che grazie a questi sistemi e altre tecnologie, l’agenzia sia riuscita anche ad installare software su utenti specifici, arrivando così ad una azione proattiva che va oltre il mero monitoraggio dei bit. Andando oltre i cookie, inoltre, la NSA avrebbe fatto leva anche sulla capacità di talune app di tracciare la posizione esatta dell’utente (nella maggior parte dei casi previa esplicita informativa all’utente) per ottenere informazioni ancor più capillari e precise. Il progetto, denominato “Happy Foot” da uno dei tre strumenti di analisi utilizzati (assieme a Fast Follower e Co-Traveler, tutti nomi estremamente significativi), era in grado di mettere assieme 5 miliardi di dati di geolocalizzazione ogni singolo giorno, da tutto il mondo.

Il problema è che il Datagate non finisce qui: il quadro continua a delinearsi con sempre maggior profondità di dettaglio e ancora non è chiaro quando possa finire il pozzo oscuro di informazioni che Edward Snowden ha irrimediabilmente aperto. Tra grandi aziende e agenzie governative USA si è acceso un corto circuito che entrambe le parti potrebbero aver interesse ad insabbiare quanto prima, consumando o simulando una guerra di posizione nella quale nessuno vuole uscire sconfitto, ma i cui toni rimangono ancora molto più bassi di quanto le evidenze non suggerirebbero.