La Agencia de Seguridad Nacional (NSA) en Estados Unidos está utilizando las cookies usadas por empresas de publicidad para rastrear consumidores y ofrecerles avisos. Según documentos filtrados por Edward Snowden, el gobierno usa una técnica para aprovechar las cookies que ya existen, y las utilizaría para identificar objetivos para operaciones de hackeo.
Las cookies ya son polémicas por su uso para rastrear personas para ofrecerles publicidad. En Europa, se obligó a las compañías avisar a las personas que se están usando cookies. La industria siempre ha respondido que sus prácticas son inofensivas y que benefician a los consumidores, al mostrarles publicidad que probablemente es de su interés.
La revelación de que la NSA está usando estas cookies podría cambiar el foco del debate y entregar a las organizaciones de protección a la privacidad nuevos argumentos.
Cookies de Google
Según los documentos, la NSA y la GCHQ británica están usando específicamente unas cookies utilizadas por Google conocidas como “PREF”. Estos archivos normalmente no contienen información personal, como el nombre o correo de una persona, pero sí contienen códigos numéricos que identifican su navegador de forma única.
Esta cookie permitiría a la NSA detectar las comunicaciones de un individuo específico, y utilizar esto para introducir malware o hackear el computador de esta persona. Según la presentación, las cookies son utilizadas para “permitir una explotación remota”, aunque no se detallan los ataques utilizados en contra de los objetivos.
El uso de cookies estaría dirigido a identificar personas que ya son sospechosas de algo, y no para vigilar de forma masiva para encontrar comportamientos sospechosos.
Las cookies PREF son asignadas por Google cuando el navegador de una persona se conecta a cualquiera de los sitios o servicios de la compañía (como la búsqueda, mapas, o cuando visitas webs que tienen insertados ‘widgets’ de Google+ por ejemplo). La cookie contiene un código que le permite a Google rastrear usuarios para personalizar sus avisos y medir cómo una persona usa diferentes servicios de la compañía.
Dado que los servicios de Google son usados de forma masiva, la mayoría de los usuarios de internet tienen una cookie PREF incluso si no han visitado nunca un servicio de la compañía directamente.
Por otro lado, la NSA también estaría utilizando información comercial para localizar dispositivos móviles alrededor del mundo. Los dispositivos iPhone y Android normalmente rastrean la ubicación de cada dispositivo, sin informar esto claramente a los usuarios. Los datos son más específicos que lo que el gobierno puede capturar desde las redes celulares, algo que también hace.
Al final, todos los sistemas de rastreo implementados por las empresas para ofrecer publicidad se traducen en que el gobierno de Estados Unidos puede usarlos para sus propios fines.
Link: Washington Post