Agencias de espionaje atacan celulares y tiendas de aplicaciones

Agencias de espionaje atacan celulares y tiendas de aplicaciones

Información de millones de usuarios es accedida por agencias, hackers o delincuentes de otros gobiernos.

TORONTO.- Canadá y sus socios de espionaje explotan las debilidades de uno de los navegadores móviles más populares del mundo y planearon piratear los teléfonos inteligentes a través de Google y Samsung, mediante enlaces de las tiendas de aplicaciones, según un documento de confidencialidad obtenido por CBC News.

Las agencias de inteligencia electrónica comenzaron a atacar a UC Browser, una aplicación masivamente popular en China e India, con creciente uso en América del Norte desde finales de 2011, después de descubrir que se permitía filtrar detalles sobre millones de usuarios

Su objetivo en aprovechar UC Browser también era buscar mayores vulnerabilidades en App Store, recogiendo datos sobre sospechosos de terrorismo y otras investigaciones de inteligencia, así como en algunos casos, implantar software malignos en determinados teléfonos inteligentes.

El documento muestra que las agencias de vigilancia explotan las debilidades en ciertas aplicaciones móviles en la búsqueda de sus intereses de seguridad nacional, pero parece alertar a las empresas o al público a estas debilidades.

Esto potencialmente pone en riesgo los datos de millones de usuarios, cuya información es accedida por agencias, hackers o delincuentes de otros gobiernos.

“Todo esto se está haciendo con el propósito de proporcionar seguridad. Sin embargo, los canadienses están en peligro”, dijo Michael Geist, experto de la Universidad de Ottawa dedicado a la ley de internet.

La cadena noticiosa analizó el documento en colaboración con EE.UU. La intercepción se produjo en un sitio web que se dedica en parte a la presentación de informes sobre documentos clasificados y filtrados por la nación vecina, denunciado por Edward Snowden.

La llamada Alianza Inteligencia de los Cinco Ojos, grupo de espías que agrupa Canadá, EE.UU., Gran Bretaña, Australia y Nueva Zelanda, buscó específicamente formas de encontrar y secuestrar enlaces de datos a los servidores utilizados por las tiendas de aplicaciones móviles de Google y Samsung, según el documento obtenido por Snowden.

En el transcurso de varios talleres realizados en Canadá y Australia a finales de 2011 y principios de 2012, un equipo de Cinco Ojos trató de encontrar la manera de implantar el software espía en los teléfonos inteligentes mediante la intercepción de las transmisiones enviadas al descargar o actualizar aplicaciones.

El grupo se dirigió a servidores de teléfonos inteligentes de usuarios que descargan o actualizan una aplicación de Google y Samsung.

Al respecto, Samsung y Google no se han pronunciado.

Los servidores proporcionan puntos de acceso clave a cantidades masivas de datos que fluyen de millones de teléfonos inteligentes en todo el mundo.

“Lo que están buscando claramente son puntos comunes, los puntos donde miles, millones de usuarios de Internet se involucran activamente”, dijo Geist.

En última instancia, las agencias de espionaje querían implantar software malignos en ciertos teléfonos inteligentes para tomar el control del dispositivo o extraer datos personales, el documento sugiere.

La Agencia de Vigilancia Electrónica de Canadá, encargada de la seguridad de las comunicaciones, se negó a comentar si constituiría una violación de la Ley de Seguridad de Información.

“CSE tiene el mandato de recolectar las señales extranjeras de inteligencia para proteger a los canadienses de una variedad de amenazas de seguridad nacional, incluido el terrorismo”, según la agencia”.

La Agencia de Vigilancia Electrónica de Canadá se negó a comentar si el espionaje constituiría una violación de la Ley de Seguridad de Información.