Otra vez volvemos a sacar a la palestra a la Agencia de Seguridad Nacional (NSA), solo que no viene sola, hoy también vamos a hablar de las prácticas llevadas a cabo por su homóloga británica, el Cuartel General de Comunicaciones del Gobierno Británico (GCHQ). Ambas agencias de inteligencia han estado espiando smartphones desde 2007 a través de aplicaciones tan populares como Angry Birds, con más de 1.700 millones de descargas, o Google Maps, aplicación que está presente en todos los smartphones Android.
Según los últimos documentos filtrados por Edward Snowden que hemos conocido a través del New York Times, el extrabajador de la NSA que tuvo que exiliarse por este tipo de informaciones, a través de estas aplicaciones se puede tener acceso a datos personales como la edad, el sexo, la ubicación, los sitios web visitados, los amigos, los documentos descargados de internet incluso la orientación política.
Las herramientas para acceder a este tipo de aplicaciones se desarrollaron hace ya años y se han venido usando desde 2007, aunque no funciona con todas las aplicaciones y el caso de Angry Birds es algo excepcional, ya que es una aplicación con miles de millones de descargas con una brecha de seguridad que las agencias de investigación estadounidense y británica han sabido aprovechar.
Lo que no se sabe a ciencia cierta es la cantidad de datos que han podido recopilar en todo este tiempo y si los datos se han utilizado o no de forma práctica para realizar algún espionaje en particular. En los documentos filtrados se recurre a aplicaciones Android para ejemplificar las filtraciones de datos, pero podrían haber sido también extraidas de otras plataformas. Sin ir más lejos, hace menos de un mes hablábamos de Dropoutjeep, el programa utilizado por la NSA para acceder a los iPhone.
Tras largas investigaciones, los esfuerzos de la NSA se han visto recompensados en forma de datos, ya que la NSA gastaba alrededor de 1.000 millones de dólares en investigación en este campo. La NSA se ha negado a responder preguntas sobre cómo ponían en marcha estas herramientas para el acceso a los datos de usuario, mientras que el GCHQ ha afirmado que sus actividades son proporcionales y acordes con la legislación del Reino Unido.