Ik vertelde je vorige week waarom voormalig NSA-analist, Eduard Snowden gebruikt geen iPhone-terminals, en vandaag hebben we het over een nieuw spionageprogramma dat hen in gedachten heeft. BADASS is een spionageprogramma geïnitieerd door de Canadese en Britse overheden, waarmee ze de activiteiten van gebruikers op internet kunnen volgen. Het programma onderschept de onbeveiligde verbindingen die worden gemaakt door de advertentie- en webbrowseranalysesoftware van bepaalde bedrijven die toezicht houden op de manier waarop we onze mobiele terminals gebruiken in applicaties en daarbuiten.
Programmeurs integreren vaak code van een handvol van dergelijke bedrijven in hun smartphone-apps, omdat dit hen helpt een verscheidenheid aan vragen te beantwoorden: hoe vaak opent een bepaalde gebruiker de app en op welk tijdstip van de dag? Waar woont de gebruiker? Waar werkt de gebruiker? Waar is de gebruiker nu? Wat is de unieke identificatie van de telefoon? Welke versie van Android of iOS gebruikt het apparaat? Wat is het IP-adres van de gebruiker?
Gegevens verzameld door deze bedrijven ze boden informatie aan met betrekking tot alles wat we doen als we op internet surfen, maken ze de identificatie van mensen mogelijk op basis van mobiele terminals. Door onbeperkt toegang te krijgen tot deze gegevens, konden de regeringen van de twee landen mensen van over de hele wereld volgen zonder enige moeite en zonder hun terminals te exploiteren. In deze situatie ligt het probleem niet bij de fabrikanten van mobiele terminals, maar bij de bedrijven waarvan de software wordt gebruikt door applicatieontwikkelaars en webmasters van over de hele wereld.
Helaas kan de procedure op elk moment worden herhaald voor alle systemen die gegevens in een onbeveiligd formaat verzenden, zodat gebruikers kwetsbaar blijven zonder dat ze het weten.
