La tristemente famosa NSA, la agencia de seguridad de los Estados Unidos, habría estado utilizando un archivo cookie de Google para ingresar a las computadoras de ciertos usuarios sospechosos. Lo dicho se desprende de un documento presentado por Edward Snowden al Washington post. El archivo PREF sería el medio empleado.
Las cookies son una de la herramientas fundamentales de la red, para las distintas organizaciones y empresas con sitios en ella. Por dicho motivo esta última revelación resulta bastante incómoda. Cuando las compañías emplean estos archivos para seguir a los usuarios y ofrecerles publicidad acorde a sus intereses le abren la puerta a los sistemas de vigilancia gubernamentales. En algunos casos esta facilidad ha sido utilizada para identificar blancos de operaciones de hackeo. El seguimiento de los usuarios ya era de por sí polémico y las empresas han tenido que defender su uso y objetivos en numerosas ocasiones. Muchas organizaciones han impulsado iniciativas para que los navegadores tengan opciones de “no rastreo”.
Tanto la NSA como la GCHQ británica están utilizando cookies de compañía de publicidad para identificar usuarios. En especial la cookie conocida como PREF de Google. Estos archivos no contienen información personal, pero si códigos numéricos que le permiten a los sitios identificar un navegador. Con este mecanismo la NSA puede identificar las comunicaciones de un usuario para hackear su computadora. Google asigna un identificador PREF cada vez que alguien se conecta por un navegador a uno de los sitios web de la compañía.
No existe en el documento información sobre la colaboración o no de la empresa en estas operaciones. Larry Page, CEO de la compañía, es uno de los miembros de la reciente iniciativa por una reforma en las prácticas de vigilancia del gobierno estadounidense.
Sin embargo, el uso de cookies para el organismo de seguridad no puede ser empleado para la captura masiva de información, más bien es útil para seguir sujetos que ya son sospechosos. La NSA también está utilizando información recabada de forma comercial para localizar dispositivos en todo el mundo. El problema es que el comercio en línea exige muchas de estas prácticas. En muchos casos este modelo publicitario es el que sostiene los servicios, como las cuentas de e-mail gratuitas.
Fuentes: WashingtonPost, Engadget
Imagen: Movilzona (Logo NSA)
