NSA usa spyware per trovare i cellulari spenti?

Da settembre 2004 una nuova tecnica permette alla NSA di trovare i cellulari anche quando sono spenti. Il Joint Special Operations Command l’ha chiamata “The Find” e fornisce migliaia di nuovi bersagli, inclusi i partecipanti all’insurrezione in Iraq sponsorizzata da al-Qaeda.

Questa frase, inserita in un articolo del Washington Post, ha insospettito molti ricercatori di sicurezza e Privacy International, un’organizzazione per i diritti umani del Regno Unito, che ha chiesto chiarimenti ai principali produttori di smartphone e sviluppatori dei sistemi operativi mobile (Apple, Ericsson, Google, HTC, Microsoft, Nokia, BlackBerry e Samsung), ricevendo una risposta solo da Ericsson, Google, Nokia e Samsung. Secondo loro, è impossibile rintracciare un cellulare se non è accesso. La NSA potrebbe aver usato un malware per spiare gli utenti, il che allargherebbe ulteriormente i confini dello scandalo noto come “Datagate“.

Secondo Google, «quando un dispositivo mobile che esegue Android è spento, non c’è nessuna parte del sistema operativo che rimane accesa o emette un segnale e non c’è nessun modo per accendere un device da remoto». Molto simile è la risposta fornita da Nokia, ma il produttore finlandese usa il condizionale:

I nostri dispositivi sono progettati in modo tale che i ricetrasmettitori radio “dovrebbero” essere spenti. Non siamo a conoscenza di metodi che consentono la loro attivazione, finché l’utente non accende di nuovo il dispositivo. Crediamo che il device “non potrebbe” essere tracciato nel modo suggerito nell’articolo.

Gli unici componenti alimentati sono l’orologio e i circuiti di ricarica. Interessante invece la risposta di Samsung:

Il dispositivo citato nell’articolo non è realmente spento, ma contiene uno spyware che simula lo stato della batteria (ad esempio spegnendo lo schermo). L’utente pensa che il telefono sia spento, ma in realtà può essere tracciato o monitorato perché i ricetrasmettitori sono accesi.

Ericsson non produce più smartphone, dopo la chiusura della joint venture con Sony. Tuttavia, sottolinea chiaramente che la NSA potrebbe aver sviluppato applicazioni specifiche con le quali intercetta gli utenti mediante exploit che sfruttano vulnerabilità del sistema operativo. Il modem e gli altri componenti dedicati alla comunicazione non possono accendersi da soli e non sono alimentati quando il cellulare è spento. Privacy International ha inviato le stesse domande anche a Motorola, LG e Sony. Nel frattempo si attendono le risposte di Microsoft, Apple, HTC e BlackBerry.