K útokům na podezřelé využívala NSA i cookies od Googlu

Cookies od Googlu jsou jedním z nástrojů, jak NSA cílí své špionážní útoky na jednotlivce, které podezřívá z činností změřených proti Spojeným státům a jejich obyvatelům. NSA samozřejmě využívá samozřejmě všebecně, ta od Googlu je ale v její prezentaci vynesené Edwardem Snowdenem jako jediná zmíněna jmenovitě. Jde o cookie PREF, s jejíž pomocí lze identifikovat uživatele na určitém počítači.

Google sám tento soubor cookie zařazuje do kategorie nastavení. PREF ovšem také obsahuje údaje o navštívených stránkách, a to například u všech stránek, které obsahují některý plugin sociální sítě Google+. Dále v něm jsou uloženy informace jako preferovaný jazyk uživatele, nastavení stránky výsledků vyhledávání Googlu a další nastavení. Trochu ironické pak je, že se také užívá (či alespoň v minulosti užíval) k ochraně prohlížečů před různými útoky, a je díky tomu jednou z nejvytrvalejších cookies, přítomných ve většině prohlížečů a u většiny uživatelů.

Soubor PREF cookie přitom obsahuje také šestnáctimístné unikátní číslo, nazvané PREFID. To je unikátní pro každý prohlížeč na každém počítači a v podstatě tak je schopné nepřímo identifikovat i jeho uživatele.

NSA GooglePREFID

Cílené útoky na vytipované jednotlivce

Podle Washington Post, který jako první Snowdenova zjištění publikoval, předávala divize NSA orientovaná na získávání informací cookies další divizi, která byla orientovaná na útoky na podezřelé subjekty. Jak takové útoky například mohly vypadat, to zpráva neuvádí, formou úvahy to ale rozvádí například Business Insider.

Podle něj NSA s pomocí těchto cookies (a dalších, které fungují podobně, jako PREF, dokument je ale neidentifikuje přímo) mohla cílit své špionážní snahy na internetové uživatele, které již předtím vytipovala předně jako podezřelé z nebezpečné činnosti, ale také hodné dalšího sledování. S pomocí sledovacích cookies by agentury byla schopná vytipovat stránky, které uživatel často navštěvuje, identifikovat jejich slabá místa a umístit na ně tzv. exploit, útočný software využívající nalezených slabin. Útok pak mohl být cílen právě podle cookies typu PREF, které exploitu potvrdí, že jde o toho správného návštěvníka, na kterého je útok směřován. Daší možností mohl být také cílený phishingový útok.

NSA cookies také sdílela s dalšími zpravodajskými službami, minimálně s britskou GCHQ, s níž ji dlouhodobě pojí úzká spolupráce. Odhalení se bezpochyby stanou dalším argumentem na mlýn ochranců online soukromí, kteří proti rozsáhlému využívání cookies pro sledování a identifikaci uživatelů protestují už dlouhá léta.