Britse geheime dienst gebruikte spionageprogramma BADASS om personen te volgen

Uit eerder gelekte documenten van Edward Snowden bleek al dat de NSA en de Britse geheime dienst, de GCHQ, privacy ‘lekken’ in mobiele applicaties hebben uitgebuit om personen te volgen.

Een nieuw document, dat recent is gepubliceerd door Der Spiegel, bevat meer details over de manier waarop de GCHQ de gegevens wist te bemachtigen. Via deze gegevens volgde de Britse geheime dienst enkele personen uit veiligheidsoogpunt.

De GCHQ heeft een speciaal programma, BADASS, gebruikt om uitgaande data van diverse mobiele applicaties (waaronder Angry Birds) te onderscheppen. De informatie was zo specifiek dat analisten zelfs zouden kunnen zeggen of iemand goed is in het spelletje Angry Birds.

basass-1-640x479

BADASS is een acroniem voor ‘BEGAL Automated Deployment And Survey System’. Het systeem was in staat om alle uitgaande data van mobiele apps te monitoren. Alle verstuurde data werd onderweg geregistreerd en gefilterd door BADASS.

Onder deze uitgaande data bevinden zich ook gegevens van analytics programma’s en advertentienetwerken. Deze software wordt in de broncode van een applicatie opgenomen en stuurt zelf data naar een server. Hierdoor was de geheime dienst in staat om ook deze gegevens te onderscheppen.

badass-640x469

Op basis van alle uitgaande data kon de GCHQ de locatie van diverse personen bepalen en hun activiteiten monitoren. Hierdoor kon elke gebruiker binnen enkele minuten worden getraceerd.

Het merendeel van deze data was eenvoudig te onderscheppen, omdat veel mobiele applicaties de uitgaande data niet versleutelden. De meeste mobiele applicaties hebben dit probleem opgelost, maar advertentienetwerken zijn vaak nog onbeveiligd.