Non suona totalmente nuova la possibilità che la NSA abbia lavorato a malware su iOS e Android per ottenere informazioni e dati tramite smartphone di determinati bersagli. Fanno, però, notizia, le nuove rivelazioni trapelate da Edward Snowden, pubblicate da The Intercept e CBC, secondo cui la National Security Agency avrebbe tentato di dirottare dati inviati da e verso gli store digitali di Samsung e Google, al fine di installare software malevolo su dispositivi mobili di ignari utenti, per carpire dati e informazioni sensibili.
Il progetto, nome in codice Irritant Horn, sarebbe riuscito a identificare le connessioni provenienti dai paesi non appartenenti alla 5-Eyes, cioè Australia, Canada, Nuova Zelanda, US, e USA, indirizzate verso server di applicazioni e fornitori, riuscendovi soprattutto con l’applicativo UCBrowser, la cui proprietà fa capo al colosso dell’e-commerce cinese Alibaba. L’installazione di file malevoli per gli utenti avveniva, dunque, con la tecnicha del man in the middle; l’utente convinto di installare software benigno da Google Play e dal Samsung app, si ritrovava in modo del tutto inconsapevole ad installare sui propri dispositivi app di tutt’altra natura, in grado di captare informazioni sensibili, come la posizione dell’utente, numeri di telefono e dati identificativi della SIM card.
In ogni caso, il documento portato alla luce solo in queste ore, si riferisce cronologicamente al periodo novembre 2011/febbraio 2012, e non si ha alcuna certezza che tale piano sia stato portato a termine con successo. Il dubbio, però, è legittimo.