De Amerikaanse inlichtingendienst NSA lift mee op de trackingtools van advertentiebedrijven om verdachten te lokaliseren die het vervolgens wil gaan hacken. Dat blijkt uit documenten van klokkenluider Edward Snowden waarover de Washington Post schrijft.

De NSA zou via de cookies potentiële doelwitten voor "offensieve hackingoperaties" identificeren. Ook de Britse inlichtingendienst GCHQ zou de cookies van Google en andere partijen gebruiken. Het zijn met name de "PREF" cookies van Google die bruikbaar voor de inlichtingendiensten zijn. De cookies bevatten geen persoonlijke informatie, maar wel numerieke codes waarmee websites de browser van bezoekers kunnen identificeren.

Cookies

De cookies maken het mogelijk voor de NSA om de communicatie van een individu in een berg van gegevens eenvoudig te achterhalen. Vervolgens kan de inlichtingendienst proberen om het doelwit aan te vallen. De cookies fungeren hierbij als een tool die uiteindelijk "remote exploitation" van het doelwit zijn computer mogelijk maken. De slides die de Washington Post in handen kreeg maken niet duidelijk hoe de NSA toegang tot de cookies krijgt. Wel zouden cookies via een gerechtelijke bevel zijn op te vragen.

Verder blijkt uit de documenten dat de NSA ook informatie van smartphones en apps gebruikt om individuen te lokaliseren. Veel apps sturen locatiegegevens naar Google en andere internetbedrijven door, zodat die smartphone-gebruikers meer gerichte advertenties kunnen tonen. De NSA kan deze informatie gebruiken om de fysieke locatie van een toestel te bepalen.

"Als de data wordt gebruikt en het voorkomt de volgende 11 september, dan zou niemand er een probleem mee hebben, ongeacht wat het is", zegt Stuart Ingis van de Digital Advertising Association. Hij stelt dat er een balans moet worden gevonden om kwaadwillende personen op te sporen, maar aan de andere kant de burgerrechten te beschermen.