Serviciul de securitate NSA a folosit un tip de ataca informatic in care practic a "clonat" motorul de cautare Google pentru a-si pacali tintele ca sunt pe acel site si pentru a le spiona, arata noi documente iesite la iveala in Brazilia, scrie CNET. Scandalul e parte a marii actiuni de spionaj informatic Prism,. cele mai noi documente starnind furie in tara sud-americana unde NSA ar fi spionat companii mari si oameni de prim rang.

Surse din Brazilia spun ca cele mai noi documente arata ca NSA a folosit un tip de ataca numit "man in the middle" in care, cu un certificat de securitate fals, spionii pot trece fara probleme de setarile browser-ului si il pacalesc lejer pe cel spionat ca e pe un anumit site original, cand de fapt este pe clona identica.

Ei bine, in acest caz NSA ar fi clonat Google, iar cei spionati nu si-au dat seama, astfel ca datele lor, parole, pagini vizitate, tot ce au scris, au ajuns la NSA.

Practic, in aceste atacuri de tip "man in the middle", pe scurt MITM, hackerii fac conexiuni directe cu fiecare dintre tinte si tot ce comunica acele tinte intre ele este intermediat de hackerii care pot astfel sa vada toata comunicarea. In plus, hackerii pot interveni in comunicare pentru a induce interlocutorii in eroare.

Metoda este folosita destul de des pentru interceptarea comunicatiilor si presupune ca NSA sa se logheze la un router al unui ISP si sa devieze 'traficul tinta" catre site-ul clonat, toate datele trecand pe la NSA.