De NSA heeft plannen om miljoenen computers met malware te infecteren, zo blijkt uit documenten van klokkenluider Edward Snowden waar journalisten Ryan Gallagher en Glenn Greenwald vandaag op Firstlook.org over schrijven.

De Amerikaanse geheime dienst zou geautomatiseerde systemen willen inzetten om op grote schaal computers met malware "implantaten" te infecteren. Vervolgens zou de NSA allerlei gegevens en bestanden van de computers kunnen stelen. In sommige gevallen doet de NSA zich voor als een valse Facebook-server, waarbij het Facebook als springplank gebruikt om internetgebruikers te infecteren.

In andere gevallen verstuurt de NSA e-mails die malware bevatten waarmee de computer volledig kan worden overgenomen, waaronder de webcam en microfoon. Het systeem dat de geheime dienst gebruikt heet TURBINE en laat volgens één van de NSA-documenten "het huidige implantatennetwerk naar een grotere omvang schalen (miljoenen implantaten) door een systeem te creëren dat geautomatiseerde implantaten per groepen doet in plaats van individueel."

Virusscanner

De implantaten blijken virusscanners te kunnen omzeilen en de NSA zou veel moeite hebben gedaan om ervoor te zorgen dat de technologie die het gebruikt niet opgemerkt wordt. In één geheim document laat de NSA weten: "Als we het doelwit ons kunnen laten bezoeken met een browser, kunnen we hem waarschijnlijk ownen. De enige beperking is 'hoe'."

Om potentiële doelwitten te vinden zou de NSA 'selectors' gebruiken die over het internet rondgaan, zoals e-mailadressen, IP-adressen en cookies, maar ook foutrapportages die Windows verstuurt. Uit de documenten blijkt verder dat het TURBINE-systeem met kennis en steun van andere overheden wordt ingezet, waarvan sommige ook met de malware-aanvallen hebben meegedaan. De NSA wilde niet op vragen over de geheime operaties reageren.