|
di Raoul
Chiesa
Network Security Manager @ Mediaservice.net/D.S.D.
(Divisione Sicurezza Dati)
Founder Member of ClusIT,
Italian Security Association
Articolo pubblicato su MyTech
Abbiamo parlato delle tracce
informatiche, di quei piccoli e grandi "segnali del nostro
passaggio" che lasciamo, spesso senza saperlo, quando ci
colleghiamo a Internet, navighiamo e spediamo e-mail.
Ma cosa succede quando non utilizziamo - o crediamo di non
utilizzare - alcuna apparecchiatura informatica "standard"?
Quasi due anni fa scrissi un dossier sulle cosi' dette Reti di Controllo Globale,
dove analizzavo nel dettaglio i sistemi di controllo Echelon
ed Enfopol.
Sino allo scorso anno si e' parlato molto di questo scandalo,
soprattutto dopo la pubblicazione del Rapporto Stoa da parte
di Steve Wright per la Comunita' Europea, dove veniva illustrato
come le Intelligence di diversi paesi (Usa, Uk, Australia,
Nuova Zelanda) abbiano intercettato a fini commerciali le
comunicazioni di aziende e privati europei. Oggi non se
ne parla piu', le interrogazioni parlamentari sono finite
nel nulla e i cittadini europei ancora non sanno se e come
viene tutelata la loro privacy.
Il confine tra la riservatezza del cittadino e "sicurezza
di Stato" e' indubbiamente molto sottile, ma la tecnologia
e le comodita' di ogni giorno non ci aiutano certamente
a rimanere "anonimi" e irrintracciabili: vediamo insieme
le tipologie di informazioni che lasciamo - spesso inconsapevolmente
- sul nostro cammino.
Immaginiamo una semplice trasferta a Nizza per una gita
insieme alla fidanzata e vediamo come diventiamo Pollicino
senza saperlo.
Il cellulare:
"toh, s'e' alzato!"
Sveglia alle 9.00, facciamo una doccia, ci laviamo i denti,
usciamo di casa e accendiamo il cellulare. Automaticamente
il nostro telefono invia un segnale al ponte radio, dice
"sono vivo" e la rete cellulare sa che siamo reperibili,
ovvero "accesi".
Saliamo in macchina e andiamo a prendere la fidanzata che
abita fuori Torino: strada facendo superiamo piu' ponti
e la rete cellulare sa dove ci troviamo in quel momento,
con scarti veramente minimi, registrati in tempo reale o
a scadenze prefissate (a seconda delle impostazioni della
rete Gsm da noi utilizzata, del carico/ponte e cosi' via).
Il bancomat:
"perche' preleva cosi' tanto?"
Prima di partire per il nostro viaggio a Nizza dobbiamo
naturalmente avere dei soldi (vuoi mai che ci freghino con
la valuta se usiamo troppo la carta di credito) e ci fermiamo
ad un bancomat: nel preciso istante in qui effettuiamo il
prelievo la nostra banca, dalla sede centrale, sa in che
zona della citta' eravamo all'ora del prelievo, quanto abbiamo
ritirato e, naturalmente, da quale banca.
Questa non e' una traccia da trascurare, in genere quando
vi sono casi di persone scomparse una prima immediata verifica
svolta dalle autorita' e' proprio quella del conto bancario
e degli ultimi prelievi effettuati.
Viacard/Telepass:
"preferisce la Torino-Savona"
A questo punto, soldi in tasca e ragazza a fianco, imbocchiamo
la tangenziale: inseriamo la nostra Viacard e il sistema
informatico autostradale sa che abbiamo preso la tangenziale
sud in direzione Savona alle 10.30 di mattina.
Qualora ci fossero dubbi il segnale del nostro cellulare
e' sempre li' a confermare la posizione. Imbocchiamo l'autostrada
ed il Telepass segnala il nostro ingresso sull'autostrada
Torino-Savona alle ore 11.00 precise.
Il confine:
"se ne va in Francia"
Usciamo dall'autostrada italiana e, prima di giungere al
confine, abbiamo comunicato senza saperlo anche la nostra
velocita' oraria media, dato che il casello di uscita -
sempre pagato con il Telepass - informa ovviamente anche
sull'orario di uscita: se la polizia stradale lo applicasse
come verifica automatica non si scapperebbe piu' a nessuna
multa per eccesso di velocita'.
Giungiamo al confine e il nostro Gsm comunica - se il cambio
operatore Gsm e' impostato su "automatico" - al ponte una
richiesta di roaming, ovvero la possibilita' di ricevere
ed effettuare chiamate anche se ci si trova in un altro
stato.
Per chi avesse impostato la selezione manuale dell'operatore
la scelta e' tra Itineris e Sfr: naturalmente in ambo i
casi il nostro carrier Gsm sa che ci troviamo in Francia.
La carta
di credito: "ma quanto spende"
Ci fermiamo in un paesino sulla strada e per evitare di
cambiare i soldi paghiamo con la carta di credito: l'ente
gestore del servizio sa - in tempo reale o in differita
a seconda del metodo pagamento, il quale puo' essere manuale
o telematico - cosa abbiamo acquistato, dove, in che data
ed a che ora.
Il roaming:
"ma quanto chiama"
Gia' che abbiamo il roaming chiamiamo gli amici in Italia
per fare i belli e dire "siamo in Francia e stiamo andando
a Nizza !".
Anche in questo caso le informazioni sulle chiamate sono
a disposizione del carrier Gsm; siccome pero' siamo in roaming
la registrazione delle chiamate effettuate (a livello di
numero telefonico chiamato, cella usata, etc..) vengono
inviate dal carrier Gsm francese a quello italiano, con
procedure e tempistiche che variano a seconda dei casi.
Una curiosita': qualora volessimo richiedere uno storico
dei numeri da noi chiamati agli operatori Gsm, la risposta
in tempo reale puo' risalire fino ad una media massima di
4 mesi, mentre i carrier sono comunque obbligati a tenere
il backup completo di tutte le utenze chiamate da ogni singolo
abbonato per periodi molto, molto piu' lunghi.
Non si scappa, quindi, anche a controlli a ritroso.
Il Gsm:
"eccoli, sono tornati!"
Fatto il nostro viaggetto a Nizza ritorniamo indietro, lasciamo
le stesse tracce di prima ma in direzione inversa, ricambiamo
il roaming e, passato il confine, chiamiamo a casa per informare
del nostro imminente arrivo e, senza saperlo, comunichiamo
ufficialmente il nostro rientro in Italia, in quanto stiamo
utilizzando un ponte italiano.
Come abbiamo visto, le
"tracce digitali" non si limitano a Internet e alle reti
di trasmissione dati, ma si inseriscono quotidianamente
nella nostra vita: spero che questa breve panoramica possa
essere utile ai piu' "gelosi" della propria privacy.
Per i piu' curiosi consiglio vivamente la lettura del dossier
citato, soprattutto per capire come su queste informazioni
si possano effettuare controlli incrociati, monitorando
passo per passo i nostri movimenti: Echelon insegna e Carnivore
sta arrivando.
Note
Il sistema
cellulare (Tacs e Gsm) funziona a celle: ogni cella
fa capo a un ponte radio, il quale comunica con i gateway
terrestri e instrada le nostre telefonate (urbane e cellulari,
sui differenti carrier telefonici)
Ogni
ponte ha un'area specifica e, giunti
al limite della zona, il compito di continuare la nostra
telefonata passa al ponte successivo. Il termine preciso
dovrebbe pero' essere "stazione radiobase", mentre oggi
viene utilizzata la definizione di "cella"
La
stampa ha iniziato in Italia a parlare di Echelon
il 20 marzo 1998 quando il settimanale il Mondo dedico'
un primo "speciale" dal titolo Licenza di spiare, i segreti
di Echelon: cosi' Usa e Gran Bretagna ci spiano. Si riferiva
al caso Echelon e alla scoperta della sua esistenza. Nel
1947, piu' di cinquant'anni fa, venne alla luce un "patto",
un'alleanza strategica tra cinque paesi. Il patto fu chiamato
Ukusa e i paesi costituenti erano Stati Uniti, Gran Bretagna,
Canada, Australia e Nuova Zelanda. L'obiettivo e' chiaro
e di ampia portata: intercettare, spiare, analizzare le
informazioni che viaggiano nell'etere. Dagli anni '50 a
oggi la tecnologia ha fatto passi da gigante. La telefonia
fissa, i telefax, quella cellulare, i satelliti, Internet:
il mondo ha cambiato il modo di comunicare. Il patto Ukusa
non e' rimasto fermo e questo e' il sistema Echelon
Carnivore
e' uno dei componenti della DragonWare Suite, una serie
di applicazioni sviluppate da una societa' in Arizona molto
particolare, avendo di fatto un unico cliente, il Governo
degli Stati Uniti d'America, ovvero le principali Intelligence
Agency statunitensi; i lettori probabilmente non avranno
mai sentito parlare di tale suite software, utilizzata per
monitorizzare e intercettare ogni tipo di chiamata voce
o dati, ma in questo ultimo periodo la stampa e i mass media
hanno dato estremo risalto a un componente software di questa
suite, il Carnivore, un "grande fratello" in grado non solo
di intercettare le comunicazioni e-mail di un soggetto ma
anche di ricostruire la lista dei siti visitati da un indagato,
le chiamate effettuate e cosi' via
|
