In merito alle intercettazioni telefoniche molto è stato scritto e detto, sia sulle pagine di cronaca che in quelle politiche.
In questa sede non vogliamo ripetere informazioni di pubblico dominio, ma fare un sunto chiaro della situazione italiana, che annovera casi limite: come le 51.000 telefonate dell'arbitro Bergamo intercettate in 7 mesi nell'ambito dell'inchiesta "Calciopoli", una media di 1 telefonata ogni 6 minuti.
Inoltre cercheremo di dimostrare com'è tecnicamente semplice intercettare un telefono cellulare, sia dagli organi legittimamente preposti, sia da soggetti che agiscono contro di noi.

PANORAMICA DELLA LEGGE

Partiamo da un presupposto: in Europa (Italia in testa) la cifratura delle comunicazioni è garantita dalla legge, quando non obbligatoria. La direttiva europea nr.90/388 addirittura impone che venga tolta qualsiasi restrizione di legge a qualunque trattamento dei segnali, laddove presente.

Vi forniremo di seguito le norme, corredate di collegamenti rigorosamente istituzionali (Garante delle Comunicazioni e Garante della Privacy).

1. Direttiva Europea nr.90/388/CE
   • punto 26 della premessa: "il trattamento delle informazioni che può essere effettuato prima della trasmissione dei messaggi attraverso la rete, o dopo che i messaggi sono stati ricevuti";
   • art.6: "gli Stati membri provvedono ad abrogare le restrizioni esistenti relative al trattamento dei segnali prima della loro trasmissione sulla rete pubblica o dopo la loro ricezione, a meno che non sia dimostrata la necessità di tali restrizioni per garantire il rispetto dell'ordine pubblico o delle esigenze fondamentali";
2. D.Lgs. nr.103/95 ad attuazione della D.E. nr.90/388/CE
   • art.6: "Nella prestazione dei servizi di telecomunicazioni non sono ammesse restrizioni relative al trattamento dei segnali prima della loro trasmissione sulla rete pubblica o dopo la loro ricezione, diverse da quelle occorrenti per la salvaguardia delle esigenze connesse all'ordine pubblico, alla sicurezza pubblica ed alla difesa nazionale";
3. D.Lgs. nr.196/03 "Testo Unico sulla Privacy"
   • art.24 comma 6: "I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.";
   • allegato B, art.19 comma 8: nel DPS, documento che va presentato obbligatoriamente da chiunque tratti dati sensibili, si dice "Per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura".

Volendo delineare una panoramica mondiale, fanno eccezione: Cina, Australia, Canada (in parte), Israele.
Al contrario, la Russia e l'Ungheria stabiliscono dei canoni minimi di sicurezza dei sistemi di criptazione, al di sotto dei quali un sistema non può nemmeno essere commercializzato nei suddetti paesi.
Caso a sè, la Francia non recepisce le direttive europee e vieta molti sistemi di crittografia, tra cui quello per le email PGP, inventato nel 1991 dal numero uno del mondo Phil Zimmermann, sui cui algoritmi noi basiamo i nostri prodotti di cifratura.

LE TECNOLOGIE

Le tecnologie che vengono utilizzate per intercettare possono essere suddivise in due gruppi:

1. la tecnologia per le intercettazioni autorizzate;
2. le varie tecnologie per le intercettazioni abusive.

In materia di intercettazioni legali, l'ETSI (consorzio per gli standard delle telecomunicazioni, tra cui lo standard GSM) e il Dipartimento della Giustizia USA, nell'ambito di un documento programmatico c.d. CALEA, hanno delineato uno standard mondiale per l'intercettazione legale.
In Wikipedia è presente un sunto esaustivo sull'argomento, che cita un caso in cui la mancata cifratura delle comunicazioni fu sanzionata. Nel 2006 fu comminata una sanzione milionaria a Vodafone Grecia perchè, non dotandosi di strumenti di sicurezza, rimase vittima di un'intercettazione illegale durante le Olimpiadi di Atene del 2004.

La tecnologia utilizzata per un'intercettazione autorizzata è quella delineata durante l'indagine conoscitiva del Senato sul fenomeno delle intercettazioni telefoniche (giugno - novembre 2006) dall'allora A.D. di Vodafone, nel corso dell'audizione dei dirigenti di Pubblica Sicurezza. Il gestore di telefonia inoltra tutto il traffico del numero interessato direttamente alla sala ascolto del tribunale richiedente. Diamo per scontata la buona fede del gestore e degli organi inquirenti, ricordando però che nel caso Telecom-SISMI e nel sequestro Abu Omar furono coinvolti sia funzionari del gestore, sia funzionari pubblici.

A questo punto si potrebbero porre degli interrogativi:

• e se la tecnologia di comunicazione non è ancora intercettabile?
• Invece come operano le agenzie di investigazione privata, le mafie, le organizzazioni di spionaggio industriale?

La risposta non è univoca: proviamo ad esplorare le varie soluzioni.

La tecnica più efficace e più diffusa rimane l'ascolto ambientale tramite microspie, sia per gli investigatori, che per le mafie, che per le Forze dell'Ordine (che a questa tecnica affiancano l'incrocio dei tabulati di traffico).

Un altro strumento è l'IMSI Catcher, un dispositivo di cui si parla poco, forse perchè si sa poco. E si sa poco probabilmente perchè costa troppo (si va dai 20.000 € fino a 100.000 €), oltre ad essere illegale se utilizzato senza decreto della Magistratura.
Prodotto principalmente dall'azienda Rhode & Schwarz, funziona semplicemente come uno sniffer di reti cellulari (si veda a proposito degli sniffer il nostro filmato): capta tutte le comunicazioni cellulari che transitano nel suo raggio di azione, le quali sono trasmesse sostanzialmente in chiaro.
Non dimentichiamo però che agenzie governative e private estere investono cifre ben superiori a quella necessaria per equipaggiarsi di un singolo IMSI Catcher.

L'ultimo strumento di cui vogliamo parlare è il cellulare spia, che consente operazioni quali: ascolto delle chiamate in ingresso e in uscita, copia della rubrica, inoltro degli SMS, ascolto ambientale, etc.
Un telefono cellulare può essere anche compromesso tramite un apposito software, che di fatto rende il vostro cellulare uno zombie sotto il controllo di qualsiasi altro telefonino.
Noi di Privaltis, per i nostri esperimenti ne abbiamo scelto uno, tra quelli disponibili, che ci è sembrato più facile da usare e successivamente da rimuovere: Magic Call della Aglaya. Ringraziamo Mr. Ankur Srivastava per la gentile concessione.

• Si installa via bluetooth sul telefono da spiare;
• è quasi invisibile al telefono spiato;
• avvisa via SMS un numero predefinito dell'accensione del telefono spiato;
• permette di comandare il telefono spiato tramite SMS da qualsiasi altro telefono;
• avvisa via SMS delle chiamate in entrata e uscita, indicando il numero chiamante / chiamato;
• permette l'ascolto delle chiamate in corso;
• permette l'ascolto ambientale, anche a telefono spento;
• inoltra gli SMS inviati / ricevuti;
• permette la localizzazione geografica del telefono spiato tramite SMS.

Per avere una dimostrazione della facilità con cui è possibile effettuare un'intercettazione su un telefono cellulare, vi invitiamo a visitare nei prossimi giorni la nostra sezione video.

CONTROMISURE E CONCLUSIONI

Le contromisure a questo punto sono ovvie: la crittografia delle comunicazioni, che rappresenta uno strumento legale in Italia e nel mondo. Infatti la criptazione permette alle comunicazioni di non viaggiare in chiaro, ma di essere impacchettate in un flusso di dati indecifrabili e di essere mescolate con altri dati.

Privaltis fornisce ai suoi clienti uno strumento per ogni tipo di comunicazione: telefonia fissa, mobile, tramite internet. La sicurezza è garantita dai protocolli internet che vi mettiamo a disposizione e dal numero uno della crittografia mondiale Phil Zimmermann.