Uno specialista in sicurezza di dispositivi mobili accusa la Cina di sfruttare una rete di telefonia mobile nei Caraibi per attuare operazioni di sorveglianza di massa sugli americani.
Gary Miller, ex vice presidente di Mobileum, azienda californiana specializzata in analytics, ha riferito a The Guardian di avere accumulato prove di spionaggio avvenuto mediante “vulnerabilità conosciute da decenni” presenti nel sistema globale delle telecomunicazioni.
Non è esplicitamente indicato ma il riferimento sembra essere al Signaling System 7 (SS7), protocollo che le compagnie di telecomunicazioni utilizzano per ridirigere messaggi e chiamate. Kasperky spiega che questi protocolli di segnalazione sono la base del sistema di comunicazione telefonica moderna; il loro scopo è quello di trasmettere tutte le informazioni di servizio di una rete telefonica. Sono stati sviluppati già negli anni ’70 e sono stati applicati per la prima volta negli anni ’80; da allora sono diventati norme a livello mondiale. Inizialmente, i protocolli SS7 erano stati pensati per i telefoni fissi. L’idea era quella di separare fisicamente la voce e i segnali di servizio inserendoli in canali diversi; tutto questo veniva fatto per essere ancora più protetti dagli intrusi delle linee telefoniche utilizzando scatole particolari che imitassero il tono utilizzato al momento di inviare le informazioni di servizio delle reti telefoniche. (Sì, le stesse scatole che stavano creando Steve Jobs e Steve Wozniak all’epoca. Questa però è un’altra storia).
La stessa serie di protocolli è stata applicata successivamente alle reti mobili. Cinquant’anni fa, però, la sicurezza delle informazioni non era motivo di preoccupazione (almeno non per le tecnologie civili). Importava l’efficienza e questo ci ha portato quindi all’efficiente ma non sicuro Signaling System 7. Il principale punto debole del sistema (insieme a molti altri sistemi progettati a quei tempi) è il fatto che questo si basi sulla fiducia. Si presumeva che solo gli operatori di rete avrebbero potuto accedervi e, in linea di massima, si pensava di avere a che fare con brave persone. Alla fine il livello di sicurezza del sistema viene definito dalla componente meno protetta. Se uno dei suoi operatori viene hackerato, allora viene danneggiato l’intero sistema. Stessa cosa vale se un amministratore di rete che lavora per uno di questi operatori decide di superare il limite della propria autorità e di utilizzare il protocollo SS7 per altri scopi.
L’accesso al protocollo SS7 può permettere a qualcuno di intercettare le conversazioni, stabilire la posizione dell’utente e intercettare i messaggi SMS, quindi non c’è da sorprendersi se sia i servizi segreti di diversi paesi che i criminali siano utenti attivi dell’accesso non autorizzato al protocollo SS7.
Secondo Miller, avrebbe sfruttato un operatore di telefonia controllato dallo Stato per “prendere di mira, tracciare e intercettare comunicazioni telefoniche di utenti di telefonia statunitensi”. A suo dire la Cina avrebbe sfruttato un operatore caraibico per attività di sorveglianza sugli americani in viaggio; gli attacchi sarebbero stato ripetuti tra i 2018 e il 2020 e riguarderebbero “decine di migliaia” di utenti di dispositivi mobili nella regione.
James Lewis, direttore dello Strategic Technologies Program presso il Center for Strategic and International Studies (CSIS), centro che conduce studi politici e analisi strategiche su questioni politiche, economiche e di sicurezza in tutto il mondo, interpellato da The Guardian, riferisce: “Quando parliamo al telefono abbiamo un’illusione di sicurezza. Le persone non si rendono conto che siamo costantemente oggetto di tentativi di spionaggio con tutto ciò che è connesso alla rete, e questo è solo un ulteriore esempio di campagne aggressive e sofisticate”.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
