NSA, monitoraggio senza fine: spiati anche gli operatori mobili
Tecnologia

NSA, monitoraggio senza fine: spiati anche gli operatori mobili

Nei nuovi documenti di Snowden si leggono le tecniche con cui gli agenti tracciavano il 70% delle compagnie telefoniche. Ci siamo anche noi

Vada per Prism, Boundless Informant e X-Keyscore. Vada pure per il tracciamento dei post (pubblici) su Facebook, le ricerche effettuate su Google e lo scambio di email su Yahoo e Outlook. In teoria, prendendola alla larga, tutto può essere riconducibile alla messa in sicurezza di una città, un paese, un’intera nazione. Se finora il governo degli Stati Uniti e la National Security Agency potevano appellarsi alla motivazione della guerra al terrorismo, per giustificare le pratiche di monitoraggio dei liberi cittadini statunitensi e stranieri, quello che diffonde oggi The Intercept va ben oltre.

Secondo il sito web dell’ex giornalista del Guardian, Gleen Greenwald, che ha raccolto il sapere di Edward Snowden dando vita al Datagate, negli anni scorsi la NSA avrebbe spiato e intercettato le comunicazioni interne degli operatori telefonici internazionali, soprattutto quelli aderenti al consorzio GSMA, che sta per GSM Association. Fanno parte di questo gruppo anche gli operatori telefonici italiani; non a caso a capo della GSMA c’è Franco Bernabè, eletto il 15 dicembre del 2010. Stando alle nuove rivelazioni fornite da Edward Snowden, il GSMA sarebbe stato uno degli obiettivi primari della NSA. Sotto la lente c'erano le conversazioni tenute dai dipendenti degli operatori di telefonia aderenti al consorzio, di cui venivano monitorate anche le email e i file condivisi.

Operazione Auroragold

L’obiettivo era quello di scovare eventuali falle nei sistemi di sicurezza delle reti, così da essere utilizzate per violare la privacy, non solo degli impiegati, ma di tutti i clienti di un operatore. Se si considera che al consorzio aderiscono oltre 800 compagnie internazionali del settore mobile, non è semplice nemmeno ipotizzare il numero di lavoratori interni e clienti coinvolti. L’internazionalizzazione dell’operazione della NSA, conosciuta come Auroragold, si evince anche dal particolare interesse rivolto al funzionamento dei protocolli telefonici IR.21s, ovvero quelli che entrano in gioco quando un utente si reca in un paese estero ed utilizza il roaming. Insomma le mani della piovra digitale dovevano e potevano arrivare ovunque, scavalcando anche i limiti strutturali dei confini di rete nazionali.

The Intercept

Tutto il mondo nelle mani americane

I documenti della NSA mostrano come, a maggio del 2012, l’agenzia statunitense avesse coperto circa il 70% delle reti cellulari disponibili al mondo, nel dettaglio più  meno 710 su una cifra stimata di 985. Le fonti di informazione principale degli agenti erano i 1.200 indirizzi email che, inconsapevolmente, facilitavano le operazioni di violazione informatica della NSA. Attraverso il monitoraggio di questi profili tecnici delle diverse compagnie, la National Security Agency sapeva su quali reti cellulari intervenire e in che modo, per intrufolarsi nelle comunicazioni degli ignari cittadini e spiare le loro conversazioni vocali, messaggi di testo, mms e, probabilmente, anche il traffico internet effettuato sotto copertura del proprio operatore (quindi non in Wi-Fi, ma questa è un’altra storia).

Il problema delle intercettazioni e dello sfruttamento di criticità nelle reti cellulari è anche un altro. Se la NSA è stata in grado di aprirsi un varco dentro i telefonini di milioni di persone, chi assicura che lo stesso varco non sia stato sfruttato anche da altre organizzazioni, criminali informatici o hacker? È la domanda che si è posta Mikko Hypponen, smanettone ed esperto di sicurezza della finlandese F-Secure. “I beneficiari delle intrusioni potrebbero essere tanti – ha spiegato – se ci sono vulnerabilità su quei sistemi, e se non sono state ancora tappate, beh direi che anche altri avrebbe potuto abusarne. Quando viene scoperta una nuova falla di sicurezza del genere, chiunque utilizza quella tecnologia è a rischio e la questione ci rende tutti meno sicuri”.

Il panorama italiano

Visto il coinvolgimento dell’Italia all’interno di Auroragold, abbiamo cercato di raggiungere i principali operatori mobili italiani per capire come si stanno muovendo. Ad ora abbiamo ricevuto risposta solo da Vodafone, che ci ha spiegato: “La nostra azienda, prima compagnia telefonica al mondo, pubblica ogni anno un report di trasparenza, in cui forniamo evidenza delle richieste ricevute dai governi nei paesi dove operiamo. Questo proprio per garantire ai nostri clienti la massima trasparenza in merito alle informazioni che forniamo alle autorità nazionali”.

Ma la questione è un’altra. Come successo in passato, c’è da capire quello che la NSA può ottenere senza chiedere il permesso a chi gestisce legittimamente le informazioni sensibili di una così vasta fetta di popolazione. Chiudere gli occhi non è possibile, anche se il Senato USA lo ha già fatto.

 

I più letti