Vi spiego perché il telefonino può diventare il vostro peggior nemico
Colloquio sulle nuove minacce degli smartphone con Morgan Marquis-Boire, l'hacker che garantisce la sicurezza alle rivelazioni di Snowden
da Londra
Ai tempi del college, mentre studiava filosofia ad Auckland, ha scoperto e dimostrato che il sito della sua università era in pericolo: i pirati del web avrebbero potuto prenderne facilmente il controllo. Il suo primo lavoro è stato analizzare le vulnerabilità dei sistemi di banche e centrali elettriche; il penultimo, durato sei anni, lo ha visto impegnato a proteggere Google. Oggi è il responsabile della sicurezza informatica di First Look Media, la start-up creata dal facoltoso fondatore di eBay Pierre Omidyar che ha pubblicato la maggior parte delle rivelazioni di Edward Snowden sui segreti dell’Nsa americana. Inoltre, collabora con organizzazioni internazionali attive nella salvaguardia del cyberspazio come il Citizen Lab dell’università di Toronto.
Morgan Marquis-Boire, neozelandese giramondo trapiantato a San Francisco, continua a fare quello che gli riesce meglio: immergersi nel mare oscuro della rete per scovarne le minacce. Concentrandosi, anche, su quelle inedite che colpiscono gli smartphone, gli scrigni delle nostre vite digitali, contenitori di ricordi, contatti, passioni, segreti. «Il cellulare è l’accesso al tuo conto in banca. Ti fa parlare con un dottore tramite una app. Dice tutto di te, è ovvio che faccia gola» commenta il 34enne, un hacker abile e rispettato sebbene non gradisca troppo l’etichetta: «Sono gli altri a definirmi così» spiega. «A me interessa la tecnologia. M’intrigano i suoi usi creativi, di rottura».
Panorama lo incontra a Londra in un hotel di Shoreditch, quartiere di case basse, giganteschi murales e ritmi pigri ai confini con il gigantismo frenetico dei grattacieli della City. Un contesto alternativo, fiero di essere tale, che si sposa bene con il personaggio: modi diretti e loquacità sovrabbondante, fisico massiccio, tatuaggi che spuntano dalla camicia nera a maniche corte, lunghe trecce raccolte in una bandana che inneggia alla musica punk. È ospite di un evento di Kaspersky Lab, azienda russa specializzata nella sicurezza informatica con cui ha collaborato per scoprire un malware, un programma malevolo potentissimo: prende possesso del telefonino della sua vittima, ne legge l’intero contenuto, incluse le chat su WhatsApp; ascolta le chiamate su Skype; può accendere a distanza il microfono in qualsiasi momento, non solo durante una telefonata, per captare le conversazioni in corso; scatta foto e le invia a chi ha lanciato l’attacco, dunque spia quello che il proprietario del dispositivo sta facendo.
Il software è stato sviluppato da una società che si smarca da ogni responsabilità assicurando di venderlo solo a governi e agenzie governative le quali, si presume, dovrebbero usarlo nei limiti della legge. Questo strumento e altri analoghi, però, non sono più l’eccezione e possono cadere nelle mani sbagliate: essere utilizzati per controllare attivisti, giornalisti, politici, imprenditori, difensori di diritti umani, gente comune. Per rubare le loro identità e rivenderle, carpire codici d’accesso e dati sensibili: «L’invasività è totale. Ci potrebbe essere qualcuno che sta ascoltando il nostro dialogo in questo momento» fa notare l’hacker, che aggiunge: «Un tempo il principio generale era l’inviolabilità del domicilio da parte dello Stato. Oggi, se un poliziotto dovesse entrare a casa mia, me ne importerebbe fino a un certo punto: al massimo saprebbe che non lavo la biancheria quanto dovrei. Buona parte del mio spazio privato è dentro il telefono».
Uno spazio la cui serratura è messa costantemente a dura prova: secondo un recente rapporto di Kaspersky Lab, nel 2013 sono approdate sui negozi digitali 4 milioni di app nocive; i virus che viaggiano in rete e contagiano i telefonini erano, a marzo di quest’anno, circa 300 mila. Ben 110 mila sono stati creati nei primi tre mesi del 2014. E se i cellulari Android continuano a essere le vittime numero uno, iOS, il sistema operativo della Apple, non è immune: è stato dimostrato che l’iPhone può essere infettato quando lo si collega a un computer, magari per trasferire file o eseguire un backup, o che i pirati sono in grado di effettuare a distanza il jailbreak, la procedura che consente di installare sul «melafonino» applicazioni non ufficiali, rendendo il dispositivo vulnerabile.
Per difendersi è fondamentale aggiornare iOS all’ultima versione disponibile. In generale, evitare di aprire link sospetti o scaricare app da indirizzi sconosciuti. Rimanendo consapevoli del fatto che potrebbe non bastare: le minacce, a volte, si annidano persino nei siti che visitiamo di frequente. «D’altronde» commenta Marquis-Boire «non c’è un modo per essere protetti al cento per cento. È come se chiedessi a un dottore se mangiando sano tutti i giorni, prendendo tanta vitamina C e facendo jogging, sarò al riparo dalle malattie. Lui risponderà: “È una buona idea, ma non posso garantirti che rimarrai sano”. Per quanto le persone abbiano paura e siano a caccia di rassicurazioni, per la sicurezza degli smartphone la risposta è identica: non esistono garanzie assolute».
Segui @MarMorello