L’NSA sta ascoltando le tue chiamate? Forse. Ecco cosa puoi fare.

Mobile, Privacy, Sicurezza

L’ultima rivelazione di Edward Snowden potrebbe arrivare in un momento terribile per la Casa Bianca di Obama, ma non è una novità particolarmente scioccante per gli esperti di sicurezza.

Il rapporto The Intercept sul “Grande furto delle SIM” rivela che spie americane e inglesi “hanno rubato le chiavi di crittografia che sono usate per proteggere la privacy delle comunicazioni telefoniche in tutto il mondo” a Gemalto, il più grande produttore mondiale di schede SIM.

Nel rapporto si dice che “Con il furto di queste chiavi di crittografia, le agenzie di intelligence possono monitorare le comunicazioni su cellulari senza chiedere o ricevere l’approvazione da società di telecomunicazioni e governi stranieri,” il che elude l’esigenza di autorizzazioni legali che dovrebbero essere il fondamento di un’etica applicazione della legge.

Se questo è certamente preoccupante e fa luce sull’interesse sfrenato delle agenzie per la privacy e su alcune procedure amatoriali utilizzate per il trasporto di chiavi, probabilmente non altererà molto il panorama della sicurezza.

“La sintesi migliore che se ne può trarre è che un metodo di comunicazione già inaffidabile è diventato ancora più inaffidabile,” ha spiegato Jarno Niemela, Senior Researcher degli F-Secure Labs, detentore di 20 brevetti sulla sicurezza.

“Nessuna persona sana di mente penserebbe al GSM  [Global System for Mobile Communications – la rete cellulare digitale usata dai dispositivi mobili] come qualcosa di privato,” ha aggiunto Jarno. “Le reti telefoniche non sono mai state progettate con la privacy in mente.”

Gli operatori mobili sono più preoccupati ad evitare che i loro clienti non paghino le fatture.

Sebbene la portata di una tale violazione possa sembrare enorme, Jarno precisa che non si conosce il numero certo di schede che potrebbero essere state colpite tra le miliardi di schede SIM prodotte da Gemalto. Le chiavi inviate agli operatori e dagli operatori senza crittografia tramite email o via server FTP che non erano protetti in modo adeguato sono state quasi certamente compromesse.

Ma secondo The Intercept, GCHQ è anche penetrata nei “server di autenticazione,” potendo così “decriptare comunicazioni dati e voce tra il telefono di una persona specifica e la rete del suo operatore telefonico” a prescindere da chi ha prodotto le schede.

Con le chiavi compromesse, le chiamate degli utenti sarebbero vulnerabili, ma probabilmente solo in modo limitato.

“Mi è stato detto che queste chiavi espongono solo la crittografia e l’autenticazione tra il dispositivo mobile e il ripetitore locale” ha spiegato David Perry, Security Advisor di F-Secure. “Ciò significa che l’NSA (o chiuque altro) dovrebbe essere posizionata entro il campo radio del tuo telefono.”

Quindi, potrebbero l’NSA o la GCHQ stare ascoltanto le tue chiamate senza autorizzazioni? Forse. Ecco cosa puoi fare.

Aggiungi un livello di criptazione tu stesso a ogni dispositivo che usi per comunicare. Una VPN come Freedome proteggerà il tuo traffico dati.

Questo non proteggerà tuttavia le tue chiamate vocali.

“Forse è tempo di smettere di fare chiamate tradizionali dai cellulari,” suggerisce Timo Hirvonen, Seniore Researcher degli F-Secure Labs. “Installa Freedome e inizia a fare chiamate con applicazioni come Signal.”

 

 

[Immagine per concessione di Julian Carvajal | Flickr]

Tradotto dall’articolo “Is the SNA listening to your mobile calls? Maybe. Here’s what you can do about it” scritto da Jason Sattler, Social Media Consultant di F-Secure Corporation.

 

 

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: