La sorveglianza delle SIM

Le principali agenzie governative di sorveglianza delle comunicazioni degli Stati Uniti e del Regno Unito sono entrate in possesso di miliardi di chiavi di sicurezza, usate per criptare i dati che vengono scambiati su rete cellulare e che sono conservate sulle SIM, le schede che si trovano all’interno dei telefonini. La notizia è stata diffusa dal sito The Intercept, che ha basato buona parte delle sue informazioni sui dati svelati da Edward Snowden, l’ex collaboratore dell’intelligence statunitense che ha permesso di scoprire le operazioni di controllo delle comunicazioni della National Security Agency (NSA) statunitense e della sua omologa britannica GCHQ. Il nuovo caso porterà probabilmente a ulteriori polemiche tra gli Stati Uniti e altri paesi, che hanno scoperto proprio grazie a Snowden di essere oggetto di una stretta sorveglianza nelle telecomunicazioni.

NSA e GCHQ ottennero nell’aprile del 2010 le chiavi di sicurezza attraverso un attacco informatico contro Gemalto, un produttore di SIM con sede nei Paesi Bassi. L’azienda ne produce circa 2 miliardi ogni anno e le vende poi alle compagnie telefoniche. Tra i suoi clienti ci sono AT&T, Sprint, T-Mobile, Verizon e circa altri 450 operatori in giro per il mondo. Gemalto ha in tutto clienti in 85 paesi, quindi le dimensioni della violazione e dei dati potenzialmente accessibili da parte di NSA e GCHQ è enorme.

Stando ad alcune slide interne usate da GCHQ per la formazione dei suoi dipendenti, l’attacco contro Gemalto sarebbe stato eseguito installando del software malevolo in alcuni computer dell’azienda, sfruttando la scarsa preparazione informatica di certi dipendenti. Per identificarli, gli agenti avrebbero seguito i loro profili Facebook e cercato altre informazioni, individuando infine alcuni possibili punti di partenza. Una volta installato, il software malevolo avrebbe permesso l’ingresso nei sistemi di Gemalto e la possibilità di ottenere le chiavi di sicurezza.

Grazie a questa operazione, le due agenzie hanno potuto utilizzare le chiavi per decodificare le comunicazioni vocali e lo scambio di dati tra i numeri di telefono cellulare. Matthew Green, esperto di crittologia presso il ‘Johns Hopkins Information Security Institute’, ha spiegato al Guardian che “si è trattato di una grande violazione informatica e il problema è che gli attacchi potrebbero essere ancora in corso”. Inoltre, avendo le chiavi di accesso, NSA e GCHQ potenzialmente potrebbero eseguire la sorveglianza delle comunicazione anche in assenza di un permesso da parte degli operatori mobili, né tanto meno da parte della magistratura.

Non tutti i dettagli dell’operazione contro Gemalto sono chiari, ma molti esperti di sicurezza hanno fatto ipotesi sulle attività che potrebbero essere state svolte dall’intelligence per sfruttare le chiavi ottenute. Le chiamate che vengono effettuate su rete mobile sono criptate e ogni SIM le cripta in modo diverso sulla base della chiave che è inserita al suo interno. Se si conosce la chiave è però possibile accedere alle informazioni che vengono scambiate, per esempio durante una banale telefonata. Rispetto alla gran parte delle precedenti rivelazioni sulle operazioni di spionaggio telefonico di NSA e GCHQ, quindi, la versione ricostruita da The Intercept riguardo le SIM ha due novità molto rilevanti, qualora fossero confermate: che la sorveglianza sia cominciata con un attacco informatico e un furto di dati, invece che con un’ingiunzione o un ordine giudiziario alle aziende in questione; che a essere monitorati non fossero solo i cosiddetti metadati delle comunicazioni – durata, orari, dati scambiati, etc – ma anche il loro contenuto.

Tra le cose ancora da chiarire c’è l’effettiva estensione del piano portato avanti da NSA e GCHQ. Considerato il numero di SIM prodotte da Gemalto, potenzialmente può riguardare miliardi di persone. Per i più pessimisti saranno necessari anni prima di sistemare le cose e nel frattempo nessun operatore telefonico potrà essere considerato completamente sicuro. I responsabili di Gemalto hanno detto di essere stati colti di sorpresa dalla notizia e di essere molto preoccupati: “La cosa più importante ora è capire esattamente come sia potuto succedere, in modo da prendere tutte le contromisure necessarie perché questo non accada più”.