PRONTO, CHI SPIA? L’ALLARME DEL GARANTE PER LA PRIVACY È UN SEGRETO DI PULCINELLA: “TUTTA ITALIA PUÒ ESSERE SPIATA, C’È UN BUCO NELLA SICUREZZA: A RISCHIO TELEFONATE, SMS E MAIL”
1. “A RISCHIO EMAIL E TELEFONATE DEGLI ITALIANI”
Marco Mensurati Fabio Tonacci per “la Repubblica”
C’è un enorme buco nero nella sicurezza delle telecomunicazioni italiane. Una falla talmente ampia da mettere a disposizione di chiunque volesse attrezzarsi telefonate, sms, email, chat, contenuti postati sui social network. Tutto il traffico online del Paese, insomma. Non si tratta di un allarme generico ma di un pericolo più che concreto, tanto che negli ambienti dello spionaggio internazionale si dà per scontato che l’Italia sia da anni «interamente controllata». Da Nord a Sud.
Quello che non si sa, però, è da chi. A denunciare questo buco è una relazione riservata del Dipartimento attività ispettive dell’Autorità garante per la protezione dei dati personali, inviata al presidente del Consiglio dei ministri, al ministro per lo Sviluppo economico, a quello dell’Interno e al sottosegretario con delega all’Intelligence Marco Minniti. Tre pagine che riassumono un rapporto lunghissimo, stilato dagli ingegneri informatici del Garante tra aprile e maggio dopo lo scandalo mondiale del Datagate del 2013. E nonostante le rassicurazioni del governo italiano, che in quell’occasione, per bocca dello stesso Minniti, aveva detto che «la tutela della privacy delle comunicazioni interne in Italia è garantita con ragionevole certezza».
Tutto ruota intorno agli Internet eXchange Point (IXP) e ai sistemi di sicurezza, insufficienti, che li dovrebbero proteggere. Gli Ixp sono delle infrastrutture chiave per il funzionamento di Internet. Di fatto sono dei luoghi fisici in cui convergono tutti i cavi che trasportano i dati degli utenti dei vari Internet Service Provider (Telecom, Fastweb, H3G, ecc. ecc.).
Antonello Soro - Copyright Pizzi
In questi luoghi, i dati vengono letti, elaborati e dunque smistati nella Rete. Per fare un esempio: le informazioni di navigazione di un utente qualsiasi che da rete Fastweb si colleghi con un sito il cui server è ospitato da Telecom, passa necessariamente per uno di questi Ixp. In Italia ce ne sono nove, ma tre sono quelli fondamentali: uno a Milano (il “Mix”), uno a Torino (il “Top-IX) e uno a Roma (il “NaMex”).
«Tali apparati — scrivono gli ispettori del Garante — dispongono di funzionalità tecniche che possono consentire di replicare, in tempo reale, il traffico in transito dirottando il flusso replicato verso un’altra porta ( port mirroring ) ». Nel corso dei controlli questa funzione non era attivata, specificano gli ispettori, aggiungendo però che se qualcuno volesse esaminare il traffico in transito potrebbe farlo «con una certa facilità, attivando la funzione di port mirroring e poi utilizzando appositi strumenti di analisi». Sarebbe dunque un gioco da ragazzi duplicare il traffico degli utenti, dirottarlo altrove su grossi database e poi con calma analizzarlo. Certo occorrerebbe prima entrare dentro queste strutture ma, è proprio questo il punto, la cosa appare tutt’altro che impresa ardua.
«Abbiamo una certificazione di sicurezza Iso27001», spiega l’ingegner Michele Goretti, direttore dell’Ixp di Roma. «E anche l’ispezione del Garante non ha fatto emergere
problemi». In realtà non deve essere andata proprio in questi termini se nella relazione c’è scritto che sono emerse «una serie di gravi criticità sulle misure di sicurezza logiche e fisiche concretamente adottate da queste società/consorzi nella gestione dei loro sistemi».
«La cosa merita la massima attenzione — continuano gli ispettori — in quanto si tratta di strutture nevralgiche nel sistema di comunicazioni elettroniche del Paese poiché attraverso questi nodi di interscambio passano enormi flussi di traffico relativo alle comunicazioni degli abbonati e utenti (anche pubbliche amministrazioni e impresi) dei principali operatori nazionali».
Da una decina di anni anche le chiamate vocali (sia da fisso sia da mobile) vengono digitalizzate, sono cioè trasmesse via web. «Per tanto un inadeguato livello di sicurezza può riflettersi negativamente sia sui diritti dei singoli cittadini, pregiudicando la riservatezza delle loro comunicazioni e la protezione dei loro dati personali, sia gli interessi istituzionali ed economici degli enti e delle imprese».
snowden supercontrollato a mosca
Il rischio, secondo Goretti, è molto ridotto: «In linea teorica la possibilità di duplicare i dati c’è. In pratica sarebbe molto complesso farlo e i risultati sarebbero molto parziali: bisognerebbe duplicare i dati di tutti gli Ixp del paese». Cosa complessa ma certo non impossibile, visto che gli hardware ospitati in queste strutture sono di varia provenienza: ci sono, ad esempio, router a marchio Huawei e Cisco, due multinazionali non estranee alle recenti polemiche sullo spionaggio. La manutenzione delle macchine può essere fatta anche da remoto e volendo non sarebbe complicato avviare funzionalità di mirroring e dirottare il traffico copiato.
Tra i 132 operatori connessi al “Mix” di Milano ci sono gli americani At&T;, Amazon, Facebook, Google, Microsoft, Verizon. Giuliano Tavaroli, ex responsabile della sicurezza di Telecom e del Gruppo Pirelli, la vede in maniera a dir poco laica: «Il problema non è se i dati vengano o meno copiati. Questo in fondo starebbe nelle cose, e al massimo bisognerebbe capire chi è che intercetta e perché, visto che in Italia i nostri servizi segreti non dispongono dei mezzi per immagazzinare e analizzare moli significative di dati. Il vero problema è che, considerato il livello scarso di sicurezza di queste strutture, se fossero intercettate in Italia, oggi, non ce ne riusciremmo nemmeno ad accorgere».
BARACK OBAMA GIOCA A GOLF A MARTHA S VINEYARD
Oltre che di sicurezza e di privacy, gli ispettori del Garante ne fanno anche una decisiva questione di regole: «Per svolgere la propria attività gli Ixp non hanno la necessità di trattare i dati personali degli abbonati o degli utenti e quindi (...) non assumono la qualifica di titolare del trattamento, in relazione alla quale il Garante potrebbe prescrivere loro direttamente le misure ritenute necessarie o opportune per rendere il trattamento dei dati conforme alle disposizioni di legge». Come a dire, sono liberi di fare ciò che vogliono, senza essere controllati.
2. NEL CONDOMINIO DEL GRANDE FRATELLO CHE CUSTODISCE LE NOSTRE PAROLE “LA VIGILANZA? LASCIAMO PERDERE”
Marco Mensurati Fabio Tonacci per “la Repubblica”
Nei 400 metri quadrati meno protetti di Roma passano tutte le parole d’Italia. Le telefonate da cellulari e rete fissa, le email, le chat. Su questi server piazzati in uno scantinato tra due anonime palazzine transitano i messaggi riservati dei nostri apparati militari e si appoggiano per qualche nanosecondo tutti i segreti industriali delle grandi multinazionali. Ma quello che dovrebbe essere un bunker difeso da sistemi di protezione di “grado militare”, come sono gli Ixp della Germania o della Gran Bretagna, ha in realtà il livello di sicurezza di un condominio.
Perché questo è il “Namex”, uno dei tre nodi di scambio di traffico Internet più importanti e strategici del nostro paese. Un condominio. Con i terrazzi, i panni stesi, i gelsomini, casalinghe alle finestre, universitari di passaggio, sconosciuti. Siamo nel quartiere San Lorenzo a Roma. Entrare è semplicissimo, basta aspettare un dipendente che esca distratto, mettere il piede sull’uscio per evitare che la porta si chiuda troppo in fretta e infilarsi, salutando cordialmente.
Una volta dentro, poi, si può fare di tutto, anche senza un badge di riconoscimento, si può persino curiosare dentro gli uffici, sbirciare qualche documento, e salire nell’ascensore che porta allo “scantinato”, quello con i server. Nessuno ferma gli estranei, nessuno si insospettisce, ma soprattutto nessuno avverte la vigilanza.
Sulla facciata c’è una targa con la sigla Namex, che sta per Nautilus Mediterranean Exchange Point. Solo il nome basterebbe a suggerire almeno qualche misura di protezione di tipo militare, una guardina, un signore in divisa che chieda i documenti, che registri gli accessi. Sarebbe il minimo, visto quanto potrebbe essere appetibile un posto del genere per un servizio segreto straniero, magari di qualche paese non amico, o qualche agenzia privata.
Invece, l’apparato di sicurezza si limita a un paio di telecamere puntate sulla porta d’ingresso e collegate, presumibilmente, a un servizio di vigilanza privata di cui però non c’è altra traccia nella sede del Consorzio privato «ma senza fini di lucro» che gestisce il Namex.
«La vigilanza? Vabbé lasciamo perdere...», commenta uno dei cinque dipendenti di fronte a uno sconosciuto che davanti alla macchinetta del caffè gli dice, per giustificare la propria presenza, di aver smarrito una chiavetta usb.
Non ci vuole molto a capire perché gli ispettori dell’Autorità garante della privacy abbiano evidenziato, nella loro relazione, l’esistenza di «una serie di gravi criticità sulle misure di sicurezza logiche e fisiche».
Il cuore digitale del Namex sta al piano — 1, e per accedervi bisogna prendere un ascensore che si attiva solo strisciando il badge aziendale. Quanto ci vuole a una spia, italiana o straniera, per clonare una di queste carte elettroniche? Poco. Forse niente. «Ma dentro abbiamo comunque le guardie giurate — spiega Maurizio Goretti, general manager della struttura — quante non posso rivelarlo, sappiate però che abbiamo ottenuto la certificazione Iso 27001 (uno standard internazionale che definisce i requisiti dei sistemi di gestione della sicurezza delle informazioni, ndr) ».
Sono 400 metri quadrati con decine di server, computer, ponti radio. Sono sistemati in armadi, aprendoli si vedono solo file tutte uguali di pannelli chiamati blade . Lì dentro gira di tutto. Anche perché l’Italia, per la sua posizione geografica, non è un paese come gli altri: è un hub naturale, tutto il traffico digitale che dall’Asia finisce in Europa, e viceversa, passa in grossi cavi sottomarini che risalgono il canale di Suez, «atterrano» sulle tre centraline di Palermo, Catania e Mazara Del Vallo, e da lì finiscono al Namex, cioè nel condominio di San Lorenzo a Roma.
BRINDISI OBAMA MERKEL FOTO LAPRESSE
L’Ixp per funzionare utilizza diversi switch, che sono apparecchi in grado di replicare in tempo reale il traffico di miliardi di byte dirottando il flusso verso altre porte. Esattamente quello che faceva, di nascosto, l’Nsa, collegando sonde ai cavi sottomarini nella Manica. «Finora non abbiamo mai avuto problemi, né abbiamo indizi che sia in corso una intercettazione di massa come nel caso del Datagate americano», sostiene ancora Goretti. C’è da chiedersi, però, se una struttura del genere, con cinque dipendenti appena, sia in grado di accorgersi di un’eventuale intrusione.
Le minacce per la sicurezza e la privacy delle comunicazioni degli italiani possono essere nascoste dovunque. E basta abbassare lo sguardo a terra, letteralmente, per accorgersi delle vulnerabilità di questo posto. Attorno alla sede ci sono decine di tombini. «Ognuno contiene un grosso cavo di fibra ottica, di proprietà dei vari operatori di Rete, che portano dati al Namex ». Fastweb, Autostrade telecomunicazioni, sono solo alcuni dei nomi scritti sul piombo dei tombini. Per aprirli basta un piede di porco. (ma. me. e fa. to.)
