La telco araba che vuole intercettare Internet

La telco araba che vuole intercettare Internet

Un ricercatore di sicurezza svela i tentativi di corteggiamento da parte di un carrier dell'Arabia Saudita, interessato a scoprire come intercettare e leggere in chiaro le comunicazioni cifrate scambiate tramite app mobile, via web
Un ricercatore di sicurezza svela i tentativi di corteggiamento da parte di un carrier dell'Arabia Saudita, interessato a scoprire come intercettare e leggere in chiaro le comunicazioni cifrate scambiate tramite app mobile, via web

Forte dei suoi quasi 5 milioni di clienti abbonati, l’operatore saudita Mobily intende ora espandersi nel discusso “business” delle intercettazioni telematiche delle comunicazioni veicolate dai social network e dalle app mobile. A svelare il retroscena è Moxie Marlinspike, contattato dalla società araba via posta elettronica per un motivo ben preciso.

Marlinspike, pseudonimo di un hacker e ricercatore di sicurezza ben noto per il suo lavoro nel campo della crittografia – e autore delle tecnologie crittografiche adottate da Twitter – si è visto recapitare la richiesta di aiutare Mobily nell’intercettare le comunicazioni protette tramite protocolli SSL e TSL, con il documento condiviso dal carrier che arriva a ipotizzare la produzione di certificati SSL ufficiali per l’Arabia Saudita da poter usare per leggere in chiaro i messaggi degli utenti.

L’hacker definisce il documento di design inviatogli via mail come raffazzonato e poco rifinito, nondimeno si tratta di un preciso atto di volontà da parte di un ISP che incamera miliardi di dollari di ricavi e i cui dipendenti “eventualmente riusciranno a trovare qualcosa” per mettere in pratica la volontà spionistica dell’azienda.

Nel consigliare agli utenti più attenti alla privacy di non usare strumenti di comunicazione poco sicuri come le app mobile (WhatsApp, Viber e altre), Marlinspike mette in risalto l’influenza crescente che le aziende di telecomunicazioni hanno sugli hacker e la loro caccia agli exploit funzionanti contro le protezioni crittografiche delle comunicazioni web.

Lo smanettone concede di aver avuto un comportamento “scortese” con la pubblicazione della corrispondenza privata con Mobility, ma risulta “sostanzialmente più scortese” il coinvolgimento del carrier saudita in una campagna di intercettazioni ad ampio raggio contro le comunicazioni private dei cittadini della penisola araba. Una campagna che tra l’altro è perfettamente in linea con la volontà censoria già espressa con chiarezza dalle autorità politiche del paese.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 14 mag 2013
Link copiato negli appunti