Lo spoofing telefonico? Esiste ma è ignorato

PI intervista i dirigenti di Digilab, che hanno scoperto come chiamate e SMS possano essere inviati da un cellulare ma risultare provenienti da un'altra utenza telefonica
PI intervista i dirigenti di Digilab, che hanno scoperto come chiamate e SMS possano essere inviati da un cellulare ma risultare provenienti da un'altra utenza telefonica

Da diversi giorni, su YouTube , è possibile rivedere le riprese del servizio televisivo messo in onda da SKY TG 24 video sul tema delle intercettazioni telefoniche. Questi i titoli (tratti dalle dichiarazioni di commento rese dal Mario Stagliano, Vice capo dell’Ufficio indagini della Federcalcio) ” DIGILAB SU SKYTG24 CALCIOPOLI INTERCETTAZIONI – DIGILAB ha scoperto un difetto nel sistema telefonico fisso e mobile che permette di falsificare l’identità telefonica di qualsiasi persona senza che la persona ne venga a conoscenza – Inquietante scoperta della DIGILAB di Alessandro Marzini (Livorno) su una grossa falla nel sistema telefonico che permette di falsificare il mittente di una chiamata”.

Per quanto oggettivamente inquietante e potenzialmente idonea a generare una vera e propria “rivoluzione” nel sistema della telefonia in generale ma anche nell’ambito delle indagini giudiziarie basate sulle intercettazioni (calciopoli e non solo), la scoperta di DIGILAB è stata ignorata dagli altri media mainstream (gli unici “rimbalzi” importanti si sono ottenuti in un programma sportivo messo in onda da una emittente privata del Nord Italia ove partecipava uno dei principali protagonisti di calciolopoli, a parte i forum dei tifosi juventini e degli sportivi in generale). Punto Informatico ha approfondito la questione con lo stesso Marzini, per indagare sulla vicenda.

Punto Informatico: L’intervista su SKY suscita molti interrogativi, eppure i media mainstream non sembrano averci fatto caso
Alessandro Marzini: Francamente, non comprendo i motivi di apparente disinteresse anche se, un po’, me lo aspettavo poiché, prima di prender contatti con SKY, avevano offerto la notizia ad un importante quotidiano nazionale che, dopo un iniziale entusiasmo, ha improvvisamente cessato i contatti con il Ns. Legale.

PI: Come spiegate questo atteggiamento? E perché l’intervento di un legale?
AM: Dopo l’ultimo colloquio con il Direttore, credevamo che l’accordo fosse ormai cosa fatta ma, poi, stranamente, siamo stati completamente ignorati. Ritengo che tanto sia stato dovuto o perché non abbiano pienamente compreso la portata della scoperta oppure, al contrario, perché si sia valutato come prevalente l’interesse a non divulgare una notizia di tale portata.

PI: Ma veniamo al contenuto del video. Da quando avete scoperto che è possibile falsificare una chiamata?
AM: A settembre dello scorso anno, insieme ai miei collaboratori, stavamo lavorando sul caso di un cliente che aveva ricevuto una denuncia per molestie telefoniche. Poiché eravamo certi della sua innocenza, abbiamo iniziato ad “indagare” sulle modalità tecniche con cui viene eseguite la consegna degli sms ed abbiamo scoperto che era possibile “recapitare” sul telefono di un qualsiasi utente (di telefonia mobile o fissa) degli sms apparentemente provenienti da sim o numeri di telefoni (mobili e/o fissi) di altre persone (che, ovviamente, rimanevano ignare di tutto).
Da qui, abbiamo approfondito le ricerche e verificato che la stessa cosa poteva esser operata anche con chiamate vocali.

PI: Cosa si può fare con le chiamate vocali ? Può descrivere tecnicamente l’operazione ?
AM: Gli usi possibile di questa attività sono molteplici e trovano un limite solo nella fantasia di ciascuno. Chiunque di noi potrebbe assumere l’identità di un personaggio famoso (un politico, un magistrato, ecc) ed utilizzare la sua utenza telefonica facendo apparire delle telefonate che questi, in realtà, non ha mai fatto e, magari, attribuire all’ignaro cittadino la paternità di frasi compromettenti che, nella realtà, mai sono state riferite.

PI: Ma i tabulati telefonici potrebbero smentire il “falsificatore” – mentre le indagini di polizia giudiziaria potrebbero dimostrare, anche sentendo la voce dell’interlocutore, che l’utente coinvolto non ha
eseguito le telefonate addebitate né ha riferito le frasi intercettate

AM: Non avendo accesso a questi dati e non conoscendo le procedure con cui i tabulati vengono generati, non posso rispondere con esattezza. Posso però confermare che i cosiddetti tabulati di primo livello – cioè quelli direttamente accessibili dagli utenti – registrano queste chiamate che, pertanto, rimangono tracciate al pari di quelle vere – mentre, per quanto riguarda l’audio, non serve neppure ricorrere a Fiorello per ottenere una imitazione perfetta della voce, dato che esistono software in grado di contraffare i suoni ed i timbri di voce.
In ogni caso, il fatto che la chiamata rimanga o meno nei tabulati è indifferente e non sminuisce affatto il valore della scoperta perché se è grave che la traccia della chiamata rimane, è parimenti grave (ed anzi forse peggio) se la stessa non viene tracciata perché ciò dimostra che esistono chiamate che, non comparendo nei tabulati, un domani non è possibile contestare.

PI: Facciamo un esempio pratico
AM: Se Lei avesse un amante, sarebbe facile metterla nei guai con sua moglie facendo squillare il telefono nel momento meno opportuno o mandando un sms compromettente. Ma gli esempi si possono moltiplicare: pensi cosa succederebbe se, durante un processo penale a carico di un mafioso, il Giudice ricevesse una telefonata apparentemente proveniente dal difensore dell’imputato… che magari ha i telefono sottocontrollo…

PI: A suo parere questa scoperta mette a rischio la credibilità di processi (come calciopoli) che sono fondati su intercettazioni telefoniche ?
AM: Il furto di identità tramite pirateria telefonica è una realtà di cui bisogna prender atto e, forse, dovrebbe indurre le istituzioni a rivedere quei servizi che tendono ad identificare la persona attraverso il telefonino (ho sentito dire che, in alcune città e con alcune banche, è possibile eseguire pagamenti di servizi vari tramite sms).

PI: Riassumendo possiamo dire che non c’è dunque certezza che una telefonata o un sms risultante da un tabulato intestato ad una utenza sia stata realmente eseguita o ricevuta dal suo titolare?
AM: I tabulati sono documenti prodotti direttamente da una macchina che li trasmette agli investigatori senza l’intervento dell’uomo. Questo però non esclude che la macchina che produce il tabulato possa esser indotta in inganno ed imputare ad una utenza una telefonata mai fatta o ricevuta.
Ovviamente, questa possibilità può esser verificata solo dagli Operatori dai quali, Noi, come tutti gli utenti, Ci aspettiamo dei doverosi chiarimenti.
Prendiamo ad esempio il servizio “chi è” della Telecom: questo, più correttamente, dovrebbe chiamarsi “chi potrebbe essere”…

PI: Dopo l’intervista su SKY avete avuto contatti con i personaggi interessati dalle note vicende sulle intercettazioni telefoniche ? Siete stati richiesti di svolgere consulenze?
AM: Qualcuno si è fatto vivo ma niente di particolarmente interessante.
Vige una strana omertà… per questo, ed anche nostra tutela, abbiamo deciso di depositare la scheda tecnica a Notai di fiducia e di dialogare con l’esterno tramite l’ausilio di un Avvocato di Roma.

PI: Cosa vorreste fare e cosa, secondo Voi, sarebbe corretto che facessero gli operatori telefonici e le istituzioni?
AM: Vorremmo che la gente venisse messa a conoscenza dei rischi di furti di identità che sono connessi all’uso della telefonia Come utenti, prima ancora che come tecnici, vorremmo che tutti fossero consapevoli che non esiste più – o forse non v’è mai stata – sicurezza nel campo delle comunicazioni telefoniche e che tutti potremmo esser vittima di artifici o raggiri da parte di terzi malintenzionati.

PI: Ma c’è davvero il rischio che qualcuno ricorra a questa tecnica di mascheramento telefonico?
AM: Vorrei precisare che noi non abbiamo inventato nulla ma semplicemente scoperto qualcosa che, non saprei dire da quando, qualcuno ha utilizzato ed utilizza quotidianamente alle spalle delle gente e delle istituzioni; per questo, ci dichiariamo a disposizione di chiunque – magistratura, forze dell’ordine, avvocati, cittadini – ritenesse di dover approfondire un argomento di attualità così delicata e, perché no, anche di collaborare con gli Operatori telefonici ed offrire le nostre conoscenze.

Link copiato negli appunti

Ti potrebbe interessare

21 05 2007
Link copiato negli appunti