Lo spoofing telefonico? Esiste ma è ignorato

PI intervista i dirigenti di Digilab, che hanno scoperto come chiamate e SMS possano essere inviati da un cellulare ma risultare provenienti da un'altra utenza telefonica

Roma – Da diversi giorni, su YouTube , è possibile rivedere le riprese del servizio televisivo messo in onda da SKY TG 24 video sul tema delle intercettazioni telefoniche. Questi i titoli (tratti dalle dichiarazioni di commento rese dal Mario Stagliano, Vice capo dell’Ufficio indagini della Federcalcio) ” DIGILAB SU SKYTG24 CALCIOPOLI INTERCETTAZIONI – DIGILAB ha scoperto un difetto nel sistema telefonico fisso e mobile che permette di falsificare l’identità telefonica di qualsiasi persona senza che la persona ne venga a conoscenza – Inquietante scoperta della DIGILAB di Alessandro Marzini (Livorno) su una grossa falla nel sistema telefonico che permette di falsificare il mittente di una chiamata”.

Per quanto oggettivamente inquietante e potenzialmente idonea a generare una vera e propria “rivoluzione” nel sistema della telefonia in generale ma anche nell’ambito delle indagini giudiziarie basate sulle intercettazioni (calciopoli e non solo), la scoperta di DIGILAB è stata ignorata dagli altri media mainstream (gli unici “rimbalzi” importanti si sono ottenuti in un programma sportivo messo in onda da una emittente privata del Nord Italia ove partecipava uno dei principali protagonisti di calciolopoli, a parte i forum dei tifosi juventini e degli sportivi in generale). Punto Informatico ha approfondito la questione con lo stesso Marzini, per indagare sulla vicenda.

Punto Informatico: L’intervista su SKY suscita molti interrogativi, eppure i media mainstream non sembrano averci fatto caso
Alessandro Marzini: Francamente, non comprendo i motivi di apparente disinteresse anche se, un po’, me lo aspettavo poiché, prima di prender contatti con SKY, avevano offerto la notizia ad un importante quotidiano nazionale che, dopo un iniziale entusiasmo, ha improvvisamente cessato i contatti con il Ns. Legale.

PI: Come spiegate questo atteggiamento? E perché l’intervento di un legale?
AM: Dopo l’ultimo colloquio con il Direttore, credevamo che l’accordo fosse ormai cosa fatta ma, poi, stranamente, siamo stati completamente ignorati. Ritengo che tanto sia stato dovuto o perché non abbiano pienamente compreso la portata della scoperta oppure, al contrario, perché si sia valutato come prevalente l’interesse a non divulgare una notizia di tale portata.

PI: Ma veniamo al contenuto del video. Da quando avete scoperto che è possibile falsificare una chiamata?
AM: A settembre dello scorso anno, insieme ai miei collaboratori, stavamo lavorando sul caso di un cliente che aveva ricevuto una denuncia per molestie telefoniche. Poiché eravamo certi della sua innocenza, abbiamo iniziato ad “indagare” sulle modalità tecniche con cui viene eseguite la consegna degli sms ed abbiamo scoperto che era possibile “recapitare” sul telefono di un qualsiasi utente (di telefonia mobile o fissa) degli sms apparentemente provenienti da sim o numeri di telefoni (mobili e/o fissi) di altre persone (che, ovviamente, rimanevano ignare di tutto).
Da qui, abbiamo approfondito le ricerche e verificato che la stessa cosa poteva esser operata anche con chiamate vocali.

PI: Cosa si può fare con le chiamate vocali ? Può descrivere tecnicamente l’operazione ?
AM: Gli usi possibile di questa attività sono molteplici e trovano un limite solo nella fantasia di ciascuno. Chiunque di noi potrebbe assumere l’identità di un personaggio famoso (un politico, un magistrato, ecc) ed utilizzare la sua utenza telefonica facendo apparire delle telefonate che questi, in realtà, non ha mai fatto e, magari, attribuire all’ignaro cittadino la paternità di frasi compromettenti che, nella realtà, mai sono state riferite.

PI: Ma i tabulati telefonici potrebbero smentire il “falsificatore” – mentre le indagini di polizia giudiziaria potrebbero dimostrare, anche sentendo la voce dell’interlocutore, che l’utente coinvolto non ha
eseguito le telefonate addebitate né ha riferito le frasi intercettate

AM: Non avendo accesso a questi dati e non conoscendo le procedure con cui i tabulati vengono generati, non posso rispondere con esattezza. Posso però confermare che i cosiddetti tabulati di primo livello – cioè quelli direttamente accessibili dagli utenti – registrano queste chiamate che, pertanto, rimangono tracciate al pari di quelle vere – mentre, per quanto riguarda l’audio, non serve neppure ricorrere a Fiorello per ottenere una imitazione perfetta della voce, dato che esistono software in grado di contraffare i suoni ed i timbri di voce.
In ogni caso, il fatto che la chiamata rimanga o meno nei tabulati è indifferente e non sminuisce affatto il valore della scoperta perché se è grave che la traccia della chiamata rimane, è parimenti grave (ed anzi forse peggio) se la stessa non viene tracciata perché ciò dimostra che esistono chiamate che, non comparendo nei tabulati, un domani non è possibile contestare.

PI: Facciamo un esempio pratico
AM: Se Lei avesse un amante, sarebbe facile metterla nei guai con sua moglie facendo squillare il telefono nel momento meno opportuno o mandando un sms compromettente. Ma gli esempi si possono moltiplicare: pensi cosa succederebbe se, durante un processo penale a carico di un mafioso, il Giudice ricevesse una telefonata apparentemente proveniente dal difensore dell’imputato… che magari ha i telefono sottocontrollo…

PI: A suo parere questa scoperta mette a rischio la credibilità di processi (come calciopoli) che sono fondati su intercettazioni telefoniche ?
AM: Il furto di identità tramite pirateria telefonica è una realtà di cui bisogna prender atto e, forse, dovrebbe indurre le istituzioni a rivedere quei servizi che tendono ad identificare la persona attraverso il telefonino (ho sentito dire che, in alcune città e con alcune banche, è possibile eseguire pagamenti di servizi vari tramite sms).

PI: Riassumendo possiamo dire che non c’è dunque certezza che una telefonata o un sms risultante da un tabulato intestato ad una utenza sia stata realmente eseguita o ricevuta dal suo titolare?
AM: I tabulati sono documenti prodotti direttamente da una macchina che li trasmette agli investigatori senza l’intervento dell’uomo. Questo però non esclude che la macchina che produce il tabulato possa esser indotta in inganno ed imputare ad una utenza una telefonata mai fatta o ricevuta.
Ovviamente, questa possibilità può esser verificata solo dagli Operatori dai quali, Noi, come tutti gli utenti, Ci aspettiamo dei doverosi chiarimenti.
Prendiamo ad esempio il servizio “chi è” della Telecom: questo, più correttamente, dovrebbe chiamarsi “chi potrebbe essere”…

PI: Dopo l’intervista su SKY avete avuto contatti con i personaggi interessati dalle note vicende sulle intercettazioni telefoniche ? Siete stati richiesti di svolgere consulenze?
AM: Qualcuno si è fatto vivo ma niente di particolarmente interessante.
Vige una strana omertà… per questo, ed anche nostra tutela, abbiamo deciso di depositare la scheda tecnica a Notai di fiducia e di dialogare con l’esterno tramite l’ausilio di un Avvocato di Roma.

PI: Cosa vorreste fare e cosa, secondo Voi, sarebbe corretto che facessero gli operatori telefonici e le istituzioni?
AM: Vorremmo che la gente venisse messa a conoscenza dei rischi di furti di identità che sono connessi all’uso della telefonia Come utenti, prima ancora che come tecnici, vorremmo che tutti fossero consapevoli che non esiste più – o forse non v’è mai stata – sicurezza nel campo delle comunicazioni telefoniche e che tutti potremmo esser vittima di artifici o raggiri da parte di terzi malintenzionati.

PI: Ma c’è davvero il rischio che qualcuno ricorra a questa tecnica di mascheramento telefonico?
AM: Vorrei precisare che noi non abbiamo inventato nulla ma semplicemente scoperto qualcosa che, non saprei dire da quando, qualcuno ha utilizzato ed utilizza quotidianamente alle spalle delle gente e delle istituzioni; per questo, ci dichiariamo a disposizione di chiunque – magistratura, forze dell’ordine, avvocati, cittadini – ritenesse di dover approfondire un argomento di attualità così delicata e, perché no, anche di collaborare con gli Operatori telefonici ed offrire le nostre conoscenze.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Paolo Perrotta scrive:
    Re: python è morto
    Io uso Ruby (e presto JRuby, credo), ma non condivido il giudizio del poster originale. Python, oltre ad essere un bellissimo linguaggio, non è mai stato così bene:http://www.indeed.com/jobtrends?q=python%2C+ruby%2C+groovy&l=Credo anzi che nella comunità Ruby dovremmo smettere di darci pacche sulla spalla a vicenda e lavorare sulle cose che contano nell'industria, come le performance e delle specifiche solide su cui costruire implementazioni competitive.
  • Anonimo scrive:
    Re: python è morto
    - Scritto da:
    L'unica cosa che vedo morto qui è il tuo
    cervello. cacati(ghost)
  • Anonimo scrive:
    Re: python è morto
    sono interessanti entrambi .....
  • Anonimo scrive:
    Re: python è morto
    - Scritto da:
    No davvero chi è che perde tempo a zurlare col
    pitone.Gia'...Sara' per quello che Google ha assunto il suo creatore... per perdere tempo! (rotfl)Meno male che ci sono i geni della tua qualita' ad avvisarci!(idea) :)
  • Anonimo scrive:
    Re: python è morto
    Python è il collante perfetto per moltissime cose... Google ne fa un uso molto ampio... :)Quindi direi proprio che inizia a correre, altro che morto...
    • Anonimo scrive:
      Re: python è morto
      Cos'e' che puoi fare con python e non puoi fare con perl?
      • Anonimo scrive:
        Re: python è morto
        - Scritto da:
        Cos'e' che puoi fare con python e non puoi fare
        con
        perl?se il python non è morto il perl sta proprio nell'altro mondo.cioè dai su lavorare con quella merda è da tamarria sto punto perchè non in brainfuck o qualche altro linguaggio esoterico shittoso ?
        • Anonimo scrive:
          Re: python è morto
          - Scritto da:

          - Scritto da:

          Cos'e' che puoi fare con python e non puoi fare

          con

          perl?

          se il python non è morto il perl sta proprio
          nell'altro
          mondo.
          cioè dai su lavorare con quella merda è da tamarri
          a sto punto perchè non in brainfuck o qualche
          altro linguaggio esoterico shittosoSi' certo il Perl e' morto ed e' "esoterico" come no... ma ci sei o ci fai? :|
  • Anonimo scrive:
    Re: python è morto
    Caspita che raffinata tecnica di dissertazione.Che lucida analisi.Che incredibile intelligenza ed acume.Davvero un genio.Si sente la necessità di persone così preparate :D
Chiudi i commenti