Identificativo chiamante, usi e abusi
(-)
Loading ...
La chiusura di The News of the World ha scatenato interrogativi sulla dinamica con cui quel quotidiano ha ottenuto accesso alle segreterie, Kevin Mitnick lo spiega. Ma c’è altro su cui riflettere
Articoli correlati:
Roma – Sta ancora facendo un po’ di rumore la chiusura del News of the World, il tabloid di Murdoch che al suo 168° compleanno decide di “eliminarsi” perché coperto dall’onta dello scandalo sugli abusi compiuti ai danni di personaggi di varia natura e le loro segreterie telefoniche centralizzate delle rispettive utenze telefoniche.
Chiarito che il meccanismo impiegato, al di là dell’etica inesistente e della relativa illegittimità, era tutt’altro che complicato da comprendere, Elinor Mills di Cnet ha voluto chiedere a Kevin Mitnick, storico hacker, come sia possibile “raggirare” i sistemi telefonici con tanta facilità.
Premesso che anche l’uso negligente di PIN facili da indovinare possa essere stato un componente non trascurabile della vicenda, a peggiorare lo scenario c’è il frequente comportamento dei sistemi di segreteria telefonica centralizzata i quali consentono, quando l’interrogazione proviene dal numero telefonico titolare della segreteria stessa, di svolgerla senza l’interposizione di alcuna richiesta di PIN. La circostanza è emersa, per esempio, nella vicenda che vede contrapposti Paris Hilton e Lindsay Lohan: parrebbe che in quel caso proprio grazie a questa “caratteristica” (che sarebbe meglio definire difetto) si siano potute attuare azioni di intromissione.
Tastiera telefonica (Photo credit: http://www.flickr.com/photos/rh2ox/)
Sfruttando risorse neppure troppo complesse – basta un software di telefonia Open Source come Asterisk e un fornitore di servizio telefonico VoIP che consenta l’impiego di un identificativo chiamante arbitrario – Kevin Mitcnick ha dimostrato quanto facile sia aggirare il controllo da parte degli operatori, simulando una chiamata proveniente dallo stesso numero titolare di una segreteria telefonica.
Chi crede che ciò non sia possibile può eseguire una prova – lo si evince dallo stesso articolo di IDG News Service – impiegando il Widget dimostrativo presente sulla Home Page di SpoofCard.com (figura sotto a destra).
Il Widget dimostrativo di SpoofCard.com
Tenendo presente che il servizio gratuito di prova permette solo chiamate dirette a rete fissa, nel Widget basta correggere tutti gli Area Code in “+39″ (il prefisso internazionale dell’Italia), quindi inserire:
- nella colonna “Phone Number” della riga “Your number”, per esempio, il proprio numero di cellulare (cioè di chi esegue l’operazione, più avanti si capirà perché occorre);
- nella colonna “Phone Number” della riga “Your Friend’s number” inserire il numero di rete fissa da chiamare, che avrà attiva la visualizzazione del numero chiamante;
- nella colonna “Phone Number” della riga “Caller ID to display” inserire il numero che si vuole compaia sul display del telefono collegato alla linea di cui al punto precedente.
A questo punto, cliccando su “Make Spoof Call”, il sistema proporrà un numero telefonico locale italiano, che andrà chiamato a partire dal numero indicato nel punto 1: il sistema si basa su quel dato per piazzare la chiamata in uscita e scegliere l’identificativo chiamante da inviare.
Come si può facilmente comprendere, con questo sistema (che se pagato permette anche altre funzioni) è facilissimo “simulare” di essere “qualcun altro”. E il sistema usato da Mitnick per spiegare a Cnet come The News of the World potrebbe aver agito è molto simile, anche se attuato in maniera più “tecnica”.
Dunque, l’impiego… flessibile dell’identificativo chiamante (o di altra tecnica) può essere palesemente a sfondo fraudolento, come nel caso di quel giornale. Ma può anche essere frutto di un ragionamento teso a evidenziare un fatto ancor oggi in vigore in Italia (e non solo), ossia quello di voler “sdoganare” come normale l’esistenza di piani tariffari per la rete fissa che fanno ancora differenze tra chiamate urbane e interurbane.
Da tale ragionamento scaturiscono idee come quella di Flat Panel Phone Co., che ha inventato un sistema per far risparmiare proprio sotto quel profilo. Idea certamente non ben vista da chi è ancora aggrappato mani e piedi al tradizionale concetto di differenziazione tariffaria “per distanza” anche a livello nazionale, ma che va esaminato prima di tutto rimuovendo la miopia con cui si guarda a tale business.
Quello che invece molti giuristi non individuano come abuso, ossia l’impiego di un identificativo chiamante inesistente da parte di grandi aziende come la stessa Telecom Italia (al solo fine di impedire di farsi ricontattare), ad avviso di chi scrive invece lo è. Anche perché, tecnicamente, il numero presentato potrebbe benissimo essere reale, dotato di risponditore automatico in modalità “early media” (ossia: “Telecom Italia, avviso gratuito: il numero… ecc. ecc.”: la modalità “early media” è una fonia unidirezionale che non produce addebiti) e tale, dunque, da non generare traffico a cui dover rispondere ma anche tale da non ingenerare dubbi nell’utenza, anzi, confermare di appartenere proprio a quell’azienda.
In definitiva, lo scenario è tale da chiedere a gran voce un atto innovativo: quello di introdurre un identificativo chiamante, volendo, anche personalizzabile ma certificato. In questo modo si eviterebbero abusi e si limiterebbe il proliferare di realtà che permettono a chiunque di agire in maniera non proprio legittima.
Questo, per esempio, è un tema che andrebbe portato sul tavolo di Agcom, ossia la “Autorità per le Garanzie nelle Comunicazioni”. Che invece di pensare a “tutelare” il diritto d’autore e, oggi come oggi, a pensare di oscurare il sito SpoofCard.com (con risultati, come prevedibile, pari a zero), potrebbe farsi promotrice di un tavolo tecnico nel quale discutere rischi, scenari e provvedimenti connessi con simili possibilità tecniche che richiederebbero, appunto, un intervento “di garanzia” a tutela delle telecomunicazioni non solo su scala nazionale ma, com’è più che chiaro, mondiale.
Marco Valerio Principato
