Telefonini, SMS-spia: un allarme parzialmente ingiustificato
Da quando inizia la presenza dei «software-spia»
Con un po’ di pazienza, cercare in rete è già sufficiente a farsi un quadro più completo della situazione. Soprattutto, un quadro più schietto e privo di condizionamenti espositivi mirati a comparire nelle prime pagine di cronaca.
I software-spia, come in questi giorni vengono etichettati, non nascono affatto come tali, bensì come software antifurto e/o di sorveglianza matrimoniale, e le loro prime comparse in rete risalgono alla presenza stabile in commercio dei primi cellulari basati su sistema operativo Symbian, come dimostra questo annuncio su Telefonino.net di fine 2004, periodo in cui si stabilizzava sul mercato il Nokia 6630, tra i primi a funzionare su Symbian.
Proprio seguendo le indicazioni di Salvatore Aranzulla su Virgilio Tecnologia, si potrà riscontrare che il suo annuncio – in verità anch’esso facente uso spropositato del termine “spia” – risale al 2007 e nei commenti un suo lettore già dichiarava che “[...]senza offesa, questa è una notizia un po’ vecchiotta…”.
Le indicazioni di Aranzulla, ammesso si voglia partire dal 2007, riconducono ad un sito italiano, gestito da un italiano: dunque, sotto gli occhi di tutti, compreso Comparto Sicurezza. Si tratta di SymbianToys.com, gestito da tale Marco Bellino, sedicente sviluppatore C++ in ambiente Symbian e, in passato, sviluppatore Symbian presso Motorola Mobile Devices ed analista e sviluppatore presso Telecom Italia Lab.
Il sito mette a disposizione un applicativo Symbian specifico, denominato Guardian, che si presenta al pubblico nel seguente modo:
Guardian è il sistema antifurto definitivo per i terminali Symbian Series60.
Ad ogni accensione del cellulare Guardian si occupa di stabilire se la sim inserita è autorizzata, in caso negativo notifica l’avvenuto cambio sim inviando un sms ad un numero telefonico stabilito in precedenza.
Inoltre fornisce funzionalità di controllo remoto del cellulare, consentendo (tra le altre cose) di cancellare le proprie foto/rubrica/sms/video/audio in caso di smarrimento o furto del cellulare (vedere sezione Plugins)DA NOTARE che tutti gli sms inviati e ricevuti dal programma non saranno notificati in nessuna maniera all’utente, nessuna icona, nessuna illuminazione, nessun suono, nessuna vibrazione, nulla visibile nei messaggi inviati/spediti/in uscita ed ovviamente nessuna traccia nel registro.
Qualora il proprio cellulare non sia compatibile con quelli indicati, il sito invita a visitare GuardianMobile.com, evidente evoluzione del medesimo programma. Da notare che, in questo programma, pur potendo ragionevolmente considerare invasive e subdole le sue funzionalità, non si parla mai di intercettazione delle chiamate.
La pubblicità di GSM Info, capitata su queste pagine proprio grazie alla contestualizzazione di Google AdSense (click per ingrandire)
Basta poi approfondire solo un po’ le ricerche ovvero, casualmente, imbattersi in pubblicità contestuali proprio come quella capitata su queste stesse pagine (vedi figura), per venire a conoscenza di un altro sito (anch’esso italianissimo, dunque sotto gli occhi di tutti, Comparto Sicurezza compreso), chiamato GSM Info.
Questo sito vende applicativi molto simili a Guardian Mobile, per cifre comprese tra 195 e 595 Euro, in grado però di realizzare alcune funzionalità in più, specialmente quella che molti dei media mainstream hanno liberamente tradotto in «intercettazione».
Non si tratta affatto di intercettazione, naturalmente, perché non vi è alcun coinvolgimento degli operatori nel suo funzionamento. È, invece, un impiego atipico della funzione “conferenza a tre”, un sistema per far parlare tra loro tre interlocutori anziché due. Si tratta di un sistema normalmente supportato dalle reti di tutti gli operatori cellulari e, oggi, anche da buona parte di quelli fissi. Consiste nella ricezione di un avviso acustico e uno sul display, che avvertono dell’arrivo di una seconda chiamata e, a propria discrezione, questa può essere a) accettata mettendo in attesa la prima, oppure b) rifiutata, oppure, c) accettata avviando la conversazione a tre.
Chiaro che nel concetto di conversazione a tre è insita la funzionalità, per il terzo interlocutore, di ascoltare gli altri due, oltre che di parlare facendo arrivare la propria voce ad entrambi. La funzione richiede, dunque, un intervento manuale che può però essere automatizzato sotto il controllo di un programma e potrebbe, pertanto, agire senza che l’utente possa avvedersene. Resterebbe però comunque traccia, presso l’operatore, di quanto avvenuto e resta il rischio, per chi effettua la chiamata «d’ascolto», di dimenticare di attivare il silenziamento del proprio microfono, il cui flusso audio in quel caso verrebbe inevitabilmente inviato anche ai due interlocutori.
Dunque, si può ottenere un effetto pratico simile ad un’intercettazione, pur non potendola definire tale a tutti gli effetti in quanto sfrutta una funzionalità perfettamente legittima. A nulla varrebbe disabilitare l’avviso di chiamata (con il noto codice #43#) perché il software, ovviamente, ne memorizza lo stato e lo riattiverebbe.
Da ultimo, va citato Polifemo, un programma simile ai due precedenti e nato fondamentalmente a scopo di indagine matrimoniale, salito molteplici volte agli onori della cronaca per gli oltre 400 clienti che vantava il produttore, alcuni dei quali debbono evidentemente aver esagerato, perché la Guardia di Finanza ha portato a termine un’operazione in cui ha denunciato praticamente tutti, clienti e fornitori, sollevando molta attenzione. Va detto che anche Polifemo, ancora reperibile in rete come gli altri, era ed è tuttora sotto gli occhi di tutti, naturalmente Comparto Sicurezza compreso.
Infine, lo scorso ottobre c’è stata una nuova operazione della Polizia Postale, chiamata “Operazione Polifemo” (proprio sulla falsariga del nome del programma), che ha messo nel sacco alcuni personaggi, a quanto si legge appartenenti alla Camorra, che avrebbero sfruttato un programma (verosimilmente quello prodotto da GSM Info o altri simili) per introdursi furtivamente in due cellulari basati su Symbian.
Già da queste tracce si può concludere che la possibilità esiste, esiste non certo da oggi, e che verosimilmente è possibile l’esistenza (o la produzione) di applicativi simili anche per altri sistemi operativi diversi da Symbian.
(Segue a pag. 3)
Argomenti trattati:
controinformazione, informazione, intelligence, intercettazioni, malware, operatori cellulari, Sicurezza, sms, spionaggio, Telecomunicazioni
(Nessuno)
Loading ...
Qualsiasi applicativo, Symbian e non, deve essere installato volontariamente
[...] richiesto un bel po’ di indagine, scrematura ed analisi, ma alla fine è venuto fuori il punto della situazione. Come avevo anticipato, c’è da essere perplessi più che altro sull’inerzia degli [...]
[...] sotto quella voce, ultimamente salita spesso agli onori della cronaca. Continua a leggere su nbtimes.itMicrospie in vendita su Spiare.com 1 [...]
[...] Tanto per chiarirsi le idee su una notizia mal strombazzata ai quattro venti da varie testate, ecco un buon approfondimento su The New Blog [...]
[...] oggi su Telefonino.net una “presa di posizione” del tutto analoga alla mia. Un chiarimento – per carità, dovuto – capace di fugare i dubbi che in questi giorni i media [...]
[...] Evidentemente, anche la Redazione di Metropolis Web legge The New Blog Times: e, anche qui, mi fa piacere, non è un problema, perché anche loro hanno assunto una posizione del tutto analoga alla mia. [...]
Se non ricordo male, il comunicato stampa pareva avere lo scopo principale di spingere verso l’alto le azioni della società di proprieà del consulente chiamato a testimoniare dal Copasir, eccellente materiale per la Consob….
L’allarme era totalmente ingiustificato, dal momento che era tecnicamente non corrispondente alla realtà di mercato di quel momento.