Telefonini, SMS-spia: un allarme parzialmente ingiustificato
Qualche riflessione tecnico-sociale
Oggi Symbian è un sistema operativo diffusissimo, lo impiegano talmente tanti cellulari che un’industria di prim’ordine come Nokia ha voluto entrarne in possesso lo scorso anno. La sua diffusione, rispetto ad altri sistemi operativi può essere considerata oggi di massa, mentre gli altri restano, rispetto a Symbian, ancora oggi di nicchia.
Come tutti i sistemi operativi, Symbian consente di avere tra le mani un vero e proprio microcomputer, dotato delle stesse, identiche dinamiche di funzionamento di quello esistente sulle scrivanie di oggi. Il fatto di essere specializzato nella gestione di un sistema radiotelefonico cellulare non gli impedisce di svolgere ogni altra funzione possibile, sotto il controllo di un programma appositamente scritto.
Medesima considerazione vale per la maggior parte dei c.d. Smartphone, cioè tutti quei cellulari dotati di una «intelligenza» superiore al banale cellulare, proprio perché dispongono di potenza di calcolo, memoria, storage e periferiche più potenti ed evoluti: è il caso di HTC o Hewlett Packard, ad esempio, che hanno molti modelli su cui le case impiegano Windows Mobile. Oppure di Research In Motion (RIM), la casa produttrice dei BlackBerry. O, infine, di Palm, che proprio in questi giorni sta lanciando i suoi nuovi modelli dotati di sistema operativo WebOS.
Tutti questi smartphone, in linea di principio, possono essere «vulnerabili». Resta il sacrosanto assunto che se un qualunque software (compresi quelli «spia») nasce per funzionare sotto Windows Mobile, mai e poi mai funzionerà su uno smartphone basato su Symbian. Dunque, è eccessivamente allarmistico asserire che possa trattarsi di una minaccia generalizzata, pur tenendo conto che la diffusione di Symbian è oggi fatta di cifre importanti, non certo trascurabili.
Vi sono poi da fare alcune riflessioni con il solo aiuto dell’intelligenza. Ammettere che un singolo SMS possa portare con sé una quantità di codice eseguibile in grado di rappresentare un programma (auto)installabile e capace di tanto è davvero poco credibile, per non dire tecnicamente impossibile. Sembra dunque piuttosto istrionico aver convocato l’Ing. Carnevale di Acotel (oggi Noverca), “l’uomo che ha inventato gli SMS”, per farsi riferire che è materialmente impossibile includere in 160 caratteri (ovvero 160 byte) cotante funzioni.
Quanto alla segretezza degli atti di verbalizzazione degli incontri, evidenziata dal Corriere della Sera, sembra piuttosto scontata, in quanto a) tutti gli atti originati all’interno del Comparto Sicurezza sono classificati, qualunque argomento trattino, e b) già alla luce delle prime riflessioni fatte sinora, è facile comprendere l’estrema opportunità dell’osservanza del più stretto riserbo, proprio per non disseminare ulteriori allarmi oltre quelli che, peraltro, avrebbero dovuto esserci già da tempo.
Fronteggiare la vicenda per chi si sente «scoperto» o «a rischio», a questo punto, si potrebbe dire che rientri nei canoni dell’ordinaria diligenza nella custodia, nell’impiego e nella cura del proprio telefono cellulare. Come osserva anche Alessandro Bottoni, che senza mezzi termini si rivolge alle Istituzioni dicendo “Onorevoli Parlamentari, smettetela di allarmare inutilmente il pubblico. Oltre a correggere quello che dite, dovrei trovare anche il tempo di lavorare”, se non si ha almeno una volta accesso fisico al telefono da controllare, con un semplice SMS è davvero poco ciò che si può fare.
Qualsiasi applicativo, Symbian e non, deve essere installato volontariamente
Ciò in quanto un’applicazione come quelle di cui si è parlato in precedenza occorre sia installata (come a suo tempo evidenziato dallo stesso Aranzulla, che si è curato di riportare la figura, riprodotta di lato) e questo, ad oggi, non può assolutamente essere fatto attraverso un semplice SMS. L’unica eccezione, peraltro citata anche da Paolo Attivissimo, potrebbe essere quella di un SMS contenente un link che esegue un download da un sito. In questo caso, però, occorrono due assunti e cioè a) che il proprietario apra quel messaggio e ne lasci eseguire il link e b) che il cellulare preso di mira disponga di accesso ad Internet regolarmente configurato.
Dunque, per quello che può definirsi «uomo comune», i rischi sono abbastanza limitati e comunque facilmente aggirabili facendo ricorso ad un cellulare di vecchia generazione, oppure al reset fisico totale del proprio smartphone, nel quale non resterebbe traccia né dei propri dati personali né, ovviamente, di alcun programma-spia precedentemente installato. Medesima considerazione vale per il paventato rischio di poter “accedere in formato Mp3 al contenuto delle conversazioni”: pur se tecnicamente possibile, è reso semplicemente inutile dall’architettura degli applicativi in circolazione; non solo, risulterebbe oltremodo macchinoso attuare tale accesso a distanza, visto che si tratterebbe di accedere al file system del cellulare e ciò può esser fatto solo se questo è connesso ad Internet, non necessariamente a velocità abbastanza elevate da permettere un agevole prelievo dei file stessi.
Peraltro, per scopi dove l’esigenza primaria fosse quella di raggiungere il risultato e dove fosse possibile far utilizzare un cellulare pre-modificato allo scopo, come minimo ci sono sul mercato esercizi come Endoacustica, esistente almeno dal 2006, che vendono cellulari belli e modificati, pronti per tale impiego.
Da ultimo, chi ha intenzione di procurarsi materiale simile, tanto sotto forma di solo software quanto sotto forma di cellulare pronto all’intercettazione, non ha che l’imbarazzo della scelta e questo – ormai dovrebbe essere chiaro – non certo da oggi né da ieri.
(Segue a pag. 4)
Argomenti trattati:
controinformazione, informazione, intelligence, intercettazioni, malware, operatori cellulari, Sicurezza, sms, spionaggio, Telecomunicazioni
(Nessuno)
Loading ...
Qualsiasi applicativo, Symbian e non, deve essere installato volontariamente
[...] richiesto un bel po’ di indagine, scrematura ed analisi, ma alla fine è venuto fuori il punto della situazione. Come avevo anticipato, c’è da essere perplessi più che altro sull’inerzia degli [...]
[...] sotto quella voce, ultimamente salita spesso agli onori della cronaca. Continua a leggere su nbtimes.itMicrospie in vendita su Spiare.com 1 [...]
[...] Tanto per chiarirsi le idee su una notizia mal strombazzata ai quattro venti da varie testate, ecco un buon approfondimento su The New Blog [...]
[...] oggi su Telefonino.net una “presa di posizione” del tutto analoga alla mia. Un chiarimento – per carità, dovuto – capace di fugare i dubbi che in questi giorni i media [...]
[...] Evidentemente, anche la Redazione di Metropolis Web legge The New Blog Times: e, anche qui, mi fa piacere, non è un problema, perché anche loro hanno assunto una posizione del tutto analoga alla mia. [...]
Se non ricordo male, il comunicato stampa pareva avere lo scopo principale di spingere verso l’alto le azioni della società di proprieà del consulente chiamato a testimoniare dal Copasir, eccellente materiale per la Consob….
L’allarme era totalmente ingiustificato, dal momento che era tecnicamente non corrispondente alla realtà di mercato di quel momento.