Il controllo del cellulare passa da una cella finta

Apparso su Nòva, inserto del quotidiano Sole 24 Ore.

link esterno: articolo su Nòva online del 31 gennaio 2014

Gentile abbonato, Lei è stato registrato come partecipante ad un disordine pubblico. Questo il contenuto del breve messaggio di testo che le persone nelle vicinanze degli scontri a Kiev tra polizia antisommossa e manifestanti, hanno ricevuto sotto forma di Sms sul telefono cellulare, attorno alla mezzanotte di lunedì 20 gennaio. La capillare forma di controllo, già utilizzata dal governo di Mubarak nel 2011, quando chiese a Vodafone Egypt di inviare un messaggio ai dimostranti chiedendo lealtà, non ha causato il cessare dei disordini che continuano da settimane nella capitale Ucraina. L'invio di un Sms da parte dell'autorità a centinaia di persone riunite nello stesso luogo viene spesso usata per dare un allarme di emergenza metereologica, ma in questo caso non solo la finalità, ma anche la tecnica utilizzata potrebbe essere stata differente e non aver visto la partecipazione del gestore di telefonia. Il messaggio senza mittente, nel rivolgersi al destinatario chiamandolo Gentile Abbonato, lascia presumere che provenga dal gestore telefonico, ma il resto del contenuto è decisamente consono al tono dell'autorità. Quando un'informazione disseminata allo scopo di indurre una specifica azione pretende di arrivare da una fonte neutrale ma in realtà proviene dell'avversario, questa viene chiamata propaganda grigia. Il messaggio è plausibilmente proveniente dalle forze di polizia con l'intento di dissuadere i manifestanti dal partecipare alla protesta, ma non è ancora chiaro come il governo Ucraino abbia potuto realizzarlo. Le tre principali compagnie telefoniche: Kyivstar, Life e Mts negano di aver inviato il messaggio come pure di aver fornito i dati di tutti i telefonini collegati alla stessa cella Gsm.

La dichiarazione delle telco esclude dunque un Tower Dump, ossia quando le forze di polizia chiedono alla compagna telefonica tutti i meta-dati, cioè i dati di posizionamento derivati dalle celle telefoniche, relativi alla geo-localizzazione delle persone collegate ad una torre di telecomunicazione. La pratica del Tower Dump non è appannaggio dei governi autoritari e viene ad esempio frequentemente utilizzata dalle autorità Statunitensi, ma richiede di regola l'uso di un mandato. Il quotidiano Ukrainskaya Pravda riporta il commento di una compagnia telefonica, la quale suggerisce che il messaggio potrebbe essere stato inviato da una torretta di telecomunicazioni illegittima. È infatti tecnicamente possibile allestire una finta cella Gsm, cui tutti i telefoni nei paraggi si colleghino, per intercettarne le comunicazioni. In questo caso una finta cella Gsm potrebbe essere stata usata per inviare il messaggio. I telefoni cellulari Gsm si associano automaticamente alla cella Gsm dal segnale più forte, il più vicino, che si annuncia col nome del proprio operatore. Solitamente i telefoni mobili passano da una cella a un'altra senza avvisare l'utente. E la utilizzeranno per tutta la loro telefonia, sia voce che che sms. Una finta cella Gsm, quando sia collegata alla telefonia Voip, a internet, può fare da ponte, eventualmente intercettando le comunicazioni dei telefoni collegati, ma può anche inviare loro una comunicazione.

L'abbassamento dei costi della tecnologia e l'evoluzione della telefonia open source permettono di costruire delle vere e proprie reti Gsm, come quelle che vengono utilizzate negli ambiti rurali, ad un costo decisamente inferiore di quello utilizzato dagli operatori tradizionali, e non sono più alla portata neanche dei soli ambiti governativi. La portata di un piccolo apparecchio dal costo materiali inferiore ai 2000 Euro è di 100 metri. Gli apparecchi di sorveglianza elettronica dedicati all'intercettazione dati dei telefoni cellulari vengono chiamati Stingray e possono essere montati su di un Apr, Aeromobile a Pilotaggio Remoto, comunemente noto come drone. Un apparecchio di questo tipo potrebbe essere stato usato dalle autorità Ucraine per inviare il messaggio di testo indiscriminatamente a tutte le persone geo-localizzate nel luogo dei disordini. Oltre che una violazione della privacy il messaggio rappresenta una reale intimidazione in quanto la recente legge a Kiev che proibisce i pubblici assembramenti prevede l'imprigionamento fino a 15 anni per la partecipazione a disordini.