Datagate Intelligence Intercettazioni 131102150416
ALLARME 17 Luglio Lug 2014 0648 17 luglio 2014

Datagate, spiate le telecomunicazioni in Italia

Il Garante della privacy: «A rischio email e telefonate».

  • ...

Faldoni top secret delle agenzie di intelligence.

Le email e le telefonate degli italiani sono a rischio spionaggio. L'allarme è stato lanciato dal Garante della privacy, secondo cui c'è una falla enorme nella sicurezza delle nostre telecomunicazioni. Chiunque volesse appropriarsi dei contenuti postati sui social network, degli sms e delle telefonate potrebbe farlo a causa di «gravi criticità nel sistema che gestisce» tutto ciò, mettendo a repentaglio i diritti dei cittadini.
Il Datagate italiano è stato spiegato in una relazione riservata del Dipartimento attività ispettive dell’Autorità garante per la protezione dei dati personali, inviata al presidente del Consiglio, al ministro per lo Sviluppo economico, a quello dell’Interno e al sottosegretario con delega all’Intelligence Marco Minniti.
SISTEMI DI SICUREZZA INSUFFICIENTI. Come anticipato da Repubblica, tutto ruota intorno agli Internet exchange point (Ixp) e ai sistemi di sicurezza, insufficienti, che li dovrebbero proteggere. Gli Ixp sono delle infrastrutture chiave per il funzionamento di internet. Sono dei luoghi fisici in cui convergono tutti i cavi che trasportano i dati degli utenti dei vari Internet service provider (Telecom, Fastweb, H3G e altri). In questi luoghi, i dati vengono letti, elaborati e smistati nella Rete. Tre Ixp sono quelli fondamentali: uno a Milano (Mix), uno a Torino (Top-IX) e uno a Roma (NaMex).
TRAFFICO DATI DUPLICABILE. Gli ispettori del Garante hanno scritto che «tali apparati dispongono di funzionalità tecniche che possono consentire di replicare, in tempo reale, il traffico in transito dirottando il flusso replicato verso un’altra porta (port mirroring)». Nel corso dei controlli questa funzione non era attivata, ma se qualcuno volesse esaminare il traffico in transito potrebbe farlo «con una certa facilità, attivando la funzione di port mirroring e poi utilizzando appositi strumenti di analisi».
DIRITTI DEI CITTADINI A RISCHIO. Sarebbe quindi facile duplicare il traffico degli utenti, dirottarlo altrove su grossi database e poi analizzarlo. Certo bisognerebbe prima entrare in queste strutture, ma non sembra così difficile, visto che nella relazione si sottolinea come siano emerse «una serie di gravi criticità sulle misure di sicurezza logiche e fisiche concretamente adottate da queste società/consorzi nella gestione dei loro sistemi».
Un inadeguato livello di sicurezza, inoltre, «può riflettersi negativamente sia sui diritti dei singoli cittadini, pregiudicando la riservatezza delle loro comunicazioni e la protezione dei loro dati personali, sia gli interessi istituzionali ed economici degli enti e delle imprese».

Correlati

Potresti esserti perso