Falla nel sistema delle telecomunicazioni: privacy a rischio per milioni di italiani

Falla nel sistema delle telecomunicazioni: privacy a rischio per milioni di italiani

Secondo gli ispettori del Garante per la Privacy tutto il traffico online del Paese è minacciato: dalle telefonate agli sms, le e-mail, le chat fino ai contenuti dei social network. Insomma, in Italia ci sarebbero “gravi criticità nel sistema che gestisce le telecomunicazioni e livelli di sicurezza inadeguati”.

falla nel sistema delle telecomunicazioni

L’allarme lanciato dal Garante della privacy è causato da una falla enorme nella sicurezza delle nostre telecomunicazioni. Chiunque volesse appropriarsi dei contenuti postati sui social network, degli sms e delle telefonate potrebbe farlo mettendo così a repentaglio i diritti dei cittadini.

Come anticipato da Repubblica, tutto ruota intorno agli Internet exchange point (Ixp) e ai sistemi di sicurezza, insufficienti, che li dovrebbero proteggere. Gli Ixp sono delle infrastrutture chiave per il funzionamento di internet. Sono dei luoghi fisici in cui convergono tutti i cavi che trasportano i dati degli utenti dei vari Internet service provider (Telecom, Fastweb, H3G e altri). In questi luoghi, i dati vengono letti, elaborati e smistati nella Rete. In Italia sono tre Ixp fondamentali: uno a Milano (Mix), uno a Torino (Top-IX) e uno a Roma (NaMex).

“Tali apparati dispongono di funzionalità tecniche che possono consentire di replicare, in tempo reale, il traffico in transito dirottando il flusso replicato verso un’altra porta (port mirroring)”, hanno comunicato gli ispettori del Garante. Nel corso dei controlli questa funzione non era attivata, ma se qualcuno volesse esaminare il traffico in transito potrebbe farlo “con una certa facilità, attivando la funzione di port mirroring e poi utilizzando appositi strumenti di analisi”.

Così, dunque, sarebbe facile duplicare il traffico degli utenti, dirottarlo altrove su grossi database e poi analizzarlo. Certo bisognerebbe prima entrare in queste strutture, ma non sembra molto complicato, visto che nella relazione si sottolinea come siano emerse “una serie di gravi criticità sulle misure di sicurezza logiche e fisiche concretamente adottate da queste società/consorzi nella gestione dei loro sistemi”.

Un inadeguato livello di sicurezza, inoltre, “può riflettersi negativamente sia sui diritti dei singoli cittadini, pregiudicando la riservatezza delle loro comunicazioni e la protezione dei loro dati personali, sia gli interessi istituzionali ed economici degli enti e delle imprese”.

http://noigiovani.it

Lascia un commento