Allarme Datagate: le nostre mail spiate da Londra e Washington
Le email degli italiani sono a rischio spionaggio. L'allarme è stato lanciato dal capo degli 007 svizzero Markus Seiler. Secondo il direttore del Sic, il servizio delle attività informative della Confederazione elvetica, “L’80% delle nostre mail, prima di giungere a destinazione, passano da Londra e da Washington dove vengono copiate”. Ciò è potenzialmente possibile a causa di una falla enorme nella sicurezza delle nostre telecomunicazioni.
Chiunque volesse appropriarsi dei contenuti postati potrebbe farlo a causa di “gravi criticità nel sistema che gestisce” tutto ciò, mettendo a repentaglio i diritti dei cittadini. Tutto ruota intorno agli Internet exchange point (Ixp) e ai sistemi di sicurezza, insufficienti, che li dovrebbero proteggere. Gli Ixp sono delle infrastrutture chiave per il funzionamento di internet. Sono dei luoghi fisici in cui convergono tutti i cavi che trasportano i dati degli utenti dei vari Internet service provider (Telecom, Fastweb, H3G e altri). In questi luoghi, i dati vengono letti, elaborati e smistati nella Rete.
In Italia tre Ixp sono quelli fondamentali: uno a Milano (Mix), uno a Torino (Top-IX) e uno a Roma (NaMex). Tali apparati dispongono di funzionalità tecniche che possono consentire di replicare, in tempo reale, il traffico in transito dirottando il flusso replicato verso un’altra porta la port mirroring. Nel corso dei controlli questa funzione non era attivata, ma se qualcuno volesse esaminare il traffico in transito potrebbe farlo con una certa facilità, attivando la funzione di port mirroring e poi utilizzando appositi strumenti di analisi. Un tema caldo soprattutto dopo le stragi avvenute il mese scorso a Parigi.
Un carente livello di sicurezza, osserva Giovanni D'Agata, presidente dello “Sportello dei Diritti”, possono mettere potenzialmente a repentaglio anche intere economie. Inoltre può riflettersi negativamente sia sugli interessi istituzionali ed economici degli enti e delle imprese, sia sui diritti dei singoli cittadini, pregiudicando la riservatezza delle loro comunicazioni e la protezione dei loro dati personali. Occorre, quindi, aumentare la vigilanza da parte delle autorità e migliorare costantemente i protocolli di sicurezza per evitare alla radice che sottrazioni di dati sensibili possano portare gravi ripercussioni sui cittadini e sulle istituzioni.