Chi non ha mai temuto di essere spiato, magari attraverso qualche sistema che consenta di accedere ai dati personali sul telefono?
Ad oggi, purtroppo, la sensazione generale del pubblico è di essere alla mercé delle grandi multinazionali, soprattutto social network, che non risulterebbero trasparenti per la privacy degli utenti. Negli ultimi anni, il dibattito sulla privacy si è intensificato, soprattutto a seguito di scandali come il caso Cambridge Analytica.
Per chi non lo avesse seguito, lo scandalo in questione ha scoperchiato un vaso di Pandora della società tecnologica attuale, andando a dimostrare che i dati degli utenti siano stati sfruttati per far comparire post, annunci e foto ad hoc sui loro profili per dirigere le tornate elettorali sulle elezioni presidenziali americane e sul referendum per la Brexit.
Alcuni ingegneri hanno però individuato una falla nei protocolli Tim, Wind, Tre, Vodafone e Iliad – trasversale quindi a tutti gli operatori e non dipendente dalla loro volontà – che consentirebbe di spiare il traffico telefonico, i messaggi e la posizione delle vittime senza che esse possano accorgersene.
La vulnerabilità che consente questi attacchi riguarda i protocolli di paging, ossia il mezzo utilizzato dagli operatori per notificare una chiamata o un messaggio in arrivo. Esistono tre diversi tipi di attacchi possibili.
Il primo si chiama ToRPEDO (Tracking via paging message distribution). Le strumentazioni degli hacker sono sviluppate in modo tale da intercettare la suscettibilità del dispositivo e da utilizzarla per monitorarne lo stato di attività e la distanza dall’hacker stesso.
Il secondo tipo, a cui ToRPEDO funge da base, viene chiamato PIERCER e consentirebbe di visualizzare la lista di chiamate, registrarle e anche leggere i messaggi presenti sul telefono della vittima. Il terzo invece consentirebbe di prendere il totale controllo del dispositivo a insaputa dell’utente.