La rivista CLASS nel numero 410 di Ottobre 2020 ha pubblicato un mio articolo dal titolo “Criptofonini a prova di Hacker”
Continua la mia collaborazione con CLASS, iniziata con l’articolo nel numero di Gennaio-Febbraio 2020 ed intitolato “I segreti delle Password“, proseguita con l’articolo nel numero di Marzo intitolato “SPYWARE attento, il tuo telefono ti ascolta“, nel numero 404-405 di Maggio 2020 con l’articolo dal titolo “Non aprite quella M@IL!” e poi nel numero 406 di Giugno 2020 con l’articolo “WhatsApp & Co. Ci possiamo fidare?”.
In questo articolo pubblicato nel numero di ottobre 2020 spiego cosa sono i Criptofonini, smartphone appositamente modificati in modo da proteggere i loro sistemi di comunicazione e renderli a prova di intercettazione.
I livelli di cifratura implementati in questi particolari dispositivi sono sostanzialmente diversi da quelli degli smartphone che tutti noi abbiamo in tasca. E nella maggior parte dei casi questa maggiore “blindatura” è utilizzata per scopi illegali, come spiego nell’articolo.
Nella grande maggioranza si tratta di hardware standard, in genere telefoni Android, iPhone o anche Blackberry. Le modifiche sono fatte quasi sempre solo a livello software con l’inserimento di un sistema operativo con particolari requisiti di sicurezza.
Il sistema operativo installato disabilita la localizzazione GPS, i servizi Google, il Bluetooth, la fotocamera, la porta USB (che rimane in funzione solo per la carica della batteria), oscura le notifiche push e blocca ogni altro servizio che possa generare un rischio di intercettazione o localizzazione.
Nell’articolo presento anche quali sono i modelli disponibili sul mercato, un mercato spesso situato in un’area “grigia”, dove a fianco di prodotti venduti attraverso canali commerciali tradizionali (per esempio Amazon), si trovano altri produttori sospettati di vendere alla criminalità organizzata e accusati di cercare di fare profitti soprattutto con quella tipologia di clienti.
In realtà non sono illegali e chiunque potrebbe acquistarli (perché il loro utilizzo è lecito), ma – per le loro caratteristiche peculiari – nella maggior parte dei casi vengono usati appunto dalle organizzazioni criminali.
L’ultimo caso noto è quello dell’operazione Encrochat, conclusa in questi mesi (fra aprile e giugno 2020) e condotta dalle polizie di Francia, Olanda e Gran Bretagna, con il coordinamento di Europol. Dopo una “caccia” di anni (sembra che l’indagine sia partita dalla Francia nel 2017) sono stati sgominati gruppi criminali presenti in Europa e dediti al traffico della droga (ma non solo). Si tratta probabilmente dell’operazione più sofisticata, condotta in Europa contro la criminalità organizzata. Sicuramente la più rilevante dal punto di vista informatico, come andremo a spiegare.
L’operazione è stata chiamata “Encrochat”, perché questo è il nome dei criptofonini prodotti appunto della società Encrochat e che garantivano (in realtà il sistema è stato violato dalla polizia francese e olandese) un sistema di comunicazione crittografato e sicuro. Dovevano essere blindati contro intercettazioni e violazioni, grazie alle modifiche che venivano apportate all’hardware e – soprattutto al software.
Il testo completo dell’articolo si può leggere da pagina 66 a pagina 70 del numero di ottobre 2020 di CLASS.
© Copyright 2020 Giorgio Sbaraglia
All rights reserved.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.