Così il telefonino «rivela» dove sei

Paolo Salom


Mariti (o mogli) infedeli: attenti. Lavoratori amanti del cappuccino (o della spesa) in orario di ufficio: pensate bene a quello che fate. Adolescenti pronti a trasferte notturne all’insaputa dei genitori: la pacchia sta per finire. Tra breve potrebbe diventare operativo un sistema in grado di localizzare con uno scarto di appena 50 metri la posizione di una persona. Ovunque si trovi. Satellite? No, telefonino: e non si tratta di una tecnologia da «007». Tutt’altro: in Gran Bretagna, dove il servizio è attivo già da qualche tempo, a offrirlo sono diverse società Internet in collaborazione con i principali operatori telefonici come Vodafone, Orange e T-Mobile, come riferisce il londinese Sunday Times: si chiama Lsb, Location based service (Servizio di localizzazione). Prezzo: 5 sterline al mese, ovvero circa 7,5 euro.

TARIFFA - Una tariffa modica che dà la possibilità di controllare (spiare?) i movimenti delle persone a noi più care. Il marito fedifrago non potrà più inventare scuse tipo: «Sono in riunione, cara, farò tardi». Perché la risposta della moglie, il tono della voce gelido come un iceberg, sarebbe: «Tesoro, so benissimo dove sei. Lo vedo sul monitor del computer: ben lontano dal tuo ufficio. Chi c’è lì con te?». Senza attendere la risposta del poveretto colto sul fatto, diciamo che questo servizio da «grande fratello» sta suscitando non poche polemiche in Gran Bretagna. «La semplice esistenza di questa tecnologia incoraggerà una cultura da guardoni», ha dichiarato al Sunday Times Mark Littlewood, responsabile di Liberty, associazione per i diritti civili.
L’Lsb, definito anche «Friend tracking» (inseguimento degli amici), funziona senza l’ausilio di particolari chip o software da spie professioniste. Semplicemente utilizza il segnale del telefonino Gsm che, una volta acceso, si collega con il ripetitore più vicino.

SEGNALE - Il ripetitore, grazie alla particolarità del segnale Gsm, è in grado di stabilire la distanza dell’apparecchio dal centro della cella stessa. In più, se quella particolare zona è «coperta» da altre celle (in città è più frequente), con rapidi calcoli trigonometrici, la localizzazione diventa ancor più precisa: in media lo scarto è di 50-100 metri. Quanto basta per sapere se il marito è davvero in ufficio. O se il figlio è andato alla festa dell’amica o magari in discoteca: una volta inserito il numero da trovare su un’apposita pagina web, infatti, il motore di ricerca si attiva e mostra su una cartina topografica dove si trovi in quel momento il cellulare.
Un’invasione indebita della privacy? Molti lo pensano. Ma i gestori del servizio -che non sono gli operatori telefonici tradizionali ma società terze che si avvalgono di Internet per comunicare con i loro clienti -si difendono. Innanzitutto, spiegano, per mettere sotto controllo un telefonino occorre il consenso del proprietario dell’apparecchio. Che subito riceverebbe un messaggino di testo con tutte le informazioni del caso e le istruzioni per accettare o respingere il servizio.

ATTIVAZIONE - Inoltre, per evitare che l’attivazione sia fatta all’insaputa della persona da controllare, questi Sms «informativi» vengono spediti regolarmente al suo telefonino. «Riceviamo un sacco di richieste di mogli interessate a mettere sotto "tutela" un cellulare senza dir nulla al marito - dice Andrew Overton, direttore di VeriLocation, una società che offre il servizio-spia -. Ma noi non possiamo fare altro che rispondere: "Spiacenti, non possiamo essere d’aiuto"».

GARANTE - Vedremo presto questo servizio in Italia? I principali operatori come Tim, Vodafone e Wind fanno sapere che per il momento non se ne parla. La risposta è uguale per tutti: «Troppi problemi di privacy , il sistema non è ancora abbastanza chiaro. In futuro si vedrà». Chiunque vorrà aprire questo capitolo, tuttavia, dovrà tenere ben presente le «linee guida» sull’argomento sottolineate dal garante per la privacy Stefano Rodotà in un documento diffuso alla fine dello scorso luglio, nel quale si invitano gli Stati dell’Ue ad «armonizzare le norme nazionali» in modo da definire «procedure assolutamente trasparenti in tutta l’Unione Europea».

Corriere della Sera, 20 ottobre 2003


http://www.corriere.it/Primo_Piano/Scienze...elefonini.shtml

Chissa' se il trasferimento di chiamata funzionera' ?

Lasci il tuo telefonino ( cioe' quello con il numero che tua moglie conosce ) nel portabagagli della tua macchina posteggiata sulla 24esima strada e tu dopo aver attivato il trasferimento di chiamata su l'altro telefonino con il numero segreto
rispondi dalla 88esima strada. Bah ! mi sa che non funziona!!

Veronica

Mi diceva la stessa cosa una cara amica che lavorava nell'ambito delle radio private.

Vi rendete conto che la rete cellulare

è talmente vasta che per controllare

una persona in possesso di un telefonino

occorre una tale organizzazione che solo

la polizia può permettersi, previo consenso

di un magistrato, di mettere in piedi?

E' quasi impossibile che tutto ciò venga fatto

per scoprire se il marito fa le corna alla di

lui consorte o viceversa ...

WSIS, i delegati erano spiati


Si parlava di comunicazione digitale, di sicurezza e riservatezze dei dati, di libera circolazione dei saperi e di avvento di internet a Ginevra la scorsa settimana e chi ne parlava non sapeva di essere tracciato. Gli spostamenti di migliaia di persone al World Summit on the Information Society (WSIS) sono stati seguiti da un occhio, anzi un chip, invisibile.

Ad accusare gli organizzatori svizzeri del WSIS di aver fatto ricorso a chip su radiofrequenza RFID senza neppure dirlo ai delegati sono tre ricercatori che alla fine del meeting internazionale hanno rilasciato un rapporto di denuncia sull'accaduto ripreso, tra gli altri, anche dal Washington Post.

Alberto Escudero-Pascual dell'Istituto reale di Tecnologia di Stoccolma, Stephane Koch, presidente della Internet Society di Ginevra e George Danezis, ricercatore di Cambridge sono tre personaggi super partes che non hanno affatto gradito la sorpresina preparata dal WSIS ai delegati. E hanno dimostrato che all'interno dei badge che venivano rilasciati per l'accesso alle aree del WSIS erano piazzati dei chip a radio-frequenza capaci, stando al rapporto, a seguire gli spostamenti dei singoli intervenuti nelle diverse aree della conferenza.

I chip RFID, dunque, sono stati piazzati non solo nei badge di giornalisti, segretari e attendenti vari ma anche in quelli di una 50ina di primi ministri, rappresentanti governativi e funzionari di alto livello, compresi anche molti rappresentanti italiani. A nessuno di loro, però, è stato detto alcunché sulla presenza degli RFID e lo stesso WSIS, hanno spiegato i tre ricercatori, non si è dotato di una policy sulla privacy pubblica né ha saputo spiegare questa particolarissima scelta. Basti pensare che anche in Svizzera, come fin qui in Europa, l'adozione degli RFID viene valutata con molta attenzione nel timore che la loro introduzione nei prodotti di largo consumo possa tradursi in una violazione amplissima della privacy delle persone.

"Nel corso delle nostre indagini - ha spiegato Escudero-Pascual - siamo riusciti a registrarci per il Summit ed ottenere un pass ufficiale semplicemente mostrando una carta di identità fasulla e accettando di essere fotografati da una webcam, non abbiamo dovuto fornire altri documenti o numeri di registrazione per ottenere il pass". Secondo i tre ricercatori, i chip RFID potevano essere letti da qualsiasi cosa, come "i distributori automatici all'ingresso di una specifica sala riunioni, in modo da consentire l'identificazione dei partecipanti o di gruppi di partecipanti".

Il timore espresso nel rapporto è che le informazioni raccolte con gli RFID vengano poi utilizzate in ambito pubblico soprattutto in vista del secondo round del WSIS previsto a Tunisi per il 2005. "Abbiamo chiesto - hanno spiegato i tre - quale sarebbe stato l'uso dei dati da loro raccolti ma il personale addetto, ovviamente, non ne sapeva nulla". Secondo i tre scienziati il WSIS ha violato una serie di norme sulla riservatezza, in particolare la Legge sulla protezione dei dati personali approvata in Svizzera nel 1992, la Direttiva europea sulla privacy nonché le linee guida ONU sull'uso dei file personali del 1990.

"Il problema maggiore - hanno spiegato i tre ai reporter - è che questo sistema non offre adeguata sicurezza ma consente invece la sorveglianza costante dei rappresentanti della Società Civile, molti dei quali criticano certi regimi e certi governi. La condivisione di dati con una terza parte potrebbe mettere tutti loro a rischio e questa possibilità è ora concreta nell'ambito del WSIS se si considera l'impatto che potrebbe avere la condivisione dei dati con il governo tunisino che nel 2005 dovrà organizzare l'evento".

A non avere addosso il chip, paradossalmente, erano invece gli hacktivist che sono entrati al WSIS con badge fasulli per dimostrare l'inefficienza dell'apparato di sicurezza dell'evento.




da Punto Informatico

VIOLATO IL SISTEMA GSM


Un gruppo di ricercatori israeliani è riuscito a violare il GSM confermando le "paure" degli utenti inglesi, emerse in una ricerca condotta da Mori.

Ma procediamo con ordine: la "violazione" è stata messa a punto dai ricercatori del Technion Insitute of Technology di Haifa che hanno scoperto un "buco" che potrebbe permettere non solo di telefonare addebitando i costi a un altro utente ma addirittura di sostituirsi all'utente stesso.

I ricercatori hanno spiegato che durante il setup, il protocollo non agisce nel modo corretto, in quanto il sistema GSM prima accede ai dati per eliminare interferenze e rumori e solo in un secondo momento effettua la crittografia dei dati.

In questi anni, parecchi esperti hanno tentato di violare il sistema (con le più svariate tecniche di hacking) per verificare la sicurezza delle trasmissioni GSM, ma i tentativi sono falliti; la ricerca israeliana dimostra che oggi è possibile effettuare il decriptaggio dei dati prima che la conversazione inizi.
Secondo la GSM Association, le prime falle di sicurezza scoperte nel sistema GSM risalgono ai primi anni 80, sebbene molte di esse richiedano una capacità di calcolo computazionale che non è attualmente alla portata di tutti.
"La tecnica rivelata dal prof. Biham - ha detto un portavoce della GSM Association - è differente da quelle fino ad oggi note, ma è qualcosa che non sorprende la comunità scientifica che ha sviluppato e studia il GSM.
In altre parole, le implicazioni della scoperta sono limitate".

Secondo i ricercatori oggi il sistema più sicuro è l'UMTS, in quanto sono stati modificati algoritmi, protocolli e tecniche di autenticazione.

29.01.2004
Vince l'opposizione. La Camera cancella del tutto il decreto "grande fratello"

di gi. vi.

Pezzo a pezzo la Camera ha smantellato il decreto “grande fratello” con cui il governo voleva mettere sotto controllo il traffico internet. Ora neanche le e-mail potranno essere conservate. Una vittoria dell’opposizione, che ha evidenziato fin dall’inizio, che quel provvedimento violava l’art.15 della costituzione, quello che garantisce la segretezza della corrispondenza. È una sconfitta per il governo, che aveva ideato una norma illiberale. Qualcosa di simile esiste solo in alcuni regimi totalitari, primo fra tutti la Cina.

La conservazione integrale del traffico internet avrebbe richiesto la creazione di un immenso database, dal quale sarebbe stato possibile risalire a gusti, abitudini, opinioni degli utenti. Ma con quali garanzie? È quello che si è chiesto anche il garante per la privacy, esprimendo da subito una forte condanna.

Si conclude così una vicenda iniziata lo scorso 23 dicembre, quando il consiglio dei ministri, approvando il decreto, sentenziò: è un’essenziale norma antiterrorismo, le indagini altrimenti sarebbero menomate. Ora si scopre che quella norma non poteva essere d’aiuto ai giudici, semplicemente perché era stata scritta con i piedi. Sono in discussione «libertà costituzionali: di comunicazione, associazione e manifestazione del pensiero», ha detto durante l’audizione a Montecitorio il presidente Stefano Rodotà. Subito dopo sono arrivate le proteste dei provider, che hanno denunciato un elemento impressionante: la conservazione dei dati per cinque anni genererebbe un archivio di circa 80 milioni di CD-Rom, quanti se ne vendono nello stesso periodo in tutta Europa.

Il primo colpo il decreto lo ha ricevuto il 14 gennaio, quando la Camera ha approvato una mozione presentata dal deputato Ds Pietro Folena che impegna il governo a rimuovere «tutte le norme potenzialmente lesive dei diritti di riservatezza previsti dalle leggi nazionali e dalla normativa europea in materia, nonché dall'articolo 15 della Costituzione». Subito dopo Folena ci spiegava: «A questo punto, se il governo volesse forzare la mano e fare un braccio di ferro, questo provocherebbe una ribellione enorme. Sarebbe una sfida a milioni di persone, soprattutto giovani. E il Polo perderebbe centinaia di migliaia di voti».

Pochi giorni dopo è iniziata la discussione in commissione giustizia. Qui l’opposizione, anche grazie all’intervento di Rodotà, ha vinto progressivamente le resistenze e le ambiguità della maggioranza, raggiungendo un primo compromesso. Nel testo approvato dalla commissione non si parlava più genericamente di «dati relativi al traffico», ma di «dati relativi al traffico telefonico o alla corrispondenza in via telematica». Scompariva quindi il controllo della navigazione su Internet. Anche i tempi di conservazione dei dati erano stati modificati. Non più 30 mesi più altri 30 per i reati più gravi, ma 24 più 24.

Restavano, però, forti perplessità sulla conservazione delle e-mail. «È un modo per ricostruire il profilo di ciascuno di noi – aveva commentato Mauro Paissan, membro dell’autorithy - Mi auguro che in aula questa norma venga ulteriormente modificata, anche alla luce delle difficoltà che creerebbe ai provider». Dopo di che è giunto anche il parere negativo della commissione affari costituzionali. A questo punto l’aula di Montecitorio non poteva fare altro che accettare di cancellare anche questa norma. E così ha fatto, approvando un emendamento abrogativo presentato da Folena. Contemporaneamente è stato chiesto al garante di fornire alcune linee guida per una soluzione razionale del problema. Anche per venire incontro alle richieste del procuratore antimafia Pier Luigi Vigna, che, durante l’audizione in commissione, aveva evidenziato la necessità di individuare qualche forma di controllo.

Resta, alla fine, solo la conservazione e il controllo del traffico telefonico. Dal quale però non è possibile né ricostruire le tendenze politiche, religiose e sessuali né l'appartenenza a gruppi o a associazioni degli utenti. «È stata la vittoria di un principio, ma soprattutto una vittoria del popolo della Rete di cui noi siamo stati portavoce nelle istituzioni – commenta Folena - Questo lavoro è solo all’inizio, a breve dovremo affrontare altri impegni come l’adozione del software open-source nell’apparato dello Stato».

http://www.unita.it/index.asp?SEZIONE_COD=...&TOPIC_ID=32490