Name: Criptofonini, ecco come comunicano i criminali
Uploaded: 2023-10-19T11:31:00+02:00
Description: Europol ha preso il controllo di una chat criptata, che rivelava attività di spaccio e riciclaggio anche in Ticino. Ne abbiamo parlato con Nicolas Tagliabue, ricercatore del servizio di informatica forense della Supsi.

Ticino

Criptofonini, ecco come comunicano i criminali

Redazione

2 anni fa

Europol ha preso il controllo di una chat criptata, che rivelava attività di spaccio e riciclaggio anche in Ticino. Ne abbiamo parlato con Nicolas Tagliabue, ricercatore del servizio di informatica forense della Supsi.

Negli scorsi mesi l’Europol è riuscita a prendere il controllo di una chat criptata sfruttata dalla criminalità organizzata, permettendo di scoprire attività di spaccio e riciclaggio anche in Ticino. Si tratta di sistemi utilizzati sui cosiddetti criptofonini, di cui si è parlato in un convegno organizzato dall’Osservatorio ticinese sulla criminalità organizzata dell’Usi. Per capire di cosa si tratta, abbiamo incontrato il ricercatore del servizio di informatica forense della supsi Nicolas Tagliabue. "Si tratta di telefoni modificati sia a livello hardware che software, in cui sono stati rimossi alcune caratteristiche, come per esempio il gps, la fotocamera, il microfono”, ci spiega l’esperto. “Questo con l'obiettivo di ridurre la superficie d'attacco, ossia i potenziali punti deboli”.

Questi criptofonini sono modificati anche dal punto di vista software. Cosa viene installato su questi telefoni?

“Spesso vengono installate delle app, che permettono la comunicazione cifrata. Storicamente si era partiti con IGP, da un software che permettesse una comunicazione simile alle email. Man mano che la tecnologia è andata avanti, si è arrivati a stili di app di messaggistica istantanea, sulla falsariga di whatsapp, fino ad arrivare a vere e proprio telefonate tutte cifrate”.

Finché si tratta di telefonate polizia e inquirenti possono collaborare con i gestori. Con sistemi del genere c'è una possibilità per le forze dell'ordine di intercettare questi messaggi?

“La sfida è decisamente più elevata visto che questa tecnologia pone una componente nuova, che è la cifratura. La polizia può alzare l'asticella della conoscenza e della tecnologia a sua disposizione, collaborando con esperti del settore. Quando la complessità aumenta a tali livelli, bisogna parlare con qualcuno che vive di queste cose”.

Nel mondo vi sono stati tuttavia anche dei casi di successo, con la polizia che è riuscita a penetrare in queste reti...

“Si, esatto. Encrochat e Sky ECC sono degli esempi di attacchi portati avanti dalle forze dell'ordine estremamente sofisticati. Si parla di presa di controllo di centri di distribuzione software, di modifica del codice sorgente dell'applicazione per aggiungere le modifiche che eludevano la crittografia”.

In tutto questo vi è anche una sfida legale. Lo Stato e le autorità devono rispettare la legge…

“Sì, esatto. Le forze dell'ordine devono sottostare a regole ben precise. Un tema di cui bisogna tener conto quando si agisce su questo piano”.

Se una persona comune volesse affidarsi a sistemi di questo tipo, ci sarebbe una ragione o se non si ha niente da nascondere, non ha senso?

“Secondo me la crittografia è di fatto democratica e la privacy sostanzialmente deve essere di tutto. Si tratterebbe di rinunciare a questo diritto, anche se non si ha nulla da nascondere”.