Questa sera il programma di Italia 1 Le Iene si occuperà (salvo cambiamenti dell’ultim’ora) della pericolosità dei telefonini a bordo degli aerei e delle teorie secondo le quali il loro uso in volo è vietato perché le telefonate non vengono addebitate.
La questione è stata portata alla ribalta recentemente dall’episodio del 19 gennaio scorso: tre telefonini lasciati accesi sul volo Alitalia Milano-Bari hanno indotto il comandante a interrompere le procedure di decollo a causa delle interferenze con la strumentazione.
Ho fatto da consulente tecnico per la trasmissione e sono emersi moltissimi dati interessanti, che pubblicherò dopo la messa in onda del servizio. Buona visione.
Aggiornamento: niente da fare, il servizio non è stato trasmesso. Per ora non so altro.
Un gruppo di viaggiatori bloccato in un’area isolata e senza connettività cellulare del Far North Queensland, in Australia, ha risolto il problema in maniera molto ingegnosa usando le tecnologie digitali.
Mettetevi nei loro panni. La vostra auto è bloccata in un torrente gonfiato dalle forti piogge. Siete in una vallata remota nella quale non c’è segnale cellulare. Avete un telefonino funzionante, ma senza ricezione è inutile. Avete un drone, ma non ha un’autonomia sufficiente a raggiungere un luogo abitato portando un messaggio. Cosa fate?
In casi come questi vale più l’inventiva del nerd che il coltellaccio di Crocodile Dundee. Uno dei componenti del gruppo ha pensato di agganciare il telefonino al drone e farli volare in alto, in modo che sbucassero dalla vallata e il cellulare potesse agganciarsi alla rete per chiamare i soccorsi.
Piccolo problema: il telefonino, una volta in quota, riesce a collegarsi, ma ovviamente non è possibile usarlo per fare chiamate, dato che gli utenti sono rimasti a terra e non possono comandarlo a distanza. Che si fa?
—-
Soluzione: comporre a terra un SMS con la richiesta di soccorso e premere Invio prima di portare in volo il telefonino.
In questo modo il cellulare continua a tentare di inviare il messaggio fino a quando riesce a collegarsi alla rete telefonica; una volta arrivato in quota, lo invia, e soprattutto fornisce conferma dell’invio effettuato.
Il gruppo è stato tratto in salvo l’indomani, con la raccomandazione, per il futuro, di attrezzarsi con un localizzatore satellitare d’emergenza.
La presunta violazione dei dati personali degli utenti Ho-mobile segnalata
a fine dicembre 2020 non è più presunta. Stamattina Ho-mobile ha pubblicato
questo comunicato (copia permanente),
che stride un po’ con le sue dichiarazioni iniziali
al Corriere di non avere “evidenze di accessi massivi ai propri sistemi informatici […]”:
HO. MOBILE DENUNCIA ATTIVITA’ ILLECITA DI IGNOTI
SU DATI DI UNA PARTE DELLA PROPRIA BASE CLIENTI
Nessuna sottrazione di dati di traffico, né bancari o relativi a
sistemi di pagamento
Innalzati i livelli di sicurezza
Stretta collaborazione con le autorità inquirenti
COVID-19 ha intensificato i crimini informatici
Milano 4 gennaio 2021 – ho. Mobile, come dichiarato ufficialmente lo scorso
28 dicembre, ha avviato indagini in collaborazione con le Autorità
investigative su presunte sottrazioni di dati dei suoi clienti di telefonia
mobile.
Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che
sono stati sottratti illegalmente alcuni dati di parte della base clienti
con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda
comunica che non sono stati in alcun modo sottratti dati relativi al
traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a
qualsiasi sistema di pagamento dei propri clienti.
ho. Mobile denuncia tale attività illecita a danno dei propri clienti e
comunica di aver già sporto denuncia alla Autorità inquirente e informato il
Garante della Privacy, con i quali sta lavorando in stretto contatto.
Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima
di attacchi informatici che si sono intensificati e accelerati durante la
pandemia.
In queste ore stiamo procedendo ad informare solo i clienti ho. Mobile
coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per
mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a
protezione dei dati sottratti sono in corso di implementazione e verranno
comunicate ai clienti.
Qualora i clienti vogliano comunque procedere alla sostituzione della
propria SIM, potranno richiederne la sostituzione gratuita presso i punti
vendita autorizzati.
Stiamo assistendo a diversi fenomeni speculativi sui social network e
pertanto invitiamo i clienti a verificare direttamente con i canali
ufficiali di ho. Mobile (sito, app , call center) ogni informazione ed
eventuale esigenza di supporto.
Domande Frequenti
Quali dati sono stati sottratti?
Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge
che sono stati sottratti illegalmente alcuni dati di parte della base
clienti con riferimento ai soli dati anagrafici (nome, cognome, numero
di telefono, codice fiscale, email, data e luogo di nascita, nazionalità
e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti
dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati
bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
Come faccio a sapere se i miei dati sono stati sottratti?
Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.
Ho attivato la ricarica automatica. I miei dati bancari sono stati
sottratti?
No, non sono stati in alcun modo sottratti dati relativi al traffico
(telefonate, SMS, attività web, etc.) né dati bancari o relativi a
qualsiasi sistema di pagamento dei clienti.
Voglio sostituire la mia SIM, come faccio?
Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere
il cambio della SIM gratuitamente portando con te la SIM attuale
e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html
Non voglio/posso andare in negozio. Potete spedirmi la SIM?
Il processo di sostituzione SIM richiede riconoscimento fisico del
cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi
recarti presso uno dei nostri rivenditori autorizzati e richiedere il
cambio della SIM gratuitamente portando con te la SIM attuale e
un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html
Come già segnalato nell’articolo precedente, Cybersecurity360.it ha vari consigli tecnici specifici
sulle misure di prevenzione che potete adottare.
Alcuni utenti Ho-mobile mi hanno girato il testo dell’SMS che hanno ricevuto
poco fa (2021/01/04 13:50) dall’operatore:
Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre
aziende, e’ rimasta vittima di crimini informatici che si sono intensificati
durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta
collaborazione con le Autorita’ inquirenti, e’ emerso che e’ stata sottratta
illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e
dati tecnici della tua SIM. Non c’e’ stata alcuna sottrazione di dati di
traffico (telefonate, SMS, attivita’ web, etc.) ne’ di dati bancari o relativi
ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e
nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla
minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento
la sostituzione gratuita della SIM presso i punti vendita autorizzati ho.
Mobile. Per maggiori dettagli vai su ho-mobile.it/comunicazione.
Altri utenti mi segnalano una variante dell’SMS che parla di “dati anagrafici e
dati tecnici (ormai obsoleti) della tua vecchia SIM” (in grassetto le parole aggiunte) e omette tutta la parte “Abbiamo immediatamente attivato ulteriori e
nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla
minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento
la sostituzione gratuita della SIM presso i punti vendita autorizzati ho.
Mobile.”.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Circola da ieri (28/12) la notizia non confermata [aggiornamento: successivamente confermata] della
violazione dei dati personali degli utenti dell’operatore virtuale di
telefonia mobile italiano Ho-mobile (Vodafone). Ne parlano,
sempre in via dubitativa, Punto Informatico, TuttoAndroid, Dday.it.
Tutto, per ora, si basa su un paio di tweet dell’utente Twitter @Bank_Security, che ha una buona reputazione di attendibilità e
sottolinea che si tratta di una notizia, ripeto, non confermata (specifica “allegedly”, ossia “si dice che”).
Secondo questi tweet, sarebbe stato messo in vendita un database contenente i
dati personali di due milioni e mezzo di utenti Ho-mobile: indirizzi di mail,
codice fiscale, numero di telefono, indirizzo, e ICCID, usabili per
commettere intrusioni nei servizi di home banking.
Su Pastebin è stata pubblicata la struttura di questo presunto
database.
Alcuni dei dati presenti nel database sembrano essere stati confermati.
Ho-mobile ha dichiarato
al Corriere di non avere “evidenze di accessi massivi ai propri sistemi informatici […]”.
Sarebbe interessante sapere se conferma o smentisce la struttura del database
pubblicata su Pastebin. Se fosse confermata la violazione, sarebbe inevitabile
una notifica al Garante per la privacy.
Posso solo consigliare la massima prudenza agli utenti di Ho-mobile:
aspettatevi di tutto, siate vigili sulle vostre bollette e su qualunque
servizio legato alla vostra utenza mobile (per esempio per gli SMS di conferma
di accesso), e non abboccate a messaggi che vi dicono di cliccare da qualche
parte per risolvere la situazione. Cybersecurity360.it ha vari consigli tecnici specifici
sulle misure di prevenzione che potete adottare. Non è il caso, a mio parere,
di passare ad altro operatore, anche se il silenzio quasi totale di
Vodafone/Ho-mobile sulla vicenda non è incoraggiante.
A Ho-mobile posso solo chiedere due cose: la prima è ovviamente fare chiarezza
completa sulla notizia. La seconda è licenziare il creatore dello slogan più
imbecille della storia della telefonia mobile. Già ci sono seri problemi di
analfabetismo di ritorno: l’ultima cosa di cui abbiamo bisogno è gente che
crei ulteriore confusione.
The dump allegedly includes 2,500,000 customers’ PII Data,
Phone Numbers & ICCID that can be exploited for SIM swap attacks to
empty Bank accounts. pic.twitter.com/yR193Mt3CS
Sarà un caso, ma ho appena ricevuto una segnalazione di phishing ai danni di
un utente Ho-mobile. Si tratta di un SMS che ha come mittente apparente “AGOS” e dice “Per procedere al pagamento clicchi sul seguente link”, seguito da un
link del tipo http://yv1.eu/%5Bomissis%5D che porta a un sito-trappola
personalizzato (che include l’indirizzo mail della vittima) presso https://visualsms.yourvoice.com:
2021/01/04 10:45
Ho-mobile ha ammesso la violazione dei dati dei clienti. Maggiori dettagli sono qui.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
L’associazione svizzera di e-commerce Netcommsuisse ha intervistato ieri Pascal Grieder, ingegnere e CEO dell’operatore telefonico svizzero Salt Mobile, e io ho avuto il piacere di assistere e partecipare all’incontro trasmesso in streaming.
Qui sotto (se viene concesso l’embedding) o a questo link trovate l’intervista integrale (in inglese), ricca di spunti e di informazioni concrete sullo stato della comunicazione cablata (particolarmente in fibra ottica) e mobile in Svizzera e in altri paesi, ma vorrei sottolineare il passaggio in cui Grieder spiega con poche parole perfettamente piazzate che esiste un modo, basato esclusivamente su principi di fisica indiscussi, noti da oltre un secolo e non di parte, per eliminare con un semplice gesto il 90% delle emissioni cellulari del 5G, per tutti coloro che si dichiarano anti-5G: non usare il telefonino.
Da 20:00 in avanti, Grieder dice:
“Il 5G, come il 4G, il 3G e il 2G, è una tecnologia [di comunicazione] mobile ben consolidata. Dire che il 5G è dannoso è come dire che Windows 11 è cancerogeno. Parlando in termini di fisica, [il 5G] è un aggiornamento incrementale; non c’è nessuna differenza fondamentale tra il 5G e il 4G. Se le critiche mosse al 5G fossero valide, allora dovremmo disattivare tutte le reti mobili, perché quelle critiche varrebbero anche per il 4G e il 3G. Dal punto di vista fisico o medico, non c’è nessuna grande differenza tra 5G e 4G.
Detto questo, abbiamo oltre un miliardo di utenti in tutto il mondo che usano le reti mobili da vent’anni. Non c’è nessuna prova che questo causi danni sistematici alla salute. Dopo un miliardo di utenti in vent’anni, personalmente credo che se ci fosse un problema, ormai lo sapremmo. Abbiamo dati a sufficienza.”
Grieder nota che ovviamente lui verrà visto come di parte, ma la fisica non lo è:
“È molto semplice. Se guardi le radiazioni, a cui siamo esposti tu, io, tutti, oltre il 90% proviene dal tuo telefonino. Oltre il 90% delle radiazioni alle quali sei esposto proviene dal tuo telefonino. Quindi se sei preoccupato a proposito delle radiazioni del 5G, non comprare un telefonino 5G, disattiva il 5G sul tuo telefonino 5G, e avrai risolto il 90% del problema.”
Infatti anche per il 5G, come per qualunque radiazione elettromagnetica, vale la legge dell’inverso del quadrato: in altre parole, se raddoppi la distanza dalla sorgente l’intensità diventa quattro volte minore; se tieni il telefonino a un centimetro dall’orecchio e poi lo sposti a un metro, l’energia che ti arriva all’orecchio è diecimila volte inferiore. Quindi la fonte principale di emissioni per ciascuno di noi è il nostro telefonino, perché è così vicino.
Le antenne cellulari sono più potenti, ma molto più lontane, così come un lampione è più potente di una torcia, ma se mi metto la torcia vicino agli occhi mi abbaglia più del lampione lontano.
Sempre per la stessa legge fisica, spiega ancora Grieder,
“le radiazioni emesse dal vostro telefonino sono più intense se le antenne sono più lontane. Quindi tutte le persone che bloccano l’installazione di nuove antenne perché hanno paura delle radiazioni finiranno probabilmente per essere esposte a una maggiore quantità di radiazioni, perché continuano a usare il telefonino e il telefonino deve emettere più radiazioni per poter raggiungere l’antenna, che è più lontana. Se impedisci la posa di nuove antenne, crei in realtà più radiazioni”.
E infine: fermare il 5G
“significa che useremo di più il 4G, che è meno efficiente, in termini di energia, del 5G. Il 4G emette più radiazioni per trasmettere un gigabyte di dati rispetto al 5G.”
Questi sono i fatti. Mi piacerebbe sapere quanti dei sostenitori delle teorie anti-5G sono al corrente di questi dati elementari, che non sono in discussione e che conosciamo dai tempi di Keplero, ossia dal 1604, anno della prima formulazione della legge dell’inverso del quadrato. No, non c’erano i telefonini nel Seicento, ma c’era la luce, e la luce è una radiazione, esattamente come le onde radio, e segue le stesse leggi.
In altre parole, gli anti-5G sono in ritardo sulla realtà di quattrocento anni.
Questo articolo vi arriva grazie alle gentili donazioni di “marco” e “damy2000”L’articolo è stato aggiornato dopo la pubblicazione iniziale.
Pensavate che il Millennium Bug, con la relativa angoscia planetaria per la gestione corretta del cambio di data fra il 1999 e il 2000 da parte dei computer, fosse solo un brutto ricordo o addirittura una bufala? È ancora fra noi.
Dalla mezzanotte del 31 dicembre scorso, i telefonini con Windows Mobile 6.1 e 6.5 e con altri sistemi operativi ricevono talvolta SMS dal futuro, datati 2016. La causa è probabilmente un errore nel software che interpreta i codici usati per rappresentare l’anno negli SMS: secondo i commenti su Slashdot.org, la data negli SMS è in formato BCD mentre altri campi sono in formato esadecimale, per cui è possibile che alcuni software per cellulari (o nei gateway degli operatori) interpretino il codice dell’anno trattandolo come un esadecimale. In alternativa, si tratta di un astutissimo piano per evitare la fine del mondo nel 2012, prevista dal calendario Maya, passando direttamente al 2016.
Su WMexperts c’è una prima possibile pezza non ufficiale (da usare a vostro rischio e pericolo).
In Australia, intanto, alcuni sportelli bancari automatici stanno rifiutando le carte bancarie dei clienti da Capodanno, secondo quanto riferisce il Brisbane Times, perché i Bancomat pensano che l’anno corrente sia il 2016 e quindi a loro risulta che tutte le carte degli utenti sono scadute. In Germania è andata molto peggio: secondo Ticinonline, sono inutilizzabili “oltre 20 milioni di carte di credito e debito… legate al circuito Eurocheque… Tra le banche più colpite ci sono la Postbank e la Commerzbank”. Scusate se è poco. Ormai il problema è stato quasi risolto, dopo aver causato gravi disagi, ma secondo il Guardian costerà circa 300 milioni di euro alla società francese Gemaito che produce le carte. Il comunicato stampa dell’azienda insiste a definirla “world leader in digital security”.
Anche gli antivirus sono vulnerabili al Baco del Millennio e Dieci: la suite di sicurezza Symantec Endpoint Protection rifiuta tutti gli aggiornamenti successivi al 31 dicembre 2009 perché li considera scaduti. Il rattoppo temporaneo di Symantec consiste nel pubblicare gli aggiornamenti tenendo la data del 31 dicembre 2009 e incrementando il numero di versione.
Il 10 dicembre scorso è terminato ufficialmente il supporto per Windows 10 Mobile, come annunciato sul sito di Microsoft.
Non ci saranno più aggiornamenti o patch del sistema operativo. Le singole app verranno aggiornate dai rispettivi produttori se lo vorranno. Microsoft consiglia esplicitamente ai clienti di passare “a un dispositivo Android o iOS supportato”.
I telefonini Windows Phone continueranno a funzionare, ma tutte le loro operazioni che dipendono da servizi online Microsoft cesseranno gradualmente. Il supporto per Office cesserà a gennaio 2021.
È una fine annunciata da tempo ma comunque piuttosto ingloriosa per questo tentativo di Microsoft di farsi strada nella telefonia, iniziato nel 2010 con Windows Phone 7, pensato come sostituto di Windows CE e Windows Mobile.
Windows Phone aveva un’interfaccia molto particolare e immediatamente riconoscibile, con i suoi pratici quadrettoni al posto delle icone di Android e iOS, che richiamavano la grafica di Windows per PC e tablet. Al debutto, oltretutto, faceva cose che l’iPhone non era in grado di fare, come sincronizzare la musica e le foto via Wi-Fi. E negli anni successivi si dimostrò spesso meno vulnerabile di Android e iOS.
Samsung, HTC, Nokia e altre marche sfornarono telefonini Windows Phone, ma il mercato rimase dominato dai sistemi concorrenti, e gli sviluppatori esterni a Microsoft non si fecero entusiasmare e raramente crearono versioni Windows Phone delle loro app. Mancando le app, gli utenti evitarono Windows Phone, in un circuito vizioso che poteva concludersi solo in un modo, e così è stato.
Mi tengo ancora stretto il mio Lumia 1020 giallo, ricevuto al Premio Macchianera 2013, con la sua straordinaria fotocamera con sensore da 41 megapixel.
Certe bufale tornano periodicamente, soprattutto quando si tratta di presunti “consigli di salute” che toccano argomenti molto popolari come i telefonini. Da Butac arriva la segnalazione del ritorno di un paio di pseudoconsigli telefonici.
Il primo è questo: “Quando la batteria del telefono è debole, non rispondere al telefono, perché la radiazione è 1000 volte più potente.” Esiste anche la versione in inglese claudicante: “When phones battery is low to last bar, don’t answer the call beacuse the radiation is 1000 times stronger.”
Ne avevo già parlato qualche anno fa, nel 2014, e Butac la spiega egregiamente: “esiste la convinzione, senza fondamento, che un cellulare scarico invii più radiazioni, ma è una assoluta sciocchezza. È vero che se vi trovate in zone con basso segnale il cellulare dovrà inviare segnali più potenti per poter trovare campo, ma non ha nulla a che fare con la carica della batteria.”
Il secondo, invece, riguarda una particolare tecnica telefonica: rispondere alle chiamate usando l’orecchio sinistro (in inglese, “Answer phone call from left ear”). Non c’è nessuna ragione reale per farlo, come nota il sito antibufala Hoax-Slayer.com; il consiglio stesso non fornisce alcuna giustificazione. Il falso allarme circola almeno dal 2006.
Se lo ricevete, non inoltratelo ai vostri amici: non state affatto facendo loro un favore, ma li state semplicemente confondendo.
Sia chiaro: non voglio istigarvi a farlo, ma è importante sapere che intercettare una conversazione telefonica cellulare è fattibile, e per di più con un investimento piuttosto modesto, nonostante le promesse di chi qualche anno fa sbandierò la telefonia mobile digitale GSM come una garanzia di riservatezza.
Lo ha dimostrato recentemente dal vivo l’informatico Chris Paget alla conferenza di sicurezza informatica Defcon 18 tenutasi a Las Vegas. Paget ha creato quello che lui chiama un “IMSI catcher”, ossia un “acchiappa-IMSI”: un apparecchio, autocostruito spendendo circa 1500 dollari (cifra più che abbordabile per un malintenzionato), che simula un’antenna della rete cellulare GSM di uno specifico operatore telefonico scelto a piacimento dall’informatico, trasmettendo allo stesso modo e annunciandosi con lo stesso codice identificativo.
I telefonini in sala hanno iniziato a connettersi all’apparecchio di Paget anziché alla vera rete telefonica cellulare perché il suo segnale era più forte. I cellulari connessi potevano effettuare telefonate in modo assolutamente normale, ma non ne potevano ricevere. A parte un breve messaggio di avviso, per gli utenti cellulari l’acchiappaIMSI di Paget era indistinguibile da un’antenna vera.
Fatto questo, Paget era in grado di ascoltare e registrare qualunque telefonata cellulare che passasse dal suo apparecchio, memorizzando anche gli identificativi IMSI (International Mobile Subscriber Identity), IMEI (International Mobile Equipment Identity) dell’utente e del telefonino, e tutti i numeri chiamati.
Come è possibile? Dopotutto uno dei punti di forza della telefonia digitale GSM è che il segnale è automaticamente cifrato. Paget ha spiegato che il sistema GSM, utilizzato in quasi tutto il mondo, ha un problema di sicurezza davvero notevole e ben poco conosciuto: un’antenna (legittima o meno) è in grado di ordinare ai telefonini che la usano di disattivare la cifratura delle chiamate. E di farlo senza informare gli utenti. “Se io decido di non abilitare la cifratura, non faccio altro che disabilitarla. Tutto qui” ha detto Paget, spiegando che lo standard GSM specifica che gli utenti devono essere avvisati quando viene disabilitata la cifratura che protegge le loro conversazioni, ma i fabbricanti di cellulari scelgono di non mostrare questo avviso. Inoltre il GSM non prescrive l’autenticazione delle stazioni radio base: in altre parole, chiunque può realizzare una finta antenna cellulare e mettersi in ascolto.
Il problema non viene risolto utilizzando telefonini 3G che adoperano lo standard UMTS, perché c’è un trucchetto estremamente semplice: basta utilizzare un generatore di rumore radio e un amplificatore per coprire il segnale UMTS della rete e obbligare quindi i cellulari a commutare al sistema GSM. L’unico limite dell’apparecchiatura di Paget, decisamente meno costosa di quella utilizzata per le intercettazioni legali, è che richiede che l’utente intercettato si trovi nel suo raggio d’azione.
Ovviamente intercettare una telefonata è un’operazione illegale, come lo è interferire nelle comunicazioni creando falsi ripetitori cellulari. Paget è riuscito a farlo legalmente (nonostante le proteste delle autorità) ricorrendo a un espediente ingegnoso: ha svolto la propria dimostrazione sulla frequenza dei 900 MHz, che in Europa è usata appunto per la telefonia mobile GSM ma negli Stati Uniti è libera per l’uso da parte dei radioamatori, e Paget è un radioamatore. In pratica ha simulato un ripetitore GSM europeo, compatibile con i telefonini americani quadribanda.
A che scopo realizzare questa dimostrazione spettacolare? Per far vedere che il sistema GSM è insicuro e intercettabile con pochissima spesa, checché ne dica la GSM Association, e va abbandonato in favore di soluzioni più moderne. Ora che gli utenti lo sanno, potranno scegliere se tutelare la propria riservatezza meglio di quanto facciano i venditori, per esempio scegliendo modelli di telefonino che possono essere impostati in modo da non usare il sistema GSM e collegarsi solo via UMTS (3G) oppure adottando una cifratura aggiuntiva delle chiamate, per esempio con i sistemi VOIP per telefonare usando le funzioni di trasmissione dati. L’importante, come sempre, è non cullarsi in una falsa sensazione di sicurezza e non fidarsi delle promesse dei venditori.
Spero di fare un po’ di prevenzione antibufala, così magari si evita che arrivi anche nei media di lingua italiana la “notizia” secondo la quale l’uso intensivo di smartphone e tablet, che inducono l’utente a tenere la testa chinata per lunghi periodi, starebbe inducendo la crescita di “corna”, o meglio di protuberanze ossee sulla nuca.
Tutto nasce da un articolo medico pubblicato nel 2018 su una rivista di settore e recentemente citato dalla BBC in un suo articolo dedicato allle trasformazioni dello scheletro indotte dallo stile di vita odierno.
Io il debunking preventivo l’ho fatto. Ma temo che la tentazione di parlare di corna, con un doppio senso tutto italiano che non esiste in inglese, sarà irresistibile per molti giornalisti in cerca di clic facili.
