di  -  venerdì 20 febbraio 2009

Notizie di qualche giorno fa, vogliono il governo impegnato nel tentativo di intercettazione del popolare client VoIP. Ieri, dopo aver riscontrato delle difficoltà riscontrate da Skype nella fornitura dei dati che il governo vorrebbe, Maroni è andato su tutte le furie, invocando l’intervento della Commissione Europea .

Oggetto dell’attenzione che ultimamente il ministro Maroni dedica a Skype, sarebbe l’uso criminoso che del popolare software si fa per sfuggire alle intercettazioni telefoniche tradizionali.

Skype, secondo un reportage pubblicato da Repubblica, sarebbe il più sicuro software VoIP esistente, oltre che frequentemente usato dalla criminalità.

Ammesso che le considerazioni sulla sicurezza siano fondate, per il fatto stesso di essere Skype il più usato, è prevedibile che sia il primo ad essere preso di mira dalle autorità inquirenti, e dunque il primo ad essere abbandonato dalla criminalità, in favore di soluzioni di nicchia, eventualmente anche sviluppate ad hoc – dubito che alla criminalità organizzata manchino le risorse necessarie.

Se da un lato la crociata contro Skype sta creando un piccolo caso internazionale – la società che detiene i brevetti di Skype non è italiana, da cui un appello alla Commissione Europea – dall’altro rischia di chiudere i cancelli quando i buoi sono già scappati.

Osservatori inclini alle teorie del complotto, direbbero che si tratta di una baruffa montata ad arte, per ridare una mano di smalto giustizialista all’esecutivo, ai danni del solito ricettacolo di criminali, pedofili, ladri, onanisti e prostitute che già è la rete nell’opinione di molti elettori.

La mia natura scettica mi tiene a debita distanza da queste ipotesi. Mi limito solo a notare che, nel mentre si conducono sforzi erculei per aprire falle nei sistemi tecnologici che, oltre che quella dei criminali, proteggono la privacy di decine di milioni di persone come me e voi, si introducono misure restrittive dell’applicabilità del provvedimento di intercettazione e dell’utilizzabilità delle stesse in fase processuale, fra cui, non ultima, la criticatissima necessità di preventiva sussistenza di gravi indizi di colpevolezza che, secondo alcuni autorevoli analisti, azzererebbe a monte la funzione delle intercettazioni.

31 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    floc
     scrive: 

    ci hanno gia’ provato in usa a raccontare sta fesseria in modo da farglielo usare sul serio e intercettarli :)

    detto questo, anche se fosse, al prossimo giro si vietano le vpn e il voip? Ci vuole forse mezzora a metter su un canale cifrato

    … beh se mi va male in effetti saprei gia’ dove trovare lavoro :)

  • # 2
    Giulio
     scrive: 

    Io credo che, se usate con criterio le intercettazioni dovrebbero poter essere effettuate. Qui non si parla di gossip, ma, eventualmente, anche di terrorismo. E credo, ripeto, che se usate con criterio, siano un’ottima arma (tanto è vero che gli estremisti islamici, tra i tanti, fanno un uso il più possibile limitato di internet e telefonia per comunicare).

  • # 3
    Notty
     scrive: 

    lol
    quindi il mio zywall con vpn rischia di essere illegale ? ..

    io credo che spesso ci siano dei burocrati che al fine di giustificare la loro presenza in sala e ottenere lo stipendione si inventano di tutto.. consci della notevole inutilità della cosa ai fini pubblici ma molto utile al fine di dimostrare la loro partecipazione in aula..

    alla fine.. una vpn si crea con pochi euro.. se voglio fare una comunicazione cifrata mi invento di tutto.. e so che se devo mandare info riservate il modo lo trovo..

    d’altro canto.. la legge che vieta inutili intercettazioni c’è.. e quindi sde vogliono bucare skype o msn o quel che vogliono e HANNO motivi per farlo.. lo facciano.. in teoria si fa dopo che si sa.. e non stile echelon..

    quindi in un caso non mi tange (non hanno motivo di ascoltare/leggere le mie comunicazioni) e nell’altro non crea problemi.. lo farebbero solo dopo aver verificato che si tratta di persone che compiono reati..

    certo mi incuriosisce il come vogliono farlo..

    ma resto dell’idea che sia solo una proposta per far finta che stanno lavorando.. hanno la vaga idea di quanti milioni di utenti ci sono nel mondo ? e quante ore di conversazione vengono generate ogni giorno ?.. già la mole di dati credo che sia un sistema di cifratura notevole :-D ch isi mette a leggere i miliardi di dati che ci sono ??

    hehe..
    auguri..

  • # 4
    Fer
     scrive: 

    Mah… almeno qualche anno fa, Skype utilizzava l’AES-256 come algoritmo di cifratura dei pacchetti, ora non so se l’hanno cambiato.
    Se correttamente implementato, un algoritmo del genere non è che si possa violare con la sola forza della volontà politica. :-)
    Anche ammettendo di implementare una paurosa architettura con enorme potenza di calcolo pensata solo per questo, ci vorrebbe comunque tanto di quel tempo a decodificare una singola comunicazione… nel frattempo eventuali fatti criminosi sarebbero probabilmente già avvenuti.
    Inoltre non ci vorrebbe poi moltissimo a Skype o chi per lei, per rilasciare una nuova versione del software con algoritmo ancora più robusto, capace di elevare esponenzialmente le risorse hardware necessarie alla decrittazione (la crittazione invece sarebbe solo un po’ più lenta, ma sempre ampiamente alla portata dei client esistenti).
    Mah. Staremo a vedere. Di certo sono d’accordo con Alessio circa la preoccupazione di fondo sul concetto stesso di indebolire la sicurezza delle comunicazioni a favore della facilità di intercettazione; io sono per la privacy prima di tutto.

  • # 5
    Andrea R
     scrive: 

    Basta tornare ad usare i cellulari, tanto se passa il disegno di legge sulle intercettazioni non si può più intercettare quasi nessuno.

    La legge corrente prevede l’uso delle intercettazioni quando indispensabili per proseguire le indagini.
    Quella nuova ci somma i gravi indizi di colpevolezza, di fatto ammettendo le intercettazioni sono nella fase finale delle indagini, magari dopo che è passato molto tempo dal reato.
    In più le limita ulteriormente.

    Quì si tratta di assoluta incoerenza, ma forse basta pensare che Berlusconi non usa Skype e tornano tutti i conti.

    PS: io personalmente non mi fido della crittografia di un programma a sorgente chiuso.

  • # 6
    Gilberto
     scrive: 

    Bravo, bravo!
    Il tuo articolo mi è piaciuto molto. In particolare mi ha fatto piacere leggere le contraddizioni che hai messo in luce e spero che tante persone le leggano e, ciascuno secondo la propria coscienza, vi rifletta sopra!

  • # 7
    Caterpillar
     scrive: 

    Oppure basta passare a chattare tramite protocollo Jabber con crittografia 1024bit e neanche la NSA ti decripta :D

  • # 8
    Alessandro
     scrive: 

    Si, io sono d’accordo, per coerenza. Non dico che sia fattibili, ne del tutto necessario, ma se lo vlgiono fare, va bene, che mi sentano pure.

    Però voglio che quando qualcuno di loro parla di mazzette al telefono, venga intercettato come me, e per tutto il tempo che serve, non pochi GG.

    Non ci stiamo rendendo conto che il nemico non è la magistratura, ma chi con la magistratura deve fare i conti, che sempre più spesso è chi sta al potere.

    Poi se vogliamo spianare ancora di più la strada alle ladrerie di stato, diamo pure contro a tutti quegli strumenti che almeno un po ci hanno salvaguardato.

    (Magistrati, magistratura e strumenti di indagine in primis)

  • # 9
    HostFat
     scrive: 

    Qui viene veramente il problema dei costi.
    Una volta messo in piedo un supersistema per decriptare tutto ( sempre immaginando che sia possibile ), opplà è già inutile!
    Useranno un qualsiasi altro protocollo cifrato.

    A parer mio Skype è già ora la soluzione dei poveri e/o dei vecchi “narcotrafficanti” :P

  • # 10
    GianL
     scrive: 

    ho molti dubbi che non si possa intercettare un numero Skype:
    anche ipotizzando una chiamata da un cliente Skype a un cliente Skype, anche questa deve passare da una centrale telefonica tradizionale (switch), se non altro perchè Skype dev’essere interconnesso con tutti gli altri operatori per poter terminare sulle altri reti (sia fisse e mobili) italiane.
    Non c’è ragione di bypassare lo switch, se non altro per non incasinarsi con la fatturazione del servizio.
    Quindi, di sicuro un elenco delle chiamate i Entrata e in Uscita è semplice da avere, per la registrazione delle chiamate credo basti chiedere il supporto tecnico a Skype medesimo: casa credono, che solo in Italia esistano leggi per le intercettazioni telefoniche??!?!

  • # 11
    Ilruz
     scrive: 

    Come gia detto, ammesso che sia tecnicamente possibile intercettare le chiamate via skype (o farsi dare dei “punti di ascolto” cosa piu’ realistica e meno da ignoranti) … basta passare ad altri sistemi, e butti tutto al macero.

    Pero’ poi hai messo su a spese degli itagliani una bella infrastruttura di ascolto telematico, che puoi “deviare” quanto vuoi – echelon insegna: una struttura militare con obiettivi di spionaggio militare, poi passata in mano ai civili, con obiettivi di spionaggio industriale.

    Ma si sa, la mafia sfugge perche’ parla su skype.

  • # 12
    Caterpillar
     scrive: 

    GianL forse non hai letto in giro che si parla solo di chiamate dati da skype a skype che non passano da centrali telefoniche e per il quale la skype company non fornisce l’algoritmo di decrittazione

  • # 13
    Alessio F.
     scrive: 

    Da una parte vogliono limitare le intercettazioni e dall’altra le vogliono estendere.
    Coerenza?

  • # 14
    samuele
     scrive: 

    semplicemente con tutti i soldi che girano nella criminalità assolderanno qualche programmatore che creerà una propria rete crittografata non intercettabile. Così i comuni mortali rimarranno intercettabili, mentre i criminali la faranno franca…

  • # 15
    atomo37
     scrive: 

    a volte davvero non comprendo il senso di alcune posizioni.
    per quale motivo grandi operatori di telecomunicazioni devono rendere conto alla legge e skype no?
    davvero non riesco a comprendere il senso di questo articolo.

    ogni nuova forma di comunicazione inizialmente è stata subito adottata dalla criminalità, anche lo stesso second life che poi è velocemente passato sotto il controllo del FBI negli Stati Uniti, e fortunatamente sono stati intecettati traffici di droga, pedofilia e quant’altro.

    “Skype, secondo un reportage pubblicato da Repubblica, sarebbe il più sicuro software VoIP esistente, oltre che frequentemente usato dalla criminalità.”

    e già hai detto tutto, glielo vogliamo lasciare? agevoliamoli pure!

    “Ammesso che le considerazioni sulla sicurezza siano fondate, per il fatto stesso di essere Skype il più usato, è prevedibile che sia il primo ad essere preso di mira dalle autorità inquirenti, e dunque il primo ad essere abbandonato dalla criminalità, in favore di soluzioni di nicchia, eventualmente anche sviluppate ad hoc – dubito che alla criminalità organizzata manchino le risorse necessarie.”

    che cosa significa? nel frattempo che si adeguano qualcuno magari lo mettiamo anche in galera no? che razza di considerazioni sono queste? tutti lo sapevano che i cellulari erano intercettabili, malgrado ciò i criminali li hanno continuati ad utilizzare compromettendosi.

  • # 16
    alberto
     scrive: 

    ma scusate..se vogliono intercettare non basta semplicemente mettere un keylogger o qualcosa del genere sul pc del criminale?

  • # 17
    Alessio Di Domizio (Autore del post)
     scrive: 

    @ atomo
    Il senso di questo articolo è che a fronte di strutturali e drastiche limitazioni dell’istituto dell’intercettazione, si sta mettendo in piedi un progetto che, a fronte di un’enorme complessità, rischierà di non aggiungere nulla ai residui strumenti d’indagine.

  • # 18
    atomo37
     scrive: 

    @ alessio
    rispetto la tua opinione, la mia è molto distante.

  • # 19
    Alessio Di Domizio (Autore del post)
     scrive: 

    @ atomo
    Che dire… buon pro ti faccia.

  • # 20
    Alessio Di Domizio (Autore del post)
     scrive: 

    @ atomo
    Vorrei inoltre segnalarti che il tuo esempio del telefonino mi pare totalmente inadeguato. Trovare un sostituto per praticità e funzionalità a skype è questione di secondi. Trovarlo al telefono o al cellulare un po’ meno.

  • # 21
    Alessandro
     scrive: 

    atomo ha perfettamente ragione.

    Io non ho nulla da temere, se queste intercettazioni vengono fatte in coerenza con le leggi già esistenti.

    Esistono due casi: skype-telefono, credo sia facilmente fattibile, anzi, forse già in atto, in quanto per qualsiasi fornitore di servizi telefonici è obbligatorio rendere disponibile un sistema di intercettazione (o melgio punti di ascolto)

    Per skype-skype: non credo che si possa obbligare skype a fornire una chiave di backdoor o qualcosa di simile (che potrebbe anche non esistere) per decrittare il traffico.
    Per intercettare fisicamente il traffico, invece, non dimentichiamo che tutto il traffico internet italiano passa attraverso il MIX di milano o roma, quindi sarebbero due punti per fare un centro di smistamento abbastanza fattibile (neanche troppo costoso, se si dimensiona correttamente il tutto…)
    unico problema rimarrebbero le telefonate interskype attraverso utenti fastweb, che quindi non escono su uno dei due mix. Anche qui però può essere obbligata Fastweb a fornire strumenti adeguati…

  • # 22
    Alessio Di Domizio (Autore del post)
     scrive: 

    Su quale punto ha perfettamente ragione? Vorrei segnalarti che qui nessuno ha affermato che vadano scoraggiate le intercettazioni a favore della privacy, anzi… Le intercettazioni a parere di chi scrive, rappresentano una componente fondamentale dell’indagine giudiziaria e la storia recente lo dimostra. Ben vengano anche su skype. Il problema oggetto del post era un altro: a quanto serve intercettare skype se passare a uno strumento equivalente, magari creato ad hoc, richiede uno sforzo minimo? A cosa serve farlo nel mentre si limita drasticamente l’utilizzabilità delle collaudatissime intercettazioni su rete telefonica e cellulare? In quest’ottica una lettura costi/benefici dell’intercettazione su skype mi pare assolutamente appropriata.

  • # 23
    Paco
     scrive: 

    A parer mio si possono spendere anche un bel pò di quattrini pur di fermare uno solo dei kamikaze di alcaida che magari progetta una strage. Il problema è solo uno LA VERA GIUSTIZIA DEVE FARLA DA PADRONA e oggi cosi non è.

  • # 24
    roberto
     scrive: 

    mafianet – secure communication for criminal organizations.

    un’idea del buon zanky, mi sa che ci si farebbero i soldi :)

    http://www.zanky.net/

    comunque sia, non è che spingono molto su questa presunta sicurezza di skype proprio per fregare i criminali fessi?
    in usa han beccato un noto evasore fiscale (evasore fiscale! non terrorista o mafioso!!!) semplicemente guardando che giro faceva il suo traffico e gli sono arrivati alla porta di casa.. non è che serva decrittare il traffico :)

    http://arstechnica.com/old/content/2006/08/7582.ars

  • # 25
    atomo37
     scrive: 

    ” @ atomo
    Vorrei inoltre segnalarti che il tuo esempio del telefonino mi pare totalmente inadeguato. Trovare un sostituto per praticità e funzionalità a skype è questione di secondi. Trovarlo al telefono o al cellulare un po’ meno.”

    Secondo me invece è molto adeguato, forse ti sfugge che skype è di fatto un’alternativa sia al telefono che al cellulare e lo è completamente, io lo uso addirittura con un ipod touch sotto qualsiasi rete wifi e chiamo mio fratello a new york sul suo ipod touch anche lui in wifi. Ed è proprio per questo che, giustamente, sarebbe un bene per la giustizia che fosse intercettabile.
    La vera questione è: le comunicazioni voce tradizionali sono tracciabili ed intercettabili, è ammissibile che quelle ip non lo siano? e soprattutto quanto è utile che lo siano?”

    Si parte da skype perchè è diventato uno standard, un operatore professionale di comunicazione voce e video a pagamento, con milioni di utenti e un enorme giro di affari, che deve sottostare alle leggi dei paesi in cui opera, proprio come ogni altra azienda.

  • # 26
    floc
     scrive: 

    skype puo’ usare l’algoritmo che volete ma se ha una backdoor grande come una casa e’ bucato comunque come un grooviera

    un chiaro svantaggio del software proprietario :)

  • # 27
    D
     scrive: 

    “un chiaro svantaggio del software proprietario :)”

    Come se tutti i sostenitori dell’open source che si vantano di non installare mai software proprietario stessero sempre lì a fare le pulci ai sorgenti e non installano mai dei binari compilati da altri (ed a quel punto tanto vale fidarsi per primo che passa)

  • # 28
    Alessio Di Domizio (Autore del post)
     scrive: 

    @ atomo

    Secondo me invece è molto adeguato, forse ti sfugge che skype è di fatto un’alternativa sia al telefono che al cellulare e lo è completamente, io lo uso addirittura con un ipod touch sotto qualsiasi rete wifi e chiamo mio fratello a new york sul suo ipod touch anche lui in wifi.

    Credevo di essermi già spiegato, cercherò di essere più chiaro. Skype è solo per alcuni usi un’alternativa a cellulare e fisso. Il problema è che alla praticità del telefono cellulare, che ti consente di chiamare anche dal tuo covo in mezzo ai boschi, non ci sono facili sostituti, ergo può capitare che anche il più accorto dei malavitosi sia costretto ad esporsi ai rischi che ne derivano – peraltro i malavitosi ne sono bene al corrente e parlano in codice, rendendo necessario un enorme lavoro di decodifica, successivo a quello di ottenimento dei tabulati.
    Diversamente, una volta che il governo ha smosso mari e monti per intercettare skype, il malavitoso non ha che da passare a un’altra piattaforma – in un batter d’occhio – e magari affiancarla a più serrate misure di sicurezza, il che vanifica lo sforzo.

    Ed è proprio per questo che, giustamente, sarebbe un bene per la giustizia che fosse intercettabile.
    La vera questione è: le comunicazioni voce tradizionali sono tracciabili ed intercettabili, è ammissibile che quelle ip non lo siano? e soprattutto quanto è utile che lo siano?”

    Come vedi sul mio commento 22, sfondi una porta aperta. Per quel che mi riguarda l’autorità giudiziaria deve disporre di tutta la tecnologia necessaria per intercettare tutto quel che, in seguito a regolare richiesta delle autorità competenti, è necessario intercettare. Ripeto anche che, a mio modesto parere, le intercettazioni sono uno strumento fondamentale dell’indagine giudiziaria, senza il quale, nel 2009, le potenzialità di indagine sono pesantemente compromesse. Il punto è che, assieme alle considerazioni tecniche esposte altre dieci volte qui sopra, c’è il problema politico di un governo che sulle collaudatissime intercettazioni su rete fissa e cellulare, sta procedendo con drastiche limitazioni.

    Si parte da skype perchè è diventato uno standard, un operatore professionale di comunicazione voce e video a pagamento, con milioni di utenti e un enorme giro di affari, che deve sottostare alle leggi dei paesi in cui opera, proprio come ogni altra azienda.

    Assolutamente d’accordo. Ma un criminale che vuole restare anonimo di alternative a skype ne ha quante ne vuole. La questione, se da parte dell’esecutivo ci fosse un minimo di competenza nel merito, andrebbe affrontata relativamente all’intero volume di traffico voip, e probabilmente a livello di provider con la collaborazione dei produttori di sw voip. Anche su questa strada vedo tuttavia enormi difficoltà.

  • # 29
    Gilberto
     scrive: 

    Ciao Alessio, condiviso pienamente il tuo punto di vista! Io sono il primo a dire come te che le intercettazioni sono uno dei mezzi fondamentali, anzi, è addirittura incredibile che, proprio dopo una serie di delitti i cui autori sono stati arrestati proprio grazie all’ausilio delle intercettazioni “stile classico”, il governo le abbia drasticamente messe da parte!

    QUINDI, E QUI MI RIVOLGO A TUTTI QUANTI, NON STIAMO DICENDO (SE HO CAPITO BENE ANCHE IL PENSIERO DI ALESSIO)CHE LE INTERCETTAZIONI VIA SKYPE (O ALTRI VOIP O MEZZI DI COMUNICAZIONE IN GENERALE) NON DEBBANO ESSERE FATTE, PENSIAMO SEMPLICEMENTE CHE SIA UN PO’ UN’IPOCRISIA FARE CARTE FALSE PER AVERE UN ALGORITMO DI DECRIPTAZIONE QUANDO POI NE LIMITIAMO L’USO IN MANIERA DRASTICA GRAZIE AD UNA LEGGE CHE STRINGE IL CAMPO D’AZIONE A PERSONE CHE SONO GIA’ A UN PASSO DALL’ESSERE ARRESTATE (GRAVI INDIZI DI COLPEVOLEZZA) INDIVIDUATE CON ALTRI MEZZI (MAGARI UNA “VECCHIA INTERCETTAZIONE TELEFONICA :-) :-)

  • # 30
    Cellulare Criptato
     scrive: 

    Mentre negli USA questa è una guerra che si combatte da decenni, con larga partecipazione di opinione pubblica, industria, comunità scientifica, militari e governo, da noi ci si accontenta delle sparate del politicante di turno. La criminalità organizzata è da tempo che ha abbandonato l’uso del telefono e solo le intercettazioni ambientali con lo sforzo di uomini di valore danno i risultati eclatanti degli ultimi anni.

    P.S. Il modo per intercettare Skype già esiste ma è piuttosto scomodo. Negli USA i sistemi di intercettazione di massa sono visti come fumo negli occhi dall’opinione pubblica.

    Vedere:
    http://www.intercettazioni.info/Perche_Difendersi_Intercettazioni_Telefoniche_Informatiche_Criptare_Telefonate_Telecomunicazioni_Chiamate_Telefoniche_Privacy_Democrazia_Diritti_Civili_Legali_Illegali_Errori_Abusi_Illeciti_Illecito_Spionaggio_Industriale.html
    http://www.intercettazioni.info/Intercettazioni_Telefoniche_Ambientali_Informatiche_Come_Dove_Chi_Perche_Quanto_Costano_Come_Evitarle.html
    http://www.intercettazioni.info/Intercettazioni_Legali_Norme_Prassi_Disciplina_Magistratura_Magistrato_Regolamento_Numero_Numeri_Italia_Estero_USA_Legge_Leggi_Modifica.html

  • # 31
    Intercettare il VoIP: è possibile? - Appunti Digitali
     scrive: 

    […] del VoIP, che il governo italiano ha spinto sul tavolo della Commissione Europea dopo averla erroneamente identificata con un problema concernente la sola […]

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.