Il rischio per la sicurezza delle comunicazioni nazionali

Due giorni fa La Repubblica, riprendendo una relazione riservata del Garante della Privacy, segnalava un possibile rischio per la sicurezza delle comunicazioni nazionali. Secondo la suddetta relazione, per come riportata dal giornale romano, il Garante avrebbe riscontrato potenziali vulnerabilità in alcuni snodi chiave della nostra rete di telecomunicazioni:

[…] Tutto ruota intorno agli Internet eXchange Point (IXP) e ai sistemi di sicurezza, insufficienti, che li dovrebbero proteggere. Gli Ixp sono delle infrastrutture chiave per il funzionamento di Internet. Di fatto sono dei luoghi fisici in cui convergono tutti i cavi che trasportano i dati degli utenti dei vari Internet Service Provider (Telecom, Fastweb, H3G, ecc. ecc.). In questi luoghi, i dati vengono letti, elaborati e dunque smistati nella Rete. Per fare un esempio: le informazioni di navigazione di un utente qualsiasi che da rete Fastweb si colleghi con un sito il cui server è ospitato da Telecom, passa necessariamente per uno di questi Ixp. In Italia ce ne sono nove, ma tre sono quelli fondamentali: uno a Milano (il “Mix”), uno a Torino (il “Top-IX) e uno a Roma (il “NaMex”).
“Tali apparati – scrivono gli ispettori del Garante – dispongono di funzionalità tecniche che possono consentire di replicare, in tempo reale, il traffico in transito dirottando il flusso replicato verso un’altra porta (port mirroring)”. Nel corso dei controlli questa funzione non era attivata, specificano gli ispettori, aggiungendo però che se qualcuno volesse esaminare il traffico in transito potrebbe farlo “con una certa facilità, attivando la funzione di port mirroring e poi utilizzando appositi strumenti di analisi”. Sarebbe dunque un gioco da ragazzi duplicare il traffico degli utenti, dirottarlo altrove su grossi database e poi con calma analizzarlo. Certo occorrerebbe prima entrare dentro queste strutture ma, è proprio questo il punto, la cosa appare tutt’altro che impresa ardua. […]

Sul tema si è espresso il sottosegretario Marco Minniti, Autorità delegata per l’Intelligence, che ieri ha rilasciato un’intervista al quotidiano (qui di seguito un estratto):

Quale giudizio dà il Governo del dossier del Garante?
“Il Governo sta lavorando su quel rapporto e risponderà al Garante in tempi molto brevi. Non fosse altro perché condividiamo l’allarme suscitato da almeno due delle criticità evidenziate dall’ispezione. La prima: la mancanza di un livello di sicurezza nelle procedure da parte dei consorzi privati che gestiscono gli Internet exchange point che risponda agli standard previsti dalle certificazioni internazionali. La seconda: la vulnerabilità fisica dei siti che ospitano i nodi di interscambio della Rete. Anche questi affidati a una vigilanza privata che, a stare al rapporto, è eufemistico definire deficitaria”.

E dunque?
“Dunque, il Governo, intanto interverrà per eliminare queste due criticità. Per fare in modo, quindi, che gli standard di sicurezza internazionale vengano assicurati dai consorzi privati. E questo sia per quanto riguarda la sicurezza del traffico che quella dei siti. Dopodiché, è di tutta evidenza che rispondere a questa emergenza pone di nuovo il Governo e il Garante di fronte al cuore della questione aperta ormai un anno fa dalla vicenda Snowden-datagate. Che poi altro non è che il punto di equilibrio che in una moderna democrazia va cercato tra sicurezza nazionale e libertà individuali. Un tema, mi permetto di rivendicarlo con un certo orgoglio, a cui questo governo e l’Italia, unico Paese dell’Occidente, ha dato una risposta siglando un protocollo di intesa tra Intelligence e Garante per la Privacy”.

Ma la vulnerabilità degli Internet exchange point è una questione di sicurezza nazionale o di privacy?
“È l’uno e l’altro. E non a caso citavo il protocollo di intesa con il Garante. E non a caso il Garante investe del suo allarme la Presidenza del Consiglio, in quanto responsabile del nucleo di sicurezza cybernetico. Anche perché, se non vogliamo essere ipocriti, è evidente che la questione della sicurezza degli snodi della Rete si muove su un crinale sottilissimo”. […]

{ Ieri ( 4 Luglio 2022) erano stati evacuati e portati al sicuro, prima nella vicina caserma di Forte Braschi e poi sistemati in albergo, 68 anziani della... }
{ INTRIGO INTERNAZIONALE: ARMI E DRONI DA GUERRA DA ROMA A TEHERAN – TRE IRANIANI, INCARICATI DI COMPRARE CLANDESTINAMENTE UNA PARTITA DI ARMI DA PIÙ DI... }
{ https://www.ilgiornale.it/news/cronache/professione-007-federico-umberto-damato-2027349.html }
{ I rapporti con gli Usa di Trump Così Conte usava gli 007 a suo piacimento: tutti gli intrighi del premier pasticcione Aldo Torchiaro — 20 Aprile... }
{ I russi e la spia allontanata. Altri veleni sul governo Conte 24 Aprile 2022 - 06:00 L'ex numero 2 del Dis Mancini: "Renzi ed io... }
{ LA NOMINA DI EUGENIO SANTAGATA A CAPO DELLA FUNZIONE CHIEF PUBLIC AFFAIRS & SECURITY OFFICE DI TIM, HA MOLTO IRRITATO (EUFEMISMO) IL DIS DI ELISABETTA... }
{ Tipo l' 'operazione Bernhard'..... }
{ "Fra un mese Putin sarà senza risorse": la rivelazione dei servizi segreti alleati dopo il vertice a Roma dal nostro inviato Paolo Mastrolilli , Giuliano... }
{ Proporrei di far stampare con i mezzi che hanno le ns. Banche Centrali Rubli FALSI ma indistinguibili dai VERI con cui pagare il GAS e... }
Silendo { Caro Babbano, tantissimi auguri di un buon 2022 :) }
Older »