Alfonso Maruccia

La telco araba che vuole intercettare Internet

Un ricercatore di sicurezza svela i tentativi di corteggiamento da parte di un carrier dell'Arabia Saudita, interessato a scoprire come intercettare e leggere in chiaro le comunicazioni cifrate scambiate tramite app mobile, via web

Roma - Forte dei suoi quasi 5 milioni di clienti abbonati, l'operatore saudita Mobily intende ora espandersi nel discusso "business" delle intercettazioni telematiche delle comunicazioni veicolate dai social network e dalle app mobile. A svelare il retroscena è Moxie Marlinspike, contattato dalla società araba via posta elettronica per un motivo ben preciso.

Marlinspike, pseudonimo di un hacker e ricercatore di sicurezza ben noto per il suo lavoro nel campo della crittografia - e autore delle tecnologie crittografiche adottate da Twitter - si è visto recapitare la richiesta di aiutare Mobily nell'intercettare le comunicazioni protette tramite protocolli SSL e TSL, con il documento condiviso dal carrier che arriva a ipotizzare la produzione di certificati SSL ufficiali per l'Arabia Saudita da poter usare per leggere in chiaro i messaggi degli utenti.

L'hacker definisce il documento di design inviatogli via mail come raffazzonato e poco rifinito, nondimeno si tratta di un preciso atto di volontà da parte di un ISP che incamera miliardi di dollari di ricavi e i cui dipendenti "eventualmente riusciranno a trovare qualcosa" per mettere in pratica la volontà spionistica dell'azienda.
Nel consigliare agli utenti più attenti alla privacy di non usare strumenti di comunicazione poco sicuri come le app mobile (WhatsApp, Viber e altre), Marlinspike mette in risalto l'influenza crescente che le aziende di telecomunicazioni hanno sugli hacker e la loro caccia agli exploit funzionanti contro le protezioni crittografiche delle comunicazioni web.

Lo smanettone concede di aver avuto un comportamento "scortese" con la pubblicazione della corrispondenza privata con Mobility, ma risulta "sostanzialmente più scortese" il coinvolgimento del carrier saudita in una campagna di intercettazioni ad ampio raggio contro le comunicazioni private dei cittadini della penisola araba. Una campagna che tra l'altro è perfettamente in linea con la volontà censoria già espressa con chiarezza dalle autorità politiche del paese.

Alfonso Maruccia
Notizie collegate
  • SicurezzaUn buco in SSL scuote la ReteUna task force composta dagli esperti di sicurezza di numerose grandi aziende e organizzazioni sta lavorando alla risoluzione di una seria vulnerabilità di sicurezza nel protocollo SSL, utilizzato per cifrare le transazioni online
  • AttualitàArabia Saudita, ultimatum alle comunicazioni gratuiteLe autorità del Golfo avrebbero imposto alle telco locali un accordo con i servizi Skype, Viber e WhatsApp per l'implementazione di filtri volti alla sorveglianza delle comunicazioni online
11 Commenti alla Notizia La telco araba che vuole intercettare Internet
Ordina