WSIS, i delegati erano spiati

L'accusa è di scienziati che hanno individuato chip RFID nei badge di accesso forniti a chi ha partecipato alla conferenza. L'azione viola leggi svizzere e norme internazionali. Qualcuno teme per l'incolumità di certi delegati

WSIS, i delegati erano spiatiRoma - Si parlava di comunicazione digitale, di sicurezza e riservatezze dei dati, di libera circolazione dei saperi e di avvento di internet a Ginevra la scorsa settimana e chi ne parlava non sapeva di essere tracciato. Gli spostamenti di migliaia di persone al World Summit on the Information Society (WSIS) sono stati seguiti da un occhio, anzi un chip, invisibile.

Ad accusare gli organizzatori svizzeri del WSIS di aver fatto ricorso a chip su radiofrequenza RFID senza neppure dirlo ai delegati sono tre ricercatori che alla fine del meeting internazionale hanno rilasciato un rapporto di denuncia sull'accaduto ripreso, tra gli altri, anche dal Washington Post.

Alberto Escudero-Pascual dell'Istituto reale di Tecnologia di Stoccolma, Stephane Koch, presidente della Internet Society di Ginevra e George Danezis, ricercatore di Cambridge sono tre personaggi super partes che non hanno affatto gradito la sorpresina preparata dal WSIS ai delegati. E hanno dimostrato che all'interno dei badge che venivano rilasciati per l'accesso alle aree del WSIS erano piazzati dei chip a radio-frequenza capaci, stando al rapporto, a seguire gli spostamenti dei singoli intervenuti nelle diverse aree della conferenza.
I chip RFID, dunque, sono stati piazzati non solo nei badge di giornalisti, segretari e attendenti vari ma anche in quelli di una 50ina di primi ministri, rappresentanti governativi e funzionari di alto livello, compresi anche molti rappresentanti italiani. A nessuno di loro, però, è stato detto alcunché sulla presenza degli RFID e lo stesso WSIS, hanno spiegato i tre ricercatori, non si è dotato di una policy sulla privacy pubblica né ha saputo spiegare questa particolarissima scelta. Basti pensare che anche in Svizzera, come fin qui in Europa, l'adozione degli RFID viene valutata con molta attenzione nel timore che la loro introduzione nei prodotti di largo consumo possa tradursi in una violazione amplissima della privacy delle persone.

"Nel corso delle nostre indagini - ha spiegato Escudero-Pascual - siamo riusciti a registrarci per il Summit ed ottenere un pass ufficiale semplicemente mostrando una carta di identità fasulla e accettando di essere fotografati da una webcam, non abbiamo dovuto fornire altri documenti o numeri di registrazione per ottenere il pass". Secondo i tre ricercatori, i chip RFID potevano essere letti da qualsiasi cosa, come "i distributori automatici all'ingresso di una specifica sala riunioni, in modo da consentire l'identificazione dei partecipanti o di gruppi di partecipanti".

Il timore espresso nel rapporto è che le informazioni raccolte con gli RFID vengano poi utilizzate in ambito pubblico soprattutto in vista del secondo round del WSIS previsto a Tunisi per il 2005. "Abbiamo chiesto - hanno spiegato i tre - quale sarebbe stato l'uso dei dati da loro raccolti ma il personale addetto, ovviamente, non ne sapeva nulla". Secondo i tre scienziati il WSIS ha violato una serie di norme sulla riservatezza, in particolare la Legge sulla protezione dei dati personali approvata in Svizzera nel 1992, la Direttiva europea sulla privacy nonché le linee guida ONU sull'uso dei file personali del 1990.

"Il problema maggiore - hanno spiegato i tre ai reporter - è che questo sistema non offre adeguata sicurezza ma consente invece la sorveglianza costante dei rappresentanti della Società Civile, molti dei quali criticano certi regimi e certi governi. La condivisione di dati con una terza parte potrebbe mettere tutti loro a rischio e questa possibilità è ora concreta nell'ambito del WSIS se si considera l'impatto che potrebbe avere la condivisione dei dati con il governo tunisino che nel 2005 dovrà organizzare l'evento".

A non avere addosso il chip, paradossalmente, erano invece gli hacktivist che sono entrati al WSIS con badge fasulli per dimostrare l'inefficienza dell'apparato di sicurezza dell'evento.
TAG: privacy
33 Commenti alla Notizia WSIS, i delegati erano spiati
Ordina
  • Un chip passivo, dentro un portafoglio o dentro una borsetta, per essere eccitato (e letto) ha bisogno di antenne enormi, distanze ridottissime, e potenze di trasmissione elevatissime, da far drizzare i capelli a chi gli passa vicino. Avete presente i sistemi antitaccheggio dei supermercati? Bene. Tenete presente che i chip in quei casi sono esterni, e dotati di antennona nella placca...
    il Trasponder serviva probabilmente per l'accesso nei punti previsti...
    tutte le altre illazioni sono squisite fesserie...
    Uno del mestiere.
    non+autenticato

  • - Scritto da: Anonimo
    > Un chip passivo, dentro un portafoglio o
    > dentro una borsetta, per essere eccitato (e
    > letto) ha bisogno di antenne enormi,
    > distanze ridottissime, e potenze di
    > trasmissione elevatissime, ...
    > Uno del mestiere.

    Ciao, non ti sembra che i chip di nuova generazione siano un po' diversi dalla semplice spirale che c'è nei sistemi antitaccheggio? Certo che l'antenna ci deve sempre essere sia per trasmettere che per ricevere energia ma i nuovi RFID
    mi pare di avere capito che sono efficienti, ovviamente non sono del settore quindi parlo a spanne...
  • - Scritto da: Sandro kensan
    >
    > Ciao, non ti sembra che i chip di nuova
    > generazione siano un po' diversi dalla
    > semplice spirale che c'è nei sistemi
    > antitaccheggio?

    Il chip si, l'antenna e il range di lettura no.

    > ovviamente non sono del settore quindi parlo
    > a spanne...

    parole sante....

    Tutti parlano parlano, senza sapere, senza informarsi, senza conoscenze tecniche.... tutti giu' a sparare sentenze, ad ipotizzare scenari apocalittici, a profetizzare sciagure a non finire..... ci si inventano mirabolanti capacita' tecniche, capacita' di sorveglianza illimitata nel tempo e nello spazio, tecnologie fantascientifiche... e cosi' via.....

    All'ultimo convegno che parlava di RFID e Privacy una attivista che si batte contro gli RFID ha elencato (secondo lei) i falsi miti di questa tecnologia, tra cui l'impossibilita' per un tag passivo di essere rilevato via satellite.... non e' vero, ha detto, basta che un lettore a terra abbia un collegamento satellitare e il chip RFID e' rilevabile via satellite.... ma certo, allora anche gli asini possono volare, basta metterli su un aereo....
    non+autenticato

  • - Scritto da: Anonimo

    > Tutti parlano parlano, senza sapere, senza
    > informarsi, senza conoscenze tecniche....
    > tutti giu' a sparare sentenze, ad ipotizzare
    > scenari apocalittici, a profetizzare
    > sciagure a non finire.....

    A buon senso si valuta l'impatto che una tecnologia puo' avere, e i precedenti di chi la applica. A bocca aperta

    Trovi cosi' strano la presenza di lettori sulle porte di ingresso negli stand?

    O la conoscenza del RFID ti va' ritenere irrealizzabile l'attrezzatura utilizzata in un qualsiasi supermercato?Con la lingua fuori
    non+autenticato

  • - Scritto da: Anonimo
    > All'ultimo convegno che parlava di RFID e
    > Privacy una attivista che si batte contro
    > gli RFID ha elencato (secondo lei) i falsi
    > miti di questa tecnologia, tra cui
    > l'impossibilita' per un tag passivo di
    > essere rilevato via satellite.... non e'
    > vero, ha detto, basta che un lettore a terra
    > abbia un collegamento satellitare e il chip
    > RFID e' rilevabile via satellite.... ma
    > certo, allora anche gli asini possono
    > volare, basta metterli su un aereo....

    L'ultima frase e' grandiosa; sembra che tu la citi per smentire qualcosa, ma e' verissima: per far volare un asino basta metterlo su un aereo.

    Per avere il contatto con il resto del pianeta non serve chiamare in servizio un costoso canale via satellite ... basta un modesto modem gsm a 9600; e via internet puoi fare il giro del mondo; con due lire di elettronica memorizzi i dati, e li mandi con calma quando hai tempo o voglia.

    Le tag RFID.
    Se non sono sicuro che si possano "spegnere" quando dico io, e non mi viene detto dove le ficcano; mi darebbe MOLTO fastidio che registrino anche di che colore compro abitualmente un oggetto .... mi immagino uno scenario tipo "minority report", dove la pubblicita' era personalizzata, in funzione dei gusti che avevi dimostrato in passato.

    Il primo dicembre e' nato mio figlio; e a distanza di due settimane mi cominciano ad arrivare a casa tonnellate di spazzatura e di omaggini delle varie multinazionali del bebe'. Come razzo lo hanno saputo? chi gli ha dato informazioni che in teoria sono riservatissime (il suo indirizzo?? ha solo 15gg di vita e gia' sanno dove abita? io ho messo solo due firme all'ospedale, e mia moglie altre due .... dove ho sbagliato?)

    Questo, mi fa schifo.

    Che poi la tag RFID ai signori di cui sopra sia stata applicata per sbaglio di un markettaro ... beh, me lo deve dimostrare, non sono io che devo dimostrare che mi voglia tracciare.

    Il cellulare ha come funzione quella di consentire telefonate fra utenti; stop. Ogni altro uso e' a mia insaputa, e dunque ritorna al punto di prima.

    Saluti
    Carlo Vacca

    non+autenticato
  • sono più sensibili e più piccoli.. ma la fisica è fisica. La portante RF alimenta il chip... se la distanza è anche solo di un metro, dubito che un trasponder annegato nel vinile di un badge, magari un un portafogli, vicino a carte di credito (che contengono film metallici nella composizione del wafer) possa rispondere. Cioè.. non è certo che risponda. E questo manderebbe a quel paese i sogni degli spioni... e relativi investimenti. nononono non ci credo.
    non+autenticato

  • - Scritto da: Anonimo
    > sono più sensibili e più piccoli.. ma la
    > fisica è fisica.

    Però bisogna dire che una sorgente piana (un filo credo) riduce la sua potenza come 1/r^2 o 2 e qualche cosa e non al cubo, poi se la si rende direzionale come quella dei trasmettitori dei telefonini (credo) va anche meglio.

    Bisogna dire che un chip ha assorbimenti trascurabili e che può offrire una modulazione dell'onda in ingresso senza (quasi) assorbire energia. Uno stadio con altissima impedenza, quindi cmos, ha rendimenti elevati.
  • Ad oggi, non abbiamo tecnologie economiche in grado di leggere con certezza un chip rfd a distanze superiori al metro, metro e mezzo.
    non+autenticato
  • - Scritto da: Anonimo
    > Ad oggi, non abbiamo tecnologie economiche
    > in grado di leggere con certezza un chip rfd
    > a distanze superiori al metro, metro e
    > mezzo.

    Tu lo dici. Economiche. Bisogna vedere di che budget dispongono i ficcanaso in questione.
    Max
    non+autenticato
  • Ipotizziamo che spendendo un sacco di soldi arrivino a 2-3 metri.... cambia qualcosa ?

    Per seguire un po' di persone gli conviene di piu' mettere antenne in ogni metro quadro del pianeta oppure sguinzagliare qualcuno esperto in pedinamenti ?

    Poi tutti in tasca hanno un cellulare (ovvero un'antenna alimentata a batteria e molto potente) e nessuno si fa problemi sul fatto che la rete sa esattamente in che cella sei... vedi i recenti arresti delle br.... senza nemmeno andare a scomodare la triangolazione dei segnali ricevuti da piu' celle...
    non+autenticato

  • - Scritto da: Anonimo
    > Ad oggi, non abbiamo tecnologie economiche
    > in grado di leggere con certezza un chip rfd
    > a distanze superiori al metro, metro e
    > mezzo.

    Più o meno la larghezza di una porta o di metà di un corridoio (un sensore a dx e un sensore a sx, fa tre metri). Direi più che suff per tracciare chiunque ovunque, in un summit.
    non+autenticato
  • ...si deve essere pensato questa bella cosa per vedere quali argomenti interessavano di più e dargli quindi maggior spazio nella prossima conferenza...

    come diceva Martin Luther King, "nulla al mondo è più pericoloso che un'ignoranza sincera ed una stupidità coscienziosa."Sorride
    non+autenticato
  • al massimo possono sapere quante volte il tizio XYZ è andato al bagno (se qualche ricevitore è vicino alla porta del WC) opppure quale bevanda preferisce... ok, è sbagliato fare delle cose senza chiedere il permesso o informare il malcapitato, ma non vedo il problema di strillare così forte... cos'è, qualcuno aveva l'amante ed è stato registrato un intreccio sospetto di segnali radio? mah...
    non+autenticato
  • - Scritto da: Anonimo
    > al massimo possono sapere quante volte il
    > tizio XYZ è andato al bagno (se qualche
    > ricevitore è vicino alla porta del WC)
    > opppure quale bevanda preferisce... ok, è
    > sbagliato fare delle cose senza chiedere il
    > permesso o informare il malcapitato, ma non
    > vedo il problema di strillare così forte...
    > cos'è, qualcuno aveva l'amante ed è stato
    > registrato un intreccio sospetto di segnali
    > radio? mah...

    Ma ti sembra poco?
    Non cogli, evidentemente, il fatto che sapere dove si trova una certa persona in un dato momento può risultare molto comdo se decidi che la persona X che ti sta sulle palle deve essere fatta sparire.
    Si è trattato di un esperimento su scala ridotta, ma proiettalo in un ambiente di dimensioni più vaste, come può essere una città, e qualsiasi incidente può diventare una strage di stato.
    Ci sarà chi è troppo paranoico, e chi se ne fotte, intanto l'intervento degli hacktivist ha dimostrato che se usato non correttamente l'RFID può essere pericoloso.
    Poi se tu sei contento di far sapere i cazzi tuoi al resto del mondo... nessuno te lo impedisce.. anzi.. la tendenza è proprio quella
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > al massimo possono sapere quante volte il
    > > tizio XYZ è andato al bagno (se qualche
    > > ricevitore è vicino alla porta del WC)
    > > opppure quale bevanda preferisce... ok, è
    > > sbagliato fare delle cose senza chiedere
    > Ma ti sembra poco?
    > Non cogli, evidentemente, il fatto che
    > sapere dove si trova una certa persona in un
    > dato momento può risultare molto comdo se
    > decidi che la persona X che ti sta sulle
    > palle deve essere fatta sparire.

    La situazione invece è grave, perchè non si trattava di italiani o di svizzeri a convegno, si trattava di rappresentati di tutto il mondo. Faccio presente che da alcune parti si va per le spicce oppure ci sono metodi per controllare i rappresentanti democratici che non sono indolori.

    La donna eletta (tra l'altro molto carina) in un paese del sud asiatico (sun su ci o qualcosa del genere) che è agli arresti domiciliari/prigione da molti anni per mano di chi comanda (dittatori) avrà forse rappresentanti nella conferenza e le conferenze a cui hanno partecipato non è detto facciano piacere ai dittatori del loro paese.

  • - Scritto da: Anonimo
    > al massimo possono sapere quante volte il
    > tizio XYZ è andato al bagno (se qualche
    > ricevitore è vicino alla porta del WC)
    > opppure quale bevanda preferisce... ok, è
    > sbagliato fare delle cose senza chiedere il
    > permesso o informare il malcapitato, ma non
    > vedo il problema di strillare così forte...
    > cos'è, qualcuno aveva l'amante ed è stato
    > registrato un intreccio sospetto di segnali
    > radio? mah...

    Oppure che Cheng Fui si e' presentato alla manifestazione, ha incontrato Kai Nongo, ed ora il governo cinese si deve occupare di eliminare anche Kai Nongo.

    Interessante.

    Chissa se e' vero che dopo averti ucciso il governo cinese ti addebita il costo del proiettile.

    NB
    Ogni riferimento a fatti e persone reali e' puramente casuale. Cioe' se il governo comunista Cinese, ha "represso" qualche migliaio di persone, non e' causa mia.

    Riconrdo inoltre che il governo Cinese non ha alcuna necessita' di farlo di nascosto: se ti vedono in piazza, ti passano sopra con un carro armato.
    non+autenticato
  • non sono certo i politici, dato che sono spiati

    che siano entrati gli hacker dimostra che il sistema fa acqua che i chippetti non servono ad una mazza, e che la gente deve scegliere
    tra la pryvacy (di fare cio che gli pare) o di dar conto a qualcuno, qualcuno interessato a chi e forse anche che cosa si dicevano i "membri del congresso" fatto sta che la cosa meriterebbe un'indagine per sapre chi ha messo quei chip
    e soprattutto a che scopo, una cimice radio ha la portata di 100 m ed e' come uno spillo , un ripetitore a 100 M si puo piazzare facilmente

    questo dimostra che i pirati, e i controllori sono gli unici che sfuggono ai controlli


    non+autenticato
  • - Scritto da: Anonimo
    > non sono certo i politici, dato che sono
    > spiati

    Magari da altri politici e non...

    > che siano entrati gli hacker dimostra che il
    > sistema fa acqua che i chippetti non servono
    > ad una mazza,

    No, dimostra che e' possibile aggirarli, per un hacker, per il resto la loro funzione la hanno eseguita perfettamente. Ma d'altro canto non tutti siamo hacker giusto?

    > e che la gente deve scegliere
    > tra la pryvacy (di fare cio che gli pare) o
    > di dar conto a qualcuno, qualcuno
    > interessato a chi e forse anche che cosa si
    > dicevano i "membri del congresso" fatto sta
    > che la cosa meriterebbe un'indagine per
    > sapre chi ha messo quei chip
    > e soprattutto a che scopo, una cimice radio
    > ha la portata di 100 m ed e' come uno spillo
    > , un ripetitore a 100 M si puo piazzare
    > facilmente

    > questo dimostra che i pirati, e i
    > controllori sono gli unici che sfuggono ai
    > controlli

    I "Pirati" si ma i controllori.... dipende a che livello della gerarchia sono.
  • > non sono certo i politici, dato che sono
    > spiati

    Bisogna vedere da chi è stata commissionata la cosa..

    > che siano entrati gli hacker

    Hacktivist.
    E' diverso.

    > dimostra che il
    > sistema fa acqua che i chippetti non servono
    > ad una mazza,

    Veramente hanno dimostrato che i chip funzionano eccome.
    Hanno però voluto sottolineare che se usata impropriamente diventa una tecnologia che lede pesantemente la sfera privata..

    > e che la gente deve scegliere
    > tra la pryvacy (di fare cio che gli pare) o
    > di dar conto a qualcuno,

    Purtroppo qui hai ragione.

    > qualcuno
    > interessato a chi e forse anche che cosa si
    > dicevano i "membri del congresso"

    No, i chip indicano solo gli spostamenti.

    > fatto sta
    > che la cosa meriterebbe un'indagine per
    > sapre chi ha messo quei chip

    Concordo.

    > e soprattutto a che scopo, una cimice radio
    > ha la portata di 100 m ed e' come uno spillo
    > , un ripetitore a 100 M si puo piazzare
    > facilmente
    > questo dimostra che i pirati, e i
    > controllori sono gli unici che sfuggono ai
    > controlli

    Non sempre.
    Ritengo piuttosto che sia la dimostrazione che teconologie pericolose in mano a chi ha soldi e interessi sono sempre da guardare con diffidenza.
    non+autenticato
  • > una cimice radio
    > ha la portata di 100 m ed e' come uno spillo
    > , un ripetitore a 100 M si puo piazzare
    > facilmente

    Nei tuoi sogni. Dividi pure per 100...
    non+autenticato