NikoTheWall come ottenere la privacy e a cosa stare attenti

Privacy!!!

PREMESSA:

L'avvento di una tecnologia sempre più invadente e digitalizzata, preposta a veicolare le comunicazioni interpersonali, affettive, di lavoro e riservate, sta rendendo la nostra vita privata sempre meno "privata".

Echelon è solo la punta, spettacolare per le sue potenzialità e per gli enormi investimenti effettuati, di un iceberg che naviga in un mare dove tutto è soggetto ad essere monitorato con una facilità e una frequenza che molti, a torto, ritengono ancora relegata esclusivamente alle alte sfere politiche, aziendali, militari e istituzionali. L'avvento sul mercato dell'elettronica e dell'informatica di soluzioni per il monitoraggio discreto a basso costo e facile utilizzo dalle caratteristiche spiccatamente professionali, ha reso assai diffuso l'utilizzo di queste tecnologie anche per motivi molto meno "istituzionali".

Basti pensare alle semplici WEB CAM, apparecchi da poche migliaia di lire nati per interconnettere visivamente due interlocutori distanti, ma che poi ritroviamo puntualmente in migliaia di siti Internet abilmente riconvertite in "SPY CAM" e nascoste nei luoghi più impensati.

Ancora una volta è il tipo di utilizzo, e quindi il fine per il quale vengono usati gli apparecchi che è sanzionabile. Anche un trasmettitore può essere utilizzato per scopi perfettamente leciti, nel campo della didattica radiantistica, della sorveglianza, della sicurezza, della sperimentazione, addirittura in campo scientifico e per applicazioni mediatiche.

In Italia, come in altri stati europei, i microtrasmettitori e gli altri sistemi di intercettazione e criptazione basati su sistemi elettronici ed informatici non sono illegali in quanto tali (al contrario di quanto alcuni credono), e ne è consentita liberamente sia la costruzione e la detenzione che la transazione. Esistono invece leggi, articoli e risoluzioni che incidono limitatamente alle CONSEGUENZE (fini) di uno scorretto utilizzo, inclusa l'installazione di apparecchi al chiaro scopo di ottenere informazioni o registrazioni all'insaputa del soggetto monitorato, anche se l'acquisizione di dette informazioni non è ancora avvenuta.

Tutto ciò perchè un trasmettitore è solo un apparecchio elettronico in radiofrequenza, e può essere utilizzato anche per scopi o in situazioni perfettamente lecite (a banale esempio citiamo un comune coltello da cucina, che può essere utilizzato per preparare un panino, ma anche per ferire o per uccidere).

ADDETTI AI LAVORI.

I tanti giornali di elettronica amatoriale sono pieni di microtrasmettitori di tutti i tipi, modelli e dimensioni, offerti a costi alla portata anche di ragazzini, mentre molti negozi di componentistica elettronica e materiale per radioamatori hanno quasi sempre una apposita sezione dedicata al monitoraggio, spesso in vetrina, con bella mostra di antennine e microscopici circuiti in grado di soddisfare qualsiasi esigenza. Un business ingente, un arsenale di armi elettroniche che si muove alla luce del sole e che solo uno sprovveduto può credere sia alimentato solo ed unicamente dalla mera passione per l'elettronica o dagli acquisti degli "addetti ai lavori".

Gli "addetti ai lavori", contrariamente a quanto molti credono, spesso non sono gli 007 privati. Questo è un luogo comune da sfatare. Le tecnologie per il monitoraggio a distanza possono essere utilizzate al fine di carpire conversazioni, dati e informazioni di nascosto (a danno di ignari soggetti indagati), solo dalle forze dell'ordine e solo nel caso in cui ci sia stata concessa l'autorizzazione (deroga) dal magistrato competente. Le agenzie investigative raramente riescono ad ottenere tale autorizzazione, sebbene sia possibile anche per loro ottenerla.

DIFFUSIONE DEL FENOMENO:

Basta attingere dai comuni canali mediatici per rendersi conto che il fenomeno del monitoraggio elettronico sta crescendo costantemente, sotto varie forme. Spesso l'argomento non viene affrontato approfonditamente per mancanza di prove o di competenze tecniche, ma dietro a molti casi di "fuga di notizie" c'è facilmente l'impiego di tecnologie informatiche o elettroniche evolute.

All'occhio attento non possono sfuggire notizie pubblicate dai media come, a puro titolo di esempio, l'intercettazione dei messaggi cifrati (operata dalla Nuova Zelanda) che l'organizzazione terroristica facente capo ad Usama Bin Laden si scambiava per preparare l'attentato ad una centrale nucleare australiana in vista delle Olimpiadi. Dietro queste intercettazioni c'è con ogni probabilità la mostruosa macchina da spionaggio denominata ECHELON, o parte di essa.

Tornando al cittadino, ogni anno migliaia di persone vedono interessi, affari, rapporti interpersonali, affettivi, di lavoro, violati da congegni elettronici non necessariamente ultra professionali e costosissimi. Spesso si rendono conto che qualcuno ha saputo, ma quasi mai scopriranno come.

Per contro tali sistemi si rendono spesso quantomeno preziosi se usati senza fine di dolo, con il solo scopo di difendersi e di difendere interessi, dignità e sicurezza. Gli organi investigativi dei Carabinieri ad esempio ne fanno notoriamente uso, previo decreto richiesto alla magistratura caso per caso, e ovviamente ciò non avviene a fine di dolo.

Il confine fra "giusto" e "non giusto" è molto evanescente, ed è oggetto di facili disquisizioni soggettive che sfociano sul piano etico, oltrechè giuridico. Di certo c'è che per quanti detestano queste tecnologie in quanto vittime, altrettanti le elogiano in quanto beneficiari di informazioni che altrimenti non avrebbero mai potuto avere, e che spesso consentono di salvare un affare importante, un'azienda, una dignità e talvolta anche una vita. Non tocca a me schierarmi. Il mio scopo è semplicemente quello di divulgare.

CHI PUO' AVERE INTERESSE A CONTROLLARE DISCRETAMENTE UN "COMUNE CITTADINO"?

Avendo letto di monitoraggio elettronico e sistemi di difesa, saremo stati portati a fare considerazioni del tipo: "ma chi può avere interesse a controllare proprio me?". Il ricorso alle tecnologie elettroniche è assai diffuso, sia ad opera degli enti investigativi istituzionali, sia da parte di privati cittadini. In quest'ultimo caso spesso il privato cittadino agisce ai limiti della legalità.

Esempi? Basta una lite giudiziaria, un grave incidente stradale, un coniuge sospettoso, un padre che vuole verificare se il figlio o la figlia si sono fidanzati con "la persona giusta", un socio d'affari sospettoso, un collega innamorato, un ex coniuge, un concorrente in affari, un vicino di casa curioso, un'amicizia falsa o interessata, un voyeur, un parente invadente, un attenzione a sfondo sentimentale non corrisposta, ecc.

Altri esempi? è in aumento l'utilizzo dei sistemi di monitoraggio discreto da parte di giovani e giovanissimi che vogliono controllare l'ultima conquista amorosa (!), mentre sono ormai frequenti i casi di genitori che vogliono monitorare discretamente la domestica o la baby sitter quando è in servizio, per verificarne il corretto comportamento e la moralità. Da segnalare inoltre una curiosa impennata di interesse da parte di mogli e fidanzate, che si improvvisano "investigatrici" per verificare in prima persona la fedeltà del partner, e che quindi agiscono in famiglia fra le mura domestiche. Molto frequenti quindi sembrerebbero essere i casi di monitoraggio da parte di privati cittadini fra le mura domestiche e/o in famiglia, operati da un componente del nucleo.

C'è un numero crescente di persone che monitorizza soggetti "a caso" senza motivo apparente o rilevanti interessi in gioco, forse per dare sfogo ad una qualche pulsione recondita di carattere prettamente psichico. Quest'ultima tipologia è la più subdola e degna di attenzione certamente anche da parte delle autorità. Il loro profilo corrisponde spesso ad una persona schiva e defilata, pessimi studi e scadente curriculum lavorativo, prevalente orientamento all'illegalità spicciola, con qualche probabile ma modesto infortunio penale già acquisito. Frequente inclinazione alla cultura militare o paramilitare, senza però fare parte di corpi pubblici o privati ufficiali.

Da non sottovalutare infine il dilagare del fenomeno del monitoraggio video discreto a fini erotici, balzato anche recentemente alla ribalta delle cronache giornalistiche ad esempio in Sicilia. WEBCAM o microtelecamere coadiuvate da sensibilissimi microfoni sono già state trovate a casa di prostitute o parnters occasionali, in camere di alberghi, in locali pubblici, in circoli privati o in casa di ignare donne sole; i servizi Internet di Spy Cams a pagamento sono dilaganti, e il campionario del monitoraggio a fini erotici è vasto quanto la fantasia. Riportiamo la recente segnalazione di alcuni siti americani che, a fronte della garanzia scritta che il soggetto monitorato visivamente è completamente ignaro di esserlo, propongono servizi SPYCAM a costi elevatissimi calcolati in base al tempo, sembrerebbe addirittura decine di dollari per pochi minuti di connessione. Quasi mai tali situazioni vengono perseguite legalmente. Per un sito chiuso o per un operatore denunciato, mille altri siti e mille altri operatori operano indisturbati.

PUO' UNA LEGGE COME LA 675/96 PROTEGGERE IL CITTADINO?

L'impianto di questa legge è ben concepito, probabilmente più rigoroso ed evoluto che in altri stati occidentali. Inoltre è supportato dal Codice Penale.

L'applicazione pratica della legge però è fortemente e costantemente sbilanciata verso le imprese, gli enti, i mass-media, i VIP, ecc. con ampie zone d'ombra operative verso il comune cittadino.

Chi non ricorda l'inutile mare di carta (inutile per tutti tranne che per le Poste Italiane) che ha sommerso l'Italia alla fine del 1998? Si comunicavano i nominativi dei responsabili del trattamento dei dati, e altri obblighi simili. Dov'è finita tutta quella carta?

Per contro una ricerca inglese del 1998 stima che oltre l'80% dei casi di monitoraggio discreto fra le mura domestiche (o comunque in ambiti familiari), non vengono denunciati, se scoperti.

Quasi sempre è difficile poter stabilire con certezza chi può avere collocato determinati apparecchi, senza considerare che si è induttivamente portati a pensare che le apparecchiature siano state piazzate per una qualche ragione da organi investigativi ufficiali, anziché dal vicino della porta accanto o dal marito geloso, quindi si ritiene di rischiare lo scontro con un "muro di gomma".

COME DIFENDERSI?

Difendersi dagli attacchi dei sistemi di monitoraggio ambientale, telefonico ed informatico è ogni giorno sempre più difficile, ma si può fare ancora molto. Innanzitutto, prima di decidere se affidarsi ad un professionista o alla forza pubblica, e' bene valutare con estrema attenzione gli elementi circostanziali concreti e dimostrabili che ci portano a pensare che qualcuno ci stia controllando, senza preclusioni e preconcetti, ma anche senza farsi condizionare troppo da sensazioni soggettive prive di elementi certi e dimostrabili.

Partendo da quanto già detto sopra, cioè che oggi la molla del monitoraggio discreto scatta facilmente e per motivi davvero vari, e che praticamente ognuno di noi ha i suoi piccoli e grandi segreti da custodire, occorre considerare ogni sospetto o sensazione alla luce dell'obiettività e della razionalità.

PER INIZIARE A DIFENDERSI: Spesso basta iniziare con un un po' di comune buon senso; alcune tecniche di monitoraggio sono fin ovvie, banali, esistono da sempre e non sono correlate all'evoluzione tecnologica, ma esiste l'atavica convinzione che le mura di casa siano inviolabili. Già seguendo poche semplici regole è possibile adottare un comportamento più difensivo della nostra privacy, senza per questo turbare in alcun modo la nostra quotidianità.

CONSIGLI GENERALI:

1) Ottima abitudine generale quella di diminuire il tono medio della voce (ad esempio gli italiani notoriamente al telefono urlano).

2) Mai tenere l'apparecchio telefonico vicino alla porta d'ingresso (soprattutto nei condomini).

3) Tenere tirate le tende delle finestre, sia di giorno che di sera. Esistono sistemi audiovisivi di ripresa di comune utilizzo in grado di assicurare potenze di avvicinamento impensabili solo qualche anno fa (vedi oltre, sistemi audiovisivi).

4) A casa prendere la buona abitudine di parlare di questioni riservate con voce contenuta in una stanza di piccole dimensioni preferibilmente priva di finestre, e/o alzando leggermente il volume di un televisore o di una radio: può essere un banale escamotage per rendere molto difficoltoso anche il lavoro di una sofisticata cimice, oltrechè dei classici e sempreverdi sistemi stetoscopici per ascoltare attraverso le pareti.

5) Si dovrebbe sempre provvedere a distruggere adeguatamente la spazzatura, preferendo lo strappo sistematico dei documenti invece dell'accartocciamento, ed eliminando con efficacia tutti gli scontrini, le ricevute, i post-it degli appunti (soprattutto quelli presi durante le telefonate) e il materiale personale in genere di cui abbiamo deciso di disfarci. Qualcuno si divertirà nel leggere queste righe, ma quel qualcuno probabilmente non immagina quanto sia facile dedicarsi a queste apparentemente stupide attività, e quante informazioni chiunque può facilmente reperire in questi modi, senza peraltro violare neppure la legge.

Tutto si potrà dire sullo spione elettronico o informatico, tranne che sia uno stupido. Chi decide di controllare discretamente un soggetto spesso ha obiettivo chiaro e concreto ed è determinato a raggiungerlo. Spesso questi soggetti hanno una spiccata e naturale predisposizione ad interagire con strumenti elettronici, al punto da consentire loro di superare difficoltà logistiche e tecniche impensabili anche per molti professionisti. Sottovalutarne le capacità può essere un errore.

LE PERSONE CHE CI CIRCONDANO:

Chi non conosce un parente, un amico, un collega, un vicino, l'amico di un amico, ecc. che non sia un po' esperto di lavori domestici, elettricità, di elettronica, o di informatica? Il crescente costo delle assistenze tecniche specializzate, soprattutto a domicilio, ci può spingere a richiedere l'aiuto di costoro. Non vogliamo dire che tutti questi soggetti siano pericolosi, ma semplicemente affermare che per loro è molto più facile che per altri reperire e piazzare con disinvoltura apparecchi indesiderati.

CONSIGLI:

1) Discreta e "diplomatica" attenzione al vicino "smanettone" che ci aggiusta il PC, soprattutto se giovanissimo (molti giovanissimi hanno da tempo il mito dell'hacker, cioè del cosiddetto pirata informatico, e potrebbero giocare con facilità brutti scherzi inserendo programmi indesiderati) al marito dell'amica che ci sostituisce l'interruttore rotto, al parente che ci regala una bella abatjour, all'amico che "se ne intende un po' di tutto", ecc. Ad esempio, se una di queste persone improvvisamente comincia a venirci a trovare ad intervalli regolari (di norma da 2 a 6 giorni), mentre prima non lo faceva, potrebbe anche essere dovuto all'esigenza di cambiare la pila della cimice, magari mentre prepariamo il classico caffè. Poniamoci perlomeno il dubbio, è già qualcosa che ci consentirà di non esporci troppo.

2) Non lasciare le chiavi di casa in mano a terze persone.

3) Utilizzare possibilmente assistenza specializzata, verificare sempre le credenziali del tecnico ENEL o TELECOM che viene ad aggiustare un contatore o a controllare una centralina, soprattutto se non l'abbiamo chiamato noi, effettuando senza timori una telefonata di controllo presso la sede locale del fornitore di servizi. Non fare entrare in casa volontari, questuanti, informatori, piazzisti, ecc. soprattutto se sconosciuti. Non confidare di poter tenere sempre sott'occhio un estraneo in casa, basta una distrazione di pochi secondi, e davvero pochi sono i secondi necessari per piazzare un apparecchio per il monitoraggio ambientale.

Nel caso di un collaboratore domestico, una colf, una baby sitter, un assistente domiciliare, ecc. controllare sempre attentamente le credenziali e non esitare ad alzare il telefono per verificarne con il massimo scrupolo il curriculum passato.

L'unica persona che potete ritenere al di sopra di ogni sospetto siete solo voi

QUANDO INIZIARE A SOSPETTARE:

Spesso anche i professionisti commettono leggerezze, figuriamoci i dilettanti. I sistemi di monitoraggio più facili da scoprire (relativamente si intende) sono quelli legati alle linee telefoniche fisse, poichè possono essere ricercati con buone possibilità di successo entro un ambito localizzato (linea telefonica, prese o apparecchi telefonici). Talvolta viene collocato un apparecchio ambientale anche per ascoltare le conversazioni telefoniche (quindi nello stesso ambiente dove si trova il telefono), cioè ci si accontenta di ascoltare quello che solo uno dei due interlocutori dice. Spesso questa tecnica apparentemente rudimentale è infatti sufficiente per carpire il significato e il contenuto di un dialogo telefonico, anche se l'altro utente non è ascoltabile. Lo scopo di chi ha piazzato l'apparecchio (sapere) può così essere pienamente raggiunto anche se non vengono ascoltate tutte le parole di entrambi gli interlocutori.

Il monitoraggio telefonico su rete fissa avviene (principalmente ma non solo) mediante:

1) Apparecchio sulla linea, dentro il telefono o dentro la presa telefonica.

2) Registratore con automatismo sulla linea.

3) Microapparecchio ambientale collocato nella stanza dove si trova il telefono, in condizioni logistiche tali da poter rilevare con sufficiente affidabilità quello che l'interlocutore sta dicendo al telefono.

4) Derivazione parallela volante dalla linea, con piccolo apparecchio telefonico portatile dotato di sola funzione ascolto (senza microfono).

5) Dalla centrale Telecom (previo decreto della magistratura e a cura di organi investigativi ufficiali).

CONSIGLI (RETE TELEFONICA FISSA):

1) Non sottovalutare mai un improvviso abbassamento di volume o un leggero sibilo durante una conversazione al telefono. In certi casi ci si sente dire dall'interlocutore: "non ti sento bene, hai il telefono rotto?". Se il problema persiste, non limitarsi a cambiare l'apparecchio, provare ad aprire l'apparecchio in questione e la relativa spina (basta svitare 4 viti) per verificare che non vi siano sistemi aggiuntivi visibilmente estranei. Se non vi fidate delle vostre conoscenze, ma avete sospetti fondati, portate l'apparecchio comprensivo di spina al più vicino centro Telecom o presso un'agenzia investigativa. Per ulteriore precauzione e tranquillità incaricare un'agenzia investigativa di svolgere un'accurata operazione di bonifica ambientale e telefonica, soprattutto se ritenete di essere un soggetto a rischio.

2) Se volete essere certi che sia l'apparecchio ad essere difettoso, non trascurate di effettuare un ulteriore test collegandolo ad un'altra linea presso un conoscente fidato o un parente, e testatelo con attenzione. Talvolta gli apparecchi per il monitoraggio telefonico non si nascondono nei telefoni o nelle spine ma lungo la linea, addirittura fuori dall'abitazione in certe circostanze limite. Se l'apparecchio telefonico nuovo presenta caratteristiche elettroniche leggermente differenti, o migliori performances generali in termini di sensibilità microfonica e/o resa acustica, può attenuare semplicemente così gli "effetti collaterali" di un trasmettitore telefonico induttivo seriale, e non ci pensiamo più, consentendo al microapparecchio di continuare a svolgere regolarmente il suo lavoro in maniera illimitata.

3) Durante la conversazione da apparecchio fisso prestare attenzione a deboli fruscii, rumori estranei all'ambito vocale, brevi scatti, ecc. soprattutto se provenienti da linee recenti (quelle che consentono di comporre un numero anche con i toni audio detti DTMF). Di norma le linee analogiche recenti non presentano disturbi significativi.

4) Privilegiare le linee ISDN. Sono anch'esse intercettabili, ma con qualche difficoltà tecnica in più, soprattutto se ciò non avviene in centrale Telecom.

5) Se volete aumentare la privacy delle vostre telefonate (senza tuttavia risolvere il problema di un trasmettitore collocato nell'ambiente dove si trova il telefono) potete farvi installare un apparecchio chiamato "scrambler". In pratica lo scrambler altera la voce agendo sulla base di un codice di criptazione vocale. E' una soluzione che garantisce un elevato livello di sicurezza, ma il problema legato a questi sistemi è che anche l'altro interlocutore, all'altro capo del filo, deve avere un identico apparecchio con lo stesso codice di criptazione preimpostato. Altrimenti ascolterà solo suoni indecifrabili. Quindi si prestano ad un numero limitato di circostanze e per questo motivo sono poco usati, sebbene molto validi e molto sicuri.

CONSIGLI: AMBIENTE:

Prestare attenzione a deboli ronzii provenienti dalle scatole di derivazione elettriche, dagli interruttori elettrici, dalle abatjour, ecc. Di norma tutti questi apparecchi non devono mai emettere alcun rumore, neppure debolissimo. Potrebbe trattarsi di guasti di qualche componente non visibile, ma anche di alimentatori a caduta capacitiva, quelli per intenderci utilizzati per alimentare illimitatamente un trasmettitore ambientale.

Sono stati segnalati casi di apparente furto in abitazioni, dove poi in realtà è stato asportato poco o nulla. I furti nelle abitazioni sono ormai una triste consuetudine che è quasi entrata nelle nostre abitudini di cittadini, ma alcuni possono potenzialmente servire a "mascherare" la collocazione di microapparecchi ambientali o telefonici. In questi casi gli interessi in gioco iniziano ad essere elevati, e si può ragionevolmente escludere la mano della pubblica sicurezza o delle agenzie investigative che non seguono questo modus operandi. Ma proprio questi casi vanno esaminati con maggiore cautela e attenzione. Vale la pena di verificare anche questo aspetto, dopo avere subito un furto apparentemente un po' "strano".

Non dobbiamo infine avere timori o preclusioni a prendere atto anche di semplici sensazioni che provengono dal nostro "sesto senso", strane coincidenze, congetture, incontri "casuali" sotto casa, un'amico che sa sempre tutto, un conoscente che si lascia sfuggire qualcosa che ci chiediamo poi in un secondo momento come faccia a sapere, ecc. In questo caso il buon senso ci può condurre a prendere atto di sospetti che vanno però gestiti con moderazione e con razionalità.

BONIFICHE AMBIENTALI TELEFONICHE ED INFORMATICHE:

Queste attività sono prevalentemente svolte dalle agenzie investigative. In pratica vengono utilizzate sofisticate apparecchiature radioriceventi in grado di localizzare e identificare il segnale radio di qualsiasi tipo di trasmettitore ambientale e telefonico. Sono attività tecnicamente complesse e delicate. Le vere microspie (che non sono certo gli apparecchi dimostrativi e sperimentali che proponiamo!) sono grandi come un bottone, pile comprese, costano svariati milioni di lire e trasmettono per molti giorni, spesso utilizzando tecniche di trasmissione particolari come la trasmissione in banda stretta o in banda laterale (LSB o USB) insediata all'interno di una frequenza utilizzata nella zona per trasmissioni in banda larga (es. radio private FM o canali televisivi). In altri casi sono temporizzate, sono dotate di sottoportanti o addirittura vengono attivate e disattivate a distanza tramite radiocomando fino a 6 GHz. I migliori apparecchi consentono una programmazione via computer dei parametri base, al fine di sfruttare altre trasmissioni radio in zona per un perfetto mascheramento del segnale. Non ultima la rincorsa delle frequenze. I sistemi di bonifica ambientale raramente operano al di sopra dei 2,4 GHz. Sono state segnalate microspie in grado di trasmettere sui 10 GHz ! Una vera e propria guerra "tecnologica" che non sempre vede l'attività di bonifica ambientale come vincitore. Per questo motivo consigliamo di affidarsi sempre ad una agenzia investigativa nota e altamente professionale, orientata in maniera decisa verso i nuovi canali informatici e le nuove tecnologie.

Un discorso a parte per la bonifica informatica. Il temine è ancora poco utilizzato o semisconosciuto, anche da parte di molti addetti ai lavori. Questa spesso viene demadata a tecnici e assistenza specializzata locale. Non è la soluzione migliore. I sistemi di monitoraggio informatico diverranno sempre più diffusi, fino a superare nettamente quelli ambientali e telefonici entro breve. A nostro parere molti operatori del settore non si sono ancora mossi correttamente, ne tantomeno tempestivamente. Non è il tecnico manutentore o l'addetto generico all'assistenza hardware e software il migliore soggetto per questi casi. I sistemi di monitoraggio informatico sono sempre più sofisticati e complessi e presuppongono ormai l'intervento di veri e propri specialisti della sicurezza informatica. Spesso sono soggetti che operano nelle grosse aziende o presso i grossi provider internet a difesa delle reti, sono pochi, costosi e difficili da contattare. Ma sono questi i soggetti maggiormente indicati per una seria ed efficace "bonifica informatica" (qualcuno ci scuserà se questo temine proprio non gli va giù, ma i tempi cambiano!) e per una valutazione ponderata del rischio complessivo su questo fronte.

Non esistono veggenti con la sfera di cristallo; esistono "veggenti" con lo scanner in tasca !

CONSIGLI: TELEFONIA SENZA FILI:

La telefonata da cellulare GSM ad altro cellulare GSM è a tutt'oggi il mezzo più sicuro per comunicare, anche se bisogna sempre ricordare che l'operatore (TIM, OMNITEL, WIND, BLU) può in ogni momento ascoltare e registrare cosa diciamo e sapere dove siamo con un approssimazione di poche decine di metri, ovunque ci troviamo. Queste attività però vengono svolte solo a seguito di formale richiesta di un organo inquirente ufficiale munito di decreto della magistratura. Approfondimenti nel sito.

Anche terzi soggetti possono intercettare un GSM, ma con sistemi stellari che costano milioni e sono molto complessi da utilizzare. Tali tipi di intercettazione sono rari anche per organismi investigativi di alto livello, sebbene praticabili in un numero limitato di circostanze.

Con l'occasione desideriamo sottolineare che anche la clonazione di una SIM card GSM è possibile e relativamente facile da effettuarsi, ma non è con questa tecnica che si può contare di ascoltare comodamente una chiamata in corso sul numero GSM clonato. La rete GSM è tecnicamente in grado di riconoscere in pochi istanti l'esistenza di due numeri GSM identici connessi contemporaneamente, e di bloccare il secondo numero connesso in ordine di tempo o addirittura entrambi in maniera automatica, registrandone dislocazione ed estremi identificativi.

CONSIGLI:

1) Evitate di comunicare gli estremi numerici della vostra carta SIM, anche a persone conosciute e fidate. Nessun operatore di telefonia cellulare ha mai chiesto, ne chiederà mai questi dati;

2) Non prestate il cellulare.

3) Non utilizzate mai cellulari aziendali per le vostre comunicazioni riservate.

4) Utilizzate sempre un codice d'accesso per la vostra carta SIM, avendo cura di spegnere l'apparecchio se incustodito.

5) Se possibile utilizzate anche un codice cosidetto "hardware" cioè che blocca il funzionamento dell'intero apparecchio e non solo della SIM card. I codici segreti delle SIM CARD sono facilmente violabili o resettabili con apparecchiature da poche migliaia di lire.

6) Cancellate periodicamente dalla memoria del cellulare le ultime chiamate ricevute o effettuate. Spesso non si sa (o ci si dimentica) che ogni cellulare registra numero chiamato o chiamante, durata e orario di tutte le ultime conversazioni. Ciò avviene in una piccola partizione della memoria, e questi dati sono poi facilmente visualizzabili in pochi secondi. Non serve spegnere e riaccendere il telefono, come qualcuno consiglia anche su Internet (incredibile che ci siano simili "esperti" a dare consigli); Le memorie SIM e hardware non sono di tipo volatile (guai se lo fossero).

7) Non date credito a presunti tecnici che vi telefonano "dalla centrale" chiedendo di digitare un codice, soprattutto se inizia con un asterisco o un cancelletto, o di leggere un numero posizionato sul retro dell'apparecchio, visibile nell'etichetta apposta sulla confezione originaria dell'apparecchio o nel libretto di istruzioni dello stesso.

8) Acquistate e installate sempre personalmente la batteria di ricambio del vs. cellulare (alcune microspie si nascondono facilmente nelle batterie dei cellulari e vengono alimentate dalle batterie stesse). Contrassegnate discretamente la batteria del cellulare con un piccolo segno convenzionale, e verificate periodicamente che sia sempre la stessa.

9) Evitate per quanto possibile di lasciare incustodito l'apparecchio. Consideratelo un effetto personale.

10) E' una buona abitudine anteporre #31#(prefisso numero) a tutte le chiamate riservate o le chiamate dirette verso soggetti poco conosciuti.

11) NON USATE CELLULARI DI VECCHIO TIPO (ETACS) o telefoni cordless domestici (anche se omologati) per parlare di questioni riservate. Questi apparecchi si intercettano con comuni scanner.

12) Privilegiate sempre comunicazioni che partono da un GSM e dirette ad un altro GSM, parlando FUORI CASA e FUORI DALLA VOSTRA AUTO, mentre camminate per strada ad esempio o in un locale pubblico che non frequentate abitualmente.

Se volete aumentare ulteriormente la privacy delle vostre comunicazioni GSM seguite questi semplici passi:

1) Cercate di acquistare una SIM CARD nuova ricaricabile o un apparecchio nuovo comprensivo di SIM CARD ricaricabile in un supermercato o in un centro commerciale distante dalla vostra abituale residenza. Talvolta può succedere che non vengano richiesti dati personali e questa ovviamente è la migliore situazione. Sostituite la SIM abituale con quest'ultima quando dovete fare o ricevere telefonate riservate. E' un operazione semplice e veloce.

2) Disattivate tramite gli appositi comandi l'invio automatico del proprio numero (numero chiamante). Se volete sentirvi sicuri digitate ad ogni chiamata #31#prefisso numero. Eviterete di lasciare tracce nella memoria di altri cellulari o telefoni fissi.

3) Ricaricate il cellulare solo ed esclusivamente con schede prepagate acquistabili in tabaccheria senza formalità (quelle con il codice da digitare).

4) Fornite il numero riservato solo ad un ristrettissimo numero di persone assolutamente fidate.

5) Non inviate SMS con la SIM riservata. Tutti i messaggi SMS riportano il numero di chi li ha inviati, anche se viene disabilitato l'invio, e vengono memorizzati automaticamente nella SIM card del telefono ricevente per un tempo teoricamente illimitato.

6) Con un piccolo cutter grattate via con delicatezza ed attenzione tutti i numeri prestampati che vedete sulla superficie plastica della SIM, incluso il logo dell'operatore (avendo cura prima di appuntare questi dati in un file criptato o in un luogo assolutamente sicuro). Quando non la usate, custodite la SIM fra i vostri effetti personali, o in un nascondiglio davvero sicuro.

7) Al termine di ogni telefonata ricordate di cancellare gli estremi di tutte le chiamate ricevute ed effettuate.

8) Dopo circa un mese, se dovete continuare a fare e ricevere telefonate riservate, sostituite nuovamente la SIM CARD seguendo gli stessi passi, e avendo cura di custodire accuratamente la precedente. Quest'ultimo consiglio ha un valore ben preciso che qualcuno senz'altro immagina.

Non sono soluzioni di assoluta efficacia, soprattutto se il monitoraggio dovesse avvenire dalla centrale, ma aiutano a preservare la privacy principalmente nei confronti delle persone che orbitano attorno alla propria sfera.

In generale chi è vittima (o ritiene di esserlo) di controlli discreti, ottiene la maggiore riservatezza delle comunicazioni vocali o telefoniche fuori dalle proprie mura domestiche, fuori dal posto di lavoro e dalla propria auto, in posti sempre diversi e preferibilmente aperti al pubblico.

IL COMPUTER:

Un capitolo a parte merita il computer. In altre pagine di questo sito esistono vari approfondimenti e software dimostrativo, anche se l'argomento specifico meriterebbe una trattazione a dir poco biblica. In questo vademecum ci limitiamo a sottolineare che utilizzare un PC per elaborare, memorizzare o trasmettere dati veramente critici, di principio è la peggiore idea che si possa avere!

A differenza del monitoraggio ambientale e telefonico, il monitoraggio informatico avviene quasi sempre con tecniche troppo complesse per la maggior parte degli utenti (ma anche per molti esperti o presunti tali); gli attacchi possibili sono talmente variegati da sconsigliare il fai da te, soprattutto in caso di rilevanti interessi economici, professionali o privati in gioco.

Basti citare quanto appreso recentemente da una pubblicazione in merito ad un signore che aveva voluto proteggere dati professionali e ricerche farmaceutiche importanti custodite nel PC con costosi e sofisticati firewalls, scanner, sistemi di difesa da "National Security Agency", e poi è stato banalmente controllato da un programmino freeware da pochi bytes che fotografava discretamente ad intervalli regolari le schermate attive del PC, inclusi ovviamente i documenti in quel momento aperti.

Oggi non serve più essere un portentoso hacker per violare i dati custoditi in supporti informatici, magari da centinaia di chilometri di distanza. Esistono programmi facilmente reperibili in Internet che qualunque "smanettone" con un po' di dimistichezza può utilizzare per carpire informazioni a nostra insaputa, via internet, via rete LAN, o con accessi fisici brevi e saltuari al PC, spesso senza lasciare tracce.

CONSIGLI GENERICI:

1) In linea di massima possiamo consigliare di dedicare un PC solo a funzioni riservate (se assolutamente necessario) senza attivare le funzionalità di rete (soprattutto con riferimento alla "condivisione di files e stampanti"), e senza installare la scheda di rete. Evitare o limitare drasticamente gli accessi internet, che richiede un protocollo (TCP/IP) diffuso da Microsoft che è un vero e proprio colabrodo in quanto a riservatezza. Evitare come principio di connettere ad una rete LAN (Local Area Network) un PC destinato a contenere informazioni riservate.

2) Prendere l'abitudine di criptare i files, le directories o interi hard disks secondari contenenti solo dati con sistemi di criptazione digitale min. a 128 bit (vedi approfondimenti in questo sito); Non sono la soluzione sicura per eccellenza, ma servono a rendere vita difficile ai malintenzionati. Consigliamo Pretty Good Privacy.

3) Dedicare possibilmente un secondo Hard Disk (detto secondario o slave) ai vostri dati riservati senza mai attivare la "condivisione di files e stampanti" nel caso (sconsigliato) in cui abbiate attivato le funzionalità di rete e i relativi protocolli.

4) Se proprio non è possibile evitare di connettere il computer ad internet, installare appositi programmi di protezione (un buon firewall ad esempio) oltre ad un antivirus sempre attivo in background (Norton Antivirus ad esempio è ottimo e ha ben poco da invidiare alle soluzioni professionali per uso aziendale) da aggiornare almeno una volta ogni 10 giorni con la tecnologia "Live Update". Evitare categoricamente accessi alle chat lines, con particolare riferimento a Netmeeting, ICQ, IRC, Microsoft Messenger, Napster, ecc. che sono vere e proprie palestre d'esercizio per testare programmi e tecniche d'intrusione. Inoltre effettuare regolarmente scansioni con uno Scanner specifico Anti-Trojan.

5) Custodire il PC sempre in una stanza chiusa a chiave; non lasciarlo mai acceso e incustodito e fare ampio uso di password (non banali), comprese quelle per lo screen-saver, che possono servire a scoraggiare o a ritardare l'azione di chi deve prelevare dati rapidamente o eseguire una breve installazione.

6) Non fidarsi mai delle sole password di Windows o di Office (Excel/Word/Power Point/Access/Winzip, e altri programmi comuni): sono facilmente violabili.

7) Non gettare floppy disk, hard disk o CD ROM (anche apparentemente non più funzionanti) senza averli fisicamente distrutti.

8) Tenere sempre copia di backup dei dati criptati (preferibilmente su CD ROM) in una cassetta di sicurezza di una importante ed affidabile banca. Non fidarsi dei nascondigli "furbi" o insospettabili, sopratutto se logisticamente vicini al PC.

9) Se possibile, all'atto dell'acquisto, privilegiare la scelta del Laptop o il Notebook con hard disk facilmente asportabile; tale scelta consentirà di riporre comodamente in una cassetta di sicurezza l'intero computer o il solo hard disk, più di quanto non si possa fare con un classico desktop.

10) Prevedere almeno una volta ogni 15 giorni una mezzora per lanciare un programma di wipe-erasing (i programmi che sovrascrivono i dati cancellati, rendendoli irrecuperabili). Ottimi quelli forniti con le Norton Utilities e con Pretty Good Privacy. Consigliato per la massima professionalità Evidence Eliminator, che sovrascrive e ripulisce non solo i dati cancellati, ma anche i LOG files, i files temporanei, i files batch, le chache memories, ecc.

11) Attivare e sfruttare nella maniera migliore le restrizioni per la sicurezza e la privacy offerte dai più comuni browser per Internet (ad iniziare da Internet Explorer e con particolare riferimento alle funzioni Java e Virtual Machine). Durante la navigazione tali funzioni possono consentire l'accesso indesiderato al file system del PC, beffando talvolta anche sofisticati sistemi firewall.

Ma spesso il momento più delicato è quando si verifica un guasto.

1) Se possibile prepararsi prima dell'intervento del tecnico avendo cura di cancellare tutti i dati riservati, compresi quelli della posta.

A titolo di esempio:

a) Outlook Express in c:\windows\application data\identities\ consente un backup criptato dei files. Successivamente sarà possibile eliminare dal programma tutta la posta. Potrà essere ripristinata rapidamente con la funzione "importa" del medesimo programma, dopo aver decriptato i relativi files.

b) Cancellare tutti i files temporanei e la cronologia di internet (se utilizzato) dalle opzioni di Internet Explorer.

c) E' sempre consigliabile asportare fisicamente l'hard disk secondario (quello riservato a contenere i dati criptati consigliato sopra), soprattutto se il PC è completamente fuori uso , altrimenti farne un backup su CDROM o ZIP DISK senza decriptare i dati, e successivamente formattrlo a livello zero (ATTENZIONE! la formattazione a livello zero NON è quella offerta da Windows, bensì un tipo speciale di formattazione che ogni produttore di Hard Disk mette a disposizione dei clienti per i suoi prodotti; consultare il sito internet del produttore dell'Hard Disk per scaricare un semplice software utile allo scopo).

d) Verificare con attenzione quali altri programmi d'uso corrente creano copie di back-up, files immagine, archiviazione dati, logs, ecc. e ripulire i relativi files. Per questo scopo sarà utile consultare i manuali d'uso o gli help online dei software specifici che utilizzate. Nella maggior parte dei casi è sufficiente cancellare tali files, in quanto quasi tutti i programmi provvedono a crearli nuovamente se essi vengono eliminati.

e) Al termine delle operazioni di "pulizia" eseguire un completo WIPING del disco primario senza trascurare l'utilizzo di software specifici professionali nei casi di rischio elevato (vedi sopra punto 10).

Inoltre:

2) Verificare sempre le credenziali dei tecnici manutentori o riparatori. Non fidarsi di amici, conoscenti, parenti (soprattutto se giovanissimi) o assistenza "low cost" in genere (vedi sopra) reperita in ambito locale o fra colleghi di lavoro.

3) Se si realizza durante l'intervento che esiste un danno "hardware" tale da rendere necessario l'intervento in laboratorio, chiedere che venga effettuata la rimozione dell'hard disk primario (o "master") del computer, anche se si era già provveduto ad attuare i consigli elencati sopra (punto 1 - a / e). E' una precauzione ulteriore, in quanto i consigli sopra elencati possono proteggere efficacemente durante un intervento a domicilio, ma non possono escludere la possibilità che taluni dati siano ancora recuperabili dall'hard disk primario se si ha molto tempo a disposizione e si può agire con la massima tranquillità. Anche se si utilizza un hard disk secondario per archiviare i propri dati, e questo è stato ripulito o rimosso, taluni software creano files immagine, files batch, files temporanei, ecc. anche sull'hard disk primario durante il funzionamento. L'hard disk normalmente si presenta come una piccola scatola metallica o avvolta da una sottile membrana gommata di cm. 10x14x2,5 alt. e può facilmente essere smontato e custodito separatamente dal PC. Appena rimontato, il PC riacquisterà tutte le sue funzioni normali, senza perdere nulla. Se è una ditta seria capirà, soprattutto se siete identificabile come soggetto a rischio, e potrà riparare in laboratorio un difetto hardware del PC anche posizionando un hard disk provvisorio, con un leggero aggravio di costi nell'ipotesi peggiore.

4) Se quanto al punto 3) non è possibile, (ad esempio il danno potrebbe NON essere hardware ma software, nel senso che si rende necessaria la reinstallazione del sistema operativo o interventi importanti sullo stesso), fermo restando quanto già detto sopra, è una precauzione utile richiedere che l'intero intervento venga svolto in modo che possiate seguirne personalmente tutte le fasi, senza precisare che magari non ve ne intendete granchè e sviando eventuali domande tecniche o commenti specifici. Ripristinare o reinstallare un sistema operativo è un operazione che di norma può anche essere svolta presso il cliente. La sola vostra presenza, unita al dubbio del tecnico sulle vostre reali conoscenze, sarà un deterrente non solo alla vera e propria installazione di programmi indesiderati, o al tentativo di ricerca di files cancellati (tecnica possibile ma che richiede operazioni non rapide e che difficilmente possono passare inosservate anche ad un occhio non esperto), ma anche alla semplice curiosità generica.

5) Importante: Se esiste la certezza di avere già fatto il back up dei dati utili prima dell'intervento, dare il via libera al tecnico per una eventuale riformattazione dell'hard disk primario senza che egli svolga ulteriori back up di nessun genere, SOPRATTUTTO SE UTILIZZA SUPPORTI HARD DISK, ZIP DISK O CD ROM DI SUA PROPRIETA'.

A lavoro ultimato reinstallate personalmente i vostri files criptati, la vostra posta, le vostre password, ecc. estraendole dal back up su CD ROM, e/o reintroducete l'intero hard disk secondario a vostra cura.

Queste sono solo precauzioni generiche espresse con minimo dispendio di terminologie tecniche. Saremo lieti di approfondire tematiche più specifiche o di confrontarci costruttivamente con esperti del settore.

Questo ventaglio di precauzioni ovviamente è da intendersi prevalentemente rivolto a soggetti ad elevato rischio, o comunque soggetti che ritengano di avere dati personali o professionali sensibili da custodire al riparo da occhi indiscreti.

Vi ricordo ancora che la certezza assoluta della privacy, quando si tratta di supporti informatici, è pressochè impossibile raggiungerla.

EVOLUZIONE DEGLI STRUMENTI AUDIOVISIVI:

Progressi incredibilmente rapidi, dopo anni di stasi, hanno riguardato negli ultimi tempi gli strumenti audiovisivi più comuni, a partire dai microapparecchi per il monitoraggio acustico e telefonico.

A titolo di esempio, i prezzi dei visori all'infrarosso (che consentono all'occhio umano o ad altro strumento audiovisivo di vedere perfettamente nel buio più completo) sono in calo costante da alcuni anni e sono ormai alla portata di tutti.

Molti non sanno che con spese modeste oggi è possibile acquistare incredibili strumenti audiovisivi, con potenze di avvicinamento che fino a pochi anni fa erano considerate fantascientifiche per costi così bassi. Una videocamera con zoom "128x" oggi costa poco più di 700.000 lire, ed è un oggetto comune facilmente acqustabile presso qualsiasi ipermercato o negozio di elettronica di consumo. Con un apparecchio simile è possibile leggere la targa di un auto da un chilometro di distanza, o intravedere la presenza di una moneta da 100 lire a mezzo chilometro di distanza! Molte di queste videocamere sono ormai a 0 LUX, il che significa semplicemente che con un po' di luce speciale facilmente generata da comuni LED infrarossi o illuminatori da poche migliaia di lire, consentono all'operatore di vedere e/o di riprendere nel buio più totale. Ovviamente la luce infrarossa non viene mai vista dall'occhio umano, che continua a vedere solo buio dove c'è buio.

Esistono ormai strumenti estremamente minuaturizzati ed efficenti anche nel campo del monitoraggio video. Un trasmettitore televisivo e una microtelecamera possono tranquillamente essere indossati, oppure possono essere alloggiati in una piccola borsa. Questi sistemi sono in grado di operare con efficenza anche in costante movimento, e trasmettono immagini e suoni che possono essere videoregistrati anche da distanze di qualche centinaio di metri. Le nuovissime tecnologie CMOS hanno consentito negli ultimi tempi di predisporre microcamere delle dimensioni di una moneta, ma soprattutto in grado di effettuare riprese di definizione televisiva. I costi di tali soluzioni sono in picchiata; fino a 5 anni fa simili sistemi costavano oltre 15 milioni di lire (con affidabilità e qualità modeste), oggi poco più di seicentomila lire.

Le nuove tecniche di accoppiamento GPS/GSM oppure le cimici GSM consentono ormai con facilità due traguardi che fino a pochi anni fa erano considerati irragiungibili:

1) Il raggio di azione ILLIMITATO di un sistema di monitoraggio acustico (anche in costante movimento).

2) La localizzazione senza limiti di distanza di un qualsiasi mezzo o oggetto in movimento, con un margine di errore di pochi metri.

CONSIGLI GENERICI PER DIFENDERSI DAI NUOVI STRUMENTI AUDIOVISIVI:

1) Evitare appuntamenti "riservati" in parchi o luoghi all'aperto (sulla "classica" panchina). Esistono sistemi di captazione direzionale dei segnali vocali in grado di rilevare con ottimi risultati una conversazione effettuata a voce media anche a 100 metri di distanza, consentendone un agevole e contestuale registrazione. Per di più tali sistemi sono ormai, sia per costo che difficoltà di utilizzo, alla portata di chiunque.

2) Prediligere la conversazione in movimento costante a voce moderata in strade affollate e trafficate (vedi anche quanto sopra rif. telefonia).

3) Pur con il massimo rispetto per le singole inclinazioni e le singole abitudini, ci sentiamo di sconsigliare nella maniera più assoluta di andare a casa "di lui" o "di lei" al primo incontro occasionale. Sono frequenti i casi di SPY CAM o microcamere nascoste, con conseguente produzione di materiale erotico "home made" o pubblicazione in diretta su Internet per milioni di appassionati di voyeurismo, che pagano profumatamente per queste particolarità.

4) Evitare infine l'auto, l'ufficio o il telefono domestico per incontri o conversazioni riservate. Sono mezzi, ambienti e situazioni fin troppo facilmente controllabili con semplici microapparecchi video/audio ambientali o telefonici (anche a portata illimitata via rete GSM); le auto in particolare si localizzano e si controllano con sistemi GPS/GSM o più semplici radiolocalizzatori.

NON ESITARE A RIVOLGERSI IMMEDIATAMENTE ALLA PUBBLICA SICUREZZA IN TUTTI I CASI IN CUI SI RITENGA IN QUALCHE MODO A RISCHIO LA PROPRIA INCOLUMITA' FISICA O QUELLA DI TERZI SOGGETTI !!! Anteporre sempre questo aspetto a qualsiasi altro.

Aspetto critiche...