Chat e social network: ecco come ci spiano
Tecnologia

Chat e social network: ecco come ci spiano

Facebook, Windows Messenger, Skype, Yahoo!, WhatsApp. Milioni di persone conversano ogni giorno online ma spesso ignorano di non essere al sicuro. Ecco le precauzioni da prendere

Facebook, Windows Messenger, Skype, Yahoo!, WhatsApp, sono solo alcune delle maggiori piattaforme di comunicazione digitale molto in voga sia da computer sia da smartphone e tablet.

Ma quanto sono sicure le conversazioni?

Seppur esistano basi di crittografia e di autenticazione, può capitare che un messaggio esca dalla finestra di chat per entrare in un’altra; le conseguenze di chat troppo “private” e delicate potrebbero essere disastrose se non irreparabili. Il problema è che più la tecnologia esce fuori di casa e più i nostri dati (così come le conversazioni di chat) sono ipoteticamente in pericolo, con hacker pronti a scavalcare le reti di protezione delle app, intrufolandosi nelle conversazioni.

Il problema è che spesso gli utenti conservano sul telefono e sul computer anche informazioni personali e delicate, come il numero della carta di credito, del bancomat e magari dei pin. Se un malintenzionato riesce ad entrare nel nostro sistema anche solo per sbirciare una chat vuol dire che non siamo al sicuro, almeno non quanto ci aspetteremmo.

Accade che siano le stesse aziende sviluppatrici del software a controllare alcune conversazioni per i motivi più disparati: dalla sicurezza nazionale alla pedofilia, passando per le indagini su pirati informatici e truffatori. Nella percentuale delle persone “tracciate” rientrano, per forza di cose, anche utenti normali che usano le chat per dialogare con amici e parenti, ignari di essere osservati, letti, analizzati, magari anche adesso, in questo preciso momento. Ma come vengono spiate le chat sulle principali reti internet mondiali? Ecco alcuni esempi.

Facebook
Sapevate che il social network analizza le conversazioni e i commenti in cerca di comportamenti criminali? È storia recente la vicenda delle forze dell’ordine del sud della Florida che hanno contattato il team di Facebook dopo aver rilevato una conversazione sospetta di natura sessuale tra una 13enne e un uomo 30enne.

I dipendenti del social network vengono informati e tenuti ad analizzare log delle conversazioni sospette e a comunicarle alla polizia. Il monitoraggio delle conversazioni avviene grazie ad un software che si basa su un algoritmo in grado di setacciare le conversazioni alla ricerca di parole chiave che possano lasciar intendere una chat finalizzata ad un’azione criminale, o ambigua.

Questo strumento viene considerato essenziale dal team di Facebook ma è difficilissimo capire dove finisce l’azione dei controllori e comincia la privacy degli utenti. Ad ogni modo sembra che l’algoritmo abbia già dato i suoi frutti visto che un pedofilo è stato identificato e bloccato grazie all’intervento dell’occhio controllore.

Skype
Facebook non è l’unico “luogo” di interesse per polizia e organi di controllo. Una delle piattaforme più utilizzate da milioni di utenti è Skype, software che ha segnato la via alle app di comunicazione veloce tra persone sparse per il mondo. A fine maggio siti specializzati hanno riportato come l’FBI è oramai pronto a lanciare un’unità di sorveglianza in grado di spiare le conversazioni di Skype e in generale quelle via internet.

Il Domestic Communications Assistance Center (DCAC) è il frutto della collaborazione tra FBI, US Marshals Service e la Drug Enforcement Agency , tutte agenzie che, con soluzioni hardware abilitate alla cattura di conversazioni wireless, potranno intercettare tutti gli utenti che vorranno su richiesta dei tribunali. I dubbi in merito a soluzioni del genere sono molteplici.

Tra gli altri chi assicura che lo strumento di monitoraggio verrà utilizzato solo dopo una richiesta da parte del tribunale? Inoltre non ci vorrà molto prima che sul libero mercato possano apparire replicati simili in grado di spiare conversazioni Skype tra utenti seppur su piccole distanze. Inoltre sembrerebbe che un bug nell’ultima versione del software per computer abbia il “vizio” di recapitare i messaggi agli utenti sbagliati. In pratica io scrivo ad Antonio che Vincenzo mi è antipatico e il messaggio viene recapitato proprio a Vincenzo. Una vera chicca.

WhatsApp
Un programma decisamente nuovo, dedicato a smartphone e tablet e per questo un valido obiettivo di criminali informatici. Una delle caratteristiche essenziali del software è che funziona sia con connessione dati cellulare che in Wi-Fi e si presta quindi ad essere intercettato in diversi modi. Simile ai classici SMS, WhatsApp funziona sempre e comunque e permette di comunicare con i contatti in rubrica che lo hanno installato sul proprio telefono. Se su iPhone, iPad e iPod Touch la vita per gli spioni è più dura, è su piattaforma Android che gli hacker hanno possibilità di intrusione maggiore.

Tutto ciò può avvenire, ad esempio, attraverso delle app specifiche che hanno l’obiettivo di intercettare conversazioni sulla piattaforma WhatsApp. Tra queste c’è Spy Android, un’app che in origine nasce per aiutare i genitori a monitorare le conversazioni dei figli ma che, nelle mani sbagliate, può servire a tutt'altro. Per utilizzarla bisogna installare un client sullo smartphone o tablet da monitorare e il gioco è fatto.

Sull'ultima versione di Android c’è poi una funzione per nascondere dal menu le app installate così che gli utenti ignari non potranno sapere facilmente di essere monitorati dall'esterno. Spy Android permette di avere un file di testo con tutte le conversazioni di WhatsApp effettuate, oltre ad accedere all’elenco delle chiamate effettuate e ai file multimediali. Insomma un controllo totale e uno smacco alla privacy.

Windows Live Messenger
Qualche anno fa si era sparsa la voce che Microsoft controllasse le chat degli utenti di Messenger. Il dubbio era venuto allo 0-Team, un gruppo di appassionati di informatica. I ragazzi avevano evidenziato come alcuni messaggi, scritti in modo particolare, non arrivassero effettivamente a destinazione. Indirizzi internet che terminavano con “.php”, oppure parole contenenti le diciture “.scr” o “.pif” venivamo sempre ignorate. Si coprì che il motivo era il dilagare di virus e malware sotto forma di script, molto spesso compilati con le estensioni sopra elencate; un metodo per bloccare sul nascere il loro diffondersi.

Proprio grazie a questo blocco basilare, se i messaggi venivano postati in una chat di gruppo il risultato era che i partecipanti venivano immediatamente buttati fuori con l’idea sbagliata che Microsoft leggesse e censurasse quel tipo di messaggi.

Yahoo! Voice
Il lavoro degli hacker è spesso rivolto a mettere in discussione strumenti di protezione messi in campo dai big di internet. Il caso è proprio quello che ha coinvolto Yahoo! e il suo servizio Voice. Circa una settimana fa l’azienda è stato oggetto di un attacco da parte di hacker che hanno rubato i dati di più di 450.000 utenti iscritti. Il servizio è un diretto concorrente di Skype e un danno del genere non può non avere ripercussioni.

Gli autori del gesto hanno pubblicato una lettera dove fanno notare lo scarso interesse di Yahoo! verso i propri utenti riguardo la gestione della sicurezza. Sembrerebbe che le informazioni conservate sulla piattaforma non siano criptate ed è lecito pensare che lo stesso avvenga per le conversazioni vere e proprie.

“Speriamo che le parti responsabili per la gestione della sicurezza di questo sotto-dominio prenderanno quanto accaduto come un richiamo per svegliarsi e non come una minaccia. Sono molti i buchi di sicurezza presenti nei Web server appartenenti a Yahoo! sfruttati per fare danni molto più grandi dei nostri. Per cortesia non prendeteli alla leggera”.

Insomma, è difficile pensare di essere totalmente al sicuro mentre scriviamo o riceviamo messaggi. I problemi maggiori si possono incontrare quando tali programmi (sia su computer che in mobilità) vengono utilizzati sfruttando connessioni wireless aperte.

I casi maggiori di furti di identità avvengono negli hotspot pubblici posti nelle biblioteche, hotel, piazze cittadine. Il consiglio è quindi quello di evitare di chattare utilizzando reti Wi-Fi senza protezione, anche se la possibilità di farlo risparmiando fa evidentemente piacere a tutti. In questi casi si dovrebbe evitare di utilizzare le chat per divulgare notizie strettamente private, inerenti i propri spostamenti o dati bancari. In tal caso una classica telefonata “dovrebbe” essere più sicura. Almeno per ora…

Seguimi su Twitter: @Connessioni

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More