Un’analisi di The Citizen Lab dell’Università di Toronto ha scoperto che la tecnologia del roaming, che ci permette di usare il cellulare anche all’estero, non è sicura. Chi usa il roaming rischia di essere spiato e localizzato da chiunque abbia accesso alla rete di segnali che gli operatori si scambiano tra paesi diversi. Questi segnali contengono le informazioni sull’identità e sulla posizione degli utenti. Sia enti statali che privati possono usare questa rete per sorvegliare o attaccare gli utenti in roaming. Questo tipo di attacco si chiama location-based e può rivelare dove ci troviamo in ogni momento.

I rischi del roaming

Il rapporto di CitizenLab sottolinea che la grande diffusione globale della tecnologia mobile è uno dei fattori di rischio. Come spiega il rapporto: «L’IPX (abbreviazione di IP Exhange, il sistema che permette agli operatori mobili di scambiarsi le informazioni sui clienti) è utilizzato da oltre 750 reti mobili in 195 Paesi del mondo. Esistono delle aziende collegate all’IPX che potrebbero collaborare o ignorare le attività di sorveglianza che sfruttano le vulnerabilità della rete».

I ricercatori hanno analizzato diversi casi in cui le autorità hanno sfruttato le vulnerabilità dei protocolli di comunicazione tra le reti mobili per intercettare le chiamate, i messaggi e la posizione dei loro abitanti. Un caso eloquente è quello del Vietnam, dove l’operatore di telecomunicazioni Gmobile è controllato dal Ministero della Pubblica Sicurezza e ha quindi, presumibilmente, accesso ai dati dei cittadini.

Privacy e sicurezza

L’Arabia Saudita ha mostrato un esempio interessante di come la tecnologia roaming possa minacciare la nostra privacy e la nostra sicurezza. Il regime saudita ha tracciato la posizione di persone che viaggiavano negli Stati Uniti usando Pegasus, un malware che si infiltra nei telefoni cellulari e accede a dati sensibili. Messaggi, foto e posizione GPS sono tra le informazioni che Pegasus può rubare dai dispositivi infetti.

Il rapporto Citizen Lab ha rivelato che il regime saudita ha usato questo sistema per spiare i dissidenti, i giornalisti e i difensori dei diritti umani. Queste persone non hanno dato il loro consenso e hanno subito una violazione dei loro diritti umani: alcuni di loro potevano essere in cerca di asilo o magari solo di libertà, rischiando la vita a causa della sorveglianza.

Lo ha rivelato un’inchiesta del Guardian del 2020, basata su un’altra ricerca di Citizen Lab. Secondo gli esperti, il regime di Riyadh ha condotto un attacco di enormi proporzioni, intercettando i telefoni cellulari con sim saudita. Lo studio, infine, indica anche la direzione delle attività di spionaggio: «Possiamo concludere che si trattava probabilmente di un’attività sponsorizzata dallo Stato, volta a identificare i tragitti degli utenti sauditi che viaggiavano negli Stati Uniti».

Questo caso mostra come una tecnologia diffusa e indispensabile come il roaming possa esporci a una massiccia invasione della nostra privacy e a potenziali problemi di sicurezza. Le vulnerabilità del sistema vengono sfruttate dagli stati nazionali e dal crimine organizzato per monitorare attivamente la posizione della rete cellulare sia nel proprio paese che all’estero. Come si legge nelle conclusioni dello studio, questo rappresenta un problema per la sicurezza non solo dei gruppi più a rischio, ma soprattutto del personale delle aziende e dei funzionari militari e governativi.