Le intercettazioni telefoniche sono sempre più al centro della vita quotidiana di ogni cittadino. Non tanto per i controlli effettuati sugli utenti “base”, quanto per le ricadute che queste hanno se ad esserne oggetto sono uomini politici o personaggi di alto profilo. La cosa meno nota è che le intercettazioni, con alcuni accorgimenti, si possono evitare.

In pratica l'intercettazione consiste nell'attività di captare comunicazioni, conversazioni, flussi di comunicazioni informatiche o telematiche tramite l’utilizzo di vari metodi. Il problema sorge nel momento in cui la ricezione da parte di terzi è giudicata ingiustificata o scorretta da parte dell'utente; entrano qui in gioco alcuni metodi per difendersene. Vediamoli.

Uno degli strumenti tramite cui si può combattere una intercettazione è l'uso della crittografia telefonica, ovvero una tecnologia che, utilizzata su computer e cellulari, cripta la voce prima di inviarla su una rete dati (GSM CSD, PSTN, ISDN, UMTS, GPRS, HSDPA). Un esempio è lo standard ZRTP, ideato da Philip Zimmermann e che ha attirato l'attenzione di aziende produttrici di sistemi anti intercettazione e di tutta la comunità opensource. Molte associazioni di attivisti e organizzazioni dedite alla protezione della privacy e della libertà di espressione supportano la diffusione dello standard ZRTP.

Tra tutte, si è imposta all’attenzione la compagnia italiana Khamsa, attiva nel campo della riservatezza informatica, che ha lanciato sul mercato il progetto PrivateWAVE con una offerta dedicata proprio alle ONG e agli operatori dell’informazione indipendente. Khamsa mette a disposizione per il grande pubblico le sue tecnologie per la telefonia mobile sicura, a prova di intercettazione.

PrivateGSM, in particolare, è un software anti-intercettazione che consente di effettuare chiamate sicure (cifrate) e standard (in chiaro) dal telefono cellulare di un qualsiasi utente. Per effettuare le chiamate sicure il software deve essere installato su entrambi i telefoni: sia quello del chiamante che quello del ricevente. In alternativa, è sufficiente acquistare una sola licenza e inviare ai propri contatti un invito per l’installazione gratuita del software in modalità ricezione.

Da un punto di vista tecnico quando si invia una chiamata da un telefono cellulare tramite PrivateGSM il software negozia con la controparte una chiave di sessione AES256, cifrata con il metodo a curve ellittiche Diffie-Hellman. La voce viene quindi digitalizzata, crittografata a 256-bit e trasmessa fra i due telefoni attraverso il canale GSM-DATI. La chiave unica di sessione che consente la decifrazione della voce viene immediatamente distrutta al termine della chiamata e la qualità audio della conversazione è identica a quella di una chiamata normale. Sembra estremamente complesso, ma esistono anche sistemi più semplici.

Una alternativa è rappresentata da MPS1.1 della MOBILEPRIVACY. In pratica il sistema usa – secondo i produttori - una strategia simile a quella utilizzata dai servizi segreti di tutto il mondo. L’apparato è costituito da un terminale GSM e una scheda SIM internazionale.

I principi su cui si basa il sistema sono pochi e fondano le basi su precetti giuridici: l’utente sottoscrive un contratto di servizi con una società estera, quindi i dati di identità del sottoscrittore e la correlazione con il numero telefonico vengono conservati all’estero e sarebbero inaccessibili; l’Apparato (cellulare più SIM) è anonimo perché sconosciuto a qualsiasi ente nazionale, inoltre non può essere lecitamente sottoposto ad intercettazione rituale estensiva perché soggetto ad un altro regime giuridico (estero).

Da non dimenticare, infine, i produttori che si occupano della “bonifica” di un ambiente fisico. Quando si affronta una conversazione faccia a faccia si può contare su veri e propri apparati che rendono la stanza sicura, creando delle interferenze che disturbano le eventuali cimici o telecamere nascoste all’interno della camera. Naturalmente il raggio d’azione di questo tipo di congegno è più limitato e si può utilizzare in riunioni che comprendono un massimo di 8 persone. 

Insomma i sistemi per difendersi da intrusioni nel privato ci sono e anche se si tratta di soluzioni abbastanza costose più di qualcuno sta pensando per l’acquisto. Quello che lascia perplessi è il livello di sicurezza che questi dispositivi garantiscono. L’indice ISS® (Indice di Sicurezza Specifico) mostra quanto una strategia assolve il compito per il quale è stata progettata e per MPS1.1, di cui abbiamo parlato, l’indice vale 0,83. In parole povere, l’unico modo sicuro per evitare guai con le intercettazioni è non utilizzare il telefono.