Le particolarità dell’intercettazione degli SMS

di Giovanni Nazzaro

È del mese di agosto la notizia che WhatsAPP gestisce la comunicazione di 600 milioni di utenti al mese. Gli SMS inviati tramite la rete tradizionale mobile GSM o UMTS sono nettamente diminuiti ma non sono scomparsi. L’Osservatorio trimestrale sulle telecomunicazioni dell’AGCOM ha confermato che accelera la flessione degli SMS che però si attestano sul valore non indifferente di 25 miliardi nei primi 6 mesi del 2014. Questi SMS costituiscono ancora una parte non trascurabile delle comunicazioni, quindi possono essere d’interesse per le indagini. Analizziamo le particolarità dell’intercettazione degli SMS.

Introduzione
Durante il mese di ottobre di quest’anno, l’associazione ELISS(1) ha reso pubblica sul proprio sito web una nuova versione del documento che descrive il progetto ELCAP (Eliss Lemf Conformity Assessment Program)(2). Con questo documento ELISS ha inteso definire le modalità per valutare la conformità a determinati requisiti tecnici, definiti in seno all’associazione, da parte dei produttori degli apparati utilizzati dall’Autorità Giudiziaria per la ricezione dei risultati della lawful interception. I requisiti definiti da ELISS sono stati raggruppati in 4 tipologie o c.d. livelli, dei quali uno richiede l’applicazione degli standard ETSI in materia.

La versione aggiornata del documento ELCAP riporta un nuovo paragrafo dove, preliminarmente alla definizione del progetto di conformità, sono stati definiti ad alto livello i requisiti che razionalmente dovrebbero possedere tali apparati (LEMF – Law Enforcement Monitoring Facility):

1. il LEMF deve essere predisposto a ricevere le informazioni che l’operatore di telecomunicazioni invierà secondo le modalità da questo descritte. In mancanza deve assumersi che l’operatore invierà i risultati delle intercettazioni nelle modalità e nei formati descritti dagli standard ETSI;
2. il LEMF deve essere in grado di decodificare il contenuto intercettato, qualunque sia il protocollo utilizzato a meno dei protocolli proprietari;
3. il LEMF deve essere in grado di correlare correttamente il contenuto intercettato decodificato (CC) con le informazioni associate o metadati (IRI);
4. il LEMF deve essere in grado di conservare in modo separato i contenuti elaborati da quelli originali ricevuti dall’operatore di telecomunicazioni, per consentire di effettuare verifiche a posteriori su accertati o presunti malfunzionamenti;
5. il LEMF deve essere in grado di visualizzare all’interno della GUI (in uso all’operatore di Polizia Giudiziaria) il contenuto correlato nella forma più trasparente possibile, senza travolgere il significato degli eventi di traffico telefonico e cercando di attribuire a questi un senso compiuto;
6. il LEMF deve tracciare mediante file di log tutte le attività da esso compiute e deve mostrare sulla GUI (in uso all’operatore di Polizia Giudiziaria) eventuali criticità di sistema, al pari di un registro di attività di un sistema operativo per computer;
7. il LEMF deve essere predisposto alla corretta interpretazione degli SMS intercettati, in accordo ai relativi standard ETSI (TS 123 038(3) e TS 123 040(4));
8. il LEMF deve inibire l’installazione di software esterni che potrebbero inficiare sul corretto funzionamento del LEMF stesso;
9. il LEMF deve conservare i contenuti intercettati secondo le tempistiche previste dalla legge, utilizzando algoritmi di crittografia in linea con i più alti standard e le più diffuse best practices di sicurezza. Analoghi algoritmi dovranno essere utilizzati per l’export dei contenuti intercettati.
10. il LEMF deve essere corredato da opportuna documentazione che ne descriva nel dettaglio le funzionalità (attivazione/cessazione dell’intercettazione, elaborazione dei dati, inserimento dati aggiuntivi tramite GUI come il brogliaccio, ecc.) e le attività dell’operatore di Polizia Giudiziaria necessarie per assicurare un suo corretto funzionamento.

Analizzando i 10 punti potrà apparire evidente come l’elenco si mantenga su un piano pressoché generico ad eccezione del punto 7, dove è presente il richiamo al dettaglio implementativo ed in particolare un riferimento preciso agli standard ETSI. Questo punto richiama il tema dell’intercettazione degli SMS inviati/ricevuti su reti mobili. Nell’attuale società multimediale, dove le APP per smartphone e tablet rappresentano la nuova frontiera del business, verrebbe da chiedersi perché preoccuparsi degli SMS inviati in modo tradizionale considerando che si sono applicazioni come WhatsAPP(5) che consentono di comunicare allo stesso modo e a costi quasi nulli. È del mese di agosto la notizia che WhatsAPP, presa ad esempio, gestisce la comunicazione di 600 milioni di utenti al mese(6). La risposta arriva dagli ultimi dati dell’Osservatorio trimestrale sulle telecomunicazioni dell’AGCOM(7), dove si evince che “accelera la flessione degli sms, che con 25 miliardi inviati da inizio anno segnano una riduzione del 42 % rispetto al I sem. 2013” considerando solo gli operatori tradizionali (MNO) e non anche gli operatori virtuali (MVNO). La diminuzione è quindi evidente per effetto del fenomeno sopra anticipato, ma non possiamo considerare ancora questo tipo di comunicazione superato, considerando il valore di 25 miliardi di sms scambiati tramite la “vecchia” tecnologia negli ultimi 6 mesi solo in Italia.

…continua su EDICOLeA

Lawful Interception per gli Operatori di Tlc