Inviare un SMS e non avere la garanzia che il destinatario sia l’unico a leggerlo. Suona male, in effetti, ma è quello che è successo in una nuova clamorosa violazione della privacy negli Stati Uniti. Parliamo di SMS spiati, e non da oggi: a quanto pare, addirittura da maggio 2016. àˆ questa la notizia abbastanza clamorosa che ha colpito una nota azienda americana che si occupa di telefonia. Ad essere coinvolta nel problema sarebbe la Syniverse, una società informatica che si occupa dello smistamento di SMS per vari operatori USA tra cui Verizon, T-Mobile e AT&T. La notizia è stata data su ArsTechnica.
PRT96919
PRT96919
La rivelazione risalirebbe a maggio 2021, data in cui l’azienda si sarebbe accorta di vari accessi non autorizzati al loro sistema da parte di ignoti. àˆ stata fatta, a quel punto, una denuncia alle autorità , prese contrimisure di sicurezza ed avviata un’inchiesta interna. Syniverse e i gestori di cui sopra, peraltro, non sono stati in grado di dire se lo sconosciuto abbia avuto accesso agli SMS inviati e ricevuti.
Sappiamo che il primo accesso illecito è stato fatto a maggio del 2016, che gli accessi alle informazioni riservate è avvenuto in più occasioni e che 235 customer sarebbero stati direttamente coinvolti nel problema. Per il resto, la Syniverse ha scelto il massimo riserbo e di non rispondere ad ulteriori domande da parte di esperti e giornalisti, quantomeno in pubblico. Alla base del problema potrebbe esserci l’uso di SS7, un protocollo telefonico in uso negli USA che è affetto da falle informatiche, note almeno dal 2014, che consentirebbero di ascoltare telefonate altrui e leggere SMS su base geografica (ad esempio in una piccola zona circoscritta).
In seguito sarebbe emerso, da successive dichiarazioni affidate alla T-Mobile (uno dei 300 operatori coinvolti) che non ci sarebbero indicazioni che il contenuto degli SMS sia trapelato a terzi, nè tantomeno contenuti di telefonate di loro clienti. In seguito sarebbe anche emerso che non sono state operate attività illecite sulla falla informatica in questione da parte di Syniverse, con l’unica riserva che i dati in questione potrebbero essere stati ricopiati su supporti esterni ed essere potenziali oggetto di eventuali leak futuri. Un’intervista anonima ad un dipendente dell’azienda a Vice, peraltro, chiarirebbe che i dati esposti sono estremamente sensibili, e contengono dati altrettanto sensibili, peraltro forse trapelati in modo massivo e in enormi quantità .
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
PRT96919
