IL VOIP E' DAVVERO SICURO? 

Per principio nulla connesso all'informatica e alle telecomunicazioni può essere considerato sicuro.
VOIP è l'acronimo di Voice Over IP, cioè trasmissione di voce in rete (internet ma anche su reti locali). Il gran parlare di intercettazioni telefoniche ha dato stimolo e impulso alle contromisure, cioè tecniche, tattiche e soluzioni per non essere intercettati. Fra i metodi di comunicazione tradizionalmente cosiderati più sicuri c'è la telefonia via Internet, ma è ancora così? 
Fino al 2005 sono stati proprio i fornitori di questi servizi ad annoverare la privacy come uno dei grandi pregi del VOIP. E' nota ad esempio la presa di posizione di Skype nel 2004: dichiarò pubblicamente che il suo canale di comunicazione online era a prova di qualsiasi intercettazione in quanto rigorosamente criptato oltrechè gravato dalle difficoltà tecniche intrinseche dell'intercettazione di pacchetti dati in rete. Pochi mesi dopo rincarò la dose Jeff Pulver, fondatore della Free World Dialup, che dichiarò: "Ci vorrebbero mesi di ricerche per arrivare ad un sistema che consentisse all'FBI di spiare i contenuti vocali di un solo nostro abbonato". Non si riferiva ad un sistema standard per intercettare qualunque utente all'occorrenza, bensì solamente ad un'attività finalizzata ad intercettare uno specifico utente.

E' realistico supporre che questa situazione abbia fatto trasalire qualcuno nelle varie NSA, FBI, CIA, Mossad, MI6, ecc. proprio nel pieno della guerra al terrorismo. Dopo quel periodo nessun provider di telefonia IP si è più sbilanciato circa il grado di sicurezza dei propri canali di comunicazione contro intercettazioni abusive e regolari. Anche nelle clausole contrattuali e nelle F.A.Q. riguardanti la sicurezza è praticamente sparito ogni richiamo al rischio intercettazioni, mentre permangono generiche norme di comportamento contro i rompiscatole che non mancano in queste reti. Impossibile affermare se ciò sia dovuto alla semplice volontà strategica di non elevare il livello della sfida, ma è altamente probabile che i provider di telefonia Voip non siano stati oggetto solamente di un rimprovero.

Il VOIP è intrinsecamente vulnerabile a livello di trasmissione a pacchetti nello strato dati della rete e ogni utente è contraddistinto da un nominativo, dunque un attacco a livello di identificazione e cattura di questi dati è potenzialmente possibile anche se non alla portata di qualsiasi praticone. Per contro va segnalato che l'identificativo utente può essere variato e non è soggetto a verifiche sulla reale identità del sottoscrittore. Inoltre per pagare questi servizi molti provider accettano anche carte di credito usa e getta, quindi gli abbonati hanno la possibilità di restare anonimi e questo fa venir meno l'elemento primario in qualsiasi tipo di intercettazione telefonica: cioè chi intercettare.  
E' pur vero che resta l'accesso ad Internet come elemento di potenziale monitoraggio, ma sappiamo anche che non è certo impossibile connettersi ad Internet in maniera sostanzialmente anonima soprattutto in ambito wireless. Come vera arma di difesa "tecnica" contro le intercettazioni resta il sottolivello della criptazione dei dati trasmessi. Ma, nonostante quasi tutti i provider di telefonia IP dichiarino che le loro trasmissioni sono criptate, ben poco è dato di sapere sull'effettivo livello di sicurezza e livello qualitativo degli algoritmi impiegati.

Si può pertanto ragionevolmente affermare che la conversazione VOIP è ancora molto più sicura di una normale telefonata su linea analogica PSTN o su rete GSM, ma inizia a diffondersi la sensazione che i più importanti enti investigativi siano già dotati di soluzioni per intercettare anche le telefonate VOIP di precisi utenti quando determinate informazioni sono note.

Electronet.

Agosto 2007: giunge la conferma a quanto Electronet aveva anticipato fin dal 2005 in base a indiscrezioni e supposizioni. 
La soluzione per intercettare le telefonate Voip esce dal labirinto delle ipotesi. Al momento esclusiva dell'FBI, la tecnica è integrata nel nuovo sistema di intercettazione DCSN (Digital Collection System Network), mediante il quale è possibile attivare intercettazioni telefoniche praticamente in tempo reale su qualsiasi utenza statunitense. 
Il sistema DCSN, di cui si sospettava l'esistenza già dalla fine del 2006, sembra essere particolarmente "user friendly": gira su comuni teminali Windows negli uffici dell'FBI e consentirebbe di attivare un'intercettazione mediante pochi click.
In un rapporto di mille pagine dell'organizzazione F.F.F. (che fra la fine del 2006 e agosto 2007 ha portato gradualmente alla luce il sistema) si dettagliano le potenzialità indicative del sistema DCSN, anche se è plausibile ritenere ceh alcuni aspetti non siano stati divulgati da F.B.I. E' quindi ormai ufficiale, anche se non abbiamo ancora notizie in merito all'applicazione nel vecchio continente: all'atto pratico il Voip è ancora molto più sicuro delle normali telefonate su rete fissa o mobile ma non è affatto inattaccabile come si pensava fino al 2005.

 Documento pubblicato nel sito Electronet Modena Italy 

Tutti i diritti riservati a Electronet Modena o alle fonti (autori e/o testate) riportate negli articoli pubblicati. Vietata copia, riproduzione e diffusione anche parziale dei testi redatti da Electronet senza esplicito consenso della proprietà. All Rights Reserved. Le pubblicazioni nell'area documenti di questo sito sono fornite gratuitamente "as is" senza garanzie di aggiornamento periodico, senza responsabilità in capo ad Electronet nel caso di impiego improprio, illegale o non conforme delle informazioni acquisite e senza responsabilità nel caso di informazioni errate. Ogni documento viene redatto a fini informativi generali di presumibile interesse comune ed è privo di approfondimenti tecnico/operativi, istruzioni dettagliate, ecc. Electronet offre anche servizi di consulenza, approfondimento e supporto tecnico individuale relativamente alla maggior parte degli argomenti trattati: per costi e modalità visitare la pagina servizi nell'area catalogo del sito.