(QUESTO ARTICOLO È TRADOTTO DA Google dal norvegese)
Dopo che Per Sandberg è tornato dal suo famigerato viaggio di vacanza in Iran, i media norvegesi hanno sollevato il problema del monitoraggio degli smartphone nel servizio pubblico. La domanda che molti si pongono è se Sandberg avrebbe potuto evitare la sorveglianza se non avesse portato con sé il suo telefono di lavoro in Iran.
Ma quali possibilità di spionaggio hanno realmente i servizi di sicurezza nazionali e internazionali, gli hacker e le spie del web con le nuove tecniche di sorveglianza di oggi? E da quali trappole di sorveglianza dovrebbero proteggersi i politici e altri oratori dell'opinione pubblica?
SMS silenziosi
Già nel 2012, il telefono cellulare di Sandberg è stato localizzato e intercettato da Dagens Næringsliv utilizzando un metodo di localizzazione per telefoni cellulari chiamato "SMS silenzioso" [messaggio di testo silenzioso].
In Germania, questo metodo di intercettazione è molto diffuso. Il telefono cellulare viene prima individuato tramite la rete di telecomunicazioni, quindi l'hacker invia un SMS silenzioso al telefono cellulare per essere rintracciato. Quando il telefono riceve l'SMS, attiva un feedback dal telefono alla cella di telecomunicazioni. In questo modo l'operatore di telefonia mobile registra in quale cella di telecomunicazioni si trova il telefono e può quindi trasmettere queste informazioni. L'utente mobile stesso non può vedere o ascoltare il messaggio di testo silenzioso.
Storicamente, l'intelligence tedesca e iraniana hanno avuto una stretta collaborazione.
Se un SMS silenzioso viene inviato a brevi intervalli di tempo uno dopo l'altro, l'hacker può creare un profilo di movimento degli spostamenti del proprietario del cellulare e in questo modo individuare il proprietario del telefono.
Tuttavia, con l'aiuto di applicazioni come SnoopSnitch, gli smartphone Android possono riconoscere un SMS silenzioso. Se però il cellulare è spento o in modalità aereo, questo metodo di tracciamento non funziona più.
Durante la prima metà del 2018, i servizi di sicurezza federali e statali tedeschi hanno inviato 103 messaggi di testo silenziosi. La polizia criminale federale ne ha inviati 000, mentre la polizia federale ha inviato 31 SMS di questo tipo. I dati dell'Agenzia delle dogane e del servizio segreto tedesco BND sono invece segreti, ha riportato l'000 agosto il sito tedesco Merkur.de.
Nuova legge tedesca sulla sorveglianza
Quando si tratta di sorveglianza mobile, vale quindi la pena dare un'occhiata più da vicino al Mare del Nord: i servizi di sicurezza tedeschi e gli investigatori del paese hanno già da tempo accesso legale alle telefonate e agli SMS dagli smartphone, riferisce il canale di notizie tedesco ARD .
Nonostante le forti proteste dell’opposizione, la coalizione di governo tedesca (CDU, SPD) ha legiferato più di un anno fa il monitoraggio dei servizi Messenger come WhatsApp, oltre a diversi altri servizi di chat.
Lo scopo della nuova legge è quello di consentire agli investigatori di origliare e leggere messaggi di testo – ancor prima che la comunicazione nei servizi WhatsApp venga crittografata. Invece di decifrare il codice, eviti la crittografia stessa. Gli esperti chiamano questo metodo di monitoraggio delle telecomunicazioni – Quellen-TKÜ.
"Attualmente ci sono diversi processi di spionaggio contro l'Iran nei tribunali tedeschi, che non appaiono necessariamente sui media come nel mio caso."
Sulla base di una sentenza del tribunale, gli investigatori possono ora scaricare spyware sul cellulare di un potenziale sospettato. Hanno così accesso ai messaggi, agli elenchi telefonici e ad altri file memorizzati sul telefono. Lo stesso vale per computer, laptop e tablet.
Affinché questo tipo di software possa seguire le comunicazioni in corso tramite WhatsApp, gli investigatori devono sfruttare deliberatamente le falle di sicurezza dello smartphone e disattivare i meccanismi di protezione del cellulare.
A causa di questa nuova legislazione, alcuni esperti informatici e attivisti per la protezione della privacy temono che lo Stato e le autorità diventino improvvisamente dei "megahacker".
La legge prevede anche la possibilità di ampliare il tracciamento dei computer che sono online. Finora ciò era consentito solo in misura limitata, soprattutto nella lotta al terrorismo.
Le autorità ora non hanno accesso solo ai messaggi di chat, ma all'intero dispositivo mobile. In teoria, possono accendere il microfono e la fotocamera del cellulare e origliare, filmare ed esplorare tutti i dati memorizzati.
Il governo sostiene che la sorveglianza verrà utilizzata nelle indagini su omicidi, diffusione di pornografia infantile, reati di droga e altri crimini gravi.
I partiti Die Linke e De Grønne sono attualmente critici nei confronti della legge e sostengono che la sorveglianza costituisce una massiccia violazione dei diritti civili fondamentali. Una volta installato questo spyware, è praticamente impossibile controllare la portata della sorveglianza, avvertono.
Buco di sicurezza
Secondo il sito tedesco Derwesten.de, la polizia criminale federale tedesca installa inoltre spyware e trojan statali sugli smartphone per monitorare altri servizi Messenger come Telegram e Signal. Le autorità possono installare questo "software snoke" in due modi: o riescono ad accedere al cellulare di una persona durante un normale controllo del traffico (la polizia può impossessarsi fisicamente del cellulare di un sospettato durante tale controllo), oppure possono piazzare dei trojan nascondersi sfruttando le falle di sicurezza degli smartphone. Tali buchi di sicurezza sono quasi senza eccezione sconosciuti al grande pubblico. Questo Tuttavia questo metodo comporta un rischio: mantenendo delle lacune nella sicurezza per conto delle autorità e delle grandi aziende si favoriscono la criminalità informatica e gli attacchi degli hacker. Di conseguenza, la sicurezza pubblica è più esposta.
Il commercio nel cosiddetto exploit zero-day – falle di sicurezza finora sconosciute – nella Darknet, è un buon affare per coloro che offrono tali servizi. Gli acquirenti di tali gesta non sono solo criminali informatici e terroristi, ma includono anche l’intelligence statale.
Nel caso di Sandberg, i passeri potrebbero essere stati colpiti con i cannoni.
Edward Snowden ha rivelato che ogni anno l'agenzia di sicurezza americana NSA acquista buchi di sicurezza per milioni a due cifre (presumibilmente in dollari), secondo un articolo pubblicato a febbraio su Derwesten.de.
Nell'articolo l'esperto informatico tedesco Norbert Pohlman sottolinea il pericolo che l'uso sistematico di buchi di sicurezza per installare trojan federali favorisca una gara d'appalto da parte di gesta. Teme che il prezzo delle falle nella sicurezza salirà alle stelle e che questo business attirerà in futuro ancora più hacker.
Un esempio di quanto sia rischiosa tale pratica è emerso recentemente in Gran Bretagna. estorsione
il trojan WannaCry ha messo fuori uso i computer di numerosi ospedali e centinaia di migliaia di altri dispositivi informatici in tutto il mondo. Ciò è accaduto a causa di una falla di sicurezza originariamente utilizzata dal servizio di intelligence NSA e che in seguito è diventata di dominio pubblico a causa di una fuga di dati.
Ma gli investigatori criminali possono anche monitorare efficacemente i servizi Messenger, completamente senza spyware, secondo il rapporto Suddeutsche Zeitung. Gli investigatori potranno semplicemente collegare all'account WhatsApp del sospettato un altro dispositivo mobile, oltre a quello già esistente. Questa opzione esiste se l'applicazione non crittografa i messaggi di chat al 100%. Con questo metodo la polizia criminale federale ha monitorato per diversi mesi i messaggi chat del gruppo tedesco di estrema destra Oldschool Society.
Il fatto che dal 2018 il servizio WhatsApp condivida i dati degli utenti in Germania con la società madre Facebook non migliora la situazione di sorveglianza: i numeri di telefono e altre informazioni dell'utente sul dispositivo vengono ora condivisi con l'azienda.
Quando Facebook ha acquisito WhatsApp nel 2014, ha affermato che non era possibile effettuare un controllo incrociato dei dati delle rispettive aziende. Questo risulta non essere il caso. I dati comunicati tramite WhatsApp a milioni di cittadini dell’UE sono ora collegati alle informazioni che Facebook ha già raccolto dal suo portale online.
l'intelligence tedesca
Secondo il quotidiano tedesco Süddeutsche Zeitung, i servizi segreti tedeschi possono intercettare smartphone, e-mail, social media e simili e rintracciare le persone indipendentemente da dove si trovino nel mondo.
I servizi segreti tedeschi utilizzano il programma informatico PBDB – una banca dati automatizzata e relativa alle persone – che fornisce le istruzioni per rintracciare e monitorare a livello globale qualsiasi persona. Il programma memorizza i cosiddetti selettori, che portano digitalmente a una determinata persona ricercata. Si tratta quindi di dati tecnici o di schemi numerici, come numeri di telefono o una combinazione di numeri e indirizzi e-mail. Insieme, i dati formano un’impronta digitale. Secondo il quotidiano tedesco Die Zeit, i servizi segreti tedeschi raccolgono mensilmente 220 milioni di metadati provenienti da telefonate estere (cellulari, telefoniche e satellitari). L'11% di questa quantità di dati viene archiviato e conservato in modo permanente. Inoltre il servizio raccoglie in misura sconosciuta dati da social network, e-mail, servizi di Messenger e simili. La sola memoria dati telefonica archivia circa XNUMX miliardi di chiamate all'anno.
È probabile che le agenzie di intelligence di molti paesi dispongano di tecnologie di sorveglianza simili.
L'intelligence iraniana
Nel marzo di quest'anno un uomo pakistano è stato condannato a quattro anni e tre mesi di carcere presso il Tribunale della Camera di Berlino, il terzo e ultimo tribunale dello stato tedesco. Su incarico di Teheran, da almeno un anno spiava il politico dell'SPD Reinhold Robbe. La sentenza non è ancora giuridicamente vincolante; il difensore ha presentato ricorso. Robbe è l'ex presidente della società tedesco-israeliana DIG. La spia aveva tra l'altro fotografato Robbe mentre visitava la sede dell'azienda e sapeva esattamente quali fermate dell'autobus e della metropolitana aveva utilizzato il politico.
Robbe ha dichiarato in un'intervista al quotidiano Die Welt lo scorso aprile che l'Iran è impegnato in estese attività di spionaggio in Germania.
"Attualmente ci sono diversi processi di spionaggio contro l'Iran nei tribunali tedeschi che non appaiono necessariamente sui media come nel mio caso", ha detto Robbe.
Intervistato a gennaio dal canale di notizie tedesco NTV, l'esperto di spionaggio Erich Schmidt-Eenboom, interpellato su cosa stiano facendo i servizi segreti iraniani in Germania, ha affermato che un compito importante dei servizi segreti iraniani è monitorare l'opposizione iraniana in Germania. Tengono d'occhio in particolare i cosiddetti gruppi dei mujaheddin popolari, che hanno il loro centro principale a Parigi, ma sono attivi anche nello stato della Renania Settentrionale-Vestfalia e a Colonia.
Inoltre, ha affermato che l'intelligence iraniana è interessata a influenzare la politica del governo tedesco in Medio Oriente. Nell'ambito dell'accordo nucleare USA-Iran si scoprirà chi ancora lo sostiene e chi è contrario, ha dichiarato.
Allo stesso tempo, Israele minaccia attacchi militari contro gli impianti nucleari iraniani, mentre i servizi segreti iraniani stanno preparando potenziali azioni di ritorsione contro istituzioni e individui israeliani ed ebraici. Eenboom ha inoltre sottolineato che i rappresentanti, le istituzioni e le ambasciate israeliane devono aspettarsi attacchi da parte dei servizi segreti iraniani. Tuttavia esclude attacchi contro cittadini e politici tedeschi da parte iraniana. Per le attività di agenti e intelligence, l’intelligence iraniana utilizza solitamente giovani iraniani con un background accademico e grado militare che hanno lavorato nella Brigata Quds (unità speciale iraniana). L'interessato è impiegato presso università o nelle cosiddette società di copertura. Soprattutto quando si tratta di azioni cooperative attraverso i cosiddetti squadre mordi e fuggi (tattiche di guerriglia in cui un obiettivo viene attaccato e poi la scena viene abbandonata il più rapidamente possibile) e nelle operazioni di intelligence vengono utilizzate persone con un background militare rilevante.
Cooperazione di intelligence tra Germania e Iran
Storicamente, l’intelligence tedesca e quella iraniana hanno avuto una stretta collaborazione. Secondo Eenboom, negli anni Settanta il BND tedesco aveva ottimi rapporti con i servizi segreti dello Scià. Dopo la presa del potere del regime teocratico iraniano nel 1979, il BND è stato il primo servizio di intelligence a stabilire contatti con i colleghi iraniani, già tre mesi dopo il cambio di potere.
Sotto Bernd Schmidbauer, coordinatore dell'intelligence di Helmut Kohl, l'intelligence iraniana era uno dei più importanti collaboratori dei servizi segreti tedeschi in Medio Oriente. In alcuni casi è accaduto anche che i servizi segreti tedeschi abbiano dotato l’intelligence iraniana di attrezzature tecniche fotografiche, tecnologie di telecomunicazione e altro ancora.
Edvard Snowden ha rivelato che la NSA americana acquista ogni anno buchi di sicurezza per milioni a due cifre.
In teoria non si può quindi escludere che alcuni politici norvegesi siano monitorati dall'intelligence iraniana con l'aiuto di mezzi di intelligence tedeschi. Ciò vale sul suolo norvegese, in Europa, in Iran e nel resto del mondo.
Per Sandberg non ha quindi avuto bisogno di recarsi in Iran per essere monitorato. Le intercettazioni sono diventate infinite e globali. Nel caso di Sandberg, i passeri potrebbero essere stati colpiti con i cannoni.
L'organizzazione per i diritti civili Gesellschaft für Freiheitsrechte e l'organizzazione Digitalcourage stanno ora facendo ricorso alla Corte costituzionale tedesca di Karlsruhe contro la legge che consente trojan statali e spyware che monitorano smartphone e altre apparecchiature elettroniche.
Sul sito Digitalcourage puoi contribuire con la tua firma a fermare l'intrusione digitale del governo nei dati privati dei cittadini. Si afferma inoltre: "Lo Stato non adempie al proprio dovere di proteggere i propri cittadini digitalmente se allo stesso tempo mantiene deliberatamente le falle di sicurezza invece di chiuderle".
Forse qualcosa su cui i politici e le autorità norvegesi dovrebbero riflettere.
