Key4biz

Intercettare il VoIP renderà le reti più vulnerabili e aumenterà i costi. Esperti hi-tech contro il Calea

Stati Uniti


La decisione di far rientrare il VoIP negli ambiti del Calea Act potrebbe limitare l’attuale flessibilità del servizio, nonché mettere a rischio la sicurezza delle reti IP domestiche.

Il Calea Act, che impone agli operatori statunitensi l’obbligo di permettere alle Autorità l’accesso alle loro reti per scopi investigativi, sarà esteso alle chiamate su internet dal maggio del prossimo anno, così come richiesto dalla Commissione Federale delle Comunicazioni.

 

Secondo un rapporto dell’Information Technology Association of America – che riunisce personaggi del calibro di Vinton Cerf di Google, Whitfield Diffie di Sun Microsystems e Clinton Brooks della National Security Administration – la decisione del giudice è stata dettata da una “visione troppo semplicistica del VoIP”.

 

Certo, dire che col VoIP si possa fare in sostanza tutto quello che si fa col telefono tradizionale è un’affermazione corretta, ma non bisogna dimenticare che le architetture di rete di internet e delle reti PSTN sono sostanzialmente differenti. La decisione di permettere le intercettazioni delle chiamate VoIP è dunque scaturita da “una errata percezione delle implicazioni di queste differenze”, sostiene l’ITAA.

 

Se alcune chiamate VoIP sono facilmente rintracciabili – quelle effettuate da una location fissa usando un indirizzo IP connesso direttamente a un router d’accesso – per molte altre potrebbe essere molto più difficile assicurare le condizioni per l’intercettazione.

Molto spesso infatti, le chiamate VoIP implicano l’assegnazione dinamica degli indirizzi e permettono la possibilità di spostamento di chi effettua la chiamata, magari da un dispositivo mobile.

 

Per estendere, dunque, le intercettazioni a ogni chiamata effettuata in rete, bisognerà eliminare la flessibilità propria delle comunicazioni IP – rendendo il VoIP una copia esatta del PSTN – o introdurre seri rischi alla sicurezza delle reti domestiche.

 

Nel primo caso, si avrebbero serie ripercussioni sulla capacità di innovazione – di cui gli States hanno fatto una bandiera – mentre il secondo “è una prospettiva semplicemente pericolosa”.

 

Le reti tradizionali usano una connessione diretta tra un numero e una location che resta invariata per anni. Il VoIP invece si basa sulla frammentazione della voce in pacchetti che viaggiano sulla rete attraverso percorsi differenti, per poi essere riassemblati al sito di destinazione.

Questo rende l’intercettazione molto più difficoltosa poiché gli utenti internet possono accedere alla rete da qualsiasi posto e con qualunque dispositivo e mettersi in contatto con chiunque senza necessariamente conoscere l’indirizzo IP di chi stanno chiamando.

 

“Per questo – si legge nel report – quasi tutti i sistemi VoIP sono dotati di servizi rendezvous il cui scopo è quello di prendere un ID familiare, un numero di telefono, uno screen name o un indirizzo email e trasformarlo nell’indirizzo IP specifico del Pc che l’utente sta utilizzando”.

 

Per permettere le intercettazioni, dunque, un provider dovrà consentire alle forze dell’ordine di mettere sotto controllo questi punti rendezvous, con tutte le difficoltà legate alla mobilità degli utenti.

 

Già l’applicazione del Calea alle reti PSTN è stata abbastanza difficile ed è stata realizzata dopo molti cambiamenti forzosi alla struttura delle reti.

Tuttavia, spiegano gli esperti “applicare il Calea all’architettura centralizzata delle reti tradizionali è stata una passeggiata rispetto alla sua applicazione all’architettura decentralizzata di internet”.

 

A ciò si aggiunge che i fornitori di servizi VoIP sono entità separate rispetto agli Isp o ai fornitori di servizi a banda larga che gestiscono le reti su cui viaggia il VoIP.

Perciò, anche la richiesta diretta di intercettazione ai router di accesso IP è complicata dalla complessità delle relazioni tra i service provider e dal fatto che i provider VoIP “possono essere situati in punti arbitrari della rete”, inclusi siti stranieri.

 

Come risultato di tutte queste difficoltà, “realizzare una capacità di intercettazione del VoIP completa e inevitabile richiede la collaborazione di una vasta parte dell’infrastruttura di routing” e potrebbe determinare conseguenze impreviste.

 

C’è infatti il pericolo concreto che “le tecnologie adottate a beneficio delle forze dell’ordine potrebbero essere usate da altri, rendendo l’intero spazio delle applicazioni internet ancora più vulnerabile di quanto già non sia”.

 

Uno scenario molto pericoloso e che potrebbe avere serie ripercussioni sulla privacy.

 

Questi pericoli sono la ragione principale per cui l’Internet Engineering Task force si è rifiutata di sviluppare sistemi di controllo come parte dei suoi processi standardizzati.

Stabilire una presenza di sicurezza fisica in internet è anche abbastanza complicato, poiché esistono – nei soli Stati Uniti – 1.300 ISP, molti dei quali sono troppo piccoli per fornire lo stesso tipo di applicazioni di sicurezza delle compagnie telefoniche tradizionali.

 

Implementare il Calea farà inoltre aumentare i costi del VoIP e di altre applicazioni internet e mette a rischio la capacità d’innovazione.

 

Il rapporto sottolinea infine che, dal momento che il VoIP non è l’unica forma di comunicazione real-time disponibile su internet, simili provvedimenti potrebbero presto diventare obbligatori anche per i sistemi di instant messaging, per i giochi multi-player e per tutti gli altri tipi di comunicazione.
 

La industry italiana dell’ICT incontra il Ministro Paolo Gentiloni

Isimm  e Key4biz promuovono per il pomeriggio del 4 luglio 2006 un incontro tra gli operatori più rappresentativi delle tlc, dei media e di internet ed il Ministro Gentiloni. 
Sarà un’importante iniziativa di community in occasione della quale si porranno a confronto le criticità delle aziende e le priorità dell’azione di governo. 

Exit mobile version