Bologna, 30 maggio 2023 – Un cartello della droga, legato alla ’ndrangheta e diffuso in gran parte del territorio italiano, è stato smantellato dalla Guardia di finanza di Bologna grazie all’accesso a chat criptate.
Questo è solo l’ultimo caso di una guerra digitale dichiarata dalle forze dell’ordine di Usa ed Europa alla criminalità. Se prima le comunicazioni di narcos e boss passavano da ‘pizzini’ di carta, ora anche le reti criminali internazionali si sono digitalizzate.
Fondamentale per le indagini degli specialisti della Finanza di Bologna è stata l’acquisizione delle chat segrete che i narcotrafficanti si scambiavano tramite la piattaforma Sky ECC.
Sky ECC: che cosa è
La piattaforma, creata nel 2008 da Jean-François Eap e specializzata nella fornitura di strumenti di comunicazione ‘sicuri’ è stata smantellata nel 2021 a seguito di un’operazione di un Joint Investigation Team sotto l’egida di Europol.
Da quel momento, i signori del crimine che si erano affidati ai servizi dell’azienda canadese hanno iniziato a tremare. Il sistema, pubblicizzato come impenetrabile da qualsiasi persona esterna all’azienda, consentiva lo scambio di comunicazioni criptate attraverso l’utilizzo di specifici dispositivi. Si trattava dei cosiddetti criptofonini, ovvero degli smartphone opportunamente modificati nel software.
I telefoni sicuri avevano fotocamera, microfono e GPS disabilitati e un sistema di crittografia proprietario in grado di proteggere le comunicazioni. Inoltre, i messaggi venivano automaticamente eliminati dopo trenta secondi mentre con l’inserimento di una password il dispositivo era in grado di cancellare tutto il suo contenuto.
Chat criptate: come funzionano
La crittografia end-to-end (letteralmente ‘da un estremo all’altro’), ovvero il sistema di comunicazione cifrata nel quale solo le persone che stanno comunicando possono leggere i messaggi, ormai è utilizzata di base dalla maggior parte delle applicazioni di messaggistica istantanea.
Grazie a questa tecnica, le comunicazioni, pur viaggiando sulla rete – canale aperto e potenzialmente intercettabili – sono leggibili solo dai due dispositivi coinvolti nel processo. La crittografia, però, non serve più a nulla se uno dei due dispositivi viene hackerato o confiscato dalle autorità.
Da WhatsApp a Telegram, da Facebook Messenger a Apple iMessage, tutte utilizzano questa tecnologia ma il livello di sicurezza delle comunicazioni pur variando tra piattaforme non è elevata. Per gli esperti di sicurezza informatica sono altre le app di messaggistica che garantiscono un livello di privacy superiore.
Le app più utilizzate
Sono diverse le applicazioni di messaggistica istantanea a prova di intrusione, ma le più diffuse in Italia sono: Signal e Wickr Me.
Signal, nata nel 2014 ed apprezzata anche da Edward Snowden, oltre a favorire comunicazioni sicure e cifrate, raccoglie anche pochissimi metadati. Un QR code per verificare l’identità dell’utente con cui si comunica, messaggi che si autodistruggono e la possibilità di rendere completamente anonimo il mittente se già presente tra i contatti. Un protocollo per la protezione delle comunicazioni ritenuto dagli esperti all’avanguardia, da cui ha preso spunto anche Meta per la crittografia end-to-en introdotta su Facebook Messenger e Whatsapp.
Wickr, resa famosa dalla stampa in merito alla vicenda di Gianluca Savoini, l’ex portavoce di Matteo Salvini coinvolto nel Russiagate; è una app di messaggistica istantanea nata nel 2012 progettata per garantire comunicazioni protette da crittografia. L’applicazione è in grado di nascondere ogni traccia di mittente e ricevente dei messaggi cancellati, rendendo impossibile persino sapere che le due persone sono entrate in contatto tra loro. Funzionalità interessante: il rilevamento degli screenshot delle chat da parte dei destinatari.