Wyden: Hacker stranieri spiano i cellulari degli utenti Usa nei pressi della Casa Bianca a Washington. A rischio anche le comunicazioni non criptate di Trump

Hacker stranieri stanno spiando i cellulari degli utenti Usa nei pressi della Casa Bianca a Washington. Lo ha denunciato il senatore Ron Wyden in una lettera affermando di averne le prove e chiedendo l’intervento della FCC e delle compagnie telefoniche. “ Ho passato l’ultimo anno a rivelare quale terribile lavoro abbiano fatto gli operatori mobile e l’FCC nel proteggere gli americani dall’essere spiati, monitorati e truffati – si legge nel testo -. La mia missiva è un’ulteriore prova che queste minacce sono assolutamente reali e che stanno già attaccando gli americani. Le notizie del possibile uso dello stingray da parte di attori stranieri vicino alla Casa Bianca – prosegue la lettera -, sono particolarmente preoccupanti. Ciò soprattutto dopo le notizie secondo cui il presidente (Donald Trump, ndr.) non usa nemmeno un telefono sicuro per proteggere le sue chiamate”.

La lettera del senatore: Lo spionaggio avviene in due modi, con gli stingray (anche IMSI catchers) e sfruttando una vulnerabilità del protocollo SS7

La lettera di Wyden spiega due modi diversi, con cui gli hacker e gli agenti stranieri stiano spiando gli americani. Il primo è appunto quello degli stingray, chiamati anche IMSI (International Mobile Subscriber Identity) catchers. Grazie a questa tecnologia, gli attori malevoli sono in grado di monitorare apparecchi mobile specifici, intercettare le chiamate e i messaggi, nonché inoculare malware nei dispositivi attaccati. Il secondo, invece, è lo sfruttamento di una vulnerabilità delle reti telefoniche SS7 (Signalling System No. 7) per ascoltare le conversazioni dei cittadini Usa e leggere gli SMS. Queste sono un set di protocolli, che vengono utilizzato per attivare e chiudere la maggior parte delle chiamate telefoniche di tipo PSTN (public switched telephone network). Altri utilizzi del sistema sono la gestione dei servizi SMS, la fatturazione con sistemi prepagati, la traduzione del numero chiamato o chiamante (number translation) e una ampia gamma di servizi aggiuntivi.

La vulnerabilità del protocollo SS7 si è rivoltata contro chi abitualmente la utilizza, forze di sicurezza e intelligence. Chi monitorava è diventato il monitorato

Il protocollo presenta delle vulnerabilità che permettono di inviare richiesta tramite SS7, affinché il fornitore pubblichi una chiave crittografica temporanea. Ciò sbloccherà la comunicazione dopo che è stata registrata e da breve distanza è possibile intercettare tutte le chiamate e i messaggi in una determinata area. Queste vulnerabilità sono utilizzate abitualmente per l’intercettazione delle comunicazioni dalle forze di sicurezza e dall’intelligence. Mai, però, finora erano stato (almeno secondo le denunce ufficiali) impiegate per spiare cittadini Usa, peraltro su suolo americano.

La lettera del senatore Wyden, pubblicata sulla sua pagina ufficiale