Nel contesto della sicurezza digitale odierna, sono i piccoli particolari a fare la differenza. Mentre ti impegni con i migliori antivirus a proteggere i tuoi dispositivi, basta una piccola disattenzione per causare un vero e proprio disastro.
Le situazioni più pericolose, in questi casi, si presentano attraverso inaspettate debolezze dei device in tuo possesso. Il servizio noto come Short Message Service, più comunemente noto come SMS, rientra in questa categoria di possibili vulnerabilità.
Stiamo parlando di una tecnologia introdotta da Nokia nell’ormai remoto 1993 e che, per un’intera generazione, ha rappresentato uno dei principali canali di comunicazione. Ad oggi, però, l’utilizzo di SMS è alquanto pericoloso.
Questo tipo di comunicazione, infatti, per limiti tecnici non può avvalersi della crittografia end-to-end o E2EE. Vi sono poi anche pericoli legati alla privacy, visto che il tuo provider può potenzialmente visualizzare tutti i messaggi che invii o ricevi.
Al mondo poi, esistono ancora molte persone che condividono informazioni molto importanti tramite SMS, con l’invio di dati personali sensibili e quant’altro.
Se ancora non ti abbiamo convinto, continua a leggere questo articolo: ti spiegheremo perché dovresti subito passare a un canale di comunicazione alternativo.
Indice dei contenuti
Stop SMS, scegli la crittografia
La crittografia end-to-end converte i messaggi in dati criptati che possono essere decodificati solo con una chiave segreta disponibile solo sui dispositivi del mittente e del destinatario.
Queste informazioni non vengono condivise con il tuo gestore telefonico o con qualsiasi altra terza parte. Di fatto, non possono essere decodificate anche se vengono intercettate durante il transito. Ogni volta che viene inviato un nuovo messaggio, una nuova chiave viene generata ed eliminata da entrambi i dispositivi una volta che il messaggio è stato decrittografato in testo.
In altre parole, le uniche persone che possono leggere testi che utilizzano la crittografia end-to-end sono il mittente e il destinatario del testo, poiché nessun altro dispositivo dispone della chiave speciale necessaria per la lettura.
Sfortunatamente, questa tecnologia ormai diffusissima non è disponibile per gli SMS che, vista la loro età, non la supportano.
Hacker e governo possono leggere i tuoi messaggi SMS
Non è questione di complottismo o altro: a livello tecnico, gli SMS sono stati regolarmente utilizzati come prova nei procedimenti giudiziari, influenzando anche le sentenze in alcuni casi.
Anche se gli SMS possono essere cancellati sui telefoni del destinatario e del mittente, ciò non significa che il loro provider di telefonia mobile non conservi i dati. Anche se per ottenerli è necessario un mandato da parte di un giudice o magistrato, questi vengono spesso concessi e talvolta possono anche essere un vero e proprio fulcro in casi giudiziari gravi.
Negli Stati Uniti, l’FBI e altre agenzie governative hanno procedure standard per chiedere tali dati ai provider e si tratta di eventualità tutt’altro che remote.
Non solo: va tenuto conto che, i database in mano a chi fornisce i servizi telefonici, sono potenzialmente soggetti ad intromissioni hacker. Ciò significa che, anche se non hai nulla da temere dal tuo governo, i tuoi dati sono comunque in pericolo.
Esistono poi cybercriminali che possono accedere direttamente al tuo telefono. In questo senso, le app di messaggistica sono protette dalla già citata crittografia, ma non è così per i più classici messaggi.
I famigerati spyware, per esempio, sono malware sfruttati dai criminali informatici per sottrarre informazioni sensibili dai telefoni. Tra di essi, gli SMS figurano tra le “prede” più accessibili.
Provider & privacy
Il tuo gestore telefonico può tenere traccia di quasi tutto ciò che fai sul tuo telefono ma non può tracciare o registrare i messaggi inviati tramite crittografia end-to-end.
Come accennato in precedenza, a differenza degli SMS, che possono e vengono utilizzati nei procedimenti giudiziari, i messaggi E2EE non possono essere letti senza la chiave speciale di uno specifico dispositivo.
Sebbene alcuni provider telefonici conservino i dati di testo, è importante notare che molti di essi non tendono a preservare tali informazioni per un tempo molto lungo, con un numero di giorni che, al massimo, ragiona sull’ordine di qualche settimana. Questi dettagli specifici dovrebbero essere inclusi nei Termini di servizio del tuo gestore di telefonia mobile.
Alternative? Non c’è che l’imbarazzo della scelta
Un valido motivo per cui dovresti passare alla crittografia end-to-end è che esistono numerose app affidabili e ampiamente utilizzate, sia open source che non. Alcune delle più utilizzate includono nomi molto noti come:
- Signal;
- WhatsApp;
- Telegram;
- Facebook Messenger.
Le app elencate (e sono solo le più diffuse in Italia) sono disponibili su Apple App Store e Google Play. Ciò significa non solo che puoi installarle tanto su Android che su iOS, ma anche che i tuoi potenziali interlocutori hanno la stessa compatibilità a disposizione.
App come Signal sono open source e più attente alla sicurezza, mentre altre opzioni come WhatsApp e Telegram si presentano come più diffuse. In questo senso hai totale libertà di scelta: come unico limite, vi è la presenza o meno dei tuoi amici e familiari su una piattaforma.
