Nell’era delle app di messaggistica e della crittografia end-to-end ci sono ancora utenti che potrebbero pensare che l’invio di un SMS in vecchio stile sia più sicuro per la propria privacy di un messaggio su WhatsApp. Una considerazione che non potrebbe essere più sbagliata. Non solo il gestore telefonico ha accesso e può leggere tutti i contenuti degli SMS inviati e ricevuti, ma anche le autorità governative e i cyber criminali possono vedere i messaggi con estrema facilità. Questo perché il protocollo su cui si basa l’invio e la ricezione di SMS è ormai obsoleto e per gli hacker può essere molto facile rubare il numero di cellulare e usare gli SMS per accedere a informazioni personali e dati sensibili, come ad esempio quelle relative ai conti correnti di un malcapitato utente. Per tutti questi motivi, chi vuole preservare la privacy delle proprie conversazioni e inviare messaggi in sicurezza sarà costretto a utilizzare app di messaggistica che usano la crittografia end-to-end, come ad esempio WhatsApp, Telegram o ancora Signal.
SMS e privacy: chi può leggerli e monitorarli
Nei sistemi di crittografia end-to-end, solo il mittente e il destinatario del messaggio possono leggere i contenuti dei messaggi inviati. Questo perché sia i messaggi di testo, che contenuti multimediali come foto o video, vengono cifrati con una chiave crittografica e solo una volta arrivati a destinazione vengono decriptati e letti. I vecchi SMS non sono dotati di tali protocolli di sicurezza: chiunque potrà leggere il contenuto del messaggio: dall’operatore di telefonia mobile che si utilizza alle autorità governative dotate di appositi sistemi di sorveglianza. Ad esempio, secondo i documenti divulgati da Edward Snowden nel 2014, la National Security Agency (NSA), un organismo della Difesa USA, monitorava oltre 200 milioni di SMS al giorno provenienti da tutto il mondo. Motivo per cui gli SMS non possono essere considerati degli strumenti di comunicazione in grado di preservare la privacy degli utenti.
SMS e privacy: attenzione ai cyber criminali
Per via dei protocolli di sicurezza obsoleti e dell’assenza di crittografia, gli SMS sono incredibilmente facile da intercettare e monitorare anche da parte degli hacker meno esperti. Le reti di telefonia mobile di tutto il mondo sono collegate tra loro attraverso il protocollo Signaling System No 7 (SS7), che consente di ricevere ed effettuare chiamate, oltre che inviare e ricevere messaggi di testo. Il protocollo SS7 presenta delle vulnerabilità che non sono mai state risolte e per questo motivo è stato spesso oggetto di attacchi hacker, che hanno facilmente avuto accesso a informazioni sensibili. Informazioni che spesso vengono utilizzate per mettere a segno truffe ai danni degli utenti.
SMS e autenticazione a due fattori: rischi e soluzioni
La facilità di hackeraggio degli SMS li rende particolarmente pericolosi, perché proprio questi messaggi sono spesso utilizzati per sistemi di sicurezza degli account online come l’autenticazione a due fattori. Questo significa che per un hacker esperto potrebbe essere facile aggirare il sistema di autenticazione a due fattori e accedere all’account di un utente, ad esempio all’online banking o a un sito di e-commerce dove sia salvata una carta di pagamento da sfruttare. Se gli SMS continuano a essere utilizzati per l’autenticazione a due fattori non è quindi per la loro sicurezza, né per la capacità di preservare la privacy, ma solo perché solitamente tutti gli utenti che navigano in Internet e hanno account online sono dotati di uno smartphone e di un numero di telefono da associarvi.
Per rendere sicura l’autenticazione a due fattori, il consiglio è quindi di non affidarsi ai codici inviati attraverso SMS intercettabili, ma piuttosto utilizzare app come Google Authenticator. Queste app una volta associate a un account generano continuamente dei codici temporanei usa e getta che difficilmente possono essere individuati e sfruttati dai cyber criminali per mettere a segno i loro intenti.
SMS e privacy: vulnerabilità risolvibili?
I messaggi di testo come gli SMS sono considerati ormai obsoleti, anche per via della larga diffusione di Internet e della app di messaggistica, ma società come Apple e Google da tempo lavorano a sistemi per renderli più sicuri. Ad esempio, se due utenti utilizzano l’appiMessagge potranno inviare tra loro messaggi di testo che passano attraverso i server di Apple e sono protetti dalla crittografia end-to-end. Se però il messaggio viene inviato a un utente che non utilizza iMessage, magari un utente che ha uno smartphone Android, viene meno la crittografia e la conversazione non sarà sicura. Google invece lavora per implementare sui propri smartphone Android lo standard Rich Communication Services (RCS) per l’invio e la ricezione di SMS, ma questo protocollo non supporta ancora la crittografia end-to-end e pertanto non può essere ancora considerato a prova di privacy. Se quindi si è tra coloro che ancora utilizzano gli SMS, per preservare la propria privacy sarà necessario abbandonarli e scegliere app di messaggistica crittografate e più sicure.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.