LE SIM ELETTRONICHE? UN ALTRO CAVALLO DI TROIA DEI CINESI - LA MAGGIOR PARTE DEGLI OPERATORI DI E-SIM, LE SCHEDE VIRTUALI CHE SI COMPRANO PER AVERE DATI MOBILE E CHIAMATE ALL’ESTERO, FANNO TRANSITARE I DATI ATTRAVERSO SERVER DI PECHINO - IN ALCUNI CASI, STABILISCONO CONNESSIONI VERSO SERVER LONTANI SENZA ALCUNA AZIONE DEGLI UTENTI, QUANDO IL TELEFONO È FERMO. PERCHÉ? POTREBBE TRATTARSI DI MANUTENZIONE, AGGIORNAMENTI, CONTROLLI OPPURE...
Estratto dell’articolo di Saverio Alloggio per www.corriere.it
Immaginate di essere a Manhattan, in un caffè di Soho. Tirate fuori il telefono, controllate la posta, aprite le mappe per orientarvi. Siete convinti che la vostra connessione passi per un operatore americano, magari perché avete comprato una «eSim da viaggio» dedicata agli Stati Uniti.
Poi scoprite che per il mondo - e per i server che vedono il vostro traffico - non siete affatto lì: siete in Cina. Letteralmente. Il vostro indirizzo IP, quello che per i siti equivale alla vostra posizione, è assegnato da China Mobile, uno dei giganti delle telecomunicazioni di Pechino. E tutto il vostro traffico passa per infrastrutture cinesi, senza che nessuno vi abbia avvisato.
Sembra una spy story, ma è successo davvero. Non una volta, non per caso: è il risultato di una ricerca presentata al più importante convegno mondiale sulla sicurezza informatica, l'USENIX Security Symposium. Gli autori hanno messo sotto la lente un fenomeno che corre veloce, ovvero quello delle eSim da viaggio, le schede virtuali che promettono la libertà di navigare all'estero senza rovinarsi con il roaming e senza perdere tempo a comprare Sim locali. Comode, economiche, facilissime da installare. Troppo facili, forse.
Per capire il problema, bisogna partire da qui. La eSim (qui il nostro approfondimento sul tema) è la versione digitale della Sim, la scheda che per vent'anni abbiamo infilato nel telefono per collegarci alla rete mobile. Non c'è più nulla da inserire: la eSim è un chip già presente nello smartphone che si attiva scaricando un profilo via Internet. Basta inquadrare un QR code, o aprire un'app, e in pochi secondi siamo pronti a telefonare e navigare. È un passo oltre rispetto alla Sim tradizionale, come lo streaming rispetto al DVD: niente più supporti fisici, tutto immediato e flessibile.
È così che i produttori si sono liberati di un vano, e gli operatori di costi logistici. Per chi viaggia è la manna, in quanto non sono più necessarie le code nei negozi degli aeroporti, niente più sorprese in bolletta. Le eSim da viaggio sono pensate per questo: entri in un'app, scegli il Paese, paghi qualche euro e sei online.
Un'industria in piena esplosione, che si è moltiplicata con il ritorno del turismo internazionale. Ma come spesso accade quando la tecnologia corre più delle regole, la comodità porta con sé una zona grigia. Ed è lì che si annidano i problemi.
L'approccio degli studiosi coinvolti nella ricerca è stato molto concreto: hanno comprato 25 eSim da altrettanti fornitori, grandi e piccoli, tra cui brand molto noti anche in Europa. Le hanno installate negli Stati Uniti, come farebbe un turista, e hanno analizzato il comportamento della connessione. Dove passa il traffico? Quali reti tocca? Quali dati emergono in background? Le risposte sono state, a dir poco, sorprendenti.
Prima sorpresa: nel 40% dei casi, l'indirizzo IP assegnato non era americano. In alcuni casi non era nemmeno vicino. Una delle eSim più popolari per chi viaggia in Europa e negli USA, Holafly, faceva transitare i dati attraverso la Cina. Non si parla di server generici in cloud: parliamo di infrastrutture di China Mobile, l'operatore statale che controlla una buona fetta del traffico telefonico in Asia. E non solo: anche il server che fornisce il «profilo» al telefono - quello che abilita la eSim - apparteneva alla stessa rete. In pratica, dall'attivazione alla navigazione, tutto passava da lì.
Non c'è un complotto, ma un modello di business. Molti rivenditori non hanno una loro infrastruttura globale, comprano pacchetti di connettività da operatori di tutto il mondo. E per ragioni di costo o disponibilità, capita che i dati di un turista americano finiscano in Cina, quelli di un europeo in India, quelli di un asiatico in Sud America. È il rovescio della medaglia di un sistema pensato per essere flessibile e scalabile. Ma è un rovescio pesante: perché mentre voi pensate di essere protetti dalle regole del Paese in cui vi trovate, i vostri dati attraversano giurisdizioni lontane, con leggi diverse su privacy e sorveglianza. [...[
La seconda anomalia è ancora più inquietante perché è invisibile. Gli studiosi hanno scoperto che alcune eSim stabiliscono connessioni verso server lontani senza alcuna azione dell’utente. Non parliamo di controlli di rete ordinari: parliamo di comunicazioni che avvengono quando il telefono è fermo, in tasca. In un caso, una eSim acquistata per navigare negli USA ha iniziato a dialogare con un server a Singapore.
In un altro, una eSim ha ricevuto un Sms da Hong Kong senza che sullo schermo apparisse nulla. Perché? Nessuna spiegazione chiara. Potrebbero essere funzioni di manutenzione, aggiornamenti, controlli. O qualcos’altro. Il punto non è la malafede ma l’opacità. Quando non sappiamo dove vanno i nostri dati, dobbiamo fidarci alla cieca. E questa non è mai una buona strategia.
[...] Queste non sono curiosità da smanettoni. Sono questioni che toccano la vita di chiunque usi un telefono, cioè tutti noi. Perché la eSim non è più una nicchia: Apple ha già lanciato iPhone senza slot fisico negli Stati Uniti, e molti analisti prevedono che entro pochi anni la Sim di plastica sparirà. Significa che il modello della «scheda digitale» diventerà universale. E con esso, i suoi punti deboli. Non stiamo parlando di tecnologie fallate. Il sistema eSim, nei suoi principi, è sicuro: le comunicazioni sono cifrate, i profili firmati digitalmente. [...]
Cosa si può fare? Gli studiosi suggeriscono tre cose semplici, che però richiedono volontà politica e industriale. Primo: trasparenza. Ogni rivenditore dovrebbe dire chiaramente chi gestisce i dati e attraverso quali Paesi passeranno. Secondo: limitare i privilegi dei rivenditori, che oggi possono vedere e fare troppo. Terzo: controlli veri, non solo contratti. [...]
