Smartphones e spionaggio

[Luma]

E' sufficiente cercare "smartphone spionaggio" su Google, o qualunque altro motore di ricerca, per visualizzare decine o centinaia di articoli che parlano di questo argomento, ovviamente non mancano recensioni e classifiche delle migliori applicazioni per spiare gli altri tramite smartphone.
Non mancano nemmeno i siti dei fornitori con variegate offerte di servizi, base, intermedi e avanzati, con abbonamenti mensili, trimestrali, semestrali e annuali. insomma ce n'è per tutte le esigenze e per tutte le tasche.

Fra quel 93% di italiani che usano gli smartphone, quanti sono quelli consapevoli dei rischi di spionaggio a cui sono esposti? Pochissimi!!!
Solo fra gli "addetti ai lavori" c'è una maggior consapevolezza di questi rischi, ma quanti sono in percentuale?

Eppure è un argomento che meriterebbe maggior attenzione.

Esistono contromisure efficaci e costantemente aggiornate?
Adottando queste contromisure c'è il rischio di "saltare dalla padella nelle brace"?

Su questo forum c'è qualche esperto in materia che ci possa aggiornare sullo stato dell'arte?
Cosa dicono le normative vigenti e gli orientamenti giurisprudenziali?

[Luma]

Che silenzio!

E' argomento tabù?

[frakka]

No... Semplicemente anche i nerd hanno famiglia: Postare un quesito la sera del 24 Dicembre e aspettarsi una risposta a Natale, additando la mancanza di risposte al cospirazionismo, è un po' ingenuo!!


Nel merito: C'è tutta questa psicosi dello spionaggio che, francamente, lascia il tempo che trova. Bisogna distinguere tra "spionaggio" ( o sorveglianza elettronica) e "profilazione":

• Lo spionaggio vero e proprio è qualcosa che viene messo in atto da un terzo solo se c'è un qualche tipo di tornaconto (perchè l'attività di spionaggio o sorveglianza ha un costo). Francamente, non credo che nelle mie attività quotidiane ci sia niente che possa portare quattrini a qualcuno a sufficienza per giustificare una sorveglianza quindi non credo di essere spiato ne che lo sarò mai [* (asterisco per dopo)], chi invece ha delle informazioni da proteggere è bene e normale che metta in atto le strategie adatte.
• La profilazione commerciale, invece, ormai usa qualunque tipo di bit ci passi più o meno indirettamente attorno per generare un qualche tipo di metadato. E' considerata dai più (a torto o a ragione) abbastanza fastidiosa ma contribuisce a mantenere gratuita la maggior parte dei servizi digitali che usiamo ogni giorno così comunemente da non rendercene neppure più conto. Onestamente credo che combatterla sia la versione digitale della lotta di Don Chisciotte con i mulini a vento, dato che la mancanza stessa di una profilazione è un'informazione.

In tutto quello che si fa, dal reale al digitale, la soluzione è un'uso consapevole: Non si può essere tuttologi, questo è vero, ma ogni volta che si usa un strumento, anche se di uso comune, (ed il ragionamento è valido sia che si tratti di un servizio digitale che di un'attrezzo di bricolage) è necessario avere almeno un'infarinatura di base del funzionamento dell'attrezzo/strumento e dei suoi limiti per usarlo bene e senza farsi male.


[*]
Un caso di "spionaggio" da cui invece tutti dobbiamo proteggerci è il furto di informazioni non targettizzato, quello che viene normalmente operato dai malware che tentano di rubare informazioni personali che consentono, ad esempio, l'accesso ai conti correnti.
A questo tipo di furto di informazioni purtroppo si è tutti esposti e non ci sono vere soluzioni se non una costante vigilanza e, ancora consapevolezza: Non cliccare su tutto quello che compare sotto al mouse, non dare per scontato di essere protetti (un antivirus, per quanto valido, può sempre sbagliare) e leggere i messaggi di avviso/avvertimento/errore che ti compaiono a video. L'uso di software aggiornati può aiutare ma anche esporre a vulnerabilità ancora non note quindi, sempre e comunque, vigilanza e consapevolezza.

[Luma]

Ciao frakka, sappi che non sono un esperto in materia ma ero convinto che i nerd avessero solo i computer come famigliari.
Scherzi a parte, ho visto oltre 80 visite e nemmeno una risposta, così ho espresso il mio dubbio.

Entrando nel merito della discussione mi riferisco proprio all'attività di spionaggio, non alla profilazione che è pur sempre una forma di spionaggio per fini commerciali/markeing.

Spionaggio e controspionaggio sono sempre esistiti, anche quando non si usavano i computer, ma allora erano soprattutto attività esercitate dagli stati per controllare meglio il popolo o i potenziali nemici, oppure fra industrie per controllare meglio la concorrenza e/o impossessarsi dei segreti industriali altrui.
Oltre a queste forme insidiose di spionaggio, oggi si aggiungono quelle a portata di tutti o quasi, basta avere un pò di soldi da spendere, tempo e know how.

Gli smartphone si prestano molto a questo genere di attività, ma la maggior parte degli utilizzatori non ne sono consapevoli.

Ovviamente esistono diversi livelli di violazioni, così come esistono diversi livelli di protezioni.
Suppongo sia difficile, ma non impossibile, tutelarsi nei confronti delle organizzazioni statali, anche perché tutte le compagnie telefoniche vono tenute a conservare i dati del traffico per almeno sei anni e quando lo stato li chiede "dovrebbero" fornirglieli.

Ma almeno dai privati impiccioni gli utenti "dovrebbero" potersi difendere con una certa facilità, uso il condizionale perché vedo che la maggior parte della gente non è nemmeno consapevole del rischio al quale è esposta.

Tu sei aggiornato sullo stato dell'arte?



P.S.: suggerisco di tralasciare le forme più sofisticate di spionaggio, cominciando invece da quelle più "casalinghe" solitamente esercitate dai famigliari.

[frakka]

Ma almeno dai privati impiccioni gli utenti "dovrebbero" potersi difendere con una certa facilità, uso il condizionale perché vedo che la maggior parte della gente non è nemmeno consapevole del rischio al quale è esposta.

Non ho capito cosa intendi con "privati impiccioni": Amici e/o familiari che si fanno gli affari tuoi e ne approfittano per fare scherzi o terzi sconosciuti che per diletto passano le giornata a bucare i terminali altrui?

[Luma]

Non ho capito cosa intendi con "privati impiccioni": Amici e/o familiari che si fanno gli affari tuoi e ne approfittano per fare scherzi o terzi sconosciuti che per diletto passano le giornata a bucare i terminali altrui?

Intendo privati cittadini senza nessuna legittimazione ad agire in questo senso.

[Trattore]

Ciao Luma,
io non avevo risposto perché non faccio nulla contro lo spionaggio vero e proprio.
Francamente non vedo cosa ci guadagnerebbe qualcuno a spendere energie per spiarmi.
Anche se fosse, non mi interessa e lo spione si stancherebbe presto visto che non sono una persona di potere, né economico né politico, non svolgo attività illecite, non sono un ricercatore, ecc.

Normale precauzione per le truffe online tipo scansione periodica antivirus/malware, meno possibile di dati personali inseriti nelle app, non salvo password, non seguo link strani. Nel complesso imho mi "fido" più del pc che dello smartphone.

A mio modesto avviso personalmente non vedo tutto questo pericolo, o meglio non maggiore che in passato.
Truffe, furti e spionaggio sono nati prima di internet

[Luma]

Truffe, furti e spionaggio sono nati prima di internet

Ciao Trattore,
è vero, esistevano anche quando si usava solo carta e penna.
Oggi con l'informatica, internet e gli smartphone il rischio è sempre più elevato, per cui sarebbe utile/indispensabile esserne almeno consapevoli, poi ognuno adotterà le misure più adatte alle proprie esigenze.

[j0h89]

Io non ho risposto per due motivi
Va bene che l'argomento è interessante, ma, non te la prendere, non essendo nexthardware un sito di smartphones, non sarebbe meglio racchiudere tutti i tuoi thread riguardanti gli smartphones all'interno di un unico post?
In secondo luogo, mi occupo di sicurezza informatica da quando esistono gli smartphones e la tua domanda è troppo generica, sicurezza da dove? Capisci che uno smartphone è attaccabile da talmente tante parti che parlare di sicurezza generale dello smartphone è un eufemismo.
Possono essere attaccati tramite tanti tipi di vettori: internet (wifi non sicuri, connessioni pericolose, download, mail), rete telefonica (SMS/MMS), accesso fisico, sensori GPS, bluetooth, nfc, phracking (chiamate o SMS di phishing) o fuga di dati di qualcosa che "non è in tuo controllo".
Il virgolettato è dovuto al fatto che, l'utente, consente ad altri di trattare i propri dati ma poi, di fatto, non è più lui a doverli proteggere, è il caso delle password, dei tabulati telefonici e di tutte quelle volte che dai il consenso ad una app di accedere a fotocamera, rubrica, cartelle, sensori ecc (per fortuna le nuove normative sulla gdpr stanno muovendo le coscienze di chi possiede i nostri dati, ma sicuramente c'è qualcuno che preferisce rivenderseli).
A proposito dei tabulati, che io sappia, normalmente e salvo intercettazioni in corso, le forze dell'ordine e i gestori telefonici non possono avere il contenuto di conversazioni già effettuate, ma solo i dati riguardanti mittente, destinatario, imsi e imei di entrambi e durata e celle telefoniche impegnate; ciò non toglie che non sarei per nulla sconvolto se qualcuno fosse comunque in grado di farlo (ti invito a leggere il libro (no place to hide scritto da Glenn Greenwald) o guardare direttamente il film (Snowden) di Edward Snowden di cui avrai sicuramente sentito parlare: un ex agente fbi e nsa ora rifugiato politico perché, senza entrare nel particolare, rese pubblici i piani di spionaggio industriale su larga scala degli stati uniti e non solo.. Una storia vera ma, con tutto che ancora oggi Snowden fa fuoriuscire notizie, ne senti molto parlare?).
Io parto sempre da un presupposto; finché qualcosa passa attraverso l'etere, è rintracciabile e decodificabile.
Perché ho aggiunto il "decodificabile"? Perché fino a qualche anno fa non ce ne era neppure bisogno!
Per fortuna, c'è molta ma molta più attenzione rispetto al passato, dove bastava un mms per controllare parte del telefono (es: il metodo stegosploit o stagefright) o un protocollo http, anziché https, per rubare le sessioni o i messaggi whatsapp di tutti i dispositivi connessi alla stessa rete wireless facendo un attacco Man in the middle (MITM).
C'è ancora una "deficienza" per quanto riguarda le apk modificate, però, anche in questo caso, l'utente deve dare il consenso per poter installare apk non certificate.
In conclusione, è una guerra, come per i PC, ogni giorno c'è un modo per ricevere un illecito ma se si usa con moderazione.. Se non si è "distratti" non c'è da preoccuparsi.

Inviato dal mio nokia 3300 utilizzando la forza del pensiero

[Luma]

Io non ho risposto per due motivi
Va bene che l'argomento è interessante, ma, non te la prendere, non essendo nexthardware un sito di smartphones, non sarebbe meglio racchiudere tutti i tuoi thread riguardanti gli smartphones all'interno di un unico post?
In secondo luogo, mi occupo di sicurezza informatica da quando esistono gli smartphones e la tua domanda è troppo generica, sicurezza da dove? Capisci che uno smartphone è attaccabile da talmente tante parti che parlare di sicurezza generale dello smartphone è un eufemismo.

Ciao j0h89,
ti ringrazio della risposta e dell'opportunità che mi hai offerto per chiarire alcune cose.

Relativamente alla tua prima domanda, dal mio punto di vista siccome in questo forum è stata creata un'apposita sezione dove si parla di smartphones, è evidente che qualcuno ha inteso trattare l'argomento. I miei threads riguardanti gli smartphones parlano di argomenti diversi e non vedo con quale logica possano essere accorpati in un unico thread.
Posso anche capire che le cose cambino nel tempo, ma se non si vuole più parlare di smartphone, basterebbe eliminare la sezione o impedire l'apertura di nuovi threads.

In altre parole mi sfugge il motivo per cui prima si predispone un'apposita sezione, poi ci si lamenta se qualcuno decide di parlare di questo argomento.

Se tu sei uno specialista di sicurezza informatica/smartphone, non puoi pensare o pretendere che lo siano pure tutti gli altri.
Se hai dato un'occhiata ai miei thread avrai facilmente constatato che non ho MAI messo mano su uno smartphone in vita mia, come puoi pretendere da me domande precise e specifiche relative alla loro sicurezza!?!?!?

Saranno eventualmente gli esperti, come te, ad intervenire spiegando e indirizzando gli utenti, cominciando dalle basi, o tu pretendi che un bambino semianalfabeta cominci le scuole dalla facoltà di ingegneria?
Per cui è facile capire che il mio post di apertura è un invito per cominciare a discutere dell'argomento sicurezza relativa agli smartphone.

Capirei meglio le tue osservazioni iniziali se io avessi parlato di balistica, gioielleria o edilizia.

Per tutto il resto grazie per gli input.
Avrei letto volentieri qualche "ricetta" per rendere più sicuro il proprio smartphone.