Uncategorized

Sicurezza? Un armadio aperto

Ci sono azioni apparentemente causali, normali e innocue che, a volte, mi accendono
in testa una lampadina quando meno me lo aspetto. Questa mattina stavo guardando
casualmente fuori dalla finestra quando ho notato un furgone in parcheggio (parcheggio,
più o meno… diciamo mollato alla bell’e meglio sulle strisce pedonali, ma l’inciviltà
non è l’oggetto del post). Sul tetto vedo due scale a pioli gialle e, nonostante
la mancanza di insegne, deduco dalla sua dotazione standard che si tratti di un
mezzo di Telecom Italia. Ne esce un tecnico di mezza età, con sigaretta, borsetta
a tracolla e foglietto in mano, forse la stampa di una chiamata di assistenza tecnica.
Dotazione standard del tecnico medio, insomma. Si avvicina alla colonnina che sta
davanti a casa, la apre e collega al sua cuffia a un permutatore, evidentemente
per testare il funzionamento della fonia su una linea, forse per una nuova installazione,
forse per un guasto. Dopo pochi minuti il tecnico se ne va senza senza fare niente
di particolare e per questo impiego un paio di minuti a capire che cosa avesse attirato
la mia attenzione, evidentemente a un livello subconscio.

Senza esserne del tutto cosciente, infatti, mi ero accorto di una cosa curiosa:
il tecnico aveva aperto e chiuso l’armadio con una MANIGLIA! Ovvero con un piccolo
pomello a rotazione senza nessuna chiave, lucchetto o perno: in sostanza l’armadio
della TI è esposto così al pubblico ludibrio, non c’è nessun tipo di sicurezza.
Non solo il primo teppista che passa di lì potrebbe decidere di aprirlo e strappare
qualche cavo a caso, ma soprattutto chiunque altro potrebbe accedervi con intenzioni
ben peggiori.

Per qualche mese, sui giornali ha tenuto banco una discussione sulla liceità o meno
delle intercettazioni telefoniche e le modalità della loro autorizzazione. Perché
scomodarsi: chiunque può aprire il pannello giusto e, con una semplice cuffia, intercettare
proprio quello che si vuole. Il sistema analogico a due fili (quello che normalmente
è impiegato nella Rete Telefonica Generale, il nome italiano della PSTN) è molto
semplice e intrinsecamente insicuro, chiunque con un minimo di conoscenza tecnica
può anche inserire nell’armadio un sistema di intercettazione un po’ più complicato
ed essere scoperto chissà quando. Un eventuale sabotatore potrebbe mettere fuori
uso una o più linee RTG o ADSL semplicemente con una forbice: ovviamente sarebbe
un danno limitato nel tempo e semplice da risolvere, ma potrebbe essere molto esteso.

Dalla disinvoltura con cui il tecnico ha aperto e chiuso lo sportello dell’armadio,
deduco che l’impostazione “senza serratura” sia quantomeno molto diffusa, se non
proprio la norma. Ora mi chiedo: è possibile che tutta la RTG italiana sia alla
portata di qualsiasi malintenzionato che passa per strada? Onestamente non mi
sono
mai posto il problema, ma ora mi devo dire preoccupato.
Che fine fa la nostra privacy?
E che senso ha di esistere un SLA, con infrastrutture di questo tipo? Una azienda
(anche PMI) che si pone il minimo problema della sicurezza al suo interno, può scoprire
poi che a 10 metri dalla sua porta di ingresso esiste un evidente e catastrofico
Single Point of Failure? Francamente la cosa mi preoccupa di più ogni ora
che ci penso sopra, ho fatto una breve ricerca su internet e pare che la situazione
sia effettivamente diffusa.

E’ possibile che una azienda così grande e importante come TI cada su una cosa
del genere? Possibile che nessuno si sia mai posto il problema? Che cosa ha da
dire il Security Manager dell’azienda? E il Garante per la Privacy?
Sono senza parole: d’accordo che non possiamo mettere tutti gli armadi con i permutatori
in un caveau, ma non ci vorrebbe molto a mettere almeno un lucchetto o meglio una
serratura con chiavi elettroniche… insomma qualsiasi altra cosa, ma non una
porta aperta!

Annunci
Standard

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...