“Don’t Look Up”: quando il cielo diventa una fuga di dati
di Francesco Di Filippo
Se credevate che le comunicazioni dallo spazio fossero sicure, schermate da algoritmi e crittografie impenetrabili, mettetevi comodi, perché un gruppo di ricercatori americani ha dimostrato che bastano meno di 800 dollari di attrezzatura da hobbista per intercettare chiamate, messaggi, dati militari e perfino informazioni industriali che piovono dal cielo. Si tratta di un esperimento inquietante che mette a nudo la fragilità del sistema globale di telecomunicazioni satellitari, e apre interrogativi profondi sul tema della privacy, della sicurezza e della responsabilità.
Per tre anni, un team dell’Università della California, San Diego, e dell’Università del Maryland hanno puntato un’antenna commerciale verso i satelliti geostazionari visibili proprio dalla stessa San Diego. Dotati solo di un equipaggiamento del valore di un computer portatile — segnatamente una parabola, un motore di puntamento e una scheda di ricezione — i ricercatori hanno captato flussi di dati non crittografati provenienti da reti civili e militari, accedendo così a un archivio sterminato di informazioni private. Tra i materiali intercettati figurano chiamate e messaggi di utenti T-Mobile, dati delle reti wi-fi a bordo di aerei, comunicazioni interne di centrali elettriche e piattaforme petrolifere, e persino trasmissioni delle forze armate statunitensi e messicane: il tutto accessibile a chiunque sapesse soltanto “guardare in alto”.
Il titolo della ricerca, “Don’t Look Up”, che sarà presentata a Taiwan durante una conferenza dell’Association for Computing Machinery, è un riferimento ironico al celebre film apocalittico del 2021. “La sicurezza del sistema satellitare globale si basava su un presupposto assurdo: che nessuno avrebbe mai controllato cosa realmente passasse lassù”, ha spiegato Aaron Schulman, professore di informatica alla UC San Diego.
Nel corso dell’indagine, il gruppo ha informato decine di aziende e agenzie coinvolte. T-Mobile ha reagito immediatamente implementando la crittografia e AT&T Mexico ha corretto alcune configurazioni errate, ma molti operatori e gestori di infrastrutture critiche non hanno ancora messo in sicurezza i propri sistemi.
L’esperimento ha rivelato così una realtà sconcertante: circa la metà dei segnali satellitari analizzati non era protetta da alcuna forma di cifratura, nonostante alcune delle informazioni raccolte — registri di manutenzione di elicotteri militari, coordinate di veicoli corazzati, email aziendali, persino dati bancari trasmessi da sportelli automatici — fossero talmente dettagliate da costituire un potenziale rischio di sicurezza nazionale.
Tra i casi più eclatanti, la Comisión Federal de Electricidad, vale a dire la più grande azienda elettrica del Messico, che trasmetteva schede di lavoro e informazioni sui guasti di rete in chiaro. Oppure le trasmissioni navali non crittografate della marina statunitense, in cui comparivano persino i nomi delle imbarcazioni.
Il costo ridicolo dell’esperimento è ciò che più inquieta gli esperti. “Non stiamo parlando di risorse della Nsa, ma di un’antenna DirecTV modificata”, osserva Matt Blaze, docente di crittografia a Georgetown. “Con poche centinaia di dollari e un po’ di tempo, chiunque può ripetere questo esperimento e scoprire cosa scorre sopra le nostre teste”.
Il team ha deciso di rilasciare come open source il software “Don’t Look Up”, capace di decodificare i segnali satellitari raccolti, tuttavia ciò fa dibattere, in quanto si tratta di una scelta che, pur se animata da intenti etici, potrebbe paradossalmente facilitare anche attività malevole.
