I cinque modi più inutili per difendersi dalle intercettazioni

Questo articolo era stato pubblicato inizialmente il 28/06/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

In questi giorni stanno circolando le dicerie più disparate sui metodi per difendersi contro le intrusioni e le intercettazioni governative e di altro genere. La società di sicurezza informatica Intego ha pubblicato una lista delle cinque tecniche più inutili ma ciononostante sulla bocca di tanti.

Usare font strani, per esempio, come fanno i CAPTCHA (quelle scritte deformate usate per autenticare l’accesso a un servizio di Internet), è uno spreco di tempo: c’è chi pensa che questo impedisca la lettura automatica da parte dei computer, ma non è vero. Anche scrivere a mano una lettera e poi fotografarla o scansionarla e mandarla come immagine allegata a una mail ha un’utilità limitata: frena alcuni programmi automatici che ricercano password nelle mail, ma non fa nulla contro un intruso che guardi personalmente l’immagine.

Tornare al passato e usare la posta ordinaria, quella cartacea, non elimina affatto la tracciabilità: anche i servizi postali fanno ovviamente monitoraggio e tracciamento del percorso delle lettere e quindi è possibile risalire al mittente di un invio cartaceo. Del resto è così che vengono identificati coloro che mandano lettere minatorie alle cariche pubbliche, anche perché è molto difficile confezionare una lettera senza lasciare tracce identificative (il tipo di busta, di carta, d’inchiostro e altro ancora sono una festa per la polizia scientifica).

Usare la cifratura per codificare tutti i propri messaggi è una buona idea come misura di sicurezza generale contro intrusi e ladri di dati, ma non frena significativamente un’indagine governativa. Ammesso che il sistema di cifratura sia privo di falle (rarissimo), una mail cifrata contiene comunque tanti metadati che permettono di sapere da dove è stata inviata e acquisire molti altri dati personali sul mittente e non nasconde il fatto che c'è stata una comunicazione tra due persone. Inoltre l’uso di alcuni sistemi particolarmente sofisticati di crittografia può attirare l’attenzione e quindi paradossalmente aumentare la sorveglianza.

Togliere la batteria al telefonino è un trucco che circola da anni: ma a parte il fatto che sta diventando sempre più difficile grazie ai cellulari nei quali la batteria non è rimovibile, questo espediente potrebbe proteggere da un uso del cellulare come microfono-spia in tempo reale ma non elimina il fatto che non appena si ricollega la batteria si torna a essere tracciabili.

Evitare di usare servizi statunitensi può sembrare una buona precauzione, ma è una soluzione illusoria, anche perché l’intercettazione di massa viene effettuata da molti altri stati oltre che dagli USA (per esempio India, Regno Unito, Canada, Russia e Svezia); però usare plug-in salvaprivacy e blocca-pubblicità (come Adblock o NoScript) è comunque una buona precauzione contro la raccolta di dati personali effettuata da una miriade di società commerciali di vari paesi.