Traducendo il numero di marzo di Crypto-Gram, la newsletter sulla sicurezza scritta da Bruce Schneier, ho trovato fra le news un link a un articolo interessante.

L’articolo di Wired parla di TrapCall, un nuovo servizio — disponibile però soltanto negli Stati Uniti — che permette di togliere l’anonimato alle telefonate che riceviamo senza numero del chiamante. Con questo servizio è possibile sapere il numero di chi chiama e, in certi casi, anche nome e indirizzo. Dall’articolo:

Il servizio base di ‘smascheramento’ (unmasking) è gratuito, e comprende l’opzione di inserire in una black list i numeri dei chiamanti indesiderati. Permette anche di ascoltare la propria messaggeria vocale attraverso il Web. Al momento è disponibile solo a chi ha sottoscritto un contratto con AT&T e T‑Mobile, e sarà esteso agli altri maggiori provider di telefonia nelle prossime settimane — ha dichiarato Meir Cohen, presidente di TelTech.

Non è un servizio pensato per spie, o nerd; non è stato creato con un target preciso in mente, continua Cohen. Tutti odiano ricevere chiamate anonime o con il numero occultato, e di questi tempi vogliono sapere chi sta chiamando, e vogliono avere la possibilità di scegliere se rispondere o meno.

Il funzionamento del servizio è piuttosto ingegnoso:

I clienti hanno avuto la possibilità di evitare la visualizzazione del proprio numero sin da quanto l’Identificativo di chiamata (Caller ID) fu introdotto nei primi anni Novanta, sia inserendo il prefisso *-6–7 prima di fare una telefonata, oppure richiedendo l’anonimato all’azienda telefonica. Ma TrapCall sfrutta una scappatoia del sistema di blocco dell’Identificativo chiamante che da sempre è stata un vantaggio per i clienti aziendali: le chiamate ai numeri gratuiti non vengono occultate, perché sono chiamate a carico del destinatario.

TrapCall istruisce i nuovi clienti del servizio a riprogrammare i propri cellulari così da inviare tutte le chiamate respinte, perse, non risposte, al numero gratuito di TrapCall. Se l’utente vede una chiamata in arrivo con l’Identificativo chiamante occultato, è sufficiente che prema il pulsante che normalmente inoltrerebbe la chiamata alla messaggeria vocale. La chiamata viene dirottata (in maniera del tutto invisibile al chiamante) attraverso il sistema di TelTech, e poi reindirizzata al telefono dell’utente, stavolta con il numero di chi chiama bene in vista. 

Ovviamente, c’è chi vede in questa novità delle ripercussioni negative per la privacy:

Questo nuovo servizio non è particolarmente gradito ai sostenitori delle vittime di violenze domestiche, che hanno lottato duramente quando fu introdotto l’Identificativo di chiamata affinché venisse data la possibilità di occultare gratuitamente il numero di telefono. […] Cindy Southworth, direttore della tecnologia al National Network to End Domestic Violence di Washington DC, teme che il nuovo servizio sarà utilizzato dal partner o coniuge violento per localizzare l’altro partner fuggito dalla relazione. […] Il problema è grave, perché le vittime di violenze domestiche che si sono allontanate dalla relazione abusiva spesso devono rimanere in contatto telefonico con il partner abusivo, per legge, specialmente in situazioni in cui la coppia separata condivide la custodia dei figli. […] In questi casi le vittime spesso si affidano al blocco dell’Identificativo chiamante per evitare che l’ex-partner sappia da dove stanno chiamando, e quindi dove vivono.

Cohen minimizza tali preoccupazioni, sostenendo che il blocco dell’Identificativo chiamante non è mai stato un sistema sicuro. È molto semplice inoltrare un numero di telefono verso un numero 800 dall’ufficio, e da lì si vede benissimo il numero di chi chiama, dice. Almeno ora TrapCall smonterà la falsa illusione di privacy dietro il blocco dell’Identificativo di chiamata.

TelTech non è estranea alle controversie. L’altro suo prodotto, SpoofCard, permette agli utenti di mascherare il proprio Identificativo chiamante con qualsiasi numero di loro invenzione. Fra le altre cose, questo servizio di spoofing è stato utilizzato da ladri per attivare carte di credito rubate, da hacker per accedere alla messaggeria vocale di personaggi famosi, e da chi fa scherzi telefonici per creare una situazione pericolosa, detta swatting, in cui chiamano la polizia usando il numero di chi vogliono bersagliare, fingendo una situazione con ostaggi. Lo scopo dello swatting (realizzato in centinaia di casi in tutto il paese) è quello di fare in modo che una squadra di poliziotti armati faccia irruzione nella casa della vittima dello scherzo.

L’azienda di Cohen ha collaborato in varie indagini della polizia su casi di abuso di SpoofCard, che hanno prodotto una serie di arresti e condanne. Malgrado i reati di spoofing, Cohen insiste che la maggior parte degli utenti di SpoofCard sono semplicemente clienti che tengono alla propria privacy, fra cui celebrità, funzionari governativi, investigatori privati e persino vittime di abusi coniugali. […]

L’unica maniera per occultare il proprio numero, quando attiveremo TrapCall, sarà quella di usare SpoofCard, ha concluso Cohen con una risata. 

Geniale. Tutto quanto riportato, ovviamente, vale per gli Stati Uniti, e non so come funzioni l’occultamento dell’Identificativo chiamata qui in Europa. Ma personalmente non mi dispiacerebbe approfittare di un servizio del genere. Per un certo periodo, nel 2003, sono stato vittima di continue chiamate anonime, sia al mio numero di casa, che al numero di cellulare, alle ore più assurde del giorno e della notte. Le prime volte ho risposto, perché avevo un paio di amici che, quando mi chiamavano dal lavoro, non si vedeva il numero. Quando rispondevo, la persona dall’altro capo del telefono stava in ascolto e poi riattaccava. Per un po’ ho sopportato. Quando un giorno ho risposto minacciando di andare dai Carabinieri, chissà perché, le telefonate sono cessate quasi subito. Ma tutta la vicenda mi ha infastidito non poco. È vero che la possibilità di occultare il numero salvaguarda la privacy del chiamante, ma che ne è della privacy del destinatario? La mia attuale politica è quella di non rispondere mai se non vedo il numero di chi mi sta chiamando, ma questo non toglie che sia una seccatura che mi irrita per principio.