A carte scoperte

Mele e appunti

Traducendo il numero di marzo di Crypto-Gram, la newsletter sulla sicurezza scritta da Bruce Schneier, ho trovato fra le news un link a un articolo interessante.

L’articolo di Wired parla di TrapCall, un nuovo servizio — disponibile però soltanto negli Stati Uniti — che permette di togliere l’anonimato alle telefonate che riceviamo senza numero del chiamante. Con questo servizio è possibile sapere il numero di chi chiama e, in certi casi, anche nome e indirizzo. Dall’articolo:

Il servizio base di ‘smascheramento’ (unmasking) è gratuito, e comprende l’opzione di inserire in una black list i numeri dei chiamanti indesiderati. Permette anche di ascoltare la propria messaggeria vocale attraverso il Web. Al momento è disponibile solo a chi ha sottoscritto un contratto con AT&T e T-Mobile, e sarà esteso agli altri maggiori provider di telefonia nelle prossime settimane — ha dichiarato Meir Cohen, presidente di TelTech.

Non è un servizio pensato per spie, o nerd; non è stato creato con un target preciso in mente, continua Cohen. Tutti odiano ricevere chiamate anonime o con il numero occultato, e di questi tempi vogliono sapere chi sta chiamando, e vogliono avere la possibilità di scegliere se rispondere o meno.

Il funzionamento del servizio è piuttosto ingegnoso:

I clienti hanno avuto la possibilità di evitare la visualizzazione del proprio numero sin da quanto l’Identificativo di chiamata (Caller ID) fu introdotto nei primi anni Novanta, sia inserendo il prefisso *-6–7 prima di fare una telefonata, oppure richiedendo l’anonimato all’azienda telefonica. Ma TrapCall sfrutta una scappatoia del sistema di blocco dell’Identificativo chiamante che da sempre è stata un vantaggio per i clienti aziendali: le chiamate ai numeri gratuiti non vengono occultate, perché sono chiamate a carico del destinatario.

TrapCall istruisce i nuovi clienti del servizio a riprogrammare i propri cellulari così da inviare tutte le chiamate respinte, perse, non risposte, al numero gratuito di TrapCall. Se l’utente vede una chiamata in arrivo con l’Identificativo chiamante occultato, è sufficiente che prema il pulsante che normalmente inoltrerebbe la chiamata alla messaggeria vocale. La chiamata viene dirottata (in maniera del tutto invisibile al chiamante) attraverso il sistema di TelTech, e poi reindirizzata al telefono dell’utente, stavolta con il numero di chi chiama bene in vista. 

Ovviamente, c’è chi vede in questa novità delle ripercussioni negative per la privacy:

Questo nuovo servizio non è particolarmente gradito ai sostenitori delle vittime di violenze domestiche, che hanno lottato duramente quando fu introdotto l’Identificativo di chiamata affinché venisse data la possibilità di occultare gratuitamente il numero di telefono. […] Cindy Southworth, direttore della tecnologia al National Network to End Domestic Violence di Washington DC, teme che il nuovo servizio sarà utilizzato dal partner o coniuge violento per localizzare l’altro partner fuggito dalla relazione. […] Il problema è grave, perché le vittime di violenze domestiche che si sono allontanate dalla relazione abusiva spesso devono rimanere in contatto telefonico con il partner abusivo, per legge, specialmente in situazioni in cui la coppia separata condivide la custodia dei figli. […] In questi casi le vittime spesso si affidano al blocco dell’Identificativo chiamante per evitare che l’ex-partner sappia da dove stanno chiamando, e quindi dove vivono.

Cohen minimizza tali preoccupazioni, sostenendo che il blocco dell’Identificativo chiamante non è mai stato un sistema sicuro. È molto semplice inoltrare un numero di telefono verso un numero 800 dall’ufficio, e da lì si vede benissimo il numero di chi chiama, dice. Almeno ora TrapCall smonterà la falsa illusione di privacy dietro il blocco dell’Identificativo di chiamata.

TelTech non è estranea alle controversie. L’altro suo prodotto, SpoofCard, permette agli utenti di mascherare il proprio Identificativo chiamante con qualsiasi numero di loro invenzione. Fra le altre cose, questo servizio di spoofing è stato utilizzato da ladri per attivare carte di credito rubate, da hacker per accedere alla messaggeria vocale di personaggi famosi, e da chi fa scherzi telefonici per creare una situazione pericolosa, detta swatting, in cui chiamano la polizia usando il numero di chi vogliono bersagliare, fingendo una situazione con ostaggi. Lo scopo dello swatting (realizzato in centinaia di casi in tutto il paese) è quello di fare in modo che una squadra di poliziotti armati faccia irruzione nella casa della vittima dello scherzo.

L’azienda di Cohen ha collaborato in varie indagini della polizia su casi di abuso di SpoofCard, che hanno prodotto una serie di arresti e condanne. Malgrado i reati di spoofing, Cohen insiste che la maggior parte degli utenti di SpoofCard sono semplicemente clienti che tengono alla propria privacy, fra cui celebrità, funzionari governativi, investigatori privati e persino vittime di abusi coniugali. […]

L’unica maniera per occultare il proprio numero, quando attiveremo TrapCall, sarà quella di usare SpoofCard, ha concluso Cohen con una risata. 

Geniale. Tutto quanto riportato, ovviamente, vale per gli Stati Uniti, e non so come funzioni l’occultamento dell’Identificativo chiamata qui in Europa. Ma personalmente non mi dispiacerebbe approfittare di un servizio del genere. Per un certo periodo, nel 2003, sono stato vittima di continue chiamate anonime, sia al mio numero di casa, che al numero di cellulare, alle ore più assurde del giorno e della notte. Le prime volte ho risposto, perché avevo un paio di amici che, quando mi chiamavano dal lavoro, non si vedeva il numero. Quando rispondevo, la persona dall’altro capo del telefono stava in ascolto e poi riattaccava. Per un po’ ho sopportato. Quando un giorno ho risposto minacciando di andare dai Carabinieri, chissà perché, le telefonate sono cessate quasi subito. Ma tutta la vicenda mi ha infastidito non poco. È vero che la possibilità di occultare il numero salvaguarda la privacy del chiamante, ma che ne è della privacy del destinatario? La mia attuale politica è quella di non rispondere mai se non vedo il numero di chi mi sta chiamando, ma questo non toglie che sia una seccatura che mi irrita per principio.

The Author

Writer. Translator. Mac consultant. Enthusiast photographer. • If you like what I write, please consider supporting my writing by purchasing my short stories, Minigrooves or by making a donation. Thank you!

3 Comments

  1. Sergio Barzasi says

    Ciao,
    Anche in Italia esiste la possibilità di attivare un servizio simile.
    Si chiama Override e normalmente ha un costo di circa 30 euro (cambia da operatore a operatore) e una durata massima di monitoraggio di 15 giorni e non è possibile rinnovarlo.

    Questo servizio permette di far visualizzare sempre il numero del chiamante anche se questo volutamente lo vuole nascondere.

    Ciao
    Sergio

  2. Io feci in un altro modo per far smettere le telefonate anonime. Prova a immaginare che succede al tuo orecchio se qualcuno all’altro capo soffia in un fischietto da arbitro tenuto vicinissimo al microfono con tutta la forza possibile… >:-)

    Comunque sono d’accordo con te.

    E’ anche vero che le compagnie telefoniche non fanno molto per chi sta dall’altro capo.

    Un esempio: io gestisco un numero verde di assistenza per una nota agenzia di ricerche di mercato. Lo gestisco da casa mia.

    Se devo chiamare un utente che mi ha cercato via mail o via telefonica lasciando un messaggio in segreteria, non posso ovviamente farlo col numero mio di casa in bella vista.

    Mi piacerebbe fare sì che apparisse il numero verde che gestisco, ma a quanto pare non è “tecnicamente possibile”.
    Perché? Non è una bugia, sto chiamando per un servizio che risponde a un numero verde, se infatti l’utente richiama il numero verde rispondo io, non un call center o cose simili.

    E’ uno dei motivi per cui non vedo l’ora che le compagnie telefoniche tradizionali vengano sommerse da nuove compagnie con offerte Voip *realmente* configurabili (e che magari, altra assurdità, possano chiamare anche i numeri di emergenza).

    Tu che ne pensi?

  3. Sergio Barzasi: Grazie delle informazioni. Non ne ero al corrente.

    .
    .

    Edoardo (Evk): Ecco, il tuo esempio rientrerebbe in un uso legittimo di quel servizio, SpoofCard, di cui si parla nell’articolo. Quel che penso è che il sistema dell’Identificativo chiamante dovrebbe funzionare un po’ come la posta elettronica. Ovvero, come con la posta è possibile modificare il nome e l’email che il destinatario vedrà arrivare con il messaggio, ma in caso di abuso il mittente può essere rintracciato tramite indirizzo IP o con strumenti più raffinati dalle forze dell’ordine (quando l’abuso è proprio serio e non un semplice scherzo), con il numero che visualizza il telefono si dovrebbe poter fare lo stesso.

    Chiaramente ci sarà sempre uno spiraglio o una scappatoia sfruttabili da chi non è onesto, come in tutte le cose, ma almeno ci sarebbe una possibilità per casi legittimi come il tuo. Quella che andrebbe abolita, a mio modo di vedere, è proprio la possibilità di chiamare senza che venga visualizzato alcun numero.

    Anch’io vorrei una maggiore espansione e ‘libertà’ dei servizi VoIP. Ultimamente ho letto che le autorità (e pare voglia metterci becco anche la NSA negli Stati Uniti) vogliano trovare un sistema per penetrare la crittografia usata da Skype, perché parrebbe che i criminali si servano più di Skype che dei cellulari per le comunicazioni più strategiche, proprio perché irrintracciabili. Speriamo che questo non metta i bastoni fra le ruote a chi vuole usare onestamente la telefonia VoIP.

    Ciao e grazie, come sempre, per essere passato a trovarmi.
    Riccardo

Comments are closed.