L'allarme lanciato dagli investigatori è concreto: la lotta al terrorismo non può passare dai server della Sony. Lo conferma Riccardo Meggiato
"Le conversazioni effettuate attraverso PlayStation Network non possono essere intercettate". Riccardo Meggiato, esperto di sicurezza informatica e autore di numerosi libri sull'argomento, conferma le preoccupazioni degli investigatori: l'utilizzo della chat vocale della Sony, come di altre società, può garantire ai terroristi una protezione pressoché totale dall'occhio indiscreto delle forze dell'ordine. Le indagini, quindi, devono guardare altrove.
Nonostante il suo utilizzo per gli attacchi di Parigi sia stato smentito, PlayStation Network è nell'occhio del ciclone e anche il ministro Orlando ha lanciato l'allarme. Questo sistema garantirebbe infatti a potenziali terroristi di conversare senza temere intercettazioni. E' vero?
"E' corretto. Dopo gli attacchi hacker degli ultimi anni, che hanno causato un danno di immagine non indifferente, Sony è intervenuta creando un sistema praticamente inespugnabile. I server sono decentrati e collocati in diversi Paesi, il livello di privacy è altissimo, la protezione e la crittografia sono garantiti da un sistema proprietario. Da tempo gli esperti di sicurezza informatica ne parlano, non è una novità".
Perché proprio PlayStation e non altre console?
"Tutte le console che offrono chat vocali e conversazioni in-game, ossia durante i giochi, sono potenzialmente utilizzabili. Sony potrebbe essere più ambita per tre ragioni: è la più diffusa con 65 milioni di utenti attivi su PlayStation Network; ha un livello di protezione e di crittografia molto alto; i suoi server sono decentrati e, di conseguenza, è complesso persino per un giudice ottenere l'accesso ai dati. Lo stesso non si può dire per Microsoft e la sua Xbox: il 99% dei server si trova su suolo statunitense. Inoltre, come emerge da diversi documenti resi noti da Edward Snowden, in passato Microsoft ha collaborato attivamente con la Nsa. Addirittura si è saputo che la National Security Agency era in grado di inserire una spia hardware nelle console come nei pc. I terroristi, da quanto emerso, sono abbastanza esperti da non rischiare".
Come possono muoversi le autorità?
"Sconsiglio di perdere tempo con PlayStation Network. Anche qualora Sony decidesse di garantire accesso illimitato ai suoi server, e comunque non credo lo farà, ci si troverebbe di fronte a una mole infinita di dati e conversazioni. Anche filtrando i soli utenti particolarmente attivi, escludendo le conversazioni non in arabo o francese, e impostando la ricerca geografica, ci imbatteremmo in circa 1,5 milioni di utenti. Troppi. E c'è dell'altro: se la conversazione avviene durante un gioco di guerra come Call of Duty, i terroristi potrebbero parlare di bombe, armi e strategie senza insospettire nessuno dal momento che lo richiede il gioco stesso".
Su cosa puntare, allora?
"Su Telegram, ad esempio. E' lo strumento che viene utilizzato per le conversazioni extra continente e i suoi fondatori si sono mostrati sensibili all'allarme terrorismo bloccando decine di conversazioni tra presunti jihadisti. E poi bisogna tenere d'occhio il mondo smartphone e, in particolare, Android: ricordiamo che, sebbene siano esperti, i terroristi si affidano comunque a sistemi semplici e veloci. Per conversare attraverso PlayStation Network devono avere la console, essere a casa, e essere connessi in Rete. Con uno smartphone è tutto più facile e veloce. Si potrebbe iniziare a guardare alle App che supportano la lingua araba. E ancora al Deep Web: TOR, ad esempio, ha buchi enormi, ed è semplice per gli investigatori carpirvi utili informazioni".
Le console permettono anche uno scambio di denaro?
"No, per il passaggio di denaro ci sono i BitCoin. Bastano cinque minuti per creare un portafoglio virtuale e trasferire anche un milione di dollari a un altro utente. E sebbene la transazione venga notificata agli utenti BitCoin, risalire al nome e al cognome di chi l'ha effettuata non è affatto semplice".