05/04/2011 di Redazione

Il Wi-fi pubblico è sicuro? Chiedetelo agli inglesi

Il progetto di portare la rete wireless in 120 stazioni della metropolitana di Londra in vista delle Olimpiadi 2012 è stato bocciato dalla metà di un campione di utenti in merito a sicurezza e privacy. E la questione dell’affidabilità degli hot spot pubbl

immagine.jpg

La rete mobile nel metrò della capitale britannica per le Olimpiadi dell’anno prossimo non si farà. I quattro operatori mobili coinvolti - O2, Vodafone, Everything Everywhere (joint venture fra Deutsche Telekom e France Telecom) e 3 UK – hanno gettato la spugna per problemi di ordine tecnico e per i costi (troppo elevati) richiesti per attrezzare con le antenne radio mobili il sottosuolo di Londra.

Rimane al momento un obiettivo ancora valido un’altra iniziativa del progetto Trasport for London, annunciato l’anno scorso dal sindaco Boris Johnson, che prevede la copertura Wi-Fi di circa 120 stazioni della metropolitana e l’offerta di connettività via hot spot ai milioni di passeggeri che utilizzano la famosa “tube” ogni giorno. Sull’edizione on line del Guardian si possono capire più in dettaglio le ragioni che hanno portato ad abbandonare l’idea del network per i telefonini ma la notizia che induce a riflettere è un’altra e riguarda il sondaggio effettuato su 950 cittadini circa la presenza della connettività Wi-fi nelle stazioni della metro. Ebbene, grosso modo la metà del campione intervistato si è espresso in modo sfavorevole citando in particolare quali motivazioni la sicurezza e la privacy. Un terzo, invece, si è dichiarato preoccupato del fatto che la disponibilità delle rete WiFi per navigare in Internet tramite smartphone, tablet e notebook incoraggerebbero l’attività di ladri e borseggiatori.

Se le impressioni della gente comune sono giustamente dettate dall’emotività e magari dalla scarsa conoscenza delle tecnologie, non possono certo essere tacciati di superficialità esperti in materia come John Walker della Security Advisory Group, che ha esplicitamente dichiarato come “il Wi-Fi in metropolitana presenta una serie di problematiche relative alla sicurezza”. Come riportato anche da vari siti italiani, Walker ha messo in evidenza come il wireless sia già stato in passato oggetto di utilizzo improprio per colpire precisi obiettivi (riferendosi a quanto accaduto in passato in Afghanistan e Iraq, dove le reti mobili sono state impiegate per fare esplodere bombe a distanza) o per interferire con la vita privata di singoli individui e come la sua disponibilità pubblica potrebbe favorire episodi di criminalità (leggi attentati) e consentire la comunicazione di cellule terroristiche.

A dichiararsi assai meno preoccupato dei suoi cittadini è stato invece il sindaco Johnson, impegnato a supportare il progetto di copertura della London Underground enfatizzando i vantaggi di una rete Wi-Fi attiva nelle aree pubbliche delle stazioni metropolitane londinesi che permetterebbe di rimanere in contatto con il mondo di superficie anche all’interno della rete sotterranea di trasporto (ma non a bordo dei treni). I primi test effettuati in alcuni stazioni hanno dato esiti positivi ed ecco l’intento, ribadito a fine marzo, di completare i lavori in 120 stazioni per l’inizio dei Giochi 2012. Poi è arrivata la doccia fredda del sondaggio e dei diffusi timori legati alla sicurezza. Timori fondati o preoccupazioni eccessive?

Il tema dell’affidabilità delle reti senza fili aperte, le più soggette a furti di dati sensibili e di identità, non è certo nuovo e sarà anche in futuro oggetto di dibattito e polemiche. Una recente inchiesta del New York Times aveva messo in evidenza come gli hot spot pubblici possano essere a forte rischio di attacco non solo da hacker super-esperti ma anche da malintenzionati in grado di scaricare facilmente e gratuitamente dalla Rete software “user friendly” in grado di minacciare la sicurezza delle reti senza fili. Uno di questi, citato nell’inchiesta del quotidiano americano, si chiama Firesheep e consente di spiare cosa fanno gli altri utenti di una rete wireless pubblica non protetta, per poi entrare nei siti visitati dagli stessi utenti. In soli tre mesi, è stato reso disponibile sul Web lo scorso ottobre da Eric Butler, sviluppatore freelance di software di Seattle, questo programma è stato scaricato da più di un milione di persone.

Dallo stesso autore del software pirata è arrivata a suo tempo anche un’avvertenza: “ho messo sul mercato Firesheep per dimostrare che viene ignorata una questione fondamentale e diffusa della sicurezza on line, ovvero l’assenza di codifiche end-to-end”. Firesheep, come altri simili programmi, è in altri termini in grado di catturare i cookie del Web browser, e cioè i codici che identificano il computer dell’utente, le impostazioni sul sito o altre informazioni private, e abilitare gli “spioni” del Wi-Fi a compiere azioni dolose, di assumere identità altrui e avere pieno accesso agli account. Certo le tecnologie per mettere al sicuro siti e connessioni da occhi indiscreti non mancano e basta un po’ di accuratezza – per esempio quella di navigare solo nei siti per cui nell’angolo del browser compare un piccolo lucchetto – per evitare di incorrere in grossi guai.

Ma se proprio da chi la security la vende arrivano messaggi come questi -  “se si compiono attività che comportano l’uso di dati sensibili è meglio non farle in un hot spot Wi-Fi ma farle da casa” – come si fa ad avere fiducia nei servizi di accesso al Web da luoghi pubblici e da reti non protette  
da chiavi crittografiche o password Wpa o meglio ancora da tecnologie Vpn?

 




ARTICOLI CORRELATI