ADESSO GOOGLE PUÒ CONSERVARE ANCHE I NOSTRI SMS: ECCO QUALI SONO GLI IMPATTI SULLE INDAGINI ELETTRONICHE
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
DATA RETENTION
ADESSO GOOGLE PUÒ CONSERVARE
ANCHE I NOSTRI SMS: ECCO QUALI SONO
GLI IMPATTI SULLE INDAGINI ELETTRONICHE
Google ha atteso per anni che i singoli operatori mobili di tutto il mondo adottassero il proto-
collo RCS, che di fatto permette agli utenti di gestire gli SMS al pari dei messaggi scambiati con
WhatsApp. A livello architetturale Google però impone l'introduzione di API per Jibe Cloud nelle
reti degli operatori mobili a differenza di WhatsApp. A fine del 2019 Google ha deciso di non atten-
dere oltre ed ha lanciato la funzionalità Chat nell'App "Messages" presente in tutti gli smartphone
Android. Il provider RCS di Google è Jibe Mobile acquisito nel 2015. Leggendo i Termini del servi-
zio di Jibe possiamo constatare che di fatto la gestione degli SMS è del tutto assimilabile ai mes-
saggi di una chat, con la possibilità di allegare foto, video, audio e di conoscere lo stato degli altri
utenti mentre digitano il messaggio. Sotto il profilo delle metodologie utilizzate nelle moderne
indagini elettroniche questo rappresenta una svolta molto importante, poiché a Google adesso
è affidato il compito di conservare i contenuti fino alla consegna del messaggio ai destinatari. Al
contempo Google potrà tracciare le nostre attività mediante la formazione di metadati, che quindi
andranno ad impoverire i classici tabulati di traffico telefonico nei quali gli SMS così scambiati non
saranno più presenti. C'è anche un risvolto pratico per quanto attiene le classiche intercettazioni.
di Giovanni NAZZARO, Lawful Interception Consultant e Security Manager, ingegnere, è un libero ed indipendente
professionista che opera nell’information technology e nelle reti di telecomunicazioni da 20 anni, esperto in security,
legal e compliance in tali ambiti. Si occupa della progettazione dei sistemi d’intercettazione e di data retention e del-
le procedure organizzative ed operative per il loro utilizzo. Direttore di “Sicurezza e Giustizia” dal 2011 e della“Lawful
Interception Academy” dal 2014, è promotore della LIA Certification per la certificazione degli apparati e sistemi d'in-
tercettazione e della formazione degli addetti alla funzione Judiciary Authority Services (JAS) presso gli operatori di
telecomunicazioni mobili, fisse, wifi, satellitari. E' docente a contratto in Master Universitari di I e II livello.
48 III / MMXX
www.sicurezzaegiustizia.com
SICUREZZAeGIUSTIZIA
DATA RETENTION
Verso la fine di aprile di quest’anno è arriva- Dalle stime pubblicate dalla GSMA sui volumi
ta anche sugli smartphone Android italiani la di SMS scambiati a livello mondiale il numero
compatibilità all’uso del protocollo RCS (Rich degli SMS risulta di 4 miliardi, cioè più del dop-
Communication Services) da parte di Google. pio rispetto ai messaggi scambiati con l‘App
L’App "Messages" per gestire gli SMS, e già “WhatsApp” che, da un certo punto di vista,
pre-installata sugli smartphone, è stata ag- deve la sua diffusione a partire dal 2009 pro-
giornata in modo che consentisse di gestire i prio alla mancata applicazione del protocollo
messaggi anche tramite la rete dati, avvicinan- RCS. Infatti, se in passato fosse stato già pre-
do di fatto l’utilizzo del classico SMS a quello sente un protocollo che permetteva di allegare
tipico delle App più moderne come WhatsApp foto e video al testo, WhastApp non si sarebbe
che permettono di allegare al testo immagini, diffuso fino a raggiungere, ad oggi, i 2 miliardi
audio o video. di utenti.
La funzionalità che permette di inviare SMS
su rete dati non è una novità, né tantomeno Nel 2019 Google ha deciso di non attendere
è stata rilasciata di recente per agevolare le oltre i singoli operatori mobili ed ha abilitato
comunicazioni in pieno periodo di restrizioni il protocollo RCS su tutti gli smartphone del
dei movimenti dovute al COVID-19: le prime mondo, sfruttando la propria App “Messages”
applicazioni risalgono al mese di giugno 2019 ed erogando il servizio attraverso il proprio
in Inghilterra, Francia e Messico. Si tratta di un operatore Jibe Mobile (applicazione concreta
protocollo standardizzato per la prima volta della definizione "Over The Top" per Google).
dalla GSM Association (GSMA) nel 2007. Per Agli operatori mobili tradizionali non è rima-
molti anni la GSMA, Google e noi semplici sto che adeguarsi e quindi sono passati ad un
utilizzatori siamo rimasti in attesa che gli ope- c.d. “profilo comune e universale” dei propri
ratori mobili attivassero il protocollo RCS ma clienti, che ha permesso di interagire con gli
probabilmente questi hanno atteso, per sfrut- utenti delle altre reti mondiali, in collaborazio-
tare al massimo questa tecnologia che di fatto ne con i produttori degli smartphone a cui le
permette loro un puro ricavo, dato che i clas- case madri affidano i processi produttivi, chia-
sici SMS utilizzano i canali di segnalazione e mati appunto Original Equipment Manufactu-
quindi sono per loro a costo zero. D’altra parte rer (OEM).
i numeri non mentono (vedi figura 1).
Figura 1 - Statistics of
Messaging App (GSMA)
III / MMXX 49
SICUREZZAeGIUSTIZIA www.sicurezzaegiustizia.com
DATA RETENTION
Il protocollo Rich Communication Services Switched (CS) e Packet Switched (PS), come
(RCS) ad esempio il Voice over Long Term Evolution
(VoLTE). MSG Store è il server di archivio dei
Il protocollo Rich Communication Services messaggi CPM (Converged IP Messaging).
(RCS) è stato standardizzato dalla GSM As- Legacy Msg si riferisce invece ai servizi Short
sociation (GSMA) per creare servizi di comu- Message Service (SMS) / Multimedia Message
nicazione inter-operatore basati sull’architet- Service (MMS) che possono essere utilizzati
tura IP Multimedia Subsystem (IMS). Questo tramite un IWF (Interworking Function) situa-
aspetto costituisce la differenza principale to nel gruppo di Application Server (AS) che in
rispetto ai servizi forniti dagli "Over The Top" aggiunta a questi può anche includere altre ti-
(OTT) come ad esempio Viber, Whatsapp, ecc. pologia di nodi sfruttati dai servizi RCS, come
IMS rende di fatto RCS uno standard universa- ad esempio: Presence Server, Messaging
le, cioè interoperabile tra più fornitori di servi- Server, AS per il supporto della Funzionalità
zi, a differenza dei servizi degli OTT che invece Chatbot.
sono utilizzati da comunità chiuse: per comu-
nicare con un utente che ha Viber o Whatsapp La modalità per identificarsi sulla rete RCS
dovremo utilizzare anche noi necessariamen- dipende dal dispositivo utilizzato. Possiamo
te la stessa App e la stessa architettura di rete. avere il classico smartphone (che lo standard
chiama “primary device”) in cui è presente
Per RCS l'elemento di rete di base è IMS che una o più Subscriber Identity Module (SIM)
consente la comunicazione peer-to-peer tra i associata alla propria numerazione telefonica
client. Altri nodi di rete possono essere imple- (ad esempio IMPU / MSISDN). In questo caso
mentati dal Service Provider per fornire parti l’App utilizzata (il client) può essere parte inte-
aggiuntive del set di funzionalità RCS. grante dello smartphone ed è completamente
integrato con le applicazioni
native (rubrica, foto, galleria,
browser di file, ecc.), come lo
è l’APP “Messages” di Google,
oppure può essere fornita da
terze parti e quindi deve esse-
re scaricata dal Play Store ed
installata. In alternativa può
essere utilizzato un dispositi-
vo genericamente collegato
ad Internet (chiamato dallo
standard “secondary device”)
come ad esempio un compu-
ter portatile o un tablet senza
Figura 2 - Simplified Example
SIM. Infatti, i servizi RCS pos-
of RCS Architecture (GSMA,
sono anche essere implemen-
Rich Communication Suite -
tati utilizzando un'identità
Advanced Communications
non collegata alla rete mobile.
Services and Client
In questo caso l’AS di turno
Specification - Version 11.0)
dovrà utilizzare il tag “sip.in-
stance” per l’identificazione.
Utilizzando il protocollo SIP,
La figura 2 illustra un esempio semplificato RCS quindi non è immune al Caller ID spoo-
dell'architettura RCS: due fornitori di servizi fing. Proprio per tale motivo Google ha intro-
RCS, a sinistra e a destra della figura, che si dotto nella sua App la funzionalità di “SMS
scambiano traffico tra loro attraverso l'IPX (IP verificato”.
Packet Exchange), al centro, utilizzando i mec-
canismi standard offerti dall'interoperabilità Quando tale opzione è attiva e si riceve un
dell'Interfaccia Network-to-Network (NNI). SMS da un'azienda registrata su Google, il
messaggio viene tradotto in un codice di au-
Il gateway PS / CS (GW) viene utilizzato per tenticità leggibile solo dal nostro dispositivo.
l'interazione tra la voce gestita dalla Circuit Google confronta questo codice con quello
50 III / MMXX
www.sicurezzaegiustizia.com
SICUREZZAeGIUSTIZIADATA RETENTION
inviati a Google dall'azienda. Se questi codi- (notifica push) direttamente all'altro telefono.
ci, detti anche hash del messaggio o HMAC Questo "scambio di capacità" è stato definito
(keyed-hash message authentication code) come un modello "orientato ai punti", al con-
del messaggio, corrispondono allora Google trario di quello di Apple per iMessage che è un
conferma che il contenuto del messaggio è modello basato sui server.
stato inviato dall'azienda e l'App "Messages"
mostra informazioni sull'azienda, come il logo iMessage ci consente di ricevere il messag-
dell'azienda con un'icona "verificata". gio su tutti i nostri dispositivi contempora-
neamente, a differenza di RCS che, essendo
L’App “Messages” di Google legato al numero di telefono, può recapitare
il messaggio ad un solo dispositivo. La proce-
L'App “Messagges” di Google per Android chia- dura di Google di utilizzo del Servizio, tuttavia,
ma le funzionalità offerte da RCS come "Chat", prende in considerazione anche il caso in cui
che è un nome più adatto e meno tecnico per ad un certo punto cambiamo smartphone: è
i consumatori del servizio. L’attivazione delle possibile che il messaggio non arrivi al nuovo
funzionalità segue il principio di “opt-in”: non smartphone dove abbiamo trasferito la vec-
appena è stata disponibile questa funziona- chia SIM. Nelle note circa la disattivazione del
lità gli utenti di Android hanno ricevuto una servizio, Google precisa che le funzionalità di
richiesta di aggiornamento della loro App per chat potrebbero funzionare per circa 8 giorni
i messaggi. Anche l’attivazione successiva ha dopo la rimozione della scheda SIM. In questo
richiesto il consenso esplicito dell’utente. caso Google consiglia di disattivare la funzio-
nalità di chat sul vecchio dispositivo oppure,
Se stiamo utilizzando l’App di Google, com- se non è possibile farlo, perché è andato perso
presi i servizi di RCS o di chat, vuol dire che o rubato, attraverso un portale web dove oc-
abbiamo già accettato i Termini di servizio di corre specificare il nostro numero di telefono.
Jibe Mobile di Google che chiariscono che le Questo vuol dire che l’associazione numero di
funzionalità di chat funzionano con i numeri di telefono / dispositivo è temporanea ed è con-
telefono, quindi possono coinvolgere altri for- servata da Google fino alla successiva verifica.
nitori di servizi, oltre al proprio. Utilizzando la È previsto infatti che Jibe invii di tanto in tanto
“funzionalità di chat” si accetta che le capacità un SMS per verificare il nostro numero di tele-
di utilizzo delle funzionalità da parte dei no- fono. Questo aspetto potrebbe essere sfrutta-
stri contatti possano essere occasionalmente to da qualche male intenzionato per rubare i
verificate per fornire il servizio stesso. Questo nostri SMS per un periodo di tempo limitato.
vuol dire che Google preleva di fatto la nostra
rubrica.
È questo il dettaglio tecnico che caratterizza La piattaforma Jibe di Google
la già anticipata differenza principale tra RCS
e altre App di chat: RCS non prevede un data- Il servizio è fornito dalla società Jibe Mobile
base centralizzato di chi possiede questa fun- con sede a Mountain View in California, ribat-
zionalità, come invece accade per iMessage, tezzata così nel 2006 dall’iniziale Ascenna Mo-
per il quale Apple utilizza un database centrale bile nata nel 2005, fondata da Amir Sarhangi
chiamato "Apple Identity Service" che deter- (ex General Manager, Consumer Product Ma-
mina se la persona che stiamo contattando ha nagement in Vodafone Giappone) e Steve
anche iMessage. Schroeder con il finanziamento di Vodafone
Ventures ed acquisita infine il 30 settembre
Questa opzione non è disponibile per RCS, 2015 da Google. Da settembre 2015 a febbraio
perché utilizza un "modello federato" cioè un 2019 Jibe Mobile ha lavorato per Google alla
modello dove reti già esistenti di operatori di- definizione dell’architettura, che ha consenti-
versi decidono di interconnettersi, ma ciascu- to poi a tutti gli operatori mobili del mondo di
no rimane responsabile dei server che conse- interconnettersi, e allo stack protocollare per
gnano i messaggi ai propri utenti. Questo vuol Android, che ha dato vita all’ultimo aggiorna-
dire anche che non sarà più solo il nostro ope- mento oggi disponibile per l’App “Messages”,
ratore a controllare la comunicazione dei no- strumento di accesso ai servizi basati sul pro-
stri SMS. Nel dettaglio, quando si vuole inviare tocollo RCS.
un nuovo SMS, avendo già abilitato la funzio- Jibe consente ai classici operatori mobili di
nalità chat, la nostra App invierà una query supportare il servizio RCS sulle loro reti senza
III / MMXX 51
SICUREZZAeGIUSTIZIA www.sicurezzaegiustizia.comDATA RETENTION
Figura 3 - RCS architecture (Jibe Mobile Inc.)
creare nuove infrastrutture. Il suo Hub, infatti, Durante l’intero processo, Jibe Cloud si occu-
collega gli operatori abilitati, espande così la pa anche di inviare una ricevuta di consegna al
base di utenti e forza il disuso ai classici SMS. mittente quando il destinatario riceve il mes-
L'invio e la ricezione dei messaggi avviene tra- saggio, una conferma di lettura una volta che
mite il backend RCS di Google via Internet, il destinatario ha letto il messaggio ed un in-
quindi potremo utilizzare il nostro smartpho- dicatore di digitazione mentre il destinatario
ne sia tramite la rete mobile, ma anche utiliz- compone una risposta.
zando una qualunque rete Wi-Fi.
Nel caso in cui l'operatore del mittente utilizza
La piattaforma Jibe abilita il servizio RCS at- Jibe Cloud e l'operatore del destinatario utiliz-
traverso 3 componenti: za un IMS di terze parti:
• Jibe Cloud che consente agli operatori
mobili di supportare il servizio sulle loro
reti senza creare nuove infrastrutture.;
• Jibe Hub che collega i gestori abilitati per
RCS per espandere la base di utenti;
• le app “Messages” e “Carrier Services” per Figura 5 - RCS connections complex (Jibe Mobile Inc.)
abilitare le funzionalità sui dispositivi An-
droid. • il mittente utilizza l'app “Messages” per
Un SMS trasmesso tramite il protocollo RCS inviare un messaggio RCS al destinatario;
intraprende un processo in più fasi, passando • Jibe Cloud delll’operatore mittente riceve
attraverso le reti RCS di uno o più operatori il messaggio, determina che il destinatario
mobili. Distinguiamo quindi due scenari, a se- non è sullo stesso operatore e si connette
conda che mittente e destinatario apparten- a Jibe Hub;
gano o meno allo stesso operatore. • Jibe Hub inoltra il messaggio RCS al ge-
store del destinatario;
Quando un mittente e un destinatario si trova- • il destinatario riceve il messaggio sul pro-
no sullo stesso operatore: prio dispositivo e può leggere e rispondere
al messaggio.
Gli effetti sulle indagini elettroniche condot-
Figura 4 - RCS connections basic (Jibe Mobile Inc.) te dalle forze di polizia
Oltre agli aspetti appena esaminati, all’inter-
• il mittente utilizza l'app “Messages” per no dei Termini di servizio di Jibe Mobile viene
inviare un SMS al destinatario; specificato anche che Google può scambiare
• Jibe Cloud dell'operatore riceve il messag- le informazioni relative al nostro dispositi-
gio, determina che il destinatario utilizza vo, inclusi l’identificativo del dispositivo e gli
il servizio cloud dello stesso operatore e identificativi caratteristici della scheda SIM,
consegna il messaggio al destinatario; con gli altri operatori per verificare il nostro
• il destinatario riceve il messaggio sul pro- numero di telefono. Queste informazioni po-
prio dispositivo e può leggere e risponde- trebbero essere conservate da Google per
re al messaggio nel proprio client RCS o circa 1 mese anche dopo la disattivazione o
nell’App “Messages”. l'inattività della funzionalità di chat.
52 III / MMXX
www.sicurezzaegiustizia.com
SICUREZZAeGIUSTIZIADATA RETENTION
L’aspetto rilevante a tal proposito è che la Per quanto attiene il trattamento dei conte-
comunicazione è crittografata durante il nuti da parte del provider, la logica di con-
trasporto ma non in tutti i punti, cioè il ser- segna degli SMS tramite protocollo RCS è la
vizio non è completamente crittografato medesima utilizzata dal classico messaggio
end-to-end quindi il nostro provider del ser- che sfrutta il Centro Servizi, nel senso che il
vizio RCS potrà potenzialmente vedere il messaggio è conservato dal provider fino a
contenuto del messaggio e consegnarlo alle che il destinatario non diventa raggiungibi-
autorità competenti se richiesto. Il model- le, fino ad un massimo di numero di ore che
lo di funzionamento è analogo a quello che sceglie lo stesso provider. Jibe Mobile, e quin-
esiste oggi quando inviamo gli SMS tramite di Google, conservano i contenuti trasmessi
il consueto Centro Servizi (non preoccupate- fino alla consegna al suo destinatario. Tutta-
vi se l’App “Messages” vi dice che il numero via i tempi di conservazione possono supera-
di SMSC personalizzato è vuoto: per cono- re ogni possibile previsione, fino ad arrivare
scere il numero del Centro servizi utilizzato all’indefinito, poiché occorre considerare che
o per modificarlo su uno smartphone An- gli SMS inviati come chat possono coinvolge-
droid occorre andare su Impostazioni>Info re un gruppo anche molto grande di persone
telefono>Stato>Rete>Numero centro SMS). e tutte contemporaneamente, non un unico
destinatario. Quindi il periodo di conserva-
La possibilità di accedere ai contenuti in tran- zione dei contenuti deve estendersi fino a
sito già esiste oggi, in quanto il nostro ope- che tutti i partecipanti alla chat non avranno
ratore mobile italiano potrebbe intercettare i ricevuto il messaggio.
contenuti degli SMS se l’autorità giudiziaria lo Nella sezione “In che modo e perché i tuoi
chiedesse mediante un opportuno decreto di dati vengono temporaneamente archiviati”,
autorizzazione. Con l’invio degli SMS tramite sempre nelle FAQ di Google, scopriamo che
la funzionalità chat, così chiamata da Google, il backend RCS di Google invia e archivia tem-
il nostro SMS utilizzerà la rete a pacchetto poraneamente file come immagini, video, gif
anziché quella a circuito, inoltre il provider e adesivi con URL non decifrabili, generati in
del servizio non sarà più il nostro operatore modo casuale. Questi URL non sono visibili
mobile di appartenenza ma Jibe Mobile con a noi o alla persona che riceve il messaggio.
sede in California. Di conseguenza il classico Google blocca questo URL per impedire il col-
decreto italiano di autorizzazione alle inter- legamento tra il file ospitato ed il numero di
cettazioni telefoniche non sarà più sufficien- telefono.
te, occorrerà integrarlo con analogo decreto Non meno preoccupante sul piano degli ade-
di intercettazione dati. L’operatore mobile guanti previsti dagli operatori mobili è la do-
italiano dovrebbe, tuttavia, adeguarsi in an- cumentazione del traffico storico. Occorre
ticipo prima di poter accettare questo nuovo subito dare avviso ai consulenti tecnici ed ai
approccio, cioè dovrebbe integrare i propri periti di parte che nelle cause in tribunale non
sistemi di Lawful Interception (LI) affinchè troveranno più gli SMS che l’indagato invia o
gestiscano il nuovo collegamento tra IMS riceve nei tabulati di traffico telefonico, come
Core Network e Jibe Cloud. La modifica è ne- avveniva fino ad oggi. Il nostro operatore
cessaria in quanto nella sezione “In che modo mobile non avrà più visibilità dell’attività di
proteggiamo i tuoi dati” nelle FAQ di Google, invio e ricezione degli SMS se viene utilizzata
è precisato che le funzionalità di chat utilizza- la funzionalità di chat. Da una parte i clienti
no la crittografia Transport Layer Security per potranno aggirare così le tariffe commerciali
proteggere i messaggi. Ciò significa che se si che limitano ad un massimo prestabilito l'in-
provasse ad intercettare i messaggi tra noi e vio degli SMS, dall’altra parte questa funzio-
Jibe, ad esempio sui nodi della rete del nostro nalità mette davvero in difficoltà le indagini
operatore mobile, allora si visualizzerebbe elettroniche svolte su fatti accaduti nel pas-
solo del testo crittografato e illeggibile. sato. Anche su questo si auspica che gli ope-
ratori mobili trovino un adeguamento affin-
Se le funzionalità di chat sono fornite da ché queste informazioni non vadano perdute
Google ma il servizio RCS del destinatario perché, in caso contrario, la soluzione alter-
viene fornito invece da un altro provider, i nativa rimane quella di contattare Google an-
messaggi inviati verranno elaborati tramite che per lo storico degli SMS inviati e ricevuti
il backend RCS di Google e poi indirizzati al dagli utenti degli operatori mobili italiani,
servizio RCS del destinatario. con tutte le difficoltà che già conosciamo.©
III / MMXX 53
SICUREZZAeGIUSTIZIA www.sicurezzaegiustizia.comPuoi anche leggere
