Un documento del Garante della Privacy inviato al Governo spiega come la protezione degli eXchange Point in Italia non sia sufficiente a garantire la sicurezza delle comunicazioni
Il Garante dell privacy, che ha fortemente criticato come è stata trattata sui media la vicenda Scajola, ha inviato oggi al Governo un dossier sulla sicurezza delle comunicazioni nel nostro Paese realizzato tra aprile e maggio a seguito dello scandalo Datagate, che secondo il precedente esecutivo e il presidente del Compasir non ha mai riguardato l’Italia nonostante le indiscrezioni lanciate dal collega whistleblower di Edward Snowden Glenn Greenwald. Dal rapporto emerge che la sicurezza di chat, e-mail, telefonate, social network ed SMS degli italiani è del tutto inadeguata.
Gli snodi della Rete non proteggono le comunicazioni
Nel dossier inviato al presidente del Consiglio dei ministri, al ministro per lo Sviluppo economico, a quello dell’Interno e al sottosegretario con delega all’Intelligence Marco Minniti, si sottolinea come il punto debole del sistema delle comunicazioni italiane risiede negli eXchange Point (IXP), ovvero quei luoghi fisici dove convergono i cavi che trasportano i dati per i singoli provider. Ad esempio, gli utenti Wind-Infostrada, che ora possono chiedere i rimborsi il blackout nazionale di qualche tempo fa, per poter visitare un sito ospitato su un server Fastweb devono necessariamente passare per questi snodi.
In Italia gli eXchange Point (IXP) sono nove ma i principali sono tre e si trovano a Milano (Mix), Torino (Top-IX) e Roma (NaMex).
[blockquote style=”1″]”Tali apparati – si legge nel dossier del Garante secondo Repubblica- dispongono di funzionalità tecniche che possono consentire di replicare, in tempo reale, il traffico in transito dirottando il flusso replicato verso un’altra porta”. “Il sistema – continuano gli esperti – presenta una serie di gravi criticità sulle misure di sicurezza logiche e fisiche. La cosa merita attenzione perché attraverso questi nodi di interscambio passano enormi flussi di traffico relativo alle comunicazioni degli abbonati e utenti”.[/blockquote]