Alcuni lo venerano come il principe degli hacker. Altri lo ricordano inafferrabile ai tempi del Tiger Team, l’apparato di digital security della Telecom di cui è stato capo carismatico. Poi c’è chi lo ha arruolato per proteggere le proprie ville e siti web dai pirati informatici, come ha fatto la popstar Jennifer Lopez. Fabio Ghioni è uno dei massimi esperti di sicurezza a livello mondiale, per lui le tecnologie non hanno mai avuto segreti. Figuriamoci quelle del ’semplice’ televoto. Per questo abbiamo deciso di commentare e approfondire assieme a lui la decisione dell’Antitrust di escludere le utenze business dai meccanismi di preferenza tv con l’obiettivo di bloccare eventuali abusi. Proprio il Garante ha confermato di aver avviato due istruttorie su Rai e Rti per verificare che il televoto sia trasparente nei confronti dei consumatori…
Fabio, pensa che questa decisione servirà ad arginare le irregolarità?
Penso che non servira’ proprio a nulla. Il sistema del televoto e’ stato rilasciato senza sufficienti accorgimenti di sicurezza e di certificazione delle transazioni. Questo significa che attualmente si possono effettuare “frodi” a partire dai call center, ma soprattutto dalle postazioni di amministrazione del sistema informatico e della banca dati dei voti. Da lì si può fare di tutto, ad esempio influenzare o cambiare i valori registrati senza lasciare nessuna traccia.
Quindi il tanto denunciato utilizzo di chiamate multiple da un call center non è l’unico modo per influenzare il televoto o falsarne il risultato…
Assolutamente no. Il modo migliore per effettuare questo tipo di operazioni è quello di interagire direttamente con la banca dati attraverso un’intrusione esterna o, cosa molto piu’ probabile, direttamente dalle postazioni di gestione del sistema.
Come funzionano nel dettaglio queste altre tecniche?
Quella che ho menzionato è molto semplice. Si accede alla banca dati da una postazione amministrativa o da remoto con un account amministrativo e si cambiano i numeri. La cosa però può avvenire anche al nostro conto corrente (dove anche i nostri soldi diventano numeri in una banca dati) o al nostro tabulato telefonico. C’è pure un altro metodo di frode, che a volte è usato anche dalle compagnie telefoniche, quello di utilizzare un apparato gsm box caricato con un numero imprecisato di sim card, supponiamo duecento. Il voto verà effettuato da quello, basterà una sola persona per farlo, e al terminale risulteranno duecento voti.
Questi tipi di ‘intrusioni’ richiedono particolari competenze?
Allo stato attuale richiedono solo qualcuno che sappia come accedere al database o all’applicazione, oppure che abbia privilegi amministrativi che gli consentano di cancellare i registri delle attività.
Quanto costano operazioni simili?
Chi lo sa! Sicuramente potranno far arrotondare lo stipendio a qualcuno…
E in termini di tempo quanto richiedono?
Nel momento in cui uno le mette in atto impegnano solo minuti. E spesso per procurarsi il materiale necessario a effettuarle basta andare su internet, digitare, e lì si può reperire tutto l’occorrente. In fondo non è poi così complesso, per questo dico che è una pagliacciata istituire il televoto se prima non ci sono tutti i criteri di sicurezza necessari a garantirne la regolarità.
Allora per aggirare la richiesta dell’Antitrust o sfuggire ai controlli sui call center qualcuno potrebbe decidere di utilizzare questi metodi “alternativi”…
Se non sono gia’ stati utilizzati…
E si riuscirebbe comunque a monitorare il fenomeno, come per i call center?
L’unico modo di rimediare al problema e’ quello di applicare al sistema esistente tecnologie di sicurezza e certificazioni di tutte le transazioni in modo che queste vengano firmate digitalmente e non possano essere modificate o cancellate da nessuno. Queste tecnologie consentirebbero anche di risalire ad eventuali tentativi di forzare il sistema e potrebbero essere usate come prova in sede giudiziale. Ma non penso faccia comodo introdurle.
Allora come si può garantire che il tradizionale televoto sia ancora l’espressione della volontà popolare?
Innanzitutto suggerirei l’introduzione dei sistemi dei sicurezza di cui ho parlato e un auditing a campione fatto da un ente estraneo al televoto. Ma personalmente confido piu’ nella tecnologia…
In che senso?
Voglio dire che sarebbe molto meglio automatizzare il sistema, riducendo così al minimo l’intervento umano. La macchina infatti non può essere corrotta, mentre sappiamo che a una persona questo può accadere, purtroppo. Un processo come quello del televoto o è al 99% automatico, senza la possibilità che nessuno interferisca con i dati che vengono inseriti, oppure parliamo sempre di sistemi dove ci si possono aspettare brogli o interventi per pilotare gli esiti in una direzione o in un’altra.
Se Fabio Ghioni partecipasse ad un reality, come si organizzerebbe per garantirsi la vittoria al televoto?
Quando parteciperò e vincerò, allora spiegherò il segreto… (ride)
Televotando lo spettatore rilascia incosapevolmente informazioni di sè?
Ovvio. Se il voto viene effettuato solo attraverso una telefonata vengono rilasciati tutti i dati anagrafici del nostro operatore telefonico. Se invece lo facciamo per via telematica – e ultimamente sta crescendo l’utilizzo di questa pratica- rilasciamo molto di più, a cominciare da tutto ciò che riguarda le preferenze del nostro computer. I sistemi di raccolta informazioni che ci sono oggi sono estremamente sofisticati e sono fatti apposta per cercare determinati tipi di tracce che ci riguardano. Con la mia telefonata vengono scaricati molti altri dati… Se uno vuole mantenere il proprio voto anonimo beh, può anche scordarselo.
Alla luce di queste conoscenze, dal divano di casa lei invierebbe mai un sms per televotare il concorrente di una trasmissione tv?
Personalmente non lo farei mai. Non reputo sia incentivante farlo, soprattutto se considero l’utilizzo che verrà fatto delle mie informazioni e se penso che dall’altra parte ci sono degli operatori. Forse un giorno potrei cambiare idea, ma soltanto se ci fosse un sistema gestito completamente da macchine. Ormai non ho dubbi: di quelle mi fido molto di più.
1. white ha scritto:
23 ottobre 2010 alle 11:29