Fabio Ghioni

Alcuni lo venerano come il principe degli hacker. Altri lo ricordano inafferrabile ai tempi del Tiger Team, l’apparato di digital security della Telecom di cui è stato capo carismatico. Poi c’è chi lo ha arruolato per proteggere le proprie ville e siti web dai pirati informatici, come ha fatto la popstar Jennifer Lopez. Fabio Ghioni è uno dei massimi esperti di sicurezza a livello mondiale, per lui le tecnologie non hanno mai avuto segreti. Figuriamoci quelle del ’semplice’ televoto. Per questo abbiamo deciso di commentare e approfondire assieme a lui la decisione dell’Antitrust di escludere le utenze business dai meccanismi di preferenza tv con l’obiettivo di bloccare eventuali abusi. Proprio il Garante ha confermato di aver avviato due istruttorie su Rai e Rti per verificare che il televoto sia trasparente nei confronti dei consumatori…

Fabio, pensa che questa decisione servirà ad arginare le irregolarità?

Penso che non servira’ proprio a nulla. Il sistema del televoto e’ stato rilasciato senza sufficienti accorgimenti di sicurezza e di certificazione delle transazioni. Questo significa che attualmente si possono effettuare “frodi” a partire dai call center, ma soprattutto dalle postazioni di amministrazione del sistema informatico e della banca dati dei voti. Da lì si può fare di tutto, ad esempio influenzare o cambiare i valori registrati senza lasciare nessuna traccia.

Quindi il tanto denunciato utilizzo di chiamate multiple da un call center non è l’unico modo per influenzare il televoto o falsarne il risultato…

Assolutamente no. Il modo migliore per effettuare questo tipo di operazioni è quello di interagire direttamente con la banca dati  attraverso un’intrusione esterna o, cosa molto piu’ probabile, direttamente dalle postazioni di gestione del sistema.

Come funzionano nel dettaglio queste altre tecniche?

Quella che ho menzionato è molto semplice. Si accede alla banca dati da una postazione amministrativa o da remoto con un account amministrativo e si cambiano i numeri. La cosa però può avvenire anche al nostro conto corrente (dove anche i nostri soldi diventano numeri in una banca dati) o al nostro tabulato telefonico. C’è pure un altro metodo di frode, che a volte è usato anche dalle compagnie telefoniche, quello di utilizzare un apparato gsm box caricato con un numero imprecisato di sim card, supponiamo duecento. Il voto verà effettuato da quello, basterà una sola persona per farlo, e al terminale risulteranno duecento voti.