Chi sia stato a End Summer Camp lo scorso anno (e abbia resistito sveglio fino a oltre le tre del mattino) ha avuto il piacere di assistere ad uno spettacolare talk di Rebus e Mayhem (che invito a seguire tutto).
Lo spirito è volutamente goliardico (tipico di un hacker camp) ma contiene grandi verità tra cui una in special modo, ovvero lo scollamento totale tra il mondo dell’hacking e la sua rappresentazione sui media.
Se questo, nei film e nelle serie TV fa sorridere i più (e imbestialire gli hacker), nella realtà provoca problemi non indifferenti in quanto genera notizie errate, false speranze e fraintendimenti di dimensioni epocali.
Piccola parentesi. Il giornalismo in Italia è sempre stato di livello basso, ogni tanto veniva risollevato da pezzi di alta classe. Specialmente per quanto riguarda scienza e tecnologia si sono raggiunti spesso livelli di indecenza senza eguali, ma la scusa è sempre quella, che il popolo tanto non capisce di scienza (su quali basi poi lo si affermi…). La cultura del pay-per-click ha dato la mazzata finale dato che ora la bontà di un pezzo si misura non per i suoi contenuti ma per i clic che genera (ed è per questo che i portali dei grandi giornali sono pieni di video virali).
Premesso tutto questo arriviamo a questa perla che, partita da un giornale di quart’ordine, è rimbalzata su molte testate: Yara Gambirasio e quei 79 numeri segreti sul suo cellulare – ESCLUSIVO. Un paio di passaggi:
Yara Gabirasio [sic] aveva nella memoria del suo cellulare solo nove numeri, ma ne aveva altri 79 nella memoria della Sim che conosceva solo lei ed erano protetti da un codice d’accesso del quale i genitori non sapevano l’esistenza. L’hanno scoperto gli inquirenti analizzando prima i tabulati e poi la Sim trovata in una tasca del giubbotto di Yara assieme alla batteria del suo telefono. Lo rivela il settimanale Oggi che, nel numero in edicola, dà conto di questo e di altri misteri sui quali la difesa di Massimo Bossetti è intenzionata a dare battaglia. […] Molti dei titolari di queste 79 utenze, interrogati, hanno dichiarato di non conoscere Yara. A uno di loro, un ragazzo di 13 anni, che ha detto di non averci mai parlato, viene chiesto come mai nel solo mese di gennaio 2010 fra la sua utenza e il cellulare di Yara risultano 109 contatti.
Come si diceva poc’anzi, il giornalismo da copia&incolla ha fatto sì che il pezzo rimbalzasse su Corriere, Messaggero, Unione sarda e altri.
Ce ne fosse uno che si fosse fatto due domande (spinto dal buon senso, non da una conoscenza superiore) o abbia cercato di verificare la notizia. No l’importante sono i clic. Più clic più soldi, più sangue più clic.
Partiamo dalla cosa più banale. La SIM è la smart card che permette ad un cellulare di autenticarsi sulla rete del gestore di appartenenza, mediante un meccanismo crittografico a chiave pubblica. Il suo scopo è quello. Non è una memoria di massa, non è duttile né versatile. Al suo interno può contenere solo poche centinaia di chilobyte e al massimo 250 voci di rubrica, con campi limitati. Niente foto, contatti Facebook, indirizzi social, vari numeri associati per ogni voce eccetera. Questo è il motivo per cui tutti i cellulari moderni gestiscono la rubrica sulla memoria interna o in cloud. La SIM è scomoda, limitata e contiene altro.
La SIM è protetta da un PIN (due in alcune, per permettere al provider di discriminare alcuni servizi). Il PIN permette di accedere al certificato contenuto all’interno della SIM e alla limitata memoria usata per le utenze e qualche SMS. Non ci sono codici nascosti (lo standard ISO e ETSI a cui aderiscono non lo prevede) e chiunque, guardando Wikipedia, lo può apprendere. Niente di misterioso.
Se si vuole sbloccare la SIM senza avere il PIN, il proprietario può chiedere il PUK al gestore, così come può fare l’Autorità Giudiziaria, con le apposite autorizzazioni. Per questi soggetti il PIN non è un problema.
Bastava chiedere
Quindi, la notizia è palesemente errata. Con qualche conoscenza tecnica lo si può appurare in cinque minuti attraverso un normale motore di ricerca. Se invece non si distingue una SIM da una bistecca di manzo, si può effettuare una ricerca su Internet e contattare qualche associazione di informatica forense, come ONIF.
Non sono stregoni Wicca o qualcosa del genere. Sono persone civili, disponibili e che rispondono, nel limite del segreto professionale, alle domande che si pongono loro. Possono confermare quanto appena detto sulle SIM e magari aggiungere:
Andrea, nessuna magia e nessun contatto segreto. Semplice utilizzo delle comuni tecniche di estrazione dati da una SIM card protetta da un normalissimo PIN.
Questo accadeva non l’altro ieri ma molto tempo fa, quindi la notizia non è neanche nuova, quindi lo scoop è inesistente.
Quindi? Abbiamo una notizia palesemente errata, che dice cose tecnicamente assurde, temporalmente non esatte, e ha fatto il giro delle testate italiane. Il tutto senza un controllo che in venti minuti avrebbe chiarito la situazione senza aggiungere confusione a un’indagine dolorosa per la famiglia e molto controversa.
Forse la vecchia frase di Plinio cum grano salis, dovrebbe essere seguita anche se antica. Da chi scrive e anche da chi legge, per evitare di premiare con i propri clic pezzi di giornalismo da avanspettacolo.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
