Lexipedia

15.3375 · Interpellanza · 2015-03-20

Dipartimento dell'ambiente, dei trasporti, dell'energia e delle comunicazioni

Liquidato

Wortlaut

Il Consiglio federale è invitato a rispondere alle seguenti domande:

1. È a conoscenza dei fatti menzionati qui di seguito e ne ha valutato le conseguenze?

2. In caso affermativo, qual è la minaccia reale per la sfera privata degli utenti di servizi di telecomunicazione?

Begründung

La società Gemalto, fornitrice di carte SIM, ha dichiarato che il codice di molte di queste carte le è stato rubato. Sembra che ciò sia opera della NSA (Agenzia nazionale per la sicurezza degli Stati Uniti) e del GCHQ (società omologa del Regno Unito). Ci si può chiedere quale sia il fine di tale operazione in quanto le telecomunicazioni della rete non sono comunque cifrate e possono pertanto essere intercettate senza dover disporre di un tale codice; è tuttavia possibile che l'intercettazione sulla rete sia più difficile di quanto previsto a causa delle difficoltà d'identificazione a valle o, più semplicemente, che i servizi d'informazione in questione abbiano voluto ottenere dei mezzi superflui per infiltrarsi nello scambio di messaggi. È anche possibile che tramite il codice si possa perpetrare un abuso dell'identità, altrimenti impossibile.

Stellungnahme des Bundesrates

1. Il Consiglio federale ha preso conoscenza dell'eco nei media suscitato da questi fatti e le autorità competenti stanno chiarendo in modo approfondito la fattispecie e le possibili conseguenze per la Svizzera. Le informazioni relative a queste domande sono fornite dalla Delegazione delle Commissioni della gestione.

Gli operatori svizzeri di telefonia mobile hanno dal canto loro chiarito con Gemalto, se tra le carte SIM rubate, figurano anche carte svizzere. Hanno dichiarato che, dai loro chiarimenti, è emerso che i sistemi di sicurezza degli operatori svizzeri di telefonia mobile e di Gemalto presentano un livello molto elevato e che attualmente non vi sono indicazioni riguardo a un eventuale possesso delle rispettive chiavi da parte di terzi non autorizzati.

2. Una chiave crittografica viene inserita dal fabbricante nella carta SIM e depositata nella banca dati dell'operatore mobile corrispondente. Questa chiave è diversa per ogni carta SIM rilasciata e serve da un lato a verificare l'autorizzazione del cliente (autentificazione) e dall'altro rappresenta la base per la codifica delle trasmissioni vocali o dati tra un cellulare e le antenne di telefonia mobile o la rete mobile. Nella tecnologia GSM più datata la codifica si limita alla tratta via radiocomunicazione tra il cellulare e l'antenna. Nelle tecnologie di radiocomunicazione più moderne (UMTS, LTE) comprende inoltre ulteriori interfacce interne di una rete di radiocomunicazione mobile. Una codifica completa "end-to-end" non esiste per i sistemi di radiocomunicazione mobile attualmente in uso.

Qualora terzi senza autorizzazione dovessero entrare in possesso di chiavi crittografiche di carte SIM, vi è il pericolo che tramite appositi dispositivi, questi possano, in linea di principio, ascoltare le comunicazioni tra il terminale mobile e le antenne di radiocomunicazione mobile utilizzate per la trasmissione. A tale scopo colui che ascolta deve però trovarsi nel campo di trasmissione dell'apparecchio mobile e dell'antenna di radiocomunicazione mobile, ossia, a pochi chilometri di distanza.

Risposta del Consiglio federale.