Le e-mail e più in generale i servizi di posta elettronica, sono uno dei canali di comunicazione più facili da intercettare. Sono i fatti stessi a dimostrare quanto poco sicuro sia tentare di nascondere comunicazioni all’interno di una casella di posta. Sia le forze dell’ordine che i criminali informatici utilizzano sempre più questo mezzo per impiantare virus, trojan e spyware pensati proprio per spiare informazioni e dati sensibili degli utenti. Ha favore di questa tesi le parole di Fabio Ghioni, esperto informatico ed ex hacker, che afferma: «La posta elettronica? Il sistema più insicuro per comunicare. Di peggio c’è solo una conferenza pubblica. La casella mail contiene tutto il nostro traffico. E il provider che garantisce il servizio, spesso, conserva anche quello che pensiamo di aver cancellato». Poco o niente da ridire, e se aggiungiamo anche che la consapevolezza generale riguardo la sicurezza informatica è ancora a bassi livelli, per molti è un gioco da ragazzi entrare all’interno dei provider di posta e causare spesso ingenti danni.
Chi può accedere alle e-mail?
In Italia, ufficialmente solo l’autorità giudiziaria è in grado di accedere o ordinare l’intercettazione di messaggi di posta elettronica. Secondo le stime sembra essere una metodologia anche piuttosto sfruttata, capace negli anni di raggiungere anche i numeri delle più classiche intercettazioni telefoniche. In realtà però, particolarmente nell’ultimo periodo di transizione digitale, la pratica di accesso non autorizzato ai messaggi di posta è principalmente connessa ad attacchi informatici, il che espande il rischio a chiunque. Sempre secondo le parole di Ghioni e di tutti gii esperti informatici del campo: «Non è raro che in seguito ad attacchi di virus o trojan, anche esterni al vostro Pc ma eseguiti su server dove avete inconsapevolmente lasciato i dati, portino degli sconosciuti a entrare in possesso delle credenziali per accedere alla vostra posta elettronica». Non solo: «Da un po’ di tempo, sono nati servizi anche gratuiti che vi permettono di sapere se il vostro indirizzo email è intercettato e posseduto da sconosciuti».
Non a scopo giudiziario, ma soprattutto per i criminali informatici
Il vastissimo modo di comunicare e scambiare informazioni tramite la rete, ha dato libero accesso alla creazione di virus e trojan anche ai criminali informatici. I programmi utilizzati spesso sono anche gli stessi ma ovviamente cambia il fine e lo scopo che ne determina l’uso. Grazie a questi software malevoli è possibile intercettare tutti i messaggi inviati e ricevuti, con la possibilità anche di risalire nel tempo ai testi e agli indirizzi delle mail presso i provider. In modo pratico vengono inserite in rete delle «sonde abilitate ad analizzare tutto il traffico», oppure si procede duplicando il flusso di messaggi. La posta intercettata finisce in un «punto di ascolto», ovvero una mailbox gestita dalle forze dell’ordine o in un database pensato per rivendere i dati sensibili o pubblicarli. Un’altra tattica è quella di sospendere l’accesso alla posta elettronica del sospetto. I messaggi al suo indirizzo continueranno ad arrivare, ma potranno essere visualizzati solo da chi ne è entrato in possesso. Una pratica a cui non c’è difesa ma che può comunque essere arginata attraverso antivirus o firewall, che non garantiscono comunque la totale impenetrabilità del sistema.
