Vai al contenuto

Ghioni: “Stilai un report sul rischio di accessi non autorizzati”

Dfd è un acronimo, che di per sé non dice nulla. Nell’ambiente giudiziario, invece, in particolare nelle security delle compagnie telefoniche, queste tre lettere sono assai note.

È un apparecchio elettronico, che assomiglia a un server, acronimo di “Distributore fonia dati”. Dove c’è qualcuno che intercetta c’è sempre un Dfd a fare il suo lavoro. È il sistema che permette - tuttora - di trasferire le telefonate “bersaglio” di intercettazione da parte dell’autorità giudiziaria dalle centrali telefoniche alle procure.

Dopo il Dfd, a cascata, ci sono i registratori, cioè le apparecchiature installate nelle sale di ascolto dei tribunali. I Dfd sono prodotti dalla Urmet di Torino. La descrizione del loro funzionamento è in rete: «Costituisce la soluzione necessaria e sufficiente a trasferire al punto di ascolto di una intercettazione, oltre alla fonia, i dati di tracciamento che consistono essenzialmente nell’identificazione del numero telefonico chiamato, di quello chiamante oltre ad altri dati accessori». In sostanza quando la centrale rileva una chiamata, da e per il telefono “monitorato”, il Dfd la spedisce alla procura interessata. Tra le carte dell’inchiesta Telecom-Pirelli si parla molto dei distributori Urmet.

A maggio 2007 è proprio Fabio Ghioni, infatti, a riferire ai pm milanesi che indagano sulla security Telecom alcune “debolezze” di quel sistema: «E’ vero - afferma l’ex capo della sicurezza informatica di Telecom Italia - ho stilato un report relativo al funzionamento dei Dfd e al pericolo che qualcuno dall’esterno potesse accedervi e copiare la lista delle utenze intercettate. Infatti la Urmet aveva un contratto di teleassistenza e bastava digitare la username “urmet” e la password “urmet” e accedere a ogni singolo Dfd con l’espediente di fare manutenzione. La cosa dette molto fastidio a Bruno Pellero che lavorava per Urmet».

I distributori fonia dati - secondo quanto è in grado di ricostruire Il Punto - sarebbero ancora in uso presso tutti i gestori telefonici, sia mobili che fissi, e non è noto se quelle falle siano state o meno tappate. È certo che un consulente della procura, incaricato nel 2007 di verificare il grado di sicurezza dei Dfd, concluse che quei sistemi «necessitavano e necessitano tuttora di una idonea strategia di protezione degli accessi alle funzioni operative e di tutela dei dati sensibili che non può limitarsi alla mera osservazione del traffico ma deve primariamente porsi l’obiettivo di renderlo inaccessibile».

Da quella falla scoperta da Ghioni, va da sé, potrebbe essere uscito di tutto: informazioni su chi era sotto controllo, ma anche gli audio delle conversazioni telefoniche. Sarà un caso ma una società del gruppo Urmet, la Rcs Spa di Milano, è finita al centro di un’indagine che ha portato lo scorso 25 maggio all’arresto, per estorsione, di uno dei suoi soci, Fabrizio Favata.

L’imprenditore ha raccontato di aver consegnato nel 2005 a Silvio Berlusconi il file contenente l’audio della celebre telefonata intercettata tra Piero Fassino Giovanni Consorte sulla scalata Unipol, quella in cui fu pronunciata la frase, «Abbiamo una banca?». Quel file fu sottratto prima ancora che fosse ascoltato dal pm che aveva disposto l’ascolto. Favata, secondo l’accusa, avrebbe chiesto e ottenuto denaro dal numero uno di Rcs, Roberto Raffaelli, con la minaccia di raccontare che quella telefonata era uscita dalle apparecchiature Urmet-Rcs.

In passato i Dfd sono finiti al centro anche di un’indagine della procura di Roma sui costi delle intercettazioni. Da quell’inchiesta, archiviata nel 2005, emergeva innanzitutto che il ministero della Giustizia aveva istituito un gruppo di lavoro, al quale collaborò anche l’ingegner Pellero di Urmet, che si occupò di stilare il “listino” che doveva servire a calmierare i prezzi “omnicomprensivi” delle operazioni di ascolto. Ma entrò in quell’indagine anche la scelta di Telecom, Tim e Omnitel di dotarsi, a partire dal 2001, del sistema Dfd.

Un’operazione che diventò ben presto un business milionario e a guadagnarci, quasi in regime di monopolio, fu la sola Urmet. Incuriosì molto gli inquirenti, poi, il fatto che i suoi Dfd erano dotati di un software che criptava il segnale in uscita e che obbligava le procure a noleggiare, a 26 euro al giorno per ogni singola intercettazione, un altro apparecchio Urmet, il risponditore Srf, l’unico in grado di decodificare quei dati, compresi gli sms.

Un’operazione che tra il 2001 e il 2003 costò al ministero della Giustizia, prima che la Urmet concedesse le “chiavi” di decodifica agli operatori di telefonia, oltre 200 milioni di euro in più.

Il Punto - di Fabrizio Colarieti - 30 giugno 2010 [pdf]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *