Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2014  luglio 17 Giovedì calendario
La storia raccontata da Giorgio Dell'Arti 

Marco Mensurati - Fabio Tonacci, la Repubblica 17/7/2014, 17 luglio 2014

NEL CONDOMINIO DEL GRANDE FRATELLO CHE CUSTODISCE LE NOSTRE PAROLE

Nei 400 metri quadrati meno protetti di Roma passano tutte le parole d’Italia. Le telefonate da cellulari e rete fissa, le email, le chat. Su questi server piazzati in uno scantinato tra due anonime palazzine transitano i messaggi riservati dei nostri apparati militari e si appoggiano per qualche nanosecondo tutti i segreti industriali delle grandi multinazionali. Ma quello che dovrebbe essere un bunker difeso da sistemi di protezione di “grado militare”, come sono gli Ixp della Germania o della Gran Bretagna, ha in realtà il livello di sicurezza di un condominio.
Perché questo è il “Namex”, uno dei tre nodi di scambio di traffico Internet più importanti e strategici del nostro paese. Un condominio. Con i terrazzi, i panni stesi, i gelsomini, casalinghe alle finestre, universitari di passaggio, sconosciuti. Siamo nel quartiere San Lorenzo a Roma. Entrare è semplicissimo, basta aspettare un dipendente che esca distratto, mettere il piede sull’uscio per evitare che la porta si chiuda troppo in fretta e infilarsi, salutando cordialmente. Una volta dentro, poi, si può fare di tutto, anche senza un badge di riconoscimento, si può persino curiosare dentro gli uffici, sbirciare qualche documento, e salire nell’ascensore che porta allo “scantinato”, quello con i server. Nessuno ferma gli estranei, nessuno si insospettisce, ma soprattutto nessuno avverte la vigilanza.
Sulla facciata c’è una targa con la sigla Namex, che sta per Nautilus Mediterranean Exchange Point. Solo il nome basterebbe a suggerire almeno qualche misura di protezione di tipo militare, una guardina, un signore in divisa che chieda i documenti, che registri gli accessi. Sarebbe il minimo, visto quanto potrebbe essere appetibile un posto del genere per un servizio segreto straniero, magari di qualche paese non amico, o qualche agenzia privata. Invece, l’apparato di sicurezza si limita a un paio di telecamere puntate sulla porta d’ingresso e collegate, presumibilmente, a un servizio di vigilanza privata di cui però non c’è altra traccia nella sede del Consorzio privato «ma senza fini di lucro» che gestisce il Namex.
«La vigilanza? Vabbé lasciamo perdere...», commenta uno dei cinque dipendenti di fronte a uno sconosciuto che davanti alla macchinetta del caffè gli dice, per giustificare la propria presenza, di aver smarrito una chiavetta usb. Non ci vuole molto a capire perché gli ispettori dell’Autorità garante della privacy abbiano evidenziato, nella loro relazione, l’esistenza di «una serie di gravi criticità sulle misure di sicurezza logiche e fisiche».
Il cuore digitale del Namex sta al piano -1, e per accedervi bisogna prendere un ascensore che si attiva solo strisciando il badge aziendale. Quanto ci vuole a una spia, italiana o straniera, per clonare una di queste carte elettroniche? Poco. Forse niente. «Ma dentro abbiamo comunque le guardie giurate – spiega
Maurizio Goretti, general manager della struttura – quante non posso rivelarlo, sappiate però che abbiamo ottenuto la certificazione Iso 27001 (uno standard internazionale che definisce i requisiti dei sistemi di gestione della sicurezza delle informazioni, ndr)». Sono 400 metri quadrati con decine di server, computer, ponti radio. Sono sistemati in armadi, aprendoli si vedono
solo file tutte uguali di pannelli chiamati blade. Lì dentro gira di tutto. Anche perché l’Italia, per la sua posizione geografica, non è un paese come gli altri: è un hub naturale, tutto il traffico digitale che dall’Asia finisce in Europa, e viceversa, passa in grossi cavi sottomarini che risalgono il canale di Suez, «atterrano» sulle tre centraline di Palermo, Catania e Mazara Del Vallo, e da lì finiscono al Namex, cioè nel condominio di San Lorenzo a Roma.
L’Ixp per funzionare utilizza diversi switch, che sono apparecchi in grado di replicare in tempo reale il traffico di miliardi di byte dirottando il flusso verso altre porte. Esattamente quello che faceva, di nascosto, l’Nsa, collegando sonde ai cavi sottomarini nella Manica. «Finora non abbiamo mai avuto problemi, né abbiamo indizi che sia in corso una intercettazione di massa come nel caso del Datagate americano», sostiene ancora Goretti. C’è da chiedersi, però, se una struttura del genere, con cinque dipendenti appena, sia in grado di accorgersi di un’eventuale intrusione.
Le minacce per la sicurezza e la privacy delle comunicazioni degli italiani possono essere nascoste dovunque. E basta abbassare lo sguardo a terra, letteralmente, per accorgersi delle vulnerabilità di questo posto. Attorno alla sede ci sono decine di tombini. «Ognuno contiene un grosso cavo di fibra ottica, di proprietà dei vari operatori di Rete, che portano dati al Namex ». Fastweb, Autostrade telecomunicazioni, sono solo alcuni dei nomi scritti sul piombo dei tombini. Per aprirli basta un piede di porco.