Il GCHQ è stato accusato di aver installato sonde su centinaia di cavi in fibra che attraversano il Regno Unito, analizzando i dati delle comunicazioni per cercare di sventare complotti terroristici.
Dato che la maggior parte di questi cavi corre sotto il mare, è difficile ma non impossibile intercettarli, hanno rivelato gli esperti.
I cavi in fibra trasportano la maggior parte del traffico Internet mondiale, trasmettendo e-mail, messaggi Facebook e tweet in tutto il mondo ad alta velocità. Secondo la società di consulenza TeleGeography, il Regno Unito è il più grande hub europeo per cavi transatlantici che trasmettono dati da e verso gli Stati Uniti, con le spiagge del paese che fungono da zone costiere punti di atterraggio.
Senza interrompere il flusso di trasferimento, puoi leggere tutto ciò che accade su una rete ottica
Bude, in Cornovaglia, è un punto di approdo per sette soli cavi, incluso l'Apollo, che attraversa l'Atlantico fino a New York. Questo significa Londra riceve i dati un po' più velocemente
rispetto ad altre città, il che le conferisce un vantaggio nel commercio, dove la rapida trasmissione delle informazioni è fondamentale.È facile intercettare la fibra
Ingegneri di rete avvisano da anni che tali cavi in fibra non sono sicuri contro le intercettazioni.
A rischio anche altre infrastrutture. "Non devono collegarsi sotto il mare: il posto migliore per i cavi è qualsiasi stazione ripetitrice", ha affermato il direttore della società di consulenza per la sicurezza EM Services, Bernard Everett. "Quelle sono scatole di giunzione in cui i cavi verrebbero giuntati e questi elementi di giunzione sono il posto migliore per collegare un cavo ottico."
La portata del presunto snooping della fibra del GCHQ: più di 200 cavi, secondo Il guardiano – sarebbe “una bella impresa”, ma realizzabile con gli strumenti giusti, alcuni dei quali un utente esperto può acquistare a buon mercato online, ha affermato Everett.
Un metodo è piegare il cavo ed estrarre abbastanza luce per annusare i dati. “Puoi acquistare questi piccoli dispositivi cilindrici da eBay per circa $ 1.000. Fai passare il cavo attorno al cilindro, provocando una leggera piegatura del cavo. Emetterà una certa quantità di luce, uno o due decibel. Questo entra nel ricevitore e tutti i dati vengono rubati in uno o due decibel di luce. Senza interrompere il flusso di trasferimento, puoi leggere tutto ciò che accade su una rete ottica", ha affermato Everett.
La perdita è così piccola, ha detto Everett, che chiunque se ne accorga potrebbe attribuirla a una connessione allentata da qualche parte lungo la linea. “Non registrerebbero nemmeno l’accesso di qualcuno alla loro rete”, ha aggiunto.
Leggere questi dati non è del tutto semplice, poiché le comunicazioni non vengono trasmesse su un’unica lunghezza d’onda.
Molti operatori via cavo dispongono di multiplexer a divisione di lunghezza d'onda per aumentare la capacità, il che significa che i dati vengono trasmessi non solo in luce bianca, ma in diversi colori nello spettro. Toccare il cavo significa utilizzare un analizzatore di spettro per dare un senso ai dati, ma Everett afferma che si tratta solo di una piccola barriera. “Non è banale, ma è possibile”, ha detto.
Coinvolgere gli operatori a bordo
Un metodo più affidabile e permanente per intercettare le comunicazioni sarebbe convincere il proprietario del cavo a concedere l’accesso, cosa che è avvenuta AT&T negli Stati Uniti – e quindi installare gli elementi di giunzione, compreso un filo aggiuntivo che entra nelle apparecchiature di monitoraggio.
“Accedere a Internet è più semplice se si ha accesso alle apparecchiature dei fornitori di livello 1. È una questione relativamente semplice installare una “scatola” di acquisizione dei pacchetti hardware e inviare il suo output a qualche spazio di archiviazione collegato alla rete da qualche parte”, ha affermato Razvan Stoica, portavoce di Bitdefender.
Non è stato ancora fornito alcun suggerimento su quale metodo GCHQ possa aver utilizzato Il guardiano ha affermato che l'agenzia potrebbe aver costretto i fornitori a collaborare. Pubblicamente, l’agenzia e i ministri hanno insistito che i metodi del GCHQ sono legali anche se non ammetterà le intercettazioni via cavo.
Domande legali
I difensori della privacy hanno chiesto al governo di chiarire quali metodi il GCHQ potrebbe utilizzare per spiare comunicazioni nazionali e internazionali, per quanto tempo conserva tali dati e quale è la sua base giuridica È.
Gli esperti legali suggeriscono che il GCHQ potrebbe aver manipolato la legge, in particolare il Regolamento Investigatory Powers Act (RIPA), per consentirgli di raccogliere enormi quantità di dati ben oltre ciò che era originariamente concepito.
Lo ha detto James Howarth, socio senior di Manches LLP PCPro che la legislazione attuale sull’ottenimento di dati attraverso le comunicazioni è “anacronistica”.
"La difficoltà deriva dallo scopo originario della legge, che intendeva prevedere l'intercettazione tramite intercettazioni telefoniche, piuttosto che tramite la raccolta di dati di documenti elettronici", ha affermato. "L'intercettazione di dati su larga scala come nel caso di specie era una possibilità che semplicemente non era prevista dalle disposizioni della legge."
Si ritiene che il governo faccia affidamento su una particolare clausola del RIPA che consente al ministro degli Esteri di farlo autorizzare l'intercettazione di ampie tipologie di materiale di comunicazione, purché una delle parti lo sia all'estero. Ma Howarth ha detto che questo era “inappropriato” quando si trattava di questo livello di raccolta.
“Si tratta di un settore che trarrebbe beneficio da un’ulteriore legislazione”, ha affermato. “Una possibile soluzione sarebbe quella di modificare il RIPA per limitarlo a determinati scopi a bassa tecnologia, ad esempio il cablaggio intercettazioni e redigere un nuovo statuto che fornisca criteri oggettivi per l'acquisizione e l'analisi dei dati elettronici informazione."
