Sting rays

 

I gestori di telefonia utilizzano diversi numeri di codice per identificare un determinato cellulare: si va dal numero di codice dell’hardware, l’International Mobil Equipment Identity (IMEI), all’Electronic Serial Number (ESN), al Mobile Equipment Identity (MEID), al Media Access Control (MAC), all’ International Mobile Subscriber Identity (IMSI).

La prima strumentazione tecnologica destinata alla sorveglianza in grado di leggere i numeri identificativi unici dei cellulari, estraendoli direttamente dalla carta SIM, è stata prodotta negli anni ’90 dalla Harris Corp. in Florida.

Si tratta in sostanza di un ricevitore di segnale che si comporta come una normale antenna di un qualunque gestore di telefonia; solamente che il suo segnale è più forte di quello delle altre antenne presenti in zona, così da obbligare tutti i cellulari nell’area a collegarsi ad esso. Una volta letto il numero di matricola del cellulare obiettivo, l’ID, l’apparecchiatura lo memorizza, ed è in grado di individuarlo geograficamente con un margine di errore molto basso, oltre a tracciare il suo percorso in caso di movimento.

Una funzionalità di questo genere viene definita di tipo “attivo”.

Tra le varie apparecchiature in grado di svolgere questa finzione, la più famosa è sicuramente lo StingRays, prodotto a partire dal 2011 dalla Harris. Nel gergo comune il nome di specifico di questa apparecchiatura, StingRays, è stato mutuato per definire tutte le apparecchiature in grado di svolgere in modo analogo le stesse funzioni.

Le versioni più recenti dello StingRays oltre alla funzionalità sopra descritte ed avere assunto le dimensioni ridotte di una valigetta, è  capace anche di intercettare le chiamate vocali ed i messaggi SMS, ed inoltre: a)  sottrarre dati dalla memoria del cellulare, appunto il numero seriale proprio del cellulare (IMSI), il numero che identifica con immediatezza il cellulare ed il suo possessore; b) scrivere metadata di protocollo all’interno della memoria del cellulare target; c) attivare il cellulare target obbligandolo ad emettere un segnale; d) obbligare una serie di cellulari ad emettere segnali radio di disturbo;

e) intercettare il contenuto di comunicazioni; f) localizzare e seguire il possessore di un cellulare; f) estrarre la chiave di crepitazione di un messaggio cifrato ed eventuali aggiornamenti; g) disturbare le comunicazioni in una data area. Con riferimento all’operatività in modalità passiva sempre lo StingRays è in grado di disconnettere dal gestore di telefonia tutti i cellulari all’interno di una data area, obbligandoli a connettersi con essa, filtrando e intercettando quindi tutti i tipi di comunicazione.


Limiti legali all’utilizzabilità dello StingRays

La tecnologia che consente di individuare e tracciare determinati numeri di cellulari è nota e già in uso all’FBI già dagli anni ’90; con il passare del tempo le specifiche tecnologiche si sono però evolute, consentendo di ottenere risultati prima ritenuti impensabili.

Oltre all’FBI lo StingRays è in uso alla CIA, ai US Marshall Service,

Alla polizia di frontiera (Customs and Border Protection), all’antidroga (Drug Enforcement Agency), oltre ad una dozzina di polizie di altrettanti stati della federazione.

Un’inchiesta realizzata nel 2015 per Wired da Kim Zetter, ha mostrato come il silenzio con il quale il governo ha coperto le funzionalità e le disponibilità di tale strumentazione, non ha nulla a che vedere con il timore di un’eventuale intralcio di possibili obiettivi di un’investigazione, bensì con i danni alle cose che essa è in grado di arrecare. Attraverso un documento ottenuto dalla American Civil Liberties Union (ACLU) grazie ad un’ingiunzione presentata in forza del Freedom of Information Act (FOIA) è emerso come la segretezza che ha circondato per lungo tempo le funzionalità dello StingRays sia dovuta al fatto che tale apparecchiatura è in grado di danneggiare il servizio di telefonia di tutti gli apparecchi che si trovano nella zona oggetto della sua attività, e non solo quella del telefono obiettivo, così come anche quella di tutti gli apparecchi che si trovano connessi alla stessa rete del cellulare target.

Le associazioni che tutelano i diritti civili hanno sempre sostenuto come lo StingRays sia un’apparecchiatura esageratamente invasiva, poiché in grado di rilevare dati sensibili da tutti i cellulari che si trovano nelle vicinanze di quello target, oltre ad essere capace di disturbare la loro normale attività di comunicazione.

Sia il Dipartimento di Giustizia (DOJ) statunitense che le locali forze di polizia si sono sempre rifiutate di fornire delle risposte nel merito, o anche solo di confermare le informazioni ottenute.

Tuttavia in un’indagine del 2012 condotta dall’FBI su di una banda di rapinatori seriali di banche che agiva nel New Jersey, è emerso come il la procuratore abbia autorizzato non già l’utilizzo dello StingRays ma di una “pen register”, ovvero di un’apparecchio che registra i numeri di telefono chiamati da un dato cellulare target (outcoming phone numbers), assieme ad un “trap and trace” , apparecchio che si limita invece ad indicare il numero di cellulare che ha chiamato un dato cellulare target (incoming phone number).  Nell’autorizzazione rilasciata dalla corte, sulla base delle indicazioni fornite dall’FBI, questa scriveva come: “qualsiasi potenziale disfunzione del servizio (di telefonia) sarebbe (comunque) durata poco tempo e ridotta al minimo, in base alla ragionevole durata dell’impiego della Strumentazione Mobile”.

Anche in questo caso appare plausibile come l’aver fornito il nome di  un’apparecchiatura non corrispondente a quella realmente usata sia stato fatto allo scopo di eludere la necessità di dover fornire al magistrato le reali specifiche dell’apparecchiatura stessa.

La stessa corte, quindi, ammetteva l’eventualità, pur non trattandosi ufficialmente di un’apparecchiatura StingRays, del verificarsi di alcuni fastidi sulla rete di telefonia cellulare.


Limitazioni di spazio e di tempo

Il problema assume un carattere abbastanza serio nel caso in cui dalla zona nella quale il servizio sia stato temporaneamente interdetto, possa partire una chiamata d’emergenza. In base alle specifiche fornite dal produttore, lo StinRays è in grado di riconoscere le chiamate destinate al 911, il centralino centralizzato per le chiamate dirette a Polizia, ambulanza e Pompieri; tuttavia vi è la concreta possibilità che alcune chiamate emergenziali diverse dal 911 non vengano riconosciute.

Oltre a ciò, la strumentazione usata per l’individuazione del sospetto rapinatore seriale del New Jersey agiva in maniera indiscriminata su tutti i cellulari presenti in una data zona, intercettando le comunicazioni in corso e rilevando dati sensibili, violando dunque la privacy di persone che non avevano nulla a che vedere con i crimini commessi, se non il fatto di trovarsi negli stessi paraggi in cui si trovava il sospettato.

Nell’ordinanza di autorizzazione il procuratore scrive: “In ordine al conseguimento dell’oggetto dell’investigazione (individuare il luogo in cui il sospettato risiede) in una maniera che sia il mento intrusiva possibile, i dati accidentalmente acquisiti da cellulari diversi da quello obiettivo non saranno registrati e/o  conservati per un impiego diverso da quello dell’individuazione dell’obiettivo.

Per le particolari caratteristiche tecniche attraverso cui opera, questa tecnologia presenta dunque un carattere massificante,  incapace di mirare solo al cellulare del soggetto sospettato.

In ultimo, nel decreto autorizzativi della Procura viene specificato come l’impiego della strumentazione di individuazione doveva avvenire solo in corrispondenza di aree in cui l’agente ed i suoi colleghi erano presenti fisicamente. E che dunque in assenza di una specifica autorizzazione essi avrebbero cessato di impiegare il dispositivo, una volta che avessero individuato, con ragionevole certezza, il luogo nel quale il sospettato poteva essere presente.

Dunque dal decreto autorizzativo in oggetto emergono elementi molto importanti circa l’utilizzo dello StingRays; innanzitutto il vaglio esplicito dell’Autorità Giudiziaria, il procuratore generale dello stato del New Jersey o chi per lui , nel caso specifico il suo vice, il quale autorizza l’impiego del suddetto macchinario per 14 giorni consecutivi, a partire non più tardi dal decimo giorno dalla data dell’ordinanza di autorizzazione; emerge inoltre, come già visto, come l’apparecchio debba avere anche una limitazione di tipo spaziale, visto che non poteva essere utilizzato casualmente, ma solo nel luogo in cui fossero contestualmente presenti gli agenti che stavano investigando.


Le polizie statunitensi negano l’uso dello StingRays

In passato si sono verificati casi in cui la polizia, ufficialmente per non compromettere le indagini, ha fatto uso dello StingRay, negando poi la circostanza in sede processuale. E’ accaduto ad esempio nel 2009 in Florida, dove la American Civil Society Union, in base al FOIA è riuscita ad ottenere le mail di alcuni ufficiali del corpo di polizia nelle quali risultano accordi per mentire alla corte in sede giudiziaria, circa l’impiego della tecnologia in questione nel corso di alcune indagini: “Con riguardo alla necessità di nascondere alle difese il loro diritto di conoscere l’uso dello stingrays e la sorveglianza incostituzionale alla quale sono stati sottoposti (gli imputati), e di tenere all’oscuro l’opinione pubblica circa l’invasivo monitoraggio svolto da parte della polizia locale”.

Nel marzo del 2014 un giornalista dello stato dell’Arizona è riuscito ad ottenere dal dipartimento di polizia della città di Tucson la copia di un accordo di non divulgazione (Non Disclosure Agreement) tra il produttore dello StingRays, l’americana Harris Corp. ed il responsabile della polizia dello Stato; l’accordo, siglato nel 2010 vincolava il corpo di polizia a non divulgare, nemmeno ad altri organi governativi, l’utilizzo della strumentazione in questione, a meno di un’ordinanza di un tribunale, per l’individuazione di sospetti o presunti tali. Dunque, nessuno, per almeno dieci anni, ha saputo dell’utilizzo dello StingRay da parte della polizia dell’Arizona.


La Harris Corp e il nulla osta ottenuto dalla FCC

La domanda che è lecito farsi a questo punto è la seguente: quali altri organi federali erano a conoscenza dell’utilizzo dello StingRays da parte dei vari corpi di polizia, in diversi stati della confederazione? Tutte le strumentazioni che utilizzano le frequenze radio devono necessariamente essere approvate da un organo federale la Federal Communications Commission, che è l’agenzia governativa indipendente che rilascia i nulla osta a tutte le strumentazioni che utilizzano frequenze radio, garantendo così che non vi siano interferenze con le trasmissioni. Sicuramente la FCC ha dovuto concedere in nulla osta alla Harris Corp per consentirle di  mettere in commercio lo StingRays negli Stati Uniti. Se la Harris non ha reso noto alla FCC l’introduzione sul mercato dello StingRays vuol dire che l’autorizzazione o il nulla osta che dir si voglia, è stato ottenuto dalla Harris sotto falso nome o attraverso false specifiche tecniche. La questione è stata fatta oggetto di una richiesta di indagine da parte della American Civil Liberties Union alla FCC nel settembre del 2014. La sezione dell’ACLU del nord della California ha chiesto formalmente al garante delle comunicazioni statunitense di verificare che tipo di nulla osta sia stato concesso alla Harris Corp con riguardo all’apparecchiatura denominata StingRays, con riferimento al suo impiego per la localizzazione di telefoni cellulari; ACLU scrive alla FCC come la risposta fornitale al riguardo dal rappresentante legale della Harris Corp, Tania Hanna, sia stata la seguente: “Lo scopo è solo di consentire agli ufficiali di polizia locale o federale investiti dell’autorità, l’impiego tale strumentazione solo in situazioni di emergenza“.

Con riguardo alle agenzie ed ai corpi di polizia che attualmente fanno uso dello StingRays la ACLU ne individua ben 43, operanti in 18 stati, un calcolo che l’associazione sottolinea essere sicuramente sottostimato. Tra questi nella lettera vengono citati i corpi di polizia di Miami-Dade Florida, Charlotte North Carolina, Gwinnet County Georgia, Okland County Michigan, Tallahassee Florida. Ammesso che lo Stingrays possa essere impiegato, come da nulla osta rilasciato dall’FCC, solo per le situazioni di emergenza, l’ACLU fa notare come tutti i casi nei quali lo StinRays sia stato utilizzato al di fuori di essi, abbia configurato una chiara violazione del Quarto Emendamento della Costituzione degli Stati Uniti, laddove si dice che “La Costituzione degli Stati Uniti  proibisce perquisizioni e sequestri ingiustificati e richiede un mandato per essere giudizialmente sanzionato e sostenuto da causa probabile”.  (cm)

https://en.wikipedia.org/wiki/Stingray_phone_tracker

https://theintercept.com/2016/09/01/leaked-catalogue-reveals-a-vast-array-of-military-spy-gear-offered-to-u-s-police/

http://www.slate.com/articles/technology/future_tense/2015/03/doj_stingray_federal_agencies_admit_to_using_invasive_phone_surveillance.html

http://www.wired.com/wp-content/uploads/2015/02/Stingray-pen-register-order-and-application.pdf

https://www.aclu.org/blog/documents-suggest-maker-controversial-surveillance-tool-misled-fcc?redirect=blog/national-security-technology-and-liberty/documents-suggest-maker-controversial-surveillance

http://www.wsj.com/articles/SB10001424053111904194604576583112723197574

https://www.wired.com/2014/06/feds-told-cops-to-deceive-courts-about-stingray/

https://www.wired.com/2014/03/harris-stingray-nda/

Advertisements