IRAQ. Elevato rischio hacking nella telefonia di Baghdad

44

Il Digital Media Center statunitense ha invitato le autorità competenti del governo di Baghdad a svolgere i propri compiti nella protezione dei dati degli utenti per le reti mobili in Iraq, dopo aver confermato le informazioni delle compagnie di sicurezza che affermano che i telefoni iracheni, a cavallo dell’Epifania, potrebbero essere hackerati, a causa di un divario nelle società che forniscono servizi mobili nel paese, riporta Al Sabak  Press.

Il centro ha spiegato che AdaptiveMobile Security ha rivelato una scappatoia chiamata Simjacker, che prende di mira le carte sim sfruttando una backdoor nella tecnologia di questi chip chiamata “S @ T Browser” che viene utilizzata da 61 operatori mobili in 29 paesi compreso l’Iraq.

Il Centro ha aggiunto, nel suo comunicato: «Questa vulnerabilità viene sfruttata inviando un sms al telefono della vittima, e questo messaggio è un programma software che il chip applica al telefono della vittima e quindi reinvia le informazioni sul sito e il tipo di telefono all’hacker sul telefono della vittima a sua insaputa».

La società ha confermato che, sebbene finora siano stati identificati attacchi contro centinaia di migliaia di utenti di telefonia mobile in Messico, Colombia e altri paesi, la tecnologia S @ T Browser è ancora in uso in Iraq e in altri paesi e probabilmente non è stata aggiornata dal 2009.

Il centro ha sottolineato che non esiste una soluzione da parte dell’utente che gli consenta di superare questa scappatoia, secondo Adaptef, perché la questione è correlata alle entità che gestiscono servizi mobili, che da sole possono solo colmare questa lacuna e proteggere gli utenti delle sue reti.

Il Digital Media Center ha esortato l’Autorità per i media e le comunicazioni a prestare attenzione al rapporto della società AdaptiveMobile Security e a rivelare la portata dello sfruttamento di questa vulnerabilità nei confronti degli utenti iracheni, nonché a obbligare le compagnie di telefonia mobile in Iraq a colmare questa lacuna e proteggere i dati dei loro utenti.

Secondo il team di monitoraggio e follow-up presso il Digital Media Center, questa non è la prima volta che vengono scoperte lacune nei sistemi tecnici in Iraq: le società di sicurezza digitale hanno trovato tracce di attacchi al programma “Pegasus” in Iraq e in alcuni paesi del Golfo, e questo programma può colpire i telefoni. Il Centro rinnova le affermazioni annunciate nella sua dichiarazione sulla legge sul crimine informatico nell’aprile dello scorso anno, secondo cui la Camera dei rappresentanti è tenuta a trovare una legislazione legale che costringa le società tecnologiche a proteggere la privacy e i dati degli utenti, nonché a proteggere le istituzioni da attacchi elettronici interni ed esterni.

Maddalena Ingroia