Dopo il post su Snowden, ovviamente hanno iniziato a piovere email, e il risultato e’ che ho dovuto pensare a come mettere giu’ un post di risposta senza cadere nel complottismo. Il problema e’ che sui dati degli utenti, che hanno un valore inestimabile (pensiamo allo spionaggio commerciale) e’ in corso una specie di guerra silenziosa. Non si conosce quasi nulla degli scontri, non si conosce quasi nulla delle vittime: come accadeva nella guerra fredda, mentre le nazioni ufficialmente non facevano nulla, aerei e sommergibili si scontravano sott’acqua ed in cielo, ma di questi scontri non si sapeva nulla.
Dal momento che lo scontro avviene su un terreno per addetti ai lavori, succedeva che i piloti morivano “durante voli di addestramento” e che i sommergibili “avevano incidenti”. Di alcuni non si sapeva nemmeno l’esistenza e alle famiglie tornava semplicemente la notizia che il loro congiunto fosse morto per un tragico incidente a bordo.
Internet e’ un altro di questi casi per cui la guerra e’ silenziosa, e nasconderla e’ assai piu’ facile.
Faccio un esempio: se io vi raccontassi che in Turchia, dal mese prossimo, tutti gli MSISDN saranno offuscati in uscita dai confini nazionali , forse non sapreste di cosa io stia parlando, e magari “opaque ID” vi dice poco.
Bene, allora supponiamo che il vostro smartphone , quando compra qualcosa su google play, non usi il vostro numero di telefono vero, ma registri un opaque ID , che viene arricchito dal wap gateway/MSP/APN/quelcheusate quando andate su internet, e pertanto Google Play non sa piu’ chi diavolo abbia comprato questo e quello, perche’ solo la telco sa come associare un opaque ID al numero di telefono normale, o meglio solo la telco ha le credenziali con cui provisiona sulla SIM il modo di trasformare un Opaque ID ad un MSISDN (il vostro numero di telefono).
Ora, direte voi: interessante questo scherzo.
E supponete anche che l’ opaque ID sia scritto anche nei CDR, e che solo le telco sappiano leggerlo. Chi ottenesse i cdr non saprebbe affatto di quali numeri reali si stia parlando.
Bene, questa cosa e’ diventata legge qualche anno fa, ci hanno messo 3 anni di progetto, ed il prossimo mese andra’ live. Lo so perche’ noi giriamo messaggi da e per la Turchia, e siamo stati informati della futura illeggibilita’ dei numeri di telefono. Insomma, se vi ho detto che sono in grado di leggere molto del vostro traffico SMS, con la Turchia mi sara’ impossibile. O meglio, potro’ anche leggere il contenuto dell’ SMS, ma non ho modo di sapere chi parli con chi. Il che si traduce che se voglio mettere sotto sorveglianza un numero turco, non posso se non chiedendo il corrispondente opaque ID ai turchi.
Voi direte: Paranoico questo Erdogan, eh?
Non e’ solo Erdogan. Circa 9 mesi fa il governo greco ha stabilito che i dati telefonici degli utenti NON possano uscire dal confine, il che e’ costato ad una telco multinazionale lo spostamento e il decentramento di alcuni dispositivi, altrimenti accentrati in un singolo data center.
Posso dirvi di altre due nazioni europee che stanno creando il loro ghost numbering plan, ove alla fine gli stranieri vedranno solo un numero ghost, e solo le telco locali sapranno di preciso a quale utente reale appartenga. I numeri ghost verranno assegnati su base mensile all’inizio, poi settimanale, alla fine del progetto su base quotidiana: sara’ la rete, con una tecnica di segnalazione simile alla number portability, a fare la trasformazione in modo che sia trasparente per HLR, VLR & CO.
Potreste essere stupiti, semmai, dalla curiosa coincidenza per la quale quasi tutti i paesi che hanno deciso per qualcosa di simile oggi si trovano a gestire una “primavera” di qualche tipo. Potrei raccontarvi del cambio di numbering plan avvenuto in Egitto (gli utenti se ne sono accorti per una cifra aggiuntiva nei numeri, chiedete pure ad amici egiziani) , poco prima della locale “primavera”.
Un tempo i complottisti associavano (a torto od a ragione) ogni evento internazionale ed ogni disastro accaduto ad ogni paese con un oleodotto. Oggi che il petrolio sta diventando marginale li vedo spiazzati, e mi rendo conto che fomentare il complottismo sia pericoloso. Pero’, iniziano ad esserci dei fatti che , come dire, risuonano.
- Ad un certo punto Kim Dot Com crea un servizio in NZ, che non consente l’accesso diretto ai dati correlati con l’ utente. E’ possibile chiedere l’eliminazione di un contenuto se e’ illegale, ma non e’ possibile accedere direttamente alla sua associazione con l’utente. Conoscendo la persona e’ impossibile trovare i suoi dati su megaupload. Kim Schimitz viene colpito da un mandato di arresto illegale, rifiutato da Germania, Finlandia, accettato solo dalla Nuova Zelanda, per il quale Kim Schmitz ha ottenuto le scuse del ministro Neozelandese. Oggi e’ emersa la totale illegalita’ delle accuse , dell’arresto di Kim Schmitz, e l’ FBI non ha ancora rilasciato alcuna prova delle accuse, ne’ delle ragioni per l’arresto e per il blitz.
- Una serie di nazioni nordafricane, Egitto in primis, cambiano i piani di numerazione e vietano che i dati utente escano dai confini nazionali. La mappa di queste nazioni coincide con quella delle “primavere arabe”. http://www.howtocallabroad.com/forums/topic/egypt-telephone-numbering-changes
- Il governo Turco lancia l’iniziativa opaqueID per mascherare i numeri di telefono degli utenti a servizi come Google, Facebook, Twitter. Due mesi prima della sua reale messa in produzione, ci sono manifestazioni “per difendere gli alberi”.
- Adesso succede che dopo aver cambiato il numbering plan , anche in Brasile si pensi di disaccoppiare strettamente IMSI ed MSISDN usando un indicatore privato. Il progetto e’ iniziato un anno fa http://www.howtocallabroad.com/forums/topic/brazil-telephone-numbering-changes con un ampiamento. Prima dei mondiali, per garantire la sicurezza , avevano in programma l’offuscamento completo dall’esterno della rete. E che succede? Succede che la gente protesta “CONTRO i mondiali di CALCIO.“
Ora, essere contro il complottismo e’ una buona cosa. Ma se per essere contro il complottismo si finisce con l’ignorare troppe cose, essere contro il complottismo diventa cecita’. D’altro canto, una teoria scientifica deve essere predittiva per diventare credibile.
Allora, ho una previsione. Cosi’ potremo vedere se sia vero o falso (anche per mia stessa onesta’, dal momento che posso io stesso vedere se sto avendo delle allucinazioni intellettuali o meno). Quali sono le nazioni che stanno implementanto disaccoppiamenti del genere?
- Ecuador. Otto mesi fa hanno finito di espandere il numbering plan, in modo da poter sopportare ghost numbers.
- Arabia Saudita: hanno anche essi ampliato il numbering plan, in modo da poter fare shadowing da un area code all’altro. Anche spiando in loco, se il numero chiamante si trova in un altro area code, potrebbe venire offuscato. Ideale se avete la spia in casa, isn’t it? Hanno finito un mese fa l’ampliamento, per l’offuscamento impiegheranno qualche tempo.
- In Giappone ed Argentina hanno finito circa un anno fa di ampliare, e stanno iniziando le procedure per l’offuscamento automatico mediante ghost numbers.(1)
Ora, se la mia visione e’ corretta, mi aspetto una “primavera” in Ecuador e in Arabia Saudita entro il prossimo anno.
Se dovesse succedere che in Ecuador e in Arabia Saudita, come in Giappone o Argentina, ci siano dei riots , diciamo delle “primavere”, per ragioni ovviamente sensate tipo “al Brasile non piacciono i mondiali di calcio” (non e’ quasi ovvio, conoscendo la famosa avversione dei brasiliani per il calcio?) , oppure che so io “i turchi morirebbero per salvare gli alberi” (credo sia famosissimo il sentimento di amore che lega ogni turco al proprio abete del cuore: tutti i miei colleghi turchi consolano qualche salice piangente nel tempo libero, per dire), sarebbe assai difficile per me continuare a rigettare l’idea di una guerra sotterranea per i dati delle aziende , ovvero per la possibilita’ di usare i social network per spiare le aziende.
Il problema e’ che la vicenda di Snowden ha svegliato l’attenzione di molte nazioni nelle quali si stava notando una strana “perdita di competitivita’” nei confronti di aziende USA e UK, che magari non offrono niente di speciale sul piano tecnologico, ma stranamente hanno sempre l’offerta migliore. In Germania per esempio il “Brit-Brother” (come lo chiamano qui) ha fatto tornare in mente a molti la “strana” reazione della borsa inglese alla vicenda Mannesmann D2 – Vodafone.MA gli inglesi non rispondono alle domande: http://www.thelocal.de/national/20130626-50541.html
Le nazioni emergenti, ovviamente, non intendono lasciare improvvisamente lo status di aziende “che perdono la commessa” semplicemente perche’ qualcuno ha la possibilita’ di studiare la loro offerta ed evidenziarne i problemi. Io posso essere piu’ economico , ma se il mio concorrente sa che prodotto offro, non fara’ altro che offrire qualcosa che il mio prodotto non fa , ed evidenziare per tutta l’offerta che il suo prodotto fa qualcosa che il mio non fa.
Essenzialmente, in sede di valutazione dell’offerta, aziende con valore tecnologico possono “facilmente” superare il problema del prezzo (la forza delle nazioni emergenti) se per esempio leggono l’offerta in anticipo, e propongono un prodotto che abbia delle features completamente assenti nella prima offerta piu’ economica.
Cosi’, il nostro paese emergente non riuscira’ piu’ a partecipare direttamente alle gare.
Faccio un esempio: sinora tutte le telco europee avevano offerte tipo “uno smartphone a 100 euro” . Il produttore generalmente era una nota azienda cinese, che vinceva le gare per prezzo. Da qualche tempo, succede che offerte analoghe vanno spesso ad una nota azienda canadese. Ora, il punto e’ che puo’ essere benissimo che l’azienda canadese a sua volta usi manodopera cinese e sia piu’ competitiva. Per carita’, i canadesi non sono stupidi.
D’altro canto, il prodotto canadese supera quello cinese non tanto per prezzo, ma ha sempre una-due features in piu’. Questo sicuramente puo’ essere dovuto ad un miglior design , e quindi e’ una semplice meritata vittoria. Ma e’ lecito sospettare , dopo Prism, che nelle gare qualcuno scopra che cosa offrono i cinesi, e offra a qualche lira in piu’ un dispositivo che ha delle feature attraenti (tipo NFC, per dire) per il compratore. E che nell’offerta non faccia altro che menzionare NFC.
In tal caso, il cinese ci puo’ fare poco: per quanto economico sia, il concorrente usa a sua volta le stesse fabbriche cinesi, ma lo batte perche’ sa quale sia l’offerta, e ci infila 30 centesimi di chip NFC in piu’.
Il punto e’ che se qualcuno ascolta la tua offerta commerciale, non ha solo la chance di leggere il prezzo: ha modo di capire i difetti TECNICI della tua offerta, di evidenziarli nella sua offerta vantando proprio alcune caratteristiche – che corrispondono alle tue carenze, guarda caso – e batterti su altri piani, anche se non per il mero costo.
In questo senso, le nazioni emergenti dei BRICS hanno , TUTTE , messo in atto sistemi di offuscamento e di protezione. D’altro canto, le nazioni emergenti del mediterraneo (Turchia e Egitto e Algeria) avevano iniziato a mettere in atto provvedimenti di questo tipo, ma hanno avuto “primavere”. Ha seguito il Brasile.
Quindi, il sospetto diventa lecito: QUANTO e’ importante per USA e UK spiare il resto del mondo?
Lo vedremo osservando Arabia Saudita, Ecuador, Giappone ed Argentina.
Di certo, il concetto da capire ed introdurre nelle analisi geopolitiche e’ questo:
I DATABASE COI DATI DI MILIONI DI PERSONE SONO IMPORTANTI SUL PIANO GEOPOLITICO QUANTO DEI GIACIMENTI DI PETROLIO. PER ESSI SI FANNO GUERRE, SI ABBATTONO GOVERNI, SI UCCIDONO PERSONE.
Uriel
(1) La differenza tra i due approcci e’ che mentre nel caso turco un numero come +90-123-98765445 diventa +90-5736958374 , nel caso di ghost numbers si sdoppia la numerazione tra due piani esistenti: 90-123- 98765445 diventera’ +90-123-98765445 diventa +90-124-23947593 , ove i piani di numerazione esistono e sono E.164 standard , solo che l’area code 124 non e’ per uso pubblico ma per fornire il secondo numero. Nel caso turco, anche l’area code e’ offuscato.
