Scusate se intervengo in ritardo su questi temi che mi toccano da vicino... ma la settimana scorsa ero in ferie ed ho dovuto già gestire la "grana" via mail e telefono.Comunque un commento "a mente tiepida" forse è meglio.
Intanto qualche "fatto" per iniziare.
MIX ha avuto la visita degli ispettori del Garante il 12 e 13 marzo scorsi, non preannunciata e con tutti i crismi dell'ispezione, anche se hanno tenuto a precisare che si trattava di una cosa informale, per il momento. Abbiamo avuto di fronte persone molto competenti, sia sugli aspetti legali-organizzativi che tecnici. Ci hanno fatto tutte le domande possibili ed hanno avuto sempre risposte esaurienti.
Dal punto di vista tecnico si sono interessati, ad esempio:
- alla sicurezza degli accessi (sia al comprensorio di via Caldera, che al nostro Data Center), alla presenza di sistemi di allarme e di sorveglianza video;
- alle modalità di accesso al Data Center da parte dei clienti e relativo tracciamento;
- alla gestione delle configurazioni dei nostri apparati (che sono principalmente degli switch e non router), chi ha le password di accesso e modifica, quali log vengono mantenuti ed archiviati;
- come monitoriamo gli allarmi nel caso eventuale che venga configurata una porta in "mirroring" di un'altra (elemento critico essenziale per fare intercettazione del traffico, funzionalità intrinseca del firmware prevista dal produttore degli switch);
- come manteniamo aggiornato il database di tutte le connessioni fisiche, ottiche o in rame, tra tutti gli apparati presenti in DC; come manteniamo aggiornato il database di tutti gli apparati di terzi ospitati presso di noi (compresa una verifica di un codice preso a caso);
- come funziona l'accesso in remoto alle console dei router dei clienti ("servizio Out Of Band") da parte dei rispettivi tecnici;
- che documentazione forniamo ai nostri clienti in osservanza delle norme vigenti (sulla Privacy).
I rilievi finali che ci sono stati fatti sono stati minimi, e nessuno che avesse rilevanza diretta in termini di sicurezza delle informazioni che transitano dal MIX. Tutto è stato impostato da uno spirito collaborativo, da entrambe le parti ed e stato sottolineato che era un primo passo, nell'ottica di aiutare noi, come gli altri IXP che avrebbero visitato, a migliorare. Ci hanno promesso di farci avere copia della relazione finale, in anteprima della pubblicazione, prima della pausa estiva.
Fin qui i fatti.
Il mio commento.
È sicuramente possibile che siano state rilevate alcune criticità nelle misure di sicurezza presso altri IXP, ed anche in MIX è sempre possibile migliorare, anche raccogliendo suggerimenti o raccomandazioni del Garante, di cui, ripeto, ho apprezzato la professionalità.
Ma la situazione è tutt'altro che allarmante e degna della prima pagina del maggior quotidiano nazionale.
Intanto occorre distiguere quanto compete alla privacy e quanto alla security, che sono due cose ben diverse.
Per la PRIVACY, un IXP come MIX è in grado di dimostrare in ogni momento che nessuna pratica di "wire tapping" o di intercettazione di qualunque tipo viene messa in opera, da chiunque ed a qualunque titolo, sui sui apparati. Qualunque compromissione del router di uno dei clienti di MIX non ha possibilità di intercettare traffico se non diretto all'operatore stesso (cosicché se l'ISP "Pippolino" o l'operatore "BigTelco" viene compromesso, nessuno degli altri viene colpito).
Aggiungerei, in termini normativi, che MIX, avendo scelto di iscriversi come "Operatore di peering" secondo una interpretazione estensiva del Codice delle Comunicazioni, deve e può rigettare qualsiasi richiesta di intercettazione legale emessa in caso di procedimento penale su un cliente finale di uno dei suoi clienti (come usualmente accade), a meno che il soggetto del procedimento non sia proprio uno dei suoi diretti clienti (cioè "Pippolino" o "BigTelco").
Questo per quanto riguarda il DC di MIX e tutto quato rientra nel nostro perimetro. E per essere chiari: presso un IXP non c'è e non ci può essere nessuna "dark room" dove tutto il traffico IP viene riversato a disposizione di un soggetto terzo, come NSA aveva chiesto ed ottenuto da AT&T.
Fuori del perimentro la situazione è un po' diversa, ma valgono alemno due osservazioni:
1) in ogni caso si tratta di linee di trasmissione dati di proprietà di singoli operatori, per cui il traffico veicolato è quello relativo allo specifico cliente del IXP, ed è del tutto simile a quello che potrebbe essere compromesso in uno dei tantissimi passaggi sotto il suolo pubblico.
2) le tecniche per fare uno "splicing" di una fibra ottica in modo da riuscire a derivare su un'altra fibra ottica tutto il traffico in transito sono molto sofisticate e molto difficilmente realizzabili dentro un tombino con i mezzi meccanici ed optoelettronici disponibili in loco. Un po' più facile farlo con il rame, ma alle velocità che normalmente trattiamo ci sarebbero tante e tali degradazioni del segnale da essere scoperti immediatamente.
Per la SECURITY la faccenda è diversa e merita un discorso a sé.
Intanto un IXP non è mai un "single point of failure", in altre parole, in caso di rottura, di qualsiasi tipo essa sia: accidentale come una interruzione di energia elettrica o volontaria come un attentato o il taglio delle fibre, non interrompe il funzionamento delle reti, per qualsiasi soggetto connesso. Questo perché è richiesto espressamente che ogni cliente disponga di un accesso alla Big Internet indipendente dalla connessione al IXP (nel caso degli operatori cosiddetti "Tier 1" la ridondanza è data dalla loro compresenza presso un certo numero di IXP globali). In tutta la sua vita (14 anni) MIX si è fermato 2 volte per meno di un'ora, ed entrambi i casi non abbiamo messo a rischio la sicurezza nazionale.
Al contrario, un guasto tutto sommato veniale come quello che ha colpito Infostrada non più tardi del mese scorso (errore di configurazione del firmware dei principali router della rete di backbone) ha messo in crisi una buona porzione degli utenti italiani di Internet per svariate ore.
È vero però che MIX ha un ruolo come facilitatore dello scambio del traffico Internet all'interno dell'Italia. Ruolo che sarebbe ben più efficace se alcuni operatori avessero maggiore confidenza nell'utilità del peering in un punto condiviso (come succede all'estero, invece). Certamente ad oggi non è vero che il traffico telefonico (ancorché "digitalizzato") passi da un IXP italiano, ed anche il traffico email segue percorsi apparentemente illogici o inaspettati, spesso attraverso Big Internet.
All'aumentare del traffico veicolato (ad oggi MIX "cuba" poco meno di 200 Gbps di traffico scambiato), è chiaro che qualsiasi interruzione di servizio provocherebbe un rallentamento dell'Internet italiana, ma un "rallentamento" non sarebbe certo un risultato eclattante per un malintenzionato.
D'altra parte è interesse comunque di un soggetto "che sta sul mercato" e che deve attrarre come clienti gli operatori di tutto il mondo di essere sempre più affidabile, resiliente, magari distribuito sul territorio. E tutto questo senza bisogno che ci sia bisogno di leggi ad hoc.
___________________________________________________________________________
Joy
Scusate allora come mai il Garante scrive - riporta Repubblica - che è emersa "una serie di gravi criticità sulle misure di sicurezza logiche e fisiche concretamente adottate da queste società/consorzi nella gestione dei loro sistemi"
E ancora:
"La cosa merita la massima attenzione - continuano gli ispettori - in quanto si tratta di strutture nevralgiche nel sistema di comunicazioni elettroniche del Paese poiché attraverso questi nodi di interscambio passano enormi flussi di traffico relativo alle comunicazioni degli abbonati e utenti (anche pubbliche amministrazioni e impresi) dei principali operatori nazionali".
Da una decina di anni anche le chiamate vocali (sia da fisso sia da mobile) vengono digitalizzate, sono cioè trasmesse via web. "Per tanto un inadeguato livello di sicurezza può riflettersi negativamente sia sui diritti dei singoli cittadini, pregiudicando la riservatezza delle loro comunicazioni e la protezione dei loro dati personali, sia gli interessi istituzionali ed economici degli enti e delle imprese".
Gli ispettori non sanno di cosa stanno parlando? E perché il Garante dovrebbe essere in malafede su questo?
f.