La differenza fra hacker e pirati, quelli marittimi, è sempre più sottile: Claudio Guarnieri, un esperto italiano di sicurezza informatica che risiede ad Amsterdam, ha pubblicato un’analisi per la quale è possibile identificare con estrema precisione il percorso delle imbarcazioni. Basata sull’Internet Census 2012, una sorta di censimento dei dati pubblici trasmessi in rete, la ricerca ha portato a scoprire che i ricevitori Automatic Identification System (AIS) montati sulle navi inviano delle informazioni in chiaro via TCP/IP.

Gli AIS servono essenzialmente per evitare collisioni fra le barche: grazie al GPS integrato, rilevano e trasmettono la posizione corrente delle imbarcazioni sulle quali sono installati. Tuttavia, chiunque può acquistarne uno a un prezzo relativamente contenuto. Guarnieri ne ha trovati a 300€ o 500€ su Amazon, io addirittura a partire da 15€ su eBay. Se, per qualsiasi motivo, un malintenzionato volesse sapere dove si trova una nave… potrebbe scoprirlo con facilità. Un exploit che espone ai pericoli del terrorismo internazionale.

Gli odierni pirati, infatti, sono soprattutto criminali che assaltano le piattaforme petrolifere o terroristi che rapiscono viaggiatori e lavoratori a scopo di lucro. La vulnerabilità degli AIS, che comunicano sulle porte 2001 o 3001, rende semplice identificare la posizione migliore per un arrembaggio. È comunque un’ipotesi remota e questo genere di reati non è molto frequente, ma i produttori dovrebbero tenerne conto. Gli AIS, peraltro, ricevono e trasmettono dalle imbarcazioni i messaggi di sicurezza come i tradizionali SOS.

Photo Credit: Tom Purves via Photo Pin (CC)