Quali dati si possono estrarre dallo smartphone di Leonardo La Russa senza la scheda Sim
Nei prossimi giorni lo smartphone di Leonardo Apache La Russa verrà sottoposto a un “accertamento irripetibile”. Lo smartphone verrà analizzato da una squadra di tecnici forensi, verranno controllate le chat, le immagini e i messaggi dei social network. Il figlio del presidente del Senato è indagato per violenza sessuale e dallo smartphone potrebbero emergere nuovi dettagli sulla vicenda. Non è certo la prima volta che il contenuto di uno smartphone finisce al centro di un’indagine ma in questo caso c’è qualche complicazione in più: il dispositivo è stato consegnato senza Sim.
Lo smartphone è stato consegnato il 14 luglio dopo la richiesta della Procura agli agenti della squadra mobile dallo stesso Leonardo, 19 anni. Secondo il Corriere della Sera, il ragazzo si è presentato insieme alla madre e all’avvocato Adriano Bazzoni. Nonostante lo smartphone, non è ancora emerso il modello, sia stato consegnato direttamente dal ragazzo, manca però la Sim. La scheda che permette di connettere il dispositivo alle reti commerciali è intestata infatti allo studio legale di Ignazio La Russa. In quanto parlamentare quindi, per averla la Procura dovrebbe chiedere un’autorizzazione a procedere direttamente al Senato.
A cosa serve la Sim in uno smartphone
Una volta la Sim era fondamentale. La sua prima funzione era quella di identificare l’abbonato di un servizio di telefonia mobile. Sim infatti è un acronimo che sta per Subscriber identity Module. Oltre che a connettersi a un operatore, la Sim permetteva anche di salvare alcuni numeri di telefono e messaggi. Se state leggendo questo articolo e magari non siete esattamente della Gen Z, vi ricorderete che una volta quando memorizzavate un nuovo numero di telefono vi veniva chiesto se volevate salvarlo nella Sim o nel dispositivo.
Ora il suo ruolo nei processi che regolano la telefonia è cambiato. La Sim serve quasi esclusivamente per connettersi alle reti mobili. Anzi. Molti operatori ora permettono il passaggio alle eSim, schede virtuali che hanno bisogno solo di codici di identificazione e password per funzionare. Ormai tutti i dati vengono salvati nei sistemi operativi di riferimento, quindi iOS se usate un iPhone o Android, se invece usate un qualsiasi altro smartphone. Gli altri concorrenti sono praticamente spariti dal mercato.
Quali dati vengono salvati nello smartphone
Negli ultimi anni la tendenza nel mercato degli smartphone è stata quella di salvare tutto nel cloud. Questo permette agli utenti di poter avere sempre immagini, foto e conversazioni a portata di mano, anche in caso di cambio di dispositivo. Non solo. Il passaggio al cloud consente anche a chi gestisce questi sistemi operativi di affittare sempre più spazio sui loro server, guadagnando così da nuovi servizi.
Ora l’assenza della Sim all’interno di uno smartphone non rappresenta un problema enorme per gli analisti forensi. Una volta recuperate le password del dispositivo si può accedere a una buona quantità di dati, senza troppi problemi. Si parte da foto e video, salvati nel cloud del sistema operativo, passando per la cronologia dei messaggi di WhatsApp e dei contenuti pubblicati o scambiati su Instagram e Facebook. Le password possono essere fornite dal proprietario dello smartphone oppure possono essere recuperate direttamente dai tecnici.
Uno dei casi più noti in Italia è quello di Alexander Boettcher, coinvolto insieme a Martina Levato per una serie di aggressioni con l’acido nel 2014. Secondo le ricostruzioni del caso, Boettcher non aveva fornito le password del suo iPhone ma nonostante questo i tecnici forensi erano riusciti comunque a recuperare un backup e ad accedere a una lunga serie di dati.
L’unico problema potrebbe riguardare quei servizi di messaggistica che con un sistema di autenticazione a due fattori inviano un SMS di verifica al proprietario. Gli SMS a differenza di altri messaggi arrivano proprio grazie alla Sim. Anche se per un utente normale questo potrebbe costituire un blocco, per gli analisti invece non dovrebbero esserci problemi. Lo ha spiegato al Corriere della Sera Riccardo Meggiato, consulente in Digital Forensics:
“Ci sono servizi e app che, sulla base di alcuni dei fattori che ho citato poco fa, possono basarsi sulla Sim per l'autenticazione a doppio fattore: in pratica, dunque, inviano un Sms con un codice necessario per accedere ai dati gestiti da quella app. La disponibilità della SIM agevola non poco il lavoro dell'analista, ma in genere alla sua mancanza si sopperisce in altro modo. Per esempio, estraendo il "token", che è una sorta di codice memorizzato nel dispositivo stesso e che condensa i dati di autenticazione a quella app”.