Vaticano / Rilevato l’uso frequente di app per incontri basate sulla geolocalizzazione. Un grave pericolo per la sicurezza

L’utilizzo di location-based app (app di collegamento geolocalizzate) da parte di funzionari o dipendenti delle istituzioni ecclesiali potrebbe presentare seri problemi di sicurezza per la Chiesa, anche a livello delle relazioni diplomatiche e internazionali della Santa Sede. [Per location-based app generalmente si intende una piattaforma che funziona attraverso il concetto di geo-localizzazione. Questo tipo di tecnologia permette a chiunque sia in possesso di uno smartphone di ricevere, grazie al sensore GPS, informazioni su un qualsiasi tipo di servizio fisicamente vicino, ndt].

L’uso di tali app all’interno dello Stato della Città del Vaticano potrebbe essere un motivo di vulnerabilità negli sforzi della Santa Sede per difendersi dagli attacchi informatici e da altre attività di intelligence negli ultimi anni.

L’analisi dei dati dei segnali disponibili in commercio ottenuti da The Pillar, che sono stati ottenuti legalmente e la cui autenticità è stata confermata dallo stesso The Pillar, mostra che durante un periodo di ventisei settimane, nel corso del 2018, almeno trentadue dispositivi mobili hanno emesso in serie segnali di dati di collegamento o di app di appuntamenti da aree ed edifici del Vaticano ordinariamente inaccessibili a turisti e pellegrini.

Almeno sedici dispositivi mobili hanno emesso segnali dall’app di collegamento Grindr in almeno quattro giorni tra marzo e ottobre 2018 all’interno delle aree non pubbliche dello Stato della Città del Vaticano, mentre altri sedici dispositivi hanno mostrato l’uso di altre app di collegamento o incontri basati sulla posizione, sia eterosessuali che omosessuali, in quattro o più giorni nello stesso periodo di tempo.

Il set di dati valutato da The Pillar è disponibile in commercio e contiene informazioni sulla posizione e sull’utilizzo che gli utenti acconsentono a raccogliere e commercializzare come condizione per l’utilizzo dell’app.

I segnali emessi provenivano dall’interno delle mura della Città del Vaticano, nelle aree riservate della Basilica di San Pietro, all’interno degli uffici governativi della Città del Vaticano e degli edifici amministrativi della Santa Sede, compresi quelli utilizzati dal personale diplomatico del Vaticano, negli edifici residenziali e nei Giardini Vaticani, sia durante le ore diurne che notturne.

I segnali emessi dalla maggior parte degli edifici extraterritoriali del Vaticano, che ospitano gli uffici di alcuni dipartimenti chiave della Curia, sono stati esclusi dall’analisi a causa della vicinanza quotidiana a quegli edifici di turisti, pellegrini e pubblico.

L’utilizzo di qualsiasi app di collegamento all’interno delle aree protette dello Stato della Città del Vaticano potrebbe rappresentare un rischio per la sicurezza della Santa Sede. E l’uso dell’app Grindr [un’app di incontri molto popolare, pensata per gli uomini gay e bisessuali, utilizza il GPS del dispositivo su cui è installata per individuare gli altri utenti vicini, ndr] tra residenti e funzionari vaticani e all’interno delle aree non pubbliche dello Stato della Città del Vaticano potrebbe presentare un particolare rischio per la sicurezza diplomatica della Santa Sede nei suoi rapporti con la Cina.

La società è stata lanciata in California, ma è stata acquisita dalla società cinese Beijing Kunlun Tech nel 2016 per 93 milioni di dollari.

Mentre era di proprietà cinese, il Comitato degli Stati Uniti per gli investimenti esteri negli Stati Uniti (CFIUS) ha ritenuto che la proprietà dell’app fosse un rischio per la sicurezza nazionale, temendo che i dati dei circa 27 milioni di utenti dell’app potessero essere accessibili dal governo cinese e utilizzati per ricatto .

L’app è stata venduta nel 2020 a una società con sede negli Stati Uniti per $ 608 milioni, su richiesta del governo degli Stati Uniti.

Mentre era ancora di proprietà cinese, Grindr ha consentito a ingegneri di terze parti di accedere ai dati personali di milioni di utenti con sede negli Stati Uniti, inclusi i loro dettagli personali e lo stato relativo all’HIV, secondo quanto riportato dai media lo scorso anno.

Poiché la legge cinese richiede alle società tecnologiche di fornire accesso alle agenzie nazionali di raccolta di informazioni, i dati delle app potrebbero essere disponibili per il governo cinese. Secondo le leggi sull’intelligence e sulla sicurezza informatica, Kunlun Tech avrebbe potuto essere costretta a consegnare i dati dai server dell’azienda al governo cinese per qualsiasi motivo relativo alla “sicurezza nazionale”, hanno avvertito gli esperti .

Tali dati potrebbero includere dettagli dell’utente, messaggi privati ​​scambiati tra utenti e prove di relazioni sessuali organizzate tra utenti.

Grindr ha affermato che la società “non ha mai divulgato alcun dato utente (indipendentemente dalla cittadinanza) al governo cinese né intendiamo farlo”. Ma un ex dipendente di Grindr ha dichiarato al Los Angeles Magazine nel 2019 che “non esiste un mondo in cui la Repubblica popolare cinese possa dire oh, sì, un miliardario cinese farà tutti questi soldi nel mercato americano con tutti questi preziosi dati e non darceli”.

Gli osservatori della Cina avvertono che il governo del paese è proattivo e formidabile nella sua sorveglianza online e nella raccolta di informazioni.

“C’è una raccolta e un’intercettazione dilagante e abituale della comunicazione su Internet e delle comunicazioni sui social media. I membri del Congresso sono stati hackerati”, ha detto la scorsa settimana a The Pillar Nina Shea, ex commissaria della Commissione degli Stati Uniti per la libertà religiosa internazionale.

Shea, che è stata anche delegato degli Stati Uniti presso la Commissione per i diritti umani delle Nazioni Unite, ha dichiarato a The Pillar che “dal momento che il Vaticano non ha una componente militare, i cinesi stanno seguendo le loro idee religiose e spiando le figure della Chiesa locale per tenerle in riga. Il ricatto è sicuramente una delle carte che hanno e che non avrebbero scrupoli a usare”.

“Per quanto riguarda il loro impegno con il Vaticano, posso capire bene come abbiano preso di mira la Santa Sede attraverso attacchi informatici e tutto il resto, e anche la chiesa locale di Hong Kong e tutto ciò che precede il nuovo accordo Vaticano-Cina”, ha aggiunto Shea.

Nel 2018 la Santa Sede ha concordato un accordo provvisorio di due anni con il governo cinese, garantendo a Pechino un ruolo nella selezione e nell’esame dei candidati alla nomina episcopale nelle diocesi cinesi. Quell’accordo, che è stato rinnovato nel 2020, è stato criticato perché sembra dare l’approvazione del Vaticano agli sforzi che costringono il clero cattolico nel paese a riconoscere il Partito comunista cinese come l’autorità legittima sugli affari della Chiesa in Cina.

Da quando l’accordo è stato firmato, la Cina è stata oggetto di crescenti critiche internazionali per la detenzione di massa di oltre un milione di uiguri nella regione autonoma dello Xinjiang, dove sono diventate frequenti le segnalazioni di torture sistematiche, sterilizzazione, aborti forzati e pulizia etnica.

La Cina si è anche mossa per reprimere l’esercizio delle libertà civili a Hong Kong, arrestando diversi importanti attivisti cattolici pro-democrazia e costringendo la diocesi locale a lanciare avvertimenti ai sacerdoti e agli insegnanti cattolici per garantire contenuti sufficientemente patriottici nelle omelie e nelle aule.

Negli ultimi anni, la Santa Sede è stata bersaglio di numerosi attacchi di cyber-spionaggio che sembrano avere origine in Cina e sarebbero collegati ai negoziati diplomatici della Cina con il Vaticano.

Nei mesi precedenti il ​​rinnovo dell’accordo Vaticano-Cina nel 2020, il media di sicurezza informatica Recorded Future ha riferito che sia il Vaticano che la diocesi di Hong Kong erano stati presi di mira da attacchi hacker da parte di RedDelta, un’organizzazione di hacker sponsorizzata dallo stato cinese. Altre sospette intrusioni nella rete sono state individuate presso la Missione di studio di Hong Kong in Cina e il Pontificio istituto missioni estere (Pime) in Italia.

I dati interni degli account degli utenti di Grindr potrebbero includere dettagli personali, inclusi identificatori di dispositivi mobili, nonché l’accesso ai messaggi privati ​​inviati attraverso l’app. Poiché la funzione principale dell’app è quella di facilitare i collegamenti (incontri sessuali casuali), l’app Grindr traccia le posizioni degli utenti e segnala gli altri utenti, creando una mappa degli utenti nelle vicinanze.

Ma l’uso di Grindr non è l’unica potenziale minaccia alla sicurezza per la Santa Sede.

I dati analizzati da The Pillar hanno anche mostrato più di una dozzina di dispositivi con modelli di utilizzo per altre app basate sulla posizione all’interno delle sezioni sicure del Vaticano, con Badoo e Skout come app più comuni. Entrambe le app utilizzano la posizione del dispositivo per connettersi con altre persone nelle vicinanze per incontrarsi.

Skout consente ai minori di diciassette anni di creare account sull’app, sebbene con funzionalità limitate, ed è stata segnalata in alcuni rapporti per la facilità con cui i minori possono aggirare le restrizioni.

Badoo è registrata a Cipro e nel Regno Unito ed è stata creata da uno sviluppatore russo nel 2006. Vanta oltre 40 milioni di utenti in tutto il mondo ed è stata ripetutamente segnalata come un rischio per la sicurezza dei dati per gli utenti. Mentre la società afferma di aver rafforzato la sua sicurezza, un rapporto del 2019 ha rilevato che il download dell’app ha consentito l’accesso a oltre il 90% dei dati del telefono o del dispositivo di un utente.

Nel 2015, Ashley Madison, un servizio di collegamento online che si rivolge esplicitamente a coloro che cercano di commettere adulterio, è stato violato e i suoi dati utente sono stati rubati. Gran parte dei dati è stata messa online e diversi titolari di account hanno riferito di aver ricevuto minacce di ricatto che richiedevano pagamenti in Bitcoin.

Mentre i dati personali effettivi potrebbero essere utilizzati per ricattare, costringere o estorcere utenti di app all’interno del Vaticano, l’uso selettivo di tali dati potrebbe anche essere travisato per ricattare alti funzionari che in realtà non sono collegati alle app basate sulla posizione, se vivono in una residenza in cui un ospite o un altro residente ha usato frequentemente un’app per incontri o appuntamenti.

La presentazione o l’inquadratura selettiva dei dati del segnale dell’app potrebbe presentare un rischio di ricatto o estorsione anche per i cardinali in vista di un futuro conclave.

Per presentare i propri risultati, il 17 luglio The Pillar ha incontrato per più di novanta minuti sia il cardinale Pietro Parolin, segretario di Stato Vaticano, sia Paolo Ruffini, prefetto del Dicastero vaticano per le comunicazioni. L’incontro è stato concordato da entrambe le parti come confidenziale, ma la notizia dell’incontro in sé non era riservata.

Dopo la conclusione dell’incontro, a Ruffini sono state sottoposte domande da The Pillar. Ruffini ha detto che le avrebbe sottoposte a Parolin e ha chiesto una settimana per la formulazione di una risposta, cosa a cui The Pillar ha acconsentito.

Il 18 luglio, il giorno dopo il suo incontro con Parolin e Ruffini, The Pillar è stato informato che un incontro con alti funzionari della Conferenza episcopale degli Usa, previsto per lunedì 19 luglio, era stato cancellato. A The Pillar è stato chiesto invece di presentare domande scritte. Nella notte tra domenica e lunedì, un media cattolico ha riportato la possibilità di prossimi resoconti dei media sulla questione dei dati del segnale delle app.

Nella tarda serata di domenica, The Pillar ha presentato domande scritte alla Conferenza episcopale Usa e gli è stato poi chiesto di prorogare la scadenza iniziale del lunedì per la risposta fino al giorno successivo, cosa a cui ha acconsentito. Martedì, i funzionari della Conferenza si sono offerti di programmare un incontro con The Pillar nel pomeriggio, al quale The Pillar ha di nuovo acconsentito. In viaggio verso l’incontro, The Pillar ha appreso dai resoconti dei media che il segretario generale della Conferenza episcopale monsignor Jeffrey Burrill si era dimesso in seguito a “incombenti notizie dei media su possibili comportamenti scorretti”.

Il 23 luglio Ruffini ha dichiarato a The Pillar che “abbiamo esaminato le domande poste a Sua Eminenza il Segretario di Stato a seguito della riunione del 17 luglio. A questo punto, anche alla luce di quanto accaduto nei giorni scorsi, posso dire che non verrà rilasciata alcuna dichiarazione”.

La politica dello Stato della Città del Vaticano – hanno detto funzionari vaticani a The Pillar – al momento non vieta ai dipendenti o ai residenti l’uso di app di collegamento basate sulla posizione, anche all’interno di luoghi sicuri collegati a responsabilità diplomatiche.

Fonte: pillarcatholic.com

Titolo originale: Location-based apps pose security risk for Holy See

* * * * *

Sei un lettore di Duc in altum? Ti piace questo blog? Pensi che sia utile? Se vuoi sostenerlo, puoi fare una donazione utilizzando questo IBAN:

IT65V0200805261000400192457

BIC/SWIFT  UNCRITM1B80

Beneficiario: Aldo Maria Valli

Causale: donazione volontaria per blog Duc in altum

Grazie!

I miei ultimi libri

Sei un lettore di Duc in altum? Ti piace questo blog? Pensi che sia utile? Se vuoi sostenerlo, puoi fare una donazione utilizzando questo IBAN:

IT64Z0200820500000400192457
BIC/SWIFT: UNCRITM1D09
Beneficiario: Aldo Maria Valli
Causale: donazione volontaria per blog Duc in altum

Grazie!