L’home routing è un bel problema per la sicurezza nazionale: secondo l’Europol, questa tecnologia impedisce alle forze dell’ordine di intercettare comunicazioni sospette e di conseguenza interagire per proteggere i cittadini.
L’home routing consente a un fornitore di servizi di telecomunicazioni di continuare a offrire i propri servizi ai consumatori anche quando essi si trovano all’estero. “Questo significa che quando un consumatore viaggia al di fuori dei confini nazionali, le sue comunicazioni (chiamate, messaggi e traffico internet) sono processati tramite la sua rete casalinga e non quella del Paese che sta visitando” si legge nel report.
Ciò implica che, in caso di necessità, i provider esteri non sono in grado fornire i dati di comunicazione alle forze dell’ordine, e questo significa che qualsiasi attività sospetta non può essere intercettata. Il problema si presenta sia quando un consumatore usa la propria SIM (estera) nel Paese che sta visitando, sia se un residente di una nazione usa una SIM estera nel proprio Paese.
Questo accade quando il service provider a cui si appoggia l’utente ha abilitato i sistemi Privacy Enhancing Technologies (PET), ovvero tecnologie che permettono di raccogliere e analizzare informazioni senza però compromettere la riservatezza dei dati personali. Nel caso delle comunicazioni mobile, si tratta di un ulteriore livello di cifratura dato dal service provider.
L’Europol specifica che molti criminali sono a conoscenza di questa problematica e la stanno sfruttando da tempo per eludere i controlli delle forze dell’ordine e portare avanti le loro attività illecite. Anche se è comunque possibile sottomettere una richiesta al provider per accedere ai dati di comunicazioni, le tempistiche di risposta possono essere molto lunghe e quindi non è un’opzione valida in caso di emergenze.
Nel suo paper, l’Agenzia ha proposto due soluzioni: o si disabilitano del tutto le tecnologie PET, oppure si abilita la possibilità di richiedere l’intercettazione delle comunicazioni di una persona sospetta al service provider di riferimento, con una risposta che però deve essere immediata.
La prima soluzione è semplice da implementare e mantiene l’attuale livello di sicurezza, ovvero lo stesso che si ha con le SIM nazionali; la seconda, al contrario, richiederebbe la definizione di precisi standard di comunicazione tra i service provider di diverse nazioni e una stretta collaborazione tra le parti coinvolte. L’Agenzia sottolinea inoltre che, in questo modo, i service provider dell’altro Stato sarebbe al corrente dell’identità della persona sospettata e “operazionalmente questo non sempre è auspicabile“.
L’Europol si è detta pronta ad aprire un tavolo di confronto per risolvere le implicazioni di sicurezza dell’home routing e continuare a garantire la privacy delle persone. “Bisogna trovare una soluzione che permetta alle autorità dei Paesi di intercettare legalmente le comunicazioni di una persona sospetta nel proprio territorio, senza ostacolare le comunicazioni sicure“.