Chiunque segua con interesse il mondo della cybersecurity sa che i rischi legati alla privacy sono più concreti che mai. Le telecomunicazioni sono diventate uno dei bersagli più ambiti per criminali, spie e aziende di sorveglianza. I recenti episodi di violazione dei dati da parte di grandi operatori come T-Mobile e Verizon hanno evidenziato quanto sia vulnerabile la nostra privacy, con casi di SIM swapping, tracciamento della posizione e divulgazione di metadati senza autorizzazione. In questo contesto, molti di noi si chiedono se sia possibile affidarsi ancora alle grandi compagnie di telecomunicazioni per proteggere i nostri dati. Cape è emersa come una risposta a questa domanda. Non si tratta solo di un’altra MVNO (Mobile Virtual Network Operator), ma di un’azienda che pone la privacy al centro del proprio modello di business.
Come funziona Cape
Cape è una MVNO, ovvero un operatore mobile virtuale che utilizza l’infrastruttura di altri operatori per fornire i propri servizi. In questo caso, Cape utilizza l’infrastruttura di UScellular e abbina il tutto a un dispositivo Android personalizzato. La peculiarità di Cape risiede nel modo in cui gestisce i dati degli utenti e nella rotazione di identificatori come IMEI, IMSI e MAID per garantire un elevato livello di anonimato.
Cape permette agli utenti di creare diverse “personas“, ognuna con un set specifico di identificatori. Questi possono essere ruotati in base a diverse circostanze, come il passaggio attraverso una geofence predefinita, un intervallo di tempo programmato o anche manualmente. Questo significa che, in caso di attacchi come quelli basati su SS7 (un protocollo di segnalazione utilizzato per tracciare dispositivi o intercettare comunicazioni), un dispositivo Cape potrebbe apparire diverso ogni volta, rendendo estremamente difficile per i malintenzionati localizzarlo o tracciarlo.
Personas: profili virtuali intercambiabili
Uno degli elementi più innovativi di Cape è il concetto di “personas”. Le personas sono profili virtuali che contengono diversi identificatori, come IMEI, IMSI e MAID, che possono essere utilizzati dal dispositivo per mascherare l’identità dell’utente. Questo approccio permette di creare diversi profili che l’utente può attivare a seconda delle circostanze, garantendo così un livello di anonimato molto elevato.
Ad esempio, un utente potrebbe avere una “persona” dedicata all’ambito lavorativo, con identificatori specifici utilizzati solo durante l’orario di lavoro o in una determinata area geografica. Al di fuori di quel contesto, l’utente può passare a una diversa persona, rendendo estremamente complesso per eventuali aggressori tracciare un unico profilo coerente nel tempo. Le personas possono essere cambiate automaticamente in base a geofence, cioè aree geografiche specifiche, oppure manualmente dall’utente stesso.
Cape consente anche di impostare la rotazione periodica degli identificatori delle personas, aggiungendo un ulteriore livello di dinamicità e sicurezza. Questa rotazione può avvenire in base a un intervallo di tempo scelto dall’utente, con una variabilità casuale per aumentare la difficoltà di tracciamento. In pratica, questo significa che il dispositivo appare diverso a chi cerca di tracciarlo, sia tramite identificatori legati alla SIM, sia tramite identificatori del dispositivo stesso.
L’uso delle personas non solo rende più difficile l’intercettazione e il tracciamento, ma permette anche di personalizzare l’esperienza dell’utente. Ogni persona può essere configurata con impostazioni diverse, consentendo all’utente di adattare il proprio dispositivo alle diverse situazioni della vita quotidiana, come il lavoro, il tempo libero o i viaggi.
Stato attuale del progetto
Cape ha recentemente collaborato con il Dipartimento della Difesa degli Stati Uniti per testare le capacità dei suoi telefoni. Durante un’esercitazione a Kansas City, Cape ha dimostrato la sua resilienza nei confronti di IMSI catchers, dispositivi utilizzati per intercettare segnali cellulari e individuare dispositivi in una determinata area. I red teamers del governo, armati di questi dispositivi e con accesso simulato a una grande telecom, non sono riusciti a localizzare gli utenti Cape. Questo test è stato progettato per replicare una situazione in cui un avversario dotato di risorse significative cerca di tracciare un utente Cape.
In ogni caso, è ancora troppo presto per dire se Cape sarà effettivamente in grado di mantenere le promesse fatte, soprattutto una volta che il servizio verrà esteso al pubblico generale.