Perché telefoni e Internet funzionano ancora in Ucraina
L'esercito russo finora ha attaccato solo parzialmente le infrastrutture per le telecomunicazioni, forse perché non può farne a meno
Nei primi giorni dell’invasione dell’Ucraina da parte della Russia, vari esperti di sicurezza informatica avevano segnalato il rischio di attacchi su larga scala verso i sistemi di comunicazione e i siti governativi del paese. Salvo alcuni casi isolati e nonostante le grandi devastazioni nelle città bombardate, Internet continua a essere accessibile in Ucraina e la rete telefonica funziona, sia per effettuare telefonate sia per navigare online, seppure con qualche rallentamento. L’esercito ha limitato gli attacchi sia perché vuole sfruttare le reti ucraine per spiare le comunicazioni, sia per attenuare i gravi problemi ai propri apparati che si sono rivelati meno affidabili del previsto.
La comunicazione su Internet, in particolare tramite i social network, si è rivelata fondamentale per il governo dell’Ucraina, sia per aggiornare i cittadini sulle decisioni e le attività dell’esercito sia per fare propaganda. Il presidente ucraino, Volodymyr Zelensky, ha ampiamente utilizzato i propri profili sui social network per comunicare con la popolazione, per dimostrare di essere rimasto a Kiev per affrontare in prima persona l’invasione e per fare pressione nei confronti dei governi esteri, per ottenere aiuti economici e armi.
Sui social network in questi giorni è circolata inoltre una grande quantità di fotografie, video e aggiornamenti sui bombardamenti e gli attacchi effettuati dall’esercito russo, spesso contro civili inermi che hanno filmato le scene con i propri smartphone. Sono state rese pubbliche liste dei soldati russi che partecipano all’invasione e sempre online sono state diffuse immagini satellitari, che mostrano con accuratezza la posizione delle colonne di mezzi militari russi in Ucraina.
Bloccare la diffusione di queste informazioni e le comunicazioni potrebbe costituire un importante vantaggio per la Russia, ma escludere un intero paese da Internet è pressoché impossibile, soprattutto se non si ha fisicamente il controllo della maggior parte dell’infrastruttura telematica di quel paese. La distruzione dei ripetitori delle reti cellulari e dei principali centri dati all’interno dell’Ucraina potrebbe ridurre sensibilmente le capacità comunicative degli ucraini, ma secondo vari analisti penalizzerebbe fortemente anche la Russia.
Spionaggio
Mantenere le reti attive consente infatti all’intelligence e all’esercito russi di spiare buona parte delle comunicazioni, specialmente quelle telefoniche. Conoscendo per esempio i numeri di cellulare di funzionari governativi e di ufficiali dell’esercito, si possono attuare attività di spionaggio non solo per rilevare le conversazioni e lo scambio di messaggi, ma anche per ricostruire con una buona approssimazione la posizione geografica dei proprietari dei telefoni.
Per lungo tempo, prima delle operazioni russe in Crimea nel 2014, i gestori telefonici dell’Ucraina avevano stretti legami con aziende e manager di telecomunicazioni in Russia. Avendo un ampio controllo su importanti aziende strategiche come quelle telefoniche, il governo russo negli anni si è potuto costruire numerosi punti di accesso nelle reti ucraine, spesso all’insaputa degli stessi gestori di queste infrastrutture.
La diffusione di conversazioni private tra esponenti del governo, politici e funzionari ucraini avvenuta in passato dimostra questa capacità della Russia, impiegata soprattutto nelle campagne per screditare il governo ucraino tra la popolazione dell’Ucraina e all’estero.
Conservazione
L’esercito russo potrebbe avere inoltre deciso di non distruggere le infrastrutture delle telecomunicazioni per poterle sfruttare da subito, nel caso di una fine relativamente rapida della guerra e con la prospettiva di un’occupazione di medio-lungo periodo di un’ampia porzione dell’Ucraina. Le reti mobili e via cavo sono complesse e costose da costruire e mettere in servizio: limitare il più possibile i danni consentirebbe di risparmiare risorse, nell’ambito dell’inevitabile ricostruzione di strade ed edifici.
Quando completò l’annessione della Crimea, la Russia impiegò diversi anni prima di ottenere il pieno controllo dei sistemi di comunicazione nella zona. Per tutto il periodo, le reti continuarono a funzionare, ma sotto il precedente gestore ucraino. Il passaggio di poteri non fu una formalità burocratica: l’esercito dispose la perquisizione di alcuni uffici del gestore telefonico Ukrtelecom per ottenere il controllo. Su un’area molto più ampia, come quella dell’intero territorio dell’Ucraina, le difficoltà potrebbero essere ancora più grandi, considerato che difficilmente la Russia potrà esercitare un pieno controllo su tutto il paese.
Necessità
La mancata distruzione dei sistemi di telecomunicazione e il ridotto numero di attacchi informatici contro l’Ucraina è dipeso inoltre da un altro fattore: l’esercito russo ha bisogno delle infrastrutture del paese per comunicare. E finora, i contatti e la coordinazione tra reparti diversi delle forze impegnate nell’invasione sembrano avere avuto qualche problema.
Negli ultimi giorni sono stati segnalati diversi casi in cui soldati russi hanno confiscato smartphone alla popolazione ucraina, per comunicare tra loro e coordinare alcune attività militari. Queste attività sono aumentate in seguito alla decisione del governo ucraino di bloccare le SIM telefoniche russe, in modo che non si possano collegare alla rete mobile del paese. Le autorità ucraine hanno chiesto alla popolazione di segnalare qualsiasi furto di smartphone, in modo da intervenire per bloccare le SIM confiscate dai soldati russi e impedirgli di telefonare o di accedere a Internet.
I membri dell’esercito russo che impiegano cellulari con SIM ucraine si espongono inoltre a maggiori rischi di controllo e di intercettazione da parte dell’intelligence dell’Ucraina, che può ottenere informazioni importanti sulla loro posizione e sui piani di azione.
I problemi di comunicazione nell’esercito russo sembrano essere piuttosto diffusi, con varie segnalazioni di soldati avvistati mentre utilizzano normali radio ricetrasmittenti, senza sistemi per criptare le comunicazioni.
More and more evidence is emerging that the Russian forces rely on civilian radios and mobile phones for their communications. Our source in one invading unit confirms this.
This photograph is said to show a civilian radio captured by Ukrainians.https://t.co/ppwYktFsaD
— CIT (en) (@CITeam_en) February 28, 2022
Comunicazioni criptate
Un anno fa, l’esercito della Russia aveva annunciato con grande enfasi l’introduzione di un nuovo sistema per criptare le comunicazioni tramite cellulare, chiamato “Era”. Avrebbe dovuto consentire di continuare a condividere dati e informazioni tra gli alti comandi e il fronte, anche in territorio nemico, ma a quanto pare il sistema non sta funzionando come atteso.
Christo Grozev, direttore esecutivo del sito di giornalismo investigativo Bellingcat, ha raccontato che nei giorni scorsi l’esercito russo ha provato a utilizzare Era da Kharkiv, dove i bombardamenti russi avevano distrutto diversi ripetitori della rete cellulare, senza riuscirci proprio perché la tecnologia di Era si basa sulle reti 3G e 4G. «L’esercito russo è dotato di telefoni sicuri che non possono funzionare nelle aree dove l’esercito russo conduce i propri attacchi» ha commentato Grozev.
The idiots tried to use the Era cryptophones in Kharkiv, after destroying many 3g cell towers and also replacing others with stingrays. Era needs 3g/4g to communicate.
The Russian army is equipped with secure phones that can't work in areas where the Russian army operates.— Christo Grozev (@christogrozev) March 7, 2022
Proprio a causa di questi problemi di comunicazione, il 7 marzo l’intelligence dell’Ucraina ha intercettato alcune conversazioni tra funzionari russi, avendo conferma della morte del generale Vitaly Gerasimov a Kharkiv. Nella telefonata intercettata, un responsabile dell’intelligence russa diceva di non potere utilizzare i sistemi di comunicazione sicura e di essere quindi su una linea non protetta gestita con una SIM ucraina, quindi facilmente intercettabile dall’intelligence ucraina.