Se lo smartphone di tuo figlio piccolo finisse nelle mani di un pedofilo, quante informazioni potrebbero essere carpite? Probabilmente abbastanza da poterlo seguire e rintracciare.

Che gli smartphone siano tracciati e seguiti passo passo lo sappiamo tutti: ma forse non ne abbiamo cognizione, perchè non ci rendiamo conto del livello di dettaglio e della quantità di informazioni che consegniamo involontariamente ad altri.

E quando queste informazioni appartengono ad un bambino e finiscono nelle mani di un criminale con un po’ di capacità tecniche, lo smartphone si trasforma in una bomba digitale che mette a serio rischio la vita del minore e della sua famiglia. In questo report capiremo quanto siamo (non) protetti e quali siano le uniche soluzioni di sicurezza a cui possiamo aggrapparci per limitare i danni una volta che il telefono del nostro bambino finisce nelle mani sbagliate.

Cosa potrebbe sapere un pedofilo dallo smartphone

Al momento attuale chiunque dovesse riuscire a rubare e a leggere le informazioni contenute nello smartphone del sottoscritto verrebbe a conoscenza di una serie praticamente infinita di dati. Non solo saprebbe dove abito, guardando semplicemente le app con cui prenoto i taxi o seguo le linee degli autobus, ma saprebbe anche chi sono i miei amici di Genova ( tramite la funzione Near di Facebook), oltre ai miei interessi.

Ma la cosa più pericolosa sarebbe la tracciatura dei miei spostamenti: il delinquente verrebbe a sapere tramite Google Maps dove vado tutti i giorni a fare la spesa, in quale via vado almeno due volte a settimana a trovare la mia fidanzata e, incrociando le richieste di recensioni con gli orari, anche i locali che frequento nel fine settimana. Questo significa che chiunque potrebbe appostarsi nei luoghi da me frequentati e avere una elevata probabilità di incontrarmi, sapendo chi sono con precisione.

Immaginando che lo smartphone non sia mio, ma quello di un bambino, e che chi ha in mano il dispositivo non sia un semplice ladruncolo ma un pedofilo, è possibile capire immediatamente quale sia il livello di pericolosità. Il delinquente potrebbe trovare il bimbo, avvicinarlo con certezza, e parlargli di qualcosa come un cartone, una canzone o un film  che sa perfettamente che rientra nei suoi gusti.

E chi è più propenso di altri a perdere uno smartphone? Esattamente un bambino. Basta dimenticarlo in uno spogliatoio, prestarlo ad un amichetto o fidarsi di un adulto che glielo chiede per fare una telefonata. Tanto più che i bambini sono soliti fare foto e condividere informazioni con i loro compagni: c’è il rischio quindi che la rete di contatti che un bambino crea naturalmente diventi una vera e propria miniera per un pedofilo che riesca ad agganciare il dispositivo di uno di loro.

Come proteggersi? dimentica la legge

Cosa possiamo fare per proteggerci? La legge non ci viene minimamente incontro. Come ci spiega l’avvocato Alessandro Armaroli, a cui abbiamo chiesto un parere:

Google, Facebook o Twitter, ovvero tutte le piattaforme responsabili del tracciamento, obbediscono solamente alla normativa americana che impedisce di tracciare e di raccogliere informazioni sui minori di 13 anni. Per il resto, sia a livello europeo che italiano, non esistono ancora delle norme che proteggano in minima parte la registrazione di ciò che un bambino fa, a partire dai suoi contatti Facebook fino ai filmati YouTube che visualizza durante la giornata.

In un vuoto totale di normativa l’unica soluzione è la nostra e quindi il nostro intervento diretto sullo smartphone. Se le solite raccomandazioni sulla prudenza hanno un effetto limitato sui bambini, quello che un genitore può veramente fare è imporre loro, come condizione fondamentale e inderogabile per l’uso dello smartphone, alcuni elementi che impediscono al dispositivo, una volta rubato, di diventare la chiave per tracciare la loro intera vita e i loro spostamenti.

“La prima precauzione valida sia per gli smartphone iOS sia Android” spiega Paolo dal Checco, esperto d’informatica forense, “è certamente quella di mettere un PIN sul dispositivo. Attenzione, non stiamo parlando di un PIN sulla SIM come comunemente si fa. Chiunque rubi un cellulare sa che utilizzare la SIM può addirittura portarlo ad essere rintracciato, ed è abitudine toglierla dal telefono e sostituirla con un’altra di comodo.

Bisogna piuttosto agire sul PIN che blocca il dispositivo. Qualora ciò venga fatto su un iPhone, possiamo essere ragionevolmente sicuri che questo non possa essere sbloccato o utilizzato in nessun modo. Al momento attuale non esiste nessuno in grado di decifrare un PIN su iPhone se non una sola azienda israeliana, la Cellebrite, il cui meccanismo non è stato reso noto.

Come regolarsi in caso di sistema operativo Android? L’esperto prosegue. “Nel caso di Android invece è possibile che con strumenti forensi si riesca a superare il PIN ed accedere al contenuto dello smartphone. Per questo motivo è necessario agire sulla cifratura dei dati. Fino alla versione 7 di Android la cifratura deve essere attivata manualmente, mentre dalla release 7 e successive questa è automatica.

In questo modo il malintenzionato si trova un pacchetto di dati che non è in grado di leggere. Un elemento molto utilizzato da bambini e ragazzini ma assolutamente sottovalutato è l’inserimento delle schedine di memoria MicroSD per la registrazione di foto e di filmati oltre lo spazio nativo del telefono.

Di norma i dati su queste schedine vengono registrati in chiaro e dunque il malintenzionato ha un patrimonio di immagini molto pericoloso. Anche in questo caso conviene andare nelle impostazioni di Android e attivare una cifratura sulla specifica schedina di memoria. Con queste precauzioni gli smartphone diventano illeggibili per i criminali che lo hanno rubato e dunque tutte le informazioni sensibili del minore sono ragionevolmente protette.

Delle ulteriori misure utili? Per quanto riguarda il mondo cloud suggerisco di utilizzare Dropbox, che permette di attivare un PIN anche dello specifico servizio, oltre che sul dispositivo. Ed esistono poi delle applicazioni per ritrovare il cellulare a distanza. Ve ne sono moltissime ma una tra quelle più sicure e nel contempo economiche, specie in ambito forense, è Cerberus che, per un irrisorio abbonamento mensile, consente di rintracciare lo smartphone e persino di conoscere il numero della SIM con cui è stata sostituita la nostra: un dato che può aiutarci a rintracciare l’autore del furto.”