Non so in quanti abbiano già letto lo scandalo che vede protagonisti alcuni giornalisti inglesi riguardo ad indagini di cronaca troppo invasive.
I titoli tendono ad essere scandalistici, il fatto è grave ma almeno una parte del problema potrebbe riguardare tutti noi.
Anzi, togliamo il condizionale. Riguarda potenzialmente tutti noi.
Torniamo alla notizia, così come viene raccontata: “Ora salta fuori che il News of the World, la testata più diffusa di Murdoch, aveva assunto investigatori privati e hacker per penetrare illegalmente nel telefonino di Milly, pochi giorni dopo il suo rapimento, in cerca di scoop. Detective e cronisti del tabloid londinese avevano non solo ascoltato i messaggi lasciati sul cellulare della ragazza da genitori e amici che cercavano di rintracciarla: a un certo punto, poiché la segreteria telefonica era piena, ne cancellarono alcuni, sperando di recuperare altro materiale. Quando i familiari di Milly e la polizia si resero conto che qualcuno aveva eliminato parte dei messaggi, pensarono che fosse stata lei e che fosse viva. L’intromissione illecita contribuì a suscitare false speranze nella famiglia della vittima e a confondere le indagini della polizia.”
Come accedere alla segreteria telefonica di un altro?
Purtroppo è molto facile. Partiamo dal fatto che non serve un investigatore particolarmente brillante per violare gran parte delle segreterie telefoniche. In Italia non funziona diversamente dal Regno Unito, vediamo perché.
Molti di noi disattivano il servizio di segreteria sul proprio telefonino. O almeno credono di farlo, in realtà il servizio rimane raggiungibile – come la possibilità di lasciare un messaggio – anche a nostra insaputa*.
Rispetto alle usanze dei consumatori britannici, in Italia è abbastanza frequente trovare persone che tolgono l’inoltro alla casella vocale. All’estero invece è molto più utilizzata, anche perché di sovente è ad accesso gratuito. Tutto questo non cambia quanto consiglio nel titolo di questo post.
Partiamo dall’inizio: quando si acquista una nuova sim (o banalmente sostituendola) la segreteria è attiva di default.
Se non si fa niente il servizio è attivo quando siamo non disponibili, occupati o banalmente con il cellulare spento. Quando si ha un messaggio da ascoltare, si chiama il numero breve indicato dal nostro gestore e finisce lì. Forse no.
Eh no, purtroppo. La nostra segreteria è raggiungibile anche da numeri diversi dal nostro. Perché? Per semplice utilità: si può essere all’estero o banalmente non avere credito.
Esistono quindi numeri di accesso dedicati in cui bisogna autenticarsi.
Attenzione! E’ proprio qui il problema trucco usato per ascoltare messaggi altrui (oltre ai propri 
): si può nella segreteria attraverso queste numerazioni con password uguali per tutti o quasi.
Certo, i gestori consigliano esplicitamente di cambiare la password al primo accesso, ma temo che la povera ragazza inglese non l’abbia fatto (come del resto molti dei miei amici a cui ho fatto presente la cosa…).
E gli investigatori cosa hanno fatto? Una volta conosciuto il gestore della ragazzina hanno fatto il numero della segreteria, inserito il suo numero di cellulare e la password standard… da quel punto in poi, son stati padroni di ascoltare i messaggi, conoscerne il contenuto e perfino il mittente. Anzi, sono arrivati pure a cancellarli… del resto avevano tutte le credenziali per operare come se avessero il possesso dell’utenza (cosa che potrei fare io con gli stessi amici di cui sopra, ma che non farò visto che è un reato ).
Insomma, come è accaduto in Inghilterra potrebbe accadere in Italia. Pure a voi. E magari non per colpa di un amico in vena di scherzi o test…
Come risolvere il problema?
Entrate nella vostra segreteria, andate nelle impostazioni e cambiate la password di default… ascoltare i vostri messaggi – avete visto – è di una banalità inaudita.
Per i più curiosi peraltro i numeri delle password di accesso sono tranquillamente disponibili online, qui i link agli operatori italiani con le relative guide al servizio:
- Segreteria telefonica Tim (da personalizzare al primo accesso)
- Segreteria telefonica Vodafone
- Segreteria telefonica Wind
- Segreteria telefonica 3 (in questo caso è il vostro PIN originario, tenetelo a mente )
E ora, avete cambiato la vostra password vero?
* ho scritto che la segreteria è aaccessibile anche quando viene eliminata o a “nostra insaputa”.
Come? Basta aggiungere il codice di deviazione (è diverso da gestore a gestore) e inserire il numero di chi si vuole chiamare… ad esempio è possibile lasciare un messaggio a un cliente 3 componendo semplicemente questa sequenza: +390numerotelefonico. Arriverà la notifica del messaggio anche a chi pensava di esserne indenne. Cautelatevi, almeno nell’ascolto
Articolo aggiornato l’8 luglio 2011.
Ciao Andrea,
per forzare la registrazione di un messaggio su un numero Vodafone mi sembra che la sintassi sia diversa.
+39pref20numero se numero vodafone nativo (34X)
+3934prefnumero se importato
Ciao ciao
a
Sì, è diversa AlphaPi
Il senso di questo post non era riassumere tutti gli hack (anzi), ma solo dire di stare attenti che esistono 
Anche per le password ho messo i link solo per i più curiosi, vorrei evitare di stimolare qualcuno a forzare i messaggi in segreteria degli amici etc etc… insomma ho messo solo il +390 perché alla fine la segreteria 3 è la meno costosa (ovviamente se uno ha Gente di 3) 
Scusami ma vedendo il sito della tre, il codice senza modifiche è uguale al PIN stampato sulla sim (“il contorno, il formato grosso dei vecchi cellulari”). d’accordo che 4 cifre sono poche, ma almeno per tre non vale la “storia” della psw di default o sbaglio?
ancora io…ma solo per chiarezza anche per tranquillizzare molte persone nel caso di eventuali imprecisioni…dei 4 gestori mi sembra che tim e tre non adottino questo sistema della password standard, sbaglio?
Grazie Mario, non avevo fatto caso alla novità 3 (che magari è così già da mesi
). In questo caso siamo abbastanza sicuri.
Per quanto riguarda Tim invece ho appena provato, ci sarebbe da ricordare una cosa ben specifica per chi ha quel gestore: ossia di personalizzare il codice quanto prima.