NOVITÀ!SMS silenzioso – il metodo invisibile di tracciamento dei telefoni cellulari e come puoi proteggerti
SMS silenzioso – il metodo invisibile di tracciamento dei telefoni cellulari e come puoi proteggerti
Che cos’è un «SMS silenzioso»?
Forse hai già sentito parlare degli SMS silenziosi: una tecnica di sorveglianza usata principalmente dagli organismi di sicurezza. Ma che cosa c’è esattamente dietro? Gli SMS silenziosi—noti anche come stealth ping, stealth SMS o silent SMS—sono messaggi di testo speciali la cui ricezione non viene visualizzata sul tuo telefono. In pratica, il dispositivo non emette alcun suono, non compare alcun testo e tu, come utente, non ti accorgi che è arrivato qualcosa.
Il trucco è che il telefono, comunque, risponde in background alla rete cellulare e ne conferma la ricezione. Questa conferma (il cosiddetto acknowledgment) viene registrata dalla stazione radio base e salvata nei log dell’operatore. Per te, proprietario del telefono, il processo resta invisibile—da qui il nome «silenzioso», perché il dispositivo non mostra alcuna notifica.
Il termine stille SMS proviene dalla Germania ed è diventato comune soprattutto in relazione alla sorveglianza di polizia. A livello internazionale si usano i termini silent SMS o stealth SMS. Nella letteratura tecnica, talvolta un messaggio del genere è chiamato SMS di tipo 0, in base allo standard GSM. Già nella specifica GSM (ad es. ETSI GSM 03.40) è definito un tipo di messaggio in cui il terminale conferma la ricezione ma scarta il contenuto senza informare l’utente. Si tratta quindi di una funzione originariamente prevista dalla tecnologia cellulare—ad esempio per servizi interni di rete. Le agenzie di sicurezza sfruttano questa caratteristica per «pingare» i telefoni in modo non rilevabile.
Da dove nasce l’idea? Un operatore di rete, in linea di massima, sa sempre in quale regione (la cosiddetta location area) si trova il tuo telefono finché è registrato sulla rete. Tuttavia, questa informazione è piuttosto imprecisa—spesso si tratta di aree di diversi chilometri. Dati di posizione più precisi vengono normalmente ottenuti dalla rete solo quando un telefono diventa attivo—ad esempio quando effettui una chiamata o invii/ricevi un SMS. In quei momenti il dispositivo si registra su una cella specifica, consentendo una localizzazione più accurata. Un SMS silenzioso provoca proprio questo tipo di attività senza che tu te ne accorga. Il tuo telefono, in silenzio, dice all’antenna: «Ehi, sono ancora qui». In questo modo l’operatore viene a sapere a quale stazione base (cioè a quale cella) sei collegato. Se un’agenzia invia regolarmente questi ping silenziosi, nel tempo può creare un profilo dei tuoi spostamenti a partire dai registri delle celle.
In breve: un SMS silenzioso è un testo nascosto e vuoto che il telefono conferma senza che te ne accorga. Viene usato principalmente per localizzare e seguire i telefoni, in particolare da parte delle autorità. Il nome è intuitivo: il telefono rimane «silenzioso» pur ricevendo un SMS. Nella sezione seguente vedremo più da vicino il funzionamento tecnico e l’origine di questi messaggi speciali.
Funzionamento tecnico di un SMS silenzioso
Per capire come funziona un SMS silenzioso, vale la pena dare un’occhiata alla tecnologia SMS nella rete mobile. Di norma, gli SMS vengono trasmessi attraverso il canale di segnalazione delle reti GSM/UMTS/LTE—un canale pensato in realtà per le informazioni di controllo. Gli SMS furono concepiti come uso collaterale di tali canali, permettendo l’invio di brevi messaggi quando la rete ha capacità libera. Ogni SMS passa da un centro servizi SMS (SMSC) che riceve il messaggio e poi lo recapita al terminale. Quando il tuo telefono riceve l’SMS, invia al SMSC una conferma di consegna. È proprio questo meccanismo che gli SMS silenziosi sfruttano.
SMS di tipo 0 (SMS silenzioso)
Gli standard delle comunicazioni mobili definiscono tipi speciali di SMS che il dispositivo non visualizza. Uno di questi è il Tipo 0. La GSM 03.40 descrive un Short Message Type 0 in cui il dispositivo mobile conferma la ricezione ma scarta il contenuto senza alcuna visualizzazione. Per il telefono, quindi, è un messaggio «senza contenuto» che non genera avvisi. Il mittente, tuttavia, riceve (se richiesto) dalla rete la conferma che l’SMS è stato consegnato con successo.
Come si crea un SMS speciale di questo tipo?
Un SMS normale inviato da un’app di messaggistica non offre questa opzione. Si usano strumenti o gateway SMS specializzati. I gateway SMS (spesso usati da aziende o servizi) permettono di impostare parametri di basso livello del messaggio. Tramite il protocollo SMPP (Short Message Peer‑to‑Peer), ad esempio, un’applicazione può inviare un SMS al SMSC e manipolare alcuni campi nella PDU (Protocol Data Unit) dell’SMS. Se imposti il parametro di codifica dati sul valore «Tipo 0», crei di fatto un SMS silenzioso. Nella pratica, le autorità utilizzano interfacce dedicate presso gli operatori o propri sistemi di invio per spedire tali messaggi. Esistono app come HushSMS (a scopo di test) in grado di inviare questi SMS speciali su Android. Senza attrezzature particolari, non è possibile creare un SMS silenzioso con una normale app di messaggi: serve accesso alle funzioni SMS più profonde.
Che cosa succede sul lato del destinatario?
Il tuo telefono tratta un SMS di tipo 0 come un impulso fantasma. La routine di ricezione del modem rileva: «È arrivato un SMS di tipo 0—non devo mostrarlo». Il telefono si limita a confermare alla rete: messaggio ricevuto, e poi non fa altro internamente con il contenuto (comunque vuoto o irrilevante). Questa conferma viene inviata in background sul canale di controllo verso la stazione base o il SMSC.
Importante: anche questa breve comunicazione è sufficiente perché l’operatore sappia esattamente quale cella stai usando in quel momento. Le reti mobili moderne possono dedurre da tali segnali dati di posizione molto precisi. Nelle reti GSM, ad esempio, è stata usata la procedura E‑OTD (Enhanced Observed Time Difference), in cui si misurano i tempi di propagazione verso più celle adiacenti per triangolare la posizione con una precisione di 50–200 m. Le reti più recenti utilizzano GPS assistito (A‑GPS) o tecnologie simili che consentono localizzazioni ancora più accurate. Tutto ciò può essere attivato senza che il telefono dia segni visibili di attività—al di là del normale traffico radio, non riconoscibile per te.
Un’ulteriore nota: talvolta si confondono gli SMS flash con gli SMS silenziosi. Un SMS flash (SMS di Classe 0) è diverso: compare immediatamente sullo schermo senza essere salvato (di solito come pop‑up). Un SMS silenzioso, invece, non compare mai. Al massimo lo si potrebbe definire un «SMS flash senza contenuto». Negli Stati Uniti, ad esempio, molti operatori bloccano del tutto gli SMS flash o silenziosi così da non recapitarli mai. In Europa—e in particolare in Germania—sono consentiti e supportati tecnicamente. Questo ha portato le autorità locali a usarli ampiamente. Vedremo esattamente come e in quale misura nella sezione successiva.
Uso pratico
SMS silenziosi in Germania: lo strumento preferito dagli investigatori
In Germania, l’SMS silenzioso ha avuto negli ultimi anni una carriera notevole come strumento investigativo. Enti federali e dei Länder lo utilizzano deliberatamente per localizzare e monitorare persone senza che se ne accorgano. Il metodo è particolarmente apprezzato dalla polizia—ad esempio per determinare in tempo reale la posizione dei latitanti. I servizi d’intelligence, come l’Ufficio federale per la protezione della Costituzione, usano gli SMS silenziosi soprattutto per creare profili di movimento a lungo termine degli obiettivi.
Quanto è estesa questa sorveglianza? Le cifre pubbliche parlano chiaro:
Negli anni passati sono stati inviati centinaia di migliaia di questi SMS di localizzazione ogni anno. Un’interrogazione al Bundestag ha rivelato, ad esempio, che il BKA (Ufficio federale di polizia criminale) ha inviato oltre 50.000 SMS silenziosi nel 2022. Insieme alla Polizia federale, si arriva a circa 99.900 ping silenziosi a livello federale nel 2022. Gli interventi di dogane e intelligence non sono stati nemmeno conteggiati—sono da tempo classificati. Dunque, il numero reale è probabilmente molto più elevato.
Nel 2014 e nel 2015 si sono inviati circa un quarto di milione di SMS di localizzazione all’anno; circa 318.000 nel 2017 e un record di 447.972 nel 2018. Successivamente le cifre sono scese—«solo» circa 336.000 nel 2019, comunque altissime.
Sono emerse quantità simili in singoli Länder: la Baviera ha riportato 654.000 SMS silenziosi nel 2013; Berlino circa 246.000 nel 2014. La maggior parte degli SMS silenziosi in Germania proviene quindi in realtà dalle polizie dei Länder.
I casi d’uso sono vari: nel Nord Reno‑Westfalia è stato reso noto che gli SMS silenziosi vengono usati soprattutto per supportare le ricerche—ad esempio, se qualcuno è ricercato con mandato, gli investigatori possono determinarne la posizione ogni pochi minuti per preparare l’arresto. Con un’osservazione prolungata si possono riconoscere schemi di movimento (dove la persona si ferma regolarmente, dove si sposta). L’intelligence interna tende a usare gli SMS silenziosi per creare profili di movimento su periodi più lunghi, ad esempio per seguire estremisti o sospetti di spionaggio.
Negli ultimi anni è diventato più difficile monitorarne l’uso perché il Ministero dell’Interno ha classificato le statistiche come segrete dal 2024. Sappiamo comunque che nel 2022 i numeri sono tornati a crescere leggermente rispetto al minimo del 2019. È improbabile che in futuro i dati vengano resi pubblici, cosa criticata dai difensori della privacy. Ma dimostra anche che: gli SMS silenziosi sono diventati un strumento standard che gli investigatori preferiscono non svelare.
Uso internazionale
La Germania è nota per l’uso estensivo degli SMS silenziosi, ma altrove? La tecnica è naturalmente disponibile in altri Paesi, sebbene le infrastrutture di rete e i quadri giuridici differiscano.
USA: Gli SMS flash o silenziosi sono atipici nelle reti statunitensi. Gli esperti affermano che gli operatori USA bloccano i messaggi di tipo 0 affinché non raggiungano mai il terminale. Le autorità usano invece altre vie per localizzare i telefoni. I provider possono, ad esempio, utilizzare servizi di ping lato rete: su richiesta della polizia, il provider determina la posizione del telefono (mediante triangolazione cellulare o A‑GPS) e la fornisce alle autorità—senza SMS. Il processo avviene interamente dal lato dell’operatore. In alcuni casi giudiziari (ad es. USA v. Forest, 2004) sono state menzionate tecniche simili a un ping silenzioso: il provider «pingava» il telefono del sospettato per ottenerne la posizione. Il principio è comparabile, anche se non lo si chiama «SMS silenzioso». La differenza: negli USA una richiesta di localizzazione è un’azione amministrativa del provider; nulla arriva al dispositivo del sospetto—analogamente all’SMS silenzioso ma implementato come funzione di rete.
Europa e altre regioni: In molti Paesi europei gli SMS silenziosi sono possibili, anche se se ne parla meno. L’Austria, ad esempio, ha discusso di «impulsi di localizzazione silenziosi» negli anni 2000. Il dibattito spesso si intreccia con gli IMSI‑catcher—dispositivi che intercettano il traffico cellulare locale. In Germania lo stesso paragrafo legale (§ 100i StPO, codice di procedura penale) copre sia gli IMSI‑catcher sia gli SMS silenziosi. Alcune agenzie preferiscono gli IMSI‑catcher, altre gli SMS silenziosi, a seconda della situazione. Rapporti recenti suggeriscono un calo dell’uso in Germania a favore di «altri metodi»—probabilmente ping lato rete o trojan di Stato (Staatstrojaner). Gli IMSI‑catcher sono diffusi a livello internazionale: possono allo stesso modo forzare la registrazione del telefono e rivelarne la posizione, ma richiedono hardware in loco. Gli SMS silenziosi, al contrario, richiedono solo la cooperazione o l’infrastruttura dell’operatore.
IoT e settore privato: Gli SMS silenziosi non interessano solo le autorità. Nell’Internet of Things (IoT), ad esempio, vengono usati per gestire dispositivi. Le aziende possono inviare un SMS silenzioso ai propri sensori IoT (con SIM) per verificare che siano online o per avviare in modo discreto aggiornamenti di configurazione. Gli stessi operatori talvolta usano una forma di SMS silenzioso (Tipo 0) per configurare servizi tecnici. Esempio: in roaming il tuo operatore può inviare un SMS invisibile in background per interrogare o impostare determinati parametri. Apple utilizza un meccanismo di SMS nascosto quando si attiva un nuovo iPhone: al momento della configurazione, invia silenziosamente un SMS a un server Apple per attivare FaceTime e iMessage. L’utente nota solo che possono essere addebitati costi per un SMS internazionale (poiché l’attivazione spesso va a un numero nel Regno Unito). Dunque, non tutti gli SMS silenziosi sono strumenti di sorveglianza: esistono usi tecnici legittimi quotidiani.
Uso criminale: Sebbene gli SMS silenziosi siano principalmente uno strumento per autorità e aziende, i cyber‑criminali potrebbero sfruttarli? Teoricamente sì—chi ha accesso a un gateway SMS o alla rete SS7 può inviare SMS silenziosi. Un attaccante potrebbe così verificare se un numero specifico è attivo (perché si riceve il rapporto di consegna finché il telefono è online). Tuttavia, i criminali hanno raramente accesso diretto agli operatori. Un vettore di attacco più rilevante è lo sfruttamento di vulnerabilità SS7; ci sono stati casi in cui hacker hanno usato la vecchia rete di segnalazione (SS7) per eseguire interrogazioni di posizione simili agli SMS silenziosi. Per il criminale medio questo è molto complesso. È più semplice installare spyware sul telefono della vittima per rivelarne la posizione.
In Germania gli SMS silenziosi sono praticamente all’ordine del giorno nelle indagini. A livello internazionale la tecnica esiste, ma l’intensità d’uso varia in base al Paese e al quadro legale. Spesso altri Paesi dispongono di metodi alternativi di localizzazione che possono non essere così facilmente accessibili in Germania—da qui il ricorso creativo agli SMS silenziosi.
Aspetti legali
L’uso degli SMS silenziosi è giuridicamente ed eticamente controverso. I critici lamentano che generi una sorta di comunicazione fantasma che la persona sorvegliata non percepisce né può controllare. Nel StPO (codice di procedura penale tedesco) per lungo tempo è rimasta poco chiara la base su cui la misura veniva effettuata. In genere la sorveglianza delle comunicazioni è concepita come passiva—ascoltare qualcosa che già viene inviato. Con gli SMS silenziosi, invece, la polizia avvia la comunicazione (cioè il segnale di localizzazione) e poi valuta i dati di posizione risultanti. I difensori della privacy hanno sostenuto che ciò non fosse coperto dalle leggi esistenti perché non si tratta di semplice intercettazione, ma di attivazione di una connessione.
Nel febbraio 2018 c’è stata una sentenza importante: la Corte federale di giustizia (BGH) ha stabilito che l’uso degli SMS silenziosi è ammissibile se vengono soddisfatte determinate condizioni. Come base legale la Corte ha citato il § 100i StPO—paragrafo che regola l’uso di mezzi tecnici per determinare la posizione e disciplina anche gli IMSI‑catcher. Per la prima volta, quindi, il BGH ha avallato esplicitamente la prassi investigativa. Tuttavia, ha imposto condizioni: gli SMS silenziosi possono essere usati solo per reati gravi o quantomeno di rilevante entità. In generale si tratta di reati con pena massima di almeno cinque anni (reati medi o gravi)—ad es. rapina a mano armata, estorsione, furto aggravato, falsificazione, omicidio/assassinio e rilevanti reati in materia di stupefacenti. Inoltre, deve esistere un sospetto concreto e basato su fatti nei confronti della persona. E, ovviamente, è in genere necessario un provvedimento del giudice. In caso di urgenza (Gefahr im Verzug), l’ordinanza può essere ottenuta successivamente, ma resta uno strumento soggetto a soglie elevate.
Nonostante tali requisiti, le critiche permangono: il numero di SMS silenziosi—ad esempio a Berlino usati migliaia di volte, anche in casi come «sospetta violazione della legge sugli stupefacenti»—suggerisce un’applicazione molto ampia del metodo. I difensori della privacy lamentano che gli interessati spesso non vengono mai informati di essere stati sorvegliati. Le intercettazioni telefoniche classiche devono essere notificate per legge all’interessato dopo; per le misure di localizzazione questo sembra spesso ignorato. È emerso, ad esempio, che il BKA non ha informato nessuna delle persone localizzate tramite SMS silenziosi. Siamo in una zona grigia, perché le richieste di localizzazione vengono trattate giuridicamente in modo diverso rispetto al contenuto delle comunicazioni. Le autorità sostengono di raccogliere solo dati di traffico, non contenuti di conversazioni, e quindi l’invasività sarebbe minore.
In pratica, la situazione giuridica si è ormai chiarita a favore delle autorità: gli SMS silenziosi sono legittimi se usati in modo proporzionato. Rimangono comunque un’invasione significativa della privacy: lo Stato può seguire la tua posizione anche se non hai avviato alcuna comunicazione. Per quanto ne so, la Corte costituzionale federale non ha ancora emesso una decisione definitiva, ma la linea generale è: ok per i reati gravi, non un assegno in bianco per la sorveglianza indiscriminata degli innocenti.
Misure di protezione: come difendersi dagli SMS silenziosi?
Dopo questi fatti poco rassicuranti, la domanda naturale è: ci si può proteggere dagli SMS silenziosi o persino rilevarli? La risposta, per essere onesti, è che nell’uso normale del telefono non esiste una protezione al 100 %. Poiché l’SMS silenzioso agisce in profondità nella tecnologia di rete, le opzioni per l’utente finale sono molto limitate. Vediamo che cosa è possibile—per utenti Android, iPhone e misure generali.
Rilevamento e difesa su Android
Come utente Android hai le migliori possibilità di accorgerti almeno di un SMS silenzioso—quantomeno a determinate condizioni. Esiste un’app chiamata SnoopSnitch (sviluppata dalla tedesca SRLabs), nota per rilevare SMS silenziosi e attacchi da IMSI‑catcher. SnoopSnitch ascolta i protocolli di basso livello del modem e può individuare eventi anomali come gli SMS silenziosi, registrandoli. Tuttavia, ci sono dei «ma»:
Root e dispositivi compatibili: SnoopSnitch funziona solo su dispositivi rootati perché necessita di accesso profondo all’interfaccia della banda base. Sono supportati solo alcuni chipset (principalmente Qualcomm Snapdragon con modem Qualcomm). Molti telefoni più recenti o «esotici» non sono compatibili. Secondo le liste di compatibilità, ad esempio, alcuni Samsung Galaxy (S7, S8, S9) non sono supportati. Con dispositivi come Fairphone o alcuni modelli Sony/OnePlus/Google più datati si ha più fortuna. Senza root l’app può rilevare qualcosa, ma con affidabilità molto inferiore.
Installazione e uso: Se hai un dispositivo compatibile e rootato e installi SnoopSnitch, lascialo in background. Analizza continuamente il traffico cellulare. Quando arriva un SMS silenzioso, SnoopSnitch lo registra e lo mostra—spesso con dettagli come il numero del mittente o il SMSC. Ottieni così un indizio di essere appena stato pingato. Resta incerto chi ci sia dietro (polizia o altro). Ma almeno sai che «qualcosa» sta accadendo.
Limitazioni: SnoopSnitch non può impedire l’SMS silenzioso; può solo informarti che è accaduto, di solito poco dopo la ricezione. Se sei sotto sorveglianza statale, probabilmente ne invieranno molti, non uno solo. SnoopSnitch potrebbe allora registrare decine di eventi—una prova chiara di ping ripetuti.
Progetti come AIMSICD (Android IMSI‑Catcher Detector) perseguivano obiettivi simili ma non hanno mai raggiunto una versione stabile e sono in gran parte inattivi. Nella pratica, SnoopSnitch è la soluzione più nota.
E GrapheneOS, la variante di Android orientata alla sicurezza tanto lodata? Purtroppo non offre alcuna protezione specifica contro gli SMS silenziosi. Gli sviluppatori di GrapheneOS al momento non considerano gli SMS silenziosi una minaccia prioritaria, sostenendo che sono «solo SMS senza contenuto» e che un attaccante potrebbe allo stesso modo inviare spam via SMS se volesse non dare nell’occhio. Di conseguenza, GrapheneOS non dispone di rilevamento o avvisi integrati per SMS silenziosi. Un telefono con GrapheneOS gestisce un SMS silenzioso come qualsiasi Android: lo ignora in silenzio. Le FAQ ufficiali sottolineano persino che ricevere un SMS silenzioso non è un indicatore affidabile di sorveglianza mirata, poiché tali messaggi potrebbero teoricamente arrivare da chiunque (nella realtà, per lo più autorità).
I manutentori di GrapheneOS raccomandano agli utenti ad alto rischio che desiderano proteggersi da qualsiasi minaccia cellulare misure più radicali: ad esempio attivare la modalità aereo o disconnettere completamente il dispositivo dalla rete quando non si vuole essere localizzati o attaccati tramite la banda base. Ovviamente è pratico solo in situazioni specifiche. Ma sottolinea che nessun sistema operativo, per quanto sicuro, può cambiare l’hardware radio. Il firmware della banda base (un processore separato che gestisce la segnalazione cellulare) reagisce agli SMS silenziosi allo stesso modo—il software a livello di sistema (Android, GrapheneOS o iOS) non ha voce in capitolo.
Protezione per utenti iPhone
Per chi usa Apple iPhone la situazione è ancora più sfavorevole. Apple non consente alle app di accedere alla banda base o agli SMS di basso livello. Nessuna app dell’App Store può rilevare SMS silenziosi—probabilmente Apple rifiuterebbe un’app del genere perché richiederebbe hook profondi nel sistema. Anche con jailbreak (oggi raro e rischioso) non si conoscono strumenti affidabili che mettano in evidenza gli SMS silenziosi su iOS.
I forum di supporto Apple confermano: un SMS silenzioso non richiede alcuna manipolazione dell’iPhone, non comporta hack né malware—è semplicemente un messaggio consegnato dalla rete e ignorato dal dispositivo. Poiché il processo è interamente lato rete, non puoi bloccarlo su iPhone. Non esiste un’impostazione «blocca SMS flash». Negli USA potresti essere al sicuro perché gli operatori li bloccano. In un Paese come la Germania, tuttavia, non c’è praticamente nulla che si possa fare per impedirne la ricezione. Apple non offre difese—presumibilmente perché considera l’SMS silenzioso un’operazione di rete normale.
Di conseguenza, un utente iPhone non noterà se viene tracciato tramite SMS silenziosi. Il dispositivo si comporta in modo del tutto normale. Alcuni esperti suggeriscono l’unica vera soluzione: spegnere l’iPhone e rimuovere la SIM se vuoi essere certo di non poter essere localizzato. Naturalmente è poco pratico nella vita quotidiana. Ma dimostra che, a parte non essere in rete, non esiste una difesa affidabile.
Misure generali e buone pratiche
Poiché né Android né iOS possono realmente impedire gli SMS silenziosi, l’unica difesa è ridurre l’esposizione alla rete cellulare. Ecco alcuni consigli per gli utenti attenti alla sicurezza:
Spegni o usa la modalità aereo quando devi muoverti senza essere osservato: Se, ad esempio, come giornalista o attivista devi davvero evitare di essere tracciato, valuta di togliere il telefono dalla rete per determinati periodi. In modalità aereo il telefono non invia né riceve nulla—compresi gli SMS silenziosi. È una misura drastica, ma sensata in situazioni ad alto rischio (alcuni usano sacche di Faraday per schermare il dispositivo).
Secondo telefono / telefono «usa e getta»: C’è chi acquista un secondo dispositivo «pulito» per situazioni sensibili, senza tracce personali e usato per poco tempo. Se poi viene spento o dismesso, l’eventuale sorveglianza tramite SMS silenziosi rende poco perché non c’è tracciamento a lungo termine. Si entra nel campo delle contromisure professionali.
Fai attenzione a segnali sospetti: È possibile accorgersi indirettamente di un SMS silenzioso? Di norma no, ma esistono indizi teorici. Ogni transazione SMS consuma un po’ di batteria. Se il telefono in standby consuma improvvisamente molto pur senza app attive, potresti (paranoicamente) sospettare ping continui. Una raffica di SMS silenziosi può effettivamente accorciare l’autonomia perché il modulo radio deve attivarsi ogni volta. Tuttavia, le cause innocenti di drenaggio della batteria sono molte; è un indizio poco affidabile. Inoltre, gli operatori hanno limiti—non inviano infiniti SMS perché saturerebbero la segnalazione. Alcune decine al giorno non si notano sulla batteria.
Niente false sicurezze dai «blocca‑SMS»: Si può semplicemente disattivare la ricezione di tutti gli SMS? Non davvero—il tuo numero è raggiungibile e la rete consegna gli SMS; dal lato client puoi fare poco. Esistono app che eliminano subito gli SMS indesiderati, ma un SMS silenzioso non compare mai nell’app Messaggi. Bloccarlo alla radice richiederebbe modifiche profonde del sistema (solo un OS modificato potrebbe—andando però a rischio di rompere servizi di rete legittimi).
Usa servizi affidabili: Se vuoi proteggerti in generale dalla sorveglianza statale, privilegia comunicazioni crittografate end‑to‑end (Signal, Threema, Session, ecc.) invece di SMS o chiamate tradizionali. Questo non fermerà la localizzazione via SMS silenziosi, ma ostacolerà altre forme di sorveglianza come l’intercettazione dei contenuti. Per la posizione non cambia nulla finché il telefono resta registrato in rete.
Rimani informato: Sapere che gli SMS silenziosi esistono è già una forma di difesa. Se mai dovessi trovarti in una situazione in cui potresti essere sorvegliato (ad es. come sospetto o testimone d’interesse), potrai decidere più consapevolmente quando portare o accendere il telefono. Molti criminali conoscono gli SMS silenziosi; si dice che alcuni cambino regolarmente telefono o lo tengano spento in determinati periodi per nascondere i movimenti. Secondo alcuni resoconti, nel sottobosco criminale tedesco scoppia il panico quando si apprende che si stanno usando SMS silenziosi, perché potrebbe significare che la polizia è sulle loro tracce.
Approcci forensi e di rilevamento (e miti)
Poiché gli SMS silenziosi sono progettati per non lasciare tracce, è possibile stabilire a posteriori che siano stati usati? La questione può interessare periti forensi o contesti giudiziari.
Analisi di rete: Dal lato rete, naturalmente, gli SMS silenziosi vengono registrati. L’operatore ha traccia che all’istante X è stato consegnato un SMS al tuo numero (con la cella coinvolta). Gli investigatori richiedono successivamente proprio questi dati. Teoricamente, anche l’interessato potrebbe richiedere dati simili all’operatore, ma in pratica è difficile perché tali impulsi di localizzazione sono generalmente divulgati solo con ordinanza del giudice e spesso sono classificati. Senza cooperazione dell’operatore, non si può davvero contarli dall’esterno.
Sul dispositivo: Normalmente il telefono memorizza gli SMS in arrivo nella memoria o sulla SIM—solo se destinati alla visualizzazione. Un SMS silenzioso viene scartato e non appare in alcuna casella. Le vecchie SIM avevano spazi limitati per gli SMS; un Tipo 0 non ne occupa nessuno. Quindi, anche con strumenti forensi che leggono l’archivio SMS, non troverai nulla. I log del sistema non rivelano niente perché il sistema operativo non è stato informato. Ha operato solo la banda base per un attimo. Se potessi accedervi… Alcuni Android consentono il logging diagnostico della banda base (di solito con strumenti del produttore o con il root). Un tecnico esperto potrebbe impostare log speciali che catturano ogni PDU SMS, incluso il Tipo 0. Ma è qualcosa che difficilmente si fa nella vita di tutti i giorni.
Studio accademico: Uno studio dell’Università di Pretoria lo ha riassunto così: senza precauzioni speciali, un SMS silenzioso non lascia tracce utili sul dispositivo. L’autore Neil Croft ha indagato le evidenze forensi di un attacco tramite SMS silenziosi. Conclusione: sul lato rete si può notare un aumento di informazioni di instradamento, ma la prova concreta è difficile. Sul dispositivo si vede qualcosa solo se si registra proprio nel momento dell’attacco. Un esaminatore che analizzi un telefono il giorno dopo non troverà indizi—a meno che non fosse installata un’app come SnoopSnitch che lo abbia registrato.
Speculazioni e miti: Esistono alcuni miti. Uno: «Forse si notano minimi cambiamenti—come l’icona del segnale che lampeggia». In realtà questi effetti sono minuscoli e indistinguibili dal comportamento normale. Un altro mito: «La polizia misura il tempo di risposta al SMS silenzioso per calcolare la distanza dalle torri». La triangolazione (ad es. E‑OTD) viene eseguita dalla rete con unità di misura dedicate, non tramite la latenza dell’SMS lato utente. Ritardare la risposta non ostacolerà la localizzazione; è fuori dal tuo controllo. Gli sviluppatori di GrapheneOS hanno chiarito che tali teorie sono tecnicamente insostenibili. La localizzazione avviene principalmente perché ti registri su una cella specifica, non per la latenza del ping.
Gli esperti forensi possono trovare indizi indiretti. Ad esempio, se in un procedimento emerge che sono stati inviati 400 SMS silenziosi, la persona interessata può esigere un’informativa successiva. Ma, come detto, le autorità gestiscono la cosa con cautela.
App di sicurezza e loro limiti
Data la difficoltà di rilevare o bloccare gli SMS silenziosi, ci si chiede: le app di sicurezza possono aiutare? Su Android esistono antivirus, anti‑spyware, firewall ecc.—possono fare qualcosa contro gli SMS silenziosi?
La risposta breve: ben poco. Dettagli:
Antivirus (ad es. Protectstar Antivirus AI): Cercano malware e monitorano l’attività di sistema. Non possono fare direttamente nulla contro gli SMS silenziosi, perché non c’è software lato dispositivo che si possa fermare. Un antivirus aiuta a impedire che qualcuno installi spyware sul telefono. Se un aggressore vuole tracciarti non solo via SMS silenziosi ma anche tramite spyware per spiarti, un antivirus potrebbe rilevarlo e bloccarlo. Protezione indiretta, ma non vedrà la tua posizione di rete.
Anti‑spy (ad es. Protectstar Anti Spy): Mirano a spyware e permessi sospetti. Stessa storia: possono impedire che un’app inoltri di nascosto i tuoi SMS o la tua posizione. Contro la localizzazione a livello di rete sono impotenti. Possono avvisare se qualcuno tenta di redirigere i tuoi SMS (alcuni attacchi rari e avanzati usano SMS silenziosi per modificare l’instradamento). Tali manipolazioni possono essere rilevate. Per il classico stealth ping, queste app non hanno sensori.
Firewall e monitor di connessione (ad es. Protectstar Firewall AI): Un firewall su Android (spesso implementato come VPN locale) controlla il traffico IP. Blocca connessioni indesiderate e impedisce alle app di «telefonare a casa». Ma non vede telefonia, SMS o segnalazione. Un SMS silenzioso non appare nel traffico IP; è quindi invisibile al firewall. Ciononostante, un firewall aiuta indirettamente: se vieni tracciato via SMS silenziosi e il telefono è stato compromesso per inviare dati a un server spia, il firewall può tagliare quel collegamento. Può anche bloccare attacchi successivi via SMS, come WAP‑Push malevoli (teorici).
In sintesi: Le app di sicurezza rafforzano la protezione generale contro molte minacce (malware, tracker, intrusioni) e sono vivamente consigliate. Ma contro questa lacuna di livello rete restano impotenti. Nessun antivirus filtra il segnale cellulare. Nessun anti‑spy penetra il firmware chiuso della banda base. Nessun firewall può impedire la ricezione di un SMS silenzioso, perché non si tratta di un pacchetto IP.
Tieni presente: se lo Stato o qualcuno con accesso alla rete ti prende di mira, anche la migliore sicurezza del dispositivo aiuta solo fino a un certo punto—il tracciamento avviene a livello di protocollo. È come blindare il computer mentre qualcuno piazza una sonda sul router.
Un piccolo spiraglio: una configurazione indurita può almeno evitare che un SMS silenzioso diventi una porta d’ingresso ad altri attacchi. Esempio: ricerche hanno mostrato una possibile negazione di servizio via SMS silenziosi—sommerso da migliaia di messaggi di tipo 0, un dispositivo potrebbe essere sovraccaricato. I telefoni moderni in genere reggono, ma se un malware ci provasse, dovrebbero intervenire meccanismi anti‑DoS di rete e del dispositivo. Anche qui, scenario altamente teorico.
Conclusione: invisibile, ma non imbattibile—cosa puoi fare come utente
Gli SMS silenziosi sono un esempio lampante di quanto i nostri telefoni siano vulnerabili a livello di rete. Senza il tuo intervento o la tua consapevolezza, il tuo dispositivo può diventare una beacon per le autorità, rivelando continuamente la tua posizione. Per i profani sembra quasi magia—un messaggio che non vedi mai e che tuttavia permette di trovarti. Per i professionisti è un problema noto e fastidioso: una falla di privacy che l’utente finale difficilmente può chiudere con soli mezzi software.
Devi farti prendere dal panico? Per la maggior parte delle persone: a meno che tu non finisca nel mirino di un’indagine, è improbabile che qualcuno usi SMS silenziosi specificamente contro di te. Le autorità hanno già molto da fare con i veri sospettati; non pedineranno in segreto l’utente medio senza motivo. I criminali, dal canto loro, dovrebbero disporre di capacità molto sofisticate per tracciarti via SMS silenziosi—evento raro.
Tuttavia, conoscere l’esistenza degli SMS silenziosi è prezioso. Ricorda che un anonimato al 100 % col telefono acceso è un’illusione. Chi ha bisogno di sparire dai radar deve spegnere il dispositivo. Per utenti e professionisti attenti alla sicurezza (giornalisti in regimi autoritari, attivisti, ricercatori di sicurezza, ecc.) fa parte della sicurezza operativa (OPSEC) considerare tali possibilità. Magari lasciare il telefono a casa per incontri sensibili. Magari usare dispositivi usa e getta o comunicatori cifrati che passano su Internet (sebbene anche l’IP possa localizzarti—ma questa è un’altra storia).
Importante: diffida delle false promesse. Gadget o app che affermano «blocchiamo ogni tracciamento» o «SIM anti‑tracking» raramente hanno sostanza tecnica. Finché il tuo telefono partecipa alla rete cellulare, vengono generati dati intrinseci (come la cella di collegamento) che possono essere acquisiti da chi ha sufficiente autorità. Gli SMS silenziosi sono solo una via per ottenere quei dati. Se non esistessero, ce ne sarebbero altre (in futuro, ad esempio, comandi del core 5G potrebbero servire scopi analoghi senza SMS).
Per i professionisti IT, l’argomento degli SMS silenziosi può essere una porta d’accesso alla sicurezza mobile. Strumenti come SnoopSnitch mostrano che, con impegno, si può sbirciare dietro le quinte. Chi va oltre può usare SDR (software‑defined radio) per osservare il traffico in aria; teoricamente, ciò potrebbe rilevare la segnalazione degli SMS. Ma è alto livello, al di là della protezione quotidiana.
In definitiva: gli SMS silenziosi sono una lama a doppio taglio. Aiutano a catturare criminali e a ritrovare persone scomparse, ma sono anche uno strumento di sorveglianza facilmente abusabile per la loro discrezione. Esistono poche contromisure semplici, a parte periodi deliberati offline. Ma con una buona comprensione e le app di sicurezza adeguate puoi almeno sventare altri attacchi e minimizzare i rischi. Se un giorno sospetti di essere monitorato (ad es. in contesti professionali specifici), ora sai che il tuo telefono può essere usato a tale scopo—senza che tu te ne accorga—e puoi pianificare di conseguenza.
Nel gioco del gatto e del topo tra sorveglianza e privacy, gli SMS silenziosi evidenziano l’importanza di trasparenza e formazione. Ciò che avviene nell’ombra sfugge al nostro controllo. Conoscendolo, recuperi parte di quel controllo—anche se non puoi mettere completamente al sicuro la pedina (il tuo smartphone). Rimani vigile e continua a informarti su queste tecniche: la conoscenza è, in questo caso, potere—o almeno il primo passo verso una maggiore autodeterminazione digitale.
Torna indietro