ELISS
Experts of Lawful Interception and Security Standards
Lawful Interception Academy



Formazione

“Sicurezza e Giustizia” – La localizzazione del target per l’Autorità Giudiziaria (G. Nazzaro)

icon_pdf

In genere l’Autorità Giudiziaria (AG) è interessata, oltre che alle comunicazioni che l’utenza oggetto d’intercettazione (c.d. target) scambia con altri utenti, anche alla sua posizione sul territorio. Nel caso in cui il target utilizzi un telefono di rete fissa, privato o pubblico, la numerazione utilizzata è di tipo geografico e quindi da sola consente una prima individuazione del terminale sul territorio (es. il prefisso telefonico è già indicativo della città). Per indicazioni più precise, l’Autorità potrebbe poi rivolgersi all’operatore richiedendo, ad esempio, i dati dell’abbonato intestatario della linea telefonica (nome, cognome, città, via). Il problema nasce quando il target è un utente di una rete radiomobile. In questi casi è necessaria la localizzazione del suo terminale mobile.

Pubblicato su “Sicurezza e Giustizia” n.II/MMXII relativo al trimestre aprile-maggio-giugno 2012

 

 Ambito di applicazione

Prima di descrivere le modalità di localizzazione e dei suoi risultati, è bene definire correttamente i confini dell’ambito di applicazione. In generale la localizzazione è un processo complesso, composto da una serie di attività che hanno come obiettivo l’individuazione della posizione del terminale, espressa mediante coordinate geografiche che individuano un’area la cui ampiezza varia in funzione della tecnica utilizzata. L’elemento di partenza di questo processo è sicuramente la possibilità di localizzare il terminale. Non è possibile, infatti, localizzarlo in un momento in cui non stia interagendo con la rete radiomobile. È il caso, ad esempio, in cui il terminale è spento o fuori copertura. Questa limitazione è dovuta al fatto che il processo di localizzazione utilizza informazioni disponibili solo quando c’è interazione tra il terminale e la rete radiomobile. Il secondo aspetto è rappresentato dal fatto che la localizzazione delle utenze radiomobili può essere effettuata dall’operatore che li gestisce, dove con questo s’intende sia il generico operatore A, con il quale l’utenza ha contratto la fornitura del servizio radiomobile, sia il generico operatore B che offre un servizio di roaming, laddove il segnale dell’operatore A sia assente o mancante della qualità necessaria per offrire il servizio medesimo.

Ultimo e terzo aspetto, che meglio evidenzia l’applicazione dei primi due, è che l’operatore interessato può fornire all’AG solo quelle informazioni di localizzazione che può ricavare dalla propria rete erogando il servizio radiomobile. Questo si traduce nel

fatto che, se il target è in roaming su altra rete nazionale o estera, l’informazione di localizzazione, quando disponibile, presenta un livello di precisione notevolmente inferiore tale che può essere anche di difficile utilizzabilità.

Localizzazione storica ed in tempo reale

La localizzazione può essere ottenuta in tempo reale e come informazione storica. Nel caso di localizzazione in tempo reale, l’informazione è fornita all’AG ad intervalli regolari all’interno di un periodo temporale espresso in giorni. Come indicazione della posizione del target nel passato, l’informazione di localizzazione è ricavata dai tabulati di traffico storico. A norma dell’art. 132 del Codice della privacy(1), le informazioni sono conservate per 24 mesi dalla data di comunicazione se dati telefonici, 12 mesi se dati telematici, 30 giorni per le chiamate senza risposta(2). A tal riguardo, si precisa che quella appena descritta costituisce l’unica modalità tecnicamente possibile per risalire alla posizione come dato storico e che, a differenza di quanto si possa credere, non c’è alcuna possibilità da parte delle reti mobili di creare un “archivio” delle informazioni di localizzazione delle utenze servite. L’informazione di localizzazione dell’utenza è utilizzata per instradare la comunicazione e viene sovrascritta, negli elementi di rete preposti, nel momento in cui questa cambia e quando è necessario effettuare una nuova comunicazione. L’informazione presente nei tabulati è in genere costituita dal codice numerico univoco CGI (Cell Global Identity) identificativo dell’elemento più piccolo in cui è divisa la rete radiomobile: la sua dimensione sul territorio geografico diminuisce con la tecnologia utilizzata (GSM, UMTS, LTE).

La richiesta di localizzazione

In regime ipotetico di MNP (Mobile Number Portability), l’AG a priori non conosce l’operatore che gestisce in quel momento l’utenza interessata. Per indirizzare la richiesta verso l’operatore corretto, l’AG dovrebbe rivolgersi verso tutti gli operatori oppure in prima istanza all’operatore proprietario della numerazione che, in caso di portabilità ed in qualità di operatore Donor, segnalerebbe all’AG l’attuale operatore Recipient(3,4).

Individuato l’operatore Donor o Recipient, l’AG dovrebbe infine indirizzare la richiesta di localizzazione anche a tutti gli Operatori che in ambito nazionale hanno accordi di roaming con quest’ultimo.

La tipologia di richiesta varia a seconda dell’informazione che si vuole ottenere: poiché la localizzazione implica di per sé un’azione che si svolge nel tempo presente, in caso d’interesse del dato di posizione pregresso si formalizza una richiesta di tabulati di traffico storico del target nel periodo d’interesse, mentre si tratta più propriamente di richiesta di localizzazione in tutti gli altri casi. In funzione della tecnologia a disposizione dell’Operatore, la richiesta può essere di localizzazione semplice oppure di localizzazione di precisione o “positioning”.

È utile osservare che, qualora il target sia oggetto anche d’intercettazione delle chiamate telefoniche, l’AG riceverebbe già l’informazione di localizzazione in tempo reale all’interno dei cartellini IRI (Intercept Related Information) che documentano ed accompagnano il contenuto intercettato. Se l’AG non fosse interessata ad un costante aggiornamento della posizione del target ad intervalli regolari e a prescindere dalle telefonate che il target può ricevere o effettuare, una richiesta di localizzazione aggiuntiva sarebbe quindi superflua.

Localizzazione semplice

L’esito positivo di questo tipo di localizzazione dipende dal verificarsi di due condizioni:

a. il target deve spostarsi sul territorio;

b. il target deve generare traffico, ad es. originando o ricevendo una telefonata o un SMS.

Al verificarsi di entrambe le condizioni la posizione del target è aggiornata, in termini di centrale e/o cella, negli elementi di rete preposti. Al cambiamento di questa informazione, la funzionalità preposta alla localizzazione per l’AG, costituito da un vero e proprio “trigger(5), invia il nuovo valore tramite un cartellino IRI del tipo Report, corrispondente all’evento di location update, che può essere costituito dall’indirizzo di centrale (VLR address) oppure dalla cella (CGI) a seconda della tecnologia a disposizione dell’operatore.

Localizzazione di precisione

Questo tipo di localizzazione è realizzata mediante un’architettura generica e svincolata dal tipo di rete radiomobile, sfruttando il protocollo standard Mobile Location Protocol (MLP), utilizzato per far colloquiare un client che effettua la richiesta di localizzazione, genericamente un computer con un’applicazione specifica e un’interfaccia grafica, e un server che fornisce la risposta al client.

Il server può essere indicato col nome di Gateway Mobile Location Center (GMLC) oppure Mobile Positioning Center (MPC) ed è la piattaforma che realizza la localizzazione utilizzando la tecnica più opportuna (es. Cell coverage + Timing Advance, Time of Arrival, Enhanced Observed Time Difference, Uplink Time Difference of Arrival, ecc.) a seconda della tecnologia a disposizione dell’operatore ovvero a seconda della marca e del modello delle antenne distribuite sul territorio e della tecnica di trasmissione del segnale.

I risultati della localizzazione

Nel caso in cui l’informazione di localizzazione sia ottenuta dai tabulati di traffico storico, dai cartellini che accompagnano l’intercettazione o mediante localizzazione semplice, il risultato può essere costituito dal codice identificativo della centrale (VLR address) oppure dal codice della cella (CGI), in entrambi i casi un numero che ha necessità di essere tradotto in una corrispondente zona geografica. Per questo motivo l’Operatore fornisce all’AG anche una lista relativa alle disposizione delle proprie centrali e delle proprie celle sul territorio.

Per la localizzazione di precisione il protocollo MLP fornisce come risultato una serie d’informazioni nel formato XML(6), che nel complesso delineano una figura geometrica in accordo allo standard ETSI TS 123 032 visibile sulle mappe cartografiche tramite opportuni programmi software.© Giovanni Nazzaro

NOTE

1. Codice della Privacy, Dlgs 196/2003, art. 132 “Conservazione di dati di traffico per altre finalità” ovvero per finalità di accertamento e repressione dei reati.

2. Cfr. “Le chiamate senza risposta nei tabulati di traffico storico” di S. Usai su “Sicurezza e Giustizia” n. III/MMXI.

3. Cfr. “Un solo giorno per ottenere la portabilità del numero mobile” di G. Nazzaro su “Sicurezza e Giustizia” n. IV/MMXI

4. Cfr. “Il nuovo regolamento riguardante la portabilità dei numeri mobili” di G. Nazzaro su “Sicurezza e Giustizia” n. I/MMXII

5. Nella gestione dei data base il “trigger” è una procedura che viene eseguita in maniera automatica in coincidenza di un determinato evento.

6. Rif. ISO 8879 “Standard Generalized Markup Language”.