Che i router Wi-Fi fossero ovunque non è certo una novità. Case, uffici, bar, aeroporti, centri commerciali: praticamente ogni angolo della vita quotidiana è ormai coperto da una rete wireless. Quello che invece potrebbe sorprendere, e non poco, è scoprire che questi dispositivi così familiari possono trasformarsi in veri e propri strumenti di sorveglianza. Un gruppo di ricercatori del Karlsruhe Institute of Technology ha pubblicato uno studio che cambia parecchio la prospettiva. I moderni router Wi-Fi sarebbero in grado di identificare e tracciare le persone semplicemente analizzando le onde radio presenti nell’ambiente. E la parte davvero inquietante? Non sarebbe nemmeno necessario che la persona monitorata abbia con sé uno smartphone o un qualsiasi dispositivo connesso.
La tecnologia descritta nello studio trasformerebbe ogni router compatibile con gli standard Wi-Fi 5 e successivi in un potenziale occhio invisibile, capace di osservare senza farsi notare.
Come funziona il tracciamento tramite segnali Wi-Fi
Il meccanismo si basa sui cosiddetti Beamforming Feedback Information (BFI), cioè dati di feedback che i dispositivi collegati a una rete Wi-Fi inviano continuamente al router per ottimizzare la direzione e la qualità del segnale. Questi dati, e qui sta il problema, vengono trasmessi in forma non crittografata. Chiunque si trovi nelle vicinanze con un dispositivo dotato di scheda Wi-Fi può intercettarli senza troppi sforzi.
Secondo il professor Thorsten Strufe, osservando come le onde radio si propagano e vengono alterate dalla presenza fisica di persone nell’ambiente, è possibile creare una sorta di mappa dello spazio circostante. Il concetto ricorda quello di una fotocamera, solo che al posto della luce vengono usate le onde radio. Quando qualcuno attraversa il segnale Wi-Fi, il modello delle onde cambia in modo sottile ma riconoscibile. Queste variazioni diventano una specie di firma identificativa, legata alla postura, al movimento e persino all’andatura di ciascun individuo.
E no, non serve compromettere fisicamente il router né conoscere la password della rete. Basterebbe un comune laptop o un mini computer come un Raspberry Pi per intercettare passivamente i segnali BFI. Nessun hardware speciale, nessuna apparecchiatura dedicata. Tutto si appoggia ai normali segnali Wi-Fi già presenti negli ambienti di tutti i giorni. Spegnere il proprio smartphone, insomma, potrebbe non bastare: finché altri dispositivi Wi-Fi nelle vicinanze restano attivi, il sistema continua a raccogliere informazioni.
Precisione del 99,5% nei test e richieste di nuove protezioni
Per verificare quanto fosse efficace questo metodo, il team del KIT ha coinvolto 197 partecipanti in una serie di test. I risultati parlano chiaro: il sistema ha raggiunto una precisione del 99,5% nell’identificazione delle persone. Il modello di apprendimento automatico sviluppato dai ricercatori riusciva a riconoscere chi fosse passato in un determinato punto semplicemente analizzando le alterazioni nei segnali Wi-Fi.
Secondo Julian Todt, il rischio principale riguarda la possibilità di creare sistemi di sorveglianza estremamente discreti. Un ufficio, un locale pubblico o qualsiasi ambiente dotato di rete Wi-Fi potrebbe teoricamente diventare un punto di monitoraggio invisibile, capace di registrare la presenza delle persone nel tempo. Per associare un’identità reale a una specifica firma radio servirebbero dati esterni aggiuntivi, come informazioni da smartphone o sistemi di localizzazione. Però, una volta effettuata l’associazione iniziale, il monitoraggio potrebbe proseguire anche senza dispositivi personali addosso.
Il team del Karlsruhe Institute of Technology considera questa tecnologia una potenziale minaccia per la privacy, soprattutto in contesti sensibili. Gli studiosi citano possibili utilizzi da parte di governi autoritari, aziende o criminali informatici. Per questo chiedono che vengano introdotte nuove misure di protezione all’interno del futuro standard IEEE 802.11bf, così da impedire che i dati BFI possano essere sfruttati per finalità di sorveglianza. Al momento non sembra esserci un rischio immediato per gli utenti domestici comuni, ma la ricerca evidenzia come molte tecnologie utilizzate quotidianamente possano nascondere implicazioni per la privacy poco evidenti agli occhi di chi le usa ogni giorno.
