Namex: il condominio a San Lorenzo dove passano tutte le comunicazioni d’Italia

di Redazione Blitz
Pubblicato il 17 Luglio 2014 10:12 | Ultimo aggiornamento: 17 Luglio 2014 10:12
Namex: il condominio a San Lorenzo dove passano tutte le comunicazioni d’Italia

Il condominio a San Lorenzo che ospita il Namex (Google Maps)

ROMA – Namex, ovvero Nautilus Mediterranean Exchange Point: è un condominio di 400 metri quadri a San Lorenzo (quartiere di Roma fra la stazione Termini e la stazione Tiburtina) dal quale passano tutte “le parole d’Italia” cioè le nostre comunicazioni telefoniche o via internet scrivono Marco Mensurati e Fabio Tonacci su Repubblica nell’articolo “Nel condominio del Grande Fratello che custodisce le nostre parole «La vigilanza? Lasciamo perdere»”.

Nei server che dovrebbero essere protetti stile bunker militare, e che invece sono “vigilati” con un sistema di sicurezza che non farebbe invidia neanche a un condominio, passano tutte le telefonate dai cellulari e dai fissi, le nostre email e le chat, i messaggi riservati degli apparati militari e, per qualche frazione di secondo, i segreti industriali delle grandi multinazionali.

Leggi anche —> Facebook, Twitter, email, sms, telefonate: italiani spiati, ma da chi? Mensurati e Tonacci, Repubblica

“Nei 400 metri quadrati meno protetti di Roma passano tutte le parole d’Italia. Le telefonate da cellulari e rete fissa, le email, le chat. Su questi server piazzati in uno scantinato tra due anonime palazzine transitano i messaggi riservati dei nostri apparati militari e si appoggiano per qualche nanosecondo tutti i segreti industriali delle grandi multinazionali. Ma quello che dovrebbe essere un bunker difeso da sistemi di protezione di “grado militare”, come sono gli Ixp della Germania o della Gran Bretagna, ha in realtà il livello di sicurezza di un condominio.

Perché questo è il “Namex”, uno dei tre nodi di scambio di traffico Internet più importanti e strategici del nostro paese. Un condominio. Con i terrazzi, i panni stesi, i gelsomini, casalinghe alle finestre, universitari di passaggio, sconosciuti. Siamo nel quartiere San Lorenzo a Roma. Entrare è semplicissimo, basta aspettare un dipendente che esca distratto, mettere il piede sull’uscio per evitare che la porta si chiuda troppo in fretta e infilarsi, salutando cordialmente. Una volta dentro, poi, si può fare di tutto, anche senza un badge di riconoscimento, si può persino curiosare dentro gli uffici, sbirciare qualche documento, e salire nell’ascensore che porta allo “scantinato”, quello con i server. Nessuno ferma gli estranei, nessuno si insospettisce, ma soprattutto nessuno avverte la vigilanza.

Sulla facciata c’è una targa con la sigla Namex, che sta per Nautilus Mediterranean Exchange Point. Solo il nome basterebbe a suggerire almeno qualche misura di protezione di tipo militare, una guardina, un signore in divisa che chieda i documenti, che registri gli accessi. Sarebbe il minimo, visto quanto potrebbe essere appetibile un posto del genere per un servizio segreto straniero, magari di qualche paese non amico, o qualche agenzia privata. Invece, l’apparato di sicurezza si limita a un paio di telecamere puntate sulla porta d’ingresso e collegate, presumibilmente, a un servizio di vigilanza privata di cui però non c’è altra traccia nella sede del Consorzio privato «ma senza fini di lucro» che gestisce il Namex.

«La vigilanza? Vabbé lasciamo perdere…», commenta uno dei cinque dipendenti di fronte a uno sconosciuto che davanti alla macchinetta del caffè gli dice, per giustificare la propria presenza, di aver smarrito una chiavetta usb.
Non ci vuole molto a capire perché gli ispettori dell’Autorità garante della privacy abbiano evidenziato, nella loro relazione, l’esistenza di «una serie di gravi criticità sulle misure di sicurezza logiche e fisiche».

Il cuore digitale del Namex sta al piano — 1, e per accedervi bisogna prendere un ascensore che si attiva solo strisciando il badge aziendale. Quanto ci vuole a una spia, italiana o straniera, per clonare una di queste carte elettroniche? Poco. Forse niente. «Ma dentro abbiamo comunque le guardie giurate — spiega Maurizio Goretti, general manager della struttura — quante non posso rivelarlo, sappiate però che abbiamo ottenuto la certificazione Iso 27001 (uno standard internazionale che definisce i requisiti dei sistemi di gestione della sicurezza delle informazioni, ndr) ». Sono 400 metri quadrati con decine di server, computer, ponti radio. Sono sistemati in armadi, aprendoli si vedono solo file tutte uguali di pannelli chiamati blade . Lì dentro gira di tutto. Anche perché l’Italia, per la sua posizione geografica, non è un paese come gli altri: è un hub naturale, tutto il traffico digitale che dall’Asia finisce in Europa, e viceversa, passa in grossi cavi sottomarini che risalgono il canale di Suez, «atterrano» sulle tre centraline di Palermo, Catania e Mazara Del Vallo, e da lì finiscono al Namex, cioè nel condominio di San Lorenzo a Roma.

L’Ixp per funzionare utilizza diversi switch, che sono apparecchi in grado di replicare in tempo reale il traffico di miliardi di byte dirottando il flusso verso altre porte. Esattamente quello che faceva, di nascosto, l’Nsa, collegando sonde ai cavi sottomarini nella Manica. «Finora non abbiamo mai avuto problemi, né abbiamo indizi che sia in corso una intercettazione di massa come nel caso del Datagate americano», sostiene ancora Goretti. C’è da chiedersi, però, se una struttura del genere, con cinque dipendenti appena, sia in grado di accorgersi di un’eventuale intrusione.

Le minacce per la sicurezza e la privacy delle comunicazioni degli italiani possono essere nascoste dovunque. E basta abbassare lo sguardo a terra, letteralmente, per accorgersi delle vulnerabilità di questo posto. Attorno alla sede ci sono decine di tombini. «Ognuno contiene un grosso cavo di fibra ottica, di proprietà dei vari operatori di Rete, che portano dati al Namex ». Fastweb, Autostrade telecomunicazioni, sono solo alcuni dei nomi scritti sul piombo dei tombini. Per aprirli basta un piede di porco”.