Scrivo questo blog nei frammenti di tempo. Ho una velocita' di scrittura (sino a quando i lettori pazientano per i miei errori di battitura) che molti giudicano incredibile. Ciononostante, rimane il fatto che scrivo nei frammenti di tempo. Quindi non ho il tempo di spiegare ogni cosa nei dettagli. Il che porta al fatto che quando si vuole, e ripeto si vuole, fraintendere cio' che dico, ovviamente si riesce con grande facilita'. Un esempio e' stato quello del cambiamento dei piani di numerazione.
Dunque, sto gestendo una piattaforma che fa da gateway per MMS e SMS tra qualche dozzina di telco e qualche centinaio di servizi M2M. La piattaforma lavora tra IP e SS7, il che significa che non conosce l' IMSI delle sim. Conosce solo l' MSISDN. Per mapparlo dobbiamo poi andare su SS7 e chiedere lumi alla rete, onde scrivere i CDR.
Anche per quanto riguarda gli MMSe il transcoder le cose non cambiano: per conoscere l' imei dei cellulari e la loro classe di servizio dobbiamo rivolgerci alla rete mobile locale.
Morale: siamo informati se qualche telco cambia piano di numerazione, o altro.
Quindi, non ho detto che "chiunque effettui modifiche agli archi di numerazione si sta preparando ad offuscare i numeri": ho detto che SO che molte nazioni stanno mettendo in piedi sistemi di disaccoppiamento.
E' una buona notizia per gli utenti, per una ragione: troppa gente ha il diritto di leggere tabulati. Per esempio, qui in Germania la privacy e' quasi sacra, ma se avete la delega della GEMA potete chiedere dare la caccia a chi scarica musica ottenendo accesso ai tabulati. In Italia un poco troppi enti riescono ad avere accesso libero ai CDR e ad altri dati.
In generale, ci si e' accorti da anni che la polizia sta abusando del potere di intercettare, e anche anche dentro le telco non si contano i casi di impiegati che , su richiesta di amici investigatori che magari pagano due lire, si lasciano fuggire una query. Quasi tutte le mogli dei lavoratori telco che hanno accesso ad alcuni dati sono monitorate dai mariti. E cosi' via.
Ora, l'idea di disaccoppiare non e', appunto, una cosa nuova. Iniziamente si penso' di farlo al preciso scopo di avere da un lato , che so io, l' IMSI, e dall'altro il suo accoppiamento con l' MSISDN, facendo in modo che solo alcuni potessero mettere insieme le due cose.
Ma ovviamente, "per velocizzare", chi lavorava risolvendo i problemi voleva accesso immediato -il cliente non si puo' scontentare, specialmente se e' un cliente enterprise, e le esigenze della polizia erano troppo pressanti per aspettare. Cosi' si diede di nuovo accesso a tutti i database.
Risultato: stesso malcostume di prima. In alcune zone degli USA i tabulati venivano VENDUTI a studi legali, in maniera del tutto pubblica.
Cosi' si inizio' a cercare un sistema ancora piu' efficace: l'offuscamento.
I brevetti risalgono a qualche tempo fa, per fare un esempio: http://www.google.com/patents/US8107952
Questo fa si che sui vostri sistemi tutto sia normale, cosi' almeno all'interno dell'azienda e della nazione sia tutto sotto controllo. Voi avete la mappa di rilascio dei codici offuscati, cosi' anche se qualcuno riuscisse a vendere qualche dato, perderebbe attualita'.
L'idea iniziale era di COSTRINGERE chiunque volesse il dato completo a rivolgersi ufficialmente all'azienda, evidando il malcostume che c'e'. E ce n'e' davvero molto: un tabulato di una moglie infedele puo' valere 2000 euro e piu', e per un tecnico telco possono essere soldi preziosi, specialmente se ve li offrono ogni giorno.
Cosi' i tecnici avevano abbastanza dati da fare il loro lavoro.
In seguito fu sempre piu' evidente che ci fosse un interesse verso tabulati e dati: sempre piu' applicazioni per cellulare "telefonano a casa" periodicamente al preciso scopo di dare posizioni e dati.
Cosi' dal 2010 circa sono iniziati i primi progetti per l'offuscamento. Il progetto turco e' iniziato due anni fa.
Ora, quando si fa una cosa del genere occorre tenere conto di molte cose:
- Il traffico M2M, machine to machine, fatto da dispositivi che sono spesso cablati: allarmi, centralini, vending machine, macchine automatiche, sonde, telediagnostici , etc. Tutto questo deve poter continuare in maniera trasparente.
- VASP (Value Added Service Provider) che potrebbero in maniera perfettamente legale usare numeri di telefono per scopi legittimi, tipo che so un servizio come il londinese Home Heating, che vi permette di comandare il riscaldamento via SMS, ed altri.
Questo fa si che nell'introdurre cose del genere sia necessaria una certa cautela.
Sia chiaro, anche nel cambiare archi di numerazione e' meglio usare cautele simili. Sono buone pratiche che appartengono al transiction management.
Qualsiasi cosa facciate, pero', dovrete comunque informare VASP e compagnia bella, dal momento che ci vuole tempo per aggiornare i sistemi ed i database.
Per esempio, i brasiliani ci hanno detto che intendono offuscare, anche se poi ci daranno i dati che servono a fatturare. Stessa cosa per i turchi. E cosi' via.
In altre parole, il numero che appare "da fuori" sara' diverso da quello che appare "da dentro".Non e' una situazione stravagante perche' ogni nazione ha convenzioni interne.
La cosa del Brasile mi ha incuriosito dopo una prima discussione, cosi' sono andato a vedere come funzionino esattamente le cose. A quanto pare, la locale autorita' per le telecomunicazioni ha assegnato il primo numero di ogni telefono ad un uso differente:
A quanto vedo, dal 2 al 5 sono assegnati ai telefoni fissi mentre dal 6 al 9 sono assegnati ai telefoni mobili. In piu', per motivi misteriosi, ai telefoni mobili vengono assegnati numeri LOCALI.
Il che significa che se siete residenti in una zona che ha un certo prefisso, come che so Bologna ha 051, e comprate una SIM, avrete lo 051. La scelta, mi dicono e' stata fatta per localizzare e frammentare i processo di provisioning, in modo da renderlo piu' veloce.
Questo tuttavia non impedisce ad una citta' di crescere, dal momento che basta aggiungere distretti alla citta'. Il problema vero e' che il sistema di provisioning si carica, producendo un processo sempre piu' lento per evitare contese. Di conseguenza, occorre avere molti piu' numeri di quanti sottoscrittori ci sono. Quanti?
Per avere un'idea, San Paolo ha abbastanza numeri per 370 milioni di utenti, per soddisfarne circa 20 milioni: per ottenere questo hanno dovuto allungare il numero con un 9.
Ma questo cambio di apparati non e' strettamente legato all'offuscamento: e' strettamente legato perche' si DECIDE che, mentre si cambiano dispositivi di rete, si introduce una nuova tecnologia. In Europa, dove nessuna nazione offusca numeri , il cambio di archi di numerazione si fa senza introdurre proprio nulla. Inoltre, serve perche' ci sono state scelte stravaganti dell'autorita' locale. I cinesi hanno citta' piu' grandi e molti piu' utenti, ma non hanno ancora avuto bisogno di allocare un simile overkill.
Quindi, alla fine andando ad investigare un pochino, la ratio emerge.
Tuttavia, questo non deve trarvi in illusione riguardo alla trasparenza, cioe' sul fatto che il numero chiamato ed il chiamante coincidano : per esempio in quasi tutti i paesi europei l' IDD e' di 00. Il che significa che se chiamate la Germania potete fare semplicemente 0049, dall'italia 0039, etc. Ma non e' cosi' ovunque.
Il Brasile usa IDD ed NDD in maniera diversa, insieme ad altre nazioni, a seconda di dove chiamate (se chiamate dal brasile) o da dove chiamate VERSO il brasile. Che significa?
Significa che se volete chiamare che so io 00 39 XYZ KKKKKKK usando la locale (Brasil telecom - oggi assegnataa TIM? -) che ha avuto assegnato il prefisso 41, dovete fare 00 41 39 XYZ KKKKKKK. (per brevita' potete usare "+", la rete trasformera' il numero da se').
Ma se chiamate dagli USA, al brasile, siccome gli USA hanno 011, quel che dovete fare per chiamare 00 55 12345678910 (San Paolo, 11 cifre) vi diventa
011 55 12345678910. Oppure +55 12345678910. Sempre la stessa storia, la rete converte il +.
Stiamo parlando della stessa utenza brasiliana che pero' cambia numero a seconda del posto da cui la si chiama. (se non volete perdere tempo con gli IDD, mettete semplicemente un "+" e il telefono (la rete, a dire il vero) di solito lo traduce con l' IDD.Le reti mobili dovrebbero farlo quasi tutte anche in Brasile.)
Insomma, in generale il numero fatto da chi vi chiama NON corrisponde strettamente con quello del chiamante, perche' ci sono alcune traduzioni tipo "+" , etc etc etc.
Non e' ancora offuscamento perche' sinora si e' cercato anzi di semplificare per evitare che i clienti avessero la vita difficile. Ricordate quando la rubrica telefonica era di carta? Oggi, invece, che la rubrica e' un database da qualche parte , la cosa si complica e nessuno se ne preoccupa piu' di tanto.
Quanto si complica la cosa?
Il campo di questi numeri e' svariato, e anche le logiche variano molto, specialmente in sudamerica. Sempre in brasile, gli IDD per chiamare l'estero sono 0014 (Brasil Telecom), 0015 (Telefonica) ,0021 (Embratel) ,0023 (Intelig) per chiamare, gli NDD sono 014 (Brasil Telecom) 015 (Telefonica) 021 (Embratel) , ed altri, tutti (apparentemente) sostituiti dal +, almeno sulle reti mobili.
In colombia ci sono #444 - Comcel ,#555 - Bellsouth ,005 - Orbitel ,007 - ETB
009 - Telefonica, piu' altre convenzioni locali sui numeri: 03 - Cell phones , 05 - Orbitel 07 - ETB ,09 - Telefonica.
009 - Telefonica, piu' altre convenzioni locali sui numeri: 03 - Cell phones , 05 - Orbitel 07 - ETB ,09 - Telefonica.
Queste sono convenzioni locali che NON hanno NULLA a che vedere col numero di utenti. Per capirci, in CINA IDD e' 00 (come in Europa) e NDD e' 0 , come in Italia e gran parte d'europa(1): e non mi sembra che abbiano carenza di utenti.
Morale: non e' affatto scontato che ci sia una relazione di uguaglianza tra il numero composto da chi vi chiama e il vostro. Potrebbero essere MOLTO diversi, ed in futuro lo saranno sempre di piu', per la semplice ragione che sempre piu' stati procederanno verso l'offuscamento.
Sinora IDD e NDD erano scelte locali. In genere in Europa si e' scelta sempre la semplicita', e moltissimi paesi hanno seguito. 00 e (0) se e' locale. Ma in Russia dovete fare ancora, su molti telefoni, 8 e poi 10. E cosi' via.
Cosa intendo dire? Intendo dire che in alcune reti sono necessari ampliamenti pr via di scelte tecniche scellerate , ma non sempre sono dovuti alla crescita della popolazione. Il Giappone, che ha conurbazioni grandi quanto San Paolo, ha bisogno di un solo IDD (010) e ha un NDD (0).
Si tratta di scelte che NON hanno a cne fare con la quantita' di utenti, ma con il modo in cui si gestisce il provisioning dei numeri e con qualche convenzione nazionale per l'assegnazione degli archi di numerazione.
Quindi, per favore, se proprio volete venire a discutere del dettaglio di come funzioni la vostra rete nazionale locale magari mi date il tempo di documentarmi sulle scelte dell'autorita' telefonica locale, "ma anche" tenete conto del fatto che se fornisco un dato, anche se incompleto perche' mi manca il tempo di inseguire il contesto, non e' per fare complottismo. E' perche' ho comunque il pezzo di informazione che cito.
E se dico che una nazione si sta preparando ad offuscare, di solito e' perche' lo sta facendo. Poi, l'implementazione locale diventa una cosa piu' complessa, a quanto vedo nel mondo la fantasia non manca, specialmente in sudamerica.
Uriel
(1) Anche in Europa ci sono stati che lo fanno, tipo la Finlandia: 00, 990,994,999