Leggo su alcuni blog che le aziende e le pubbliche amministrazioni stanno migrando verso soluzioni di VoIP, sperando di risparmiare qualcosa rispetto ai prezzi imposti dal monopolista Telecom Italia. Leggo anche che il Ministero degli Esteri ha già provveduto a realizzare un proprio network di VoIP per comunicare con i propri uffici sparsi per il mondo risparmiando notevolmente in costi di interconnessione internazionali.
Sicuramente è lodevole come iniziativa, tuttavia mi sento di dire: siamo sicuri che queste comunicazioni siano completamente sicure per questi scopi? Gli standard VoIP attualmente presenti sul mercato, uno su tutti il SIP, non prevedono segnali criptati, ma bensì trasmessi in chiaro per la rete. Supponendo un host in grado di intercettare i pacchetti passanti per la rete, è possibile ricostruire una conversazione per intero.
Gli esperti del Ministero sicuramente avranno previsto una serie di norme atte a garantire la sicurezza delle comunicazioni, tuttavia il problema della sicurezza sulle comunicazioni via VoIP rimane: non esiste allo stato attuale, o per lo meno non conosco, uno standard per garantire una sicurezza sui pacchetti VoIP che transitano per la rete internet.
Secondo voi, è sicuro affidare comunicazioni “mission critical” alla rete VoIP?