Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

l’allarme

Satelliti spiati con 300 dollari: così cade il mito della sicurezza orbitale

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

Un recente studio dimostra come satelliti civili e militari possano essere intercettati con strumenti a basso costo. Ricercatori americani hanno captato dati sensibili trasmessi senza cifratura, smontando il mito della sicurezza garantita dalla distanza orbitale

Pubblicato il 17 ott 2025
Tania Orrù

Privacy Officer e Consulente Privacy Tuv Italia

satelliti leo intercettazioni satellitari

Le comunicazioni via satellite, considerate per decenni un territorio quasi inaccessibile, possono essere in realtà intercettate con strumenti a basso costo e competenze tecniche poco più che di base.

La sicurezza delle informazioni nel settore spaziale: i rischi e le azioni per mitigarli

La fine del mito della sicurezza per distanza: lo studio

Un recentissimo studio pubblicato da un gruppo di ricercatori dell’Università della California, San Diego e del Maryland ha dimostrato infatti come sia possibile captare dati provenienti da satelliti geostazionari civili e militari utilizzando un ricevitore SDR (Software Defined Radio) e una comune parabola da poche centinaia di dollari.
I ricercatori sono riusciti, senza troppa fatica, a registrare e decodificare pacchetti contenenti messaggi, metadati di navigazione, dati militari e civili e informazioni di rete, tutti trasmessi senza cifratura. In altre parole, frammenti di vita digitale, compresi dati sensibili, viaggiano dallo spazio alla Terra come se la sicurezza fosse implicita nella distanza.

Più nel dettaglio, gli autori dello studio hanno utilizzato per il loro esperimento un ricevitore radio digitale, una comune parabola di circa un metro di diametro e un normale computer portatile e, con questa configurazione, sono riusciti a captare segnali provenienti da satelliti geostazionari che trasmettono servizi civili e militari nelle bande C, Ku e Ka.
Analizzando i dati ricevuti, i ricercatori hanno scoperto che nei flussi comparivano pacchetti di rete con messaggi, e-mail, dati di navigazione e richieste Internet, tutti leggibili in chiaro ehanno focalizzato il loro studio propriola facilità dell’intercettazione. Hanno, cioè, dimostrato che, con poche centinaia di dollari e qualche conoscenza tecnica, chiunque può ripetere l’esperimento, senza apparecchiature militari né autorizzazioni, ma basta semplicemente sintonizzarsi sulle frequenze giuste per registrare i segnali che il satellite invia verso la Terra.

Gli autori, prima della pubblicazione dello studio, hanno avvisato in anticipo gli operatori coinvolti, i quali hanno confermato l’assenza di cifratura per molti flussi. Nelle loro conclusioni, i ricercatori scrivono che “le comunicazioni satellitari non possono più essere considerate un ambiente naturalmente sicuro”, poiché, se i dati viaggiano senza protezione, chiunque disponga della tecnologia minima per riceverli può leggerli.

Il loro messaggio è chiaro: la sicurezza nello spazio non può basarsi sulla distanza o sulla complessità delle apparecchiature, bensì su misure concrete di cifratura e controllo.

L’illusione dei dati sicuri perché “distanti”

Per decenni, le comunicazioni satellitari hanno goduto di una reputazione quasi mitica in termini di sicurezza, in quanto il costo dell’hardware, la complessità delle frequenze e la presunta inaccessibilità dello spettro spaziale costituivano una barriera naturale contro l’intercettazione.
Lo studio in oggetto è riuscito invece a dimostrare che questo presupposto è ormai obsoleto e che i segnali provenienti dai satelliti in orbita geostazionaria (che si trovano a circa 36.000 chilometri dalla Terra) possono essere ricevuti con relativa facilità utilizzando componenti disponibili in commercio.
Il risultato è sorprendente proprio per la banalità dell’attacco che non richiede nessuna infrastruttura statale, nessun laboratorio di intelligence, ma semplicemente un setup domestico in grado di raccogliere flussi di dati trasmessi in chiaro.

La vulnerabilità risiede nella mancanza di cifratura end-to-end su molti link downlink e le cause sono note: compatibilità con sistemi legacy, costi aggiuntivi, vincoli di latenza e, in molti casi, scarsa consapevolezza del rischio. La facilità di intercettazione mina purtroppo l’intero modello di fiducia su cui si basano comunicazioni civili e governative.

Cosa è stato intercettato e perché conta

Il team di ricerca ha documentato la ricezione di pacchetti di dati provenienti da navi mercantili, aeromobili e infrastrutture di rete, verificando che, in diversi casi, i flussi contenevano messaggi di chat, richieste HTTP e porzioni di traffico di rete da sistemi militari.
Tutti elementi che, anche se parziali, consentono di ricostruire abitudini, posizioni e identità degli utenti coinvolti.

Il tema è, da un lato, il fatto che l’assenza di cifratura permette a un attore ostile di osservare il traffico in transito; dall’altro, la natura broadcast delle trasmissioni satellitari (progettate per raggiungere vaste aree e lunghe distanze) che amplifica la superficie d’intercettazione: in pratica, chiunque si trovi nella footprint del satellite può potenzialmente ricevere il segnale.

In ambito civile, questo significa che i dati trasmessi da un’imbarcazione o da una base remota possono essere osservati da un terzo non autorizzato; in ambito militare, la questione assume contorni strategici, perché le comunicazioni di comando e controllo, se non cifrate, possono diventare oggetto di intelligence passiva. In molti casi, l’intercettazione non richiede nemmeno la decodifica completa del contenuto: i soli metadati (indirizzi IP, orari di trasmissione, coordinate geografiche o identificativi di rete) possono rivelare pattern di attività e informazioni operative. Per esempio, l’osservazione continuativa di un flusso satellitare consente di dedurre le rotte seguite da una flotta commerciale, i turni di collegamento di una base remota o la frequenza delle comunicazioni tra due centri militari.
Si tratta di una forma di intelligence che non altera i dati, ma ricostruisce comportamenti e assetti strategici partendo da segnali apparentemente innocui.

In un contesto geopolitico instabile, questo tipo di esposizione rappresenta un rischio crescente non solo per la sicurezza nazionale, ma anche per aziende e infrastrutture che dipendono da collegamenti satellitari per operare in aree isolate.

Anatomia tecnica delle vulnerabilità satellitari

Il problema va analizzato lungo i diversi strati della comunicazione satellitare.

  • Livello fisico. I satelliti geostazionari trasmettono segnali a microonde in bande di frequenza molto ampie (come appunto quelle C, Ku e Ka). Anche se il segnale si indebolisce attraversando l’atmosfera, può comunque essere ricevuto con antenne di dimensioni medio-piccole, facilmente reperibili sul mercato.
  • Livello di collegamento (link). Gran parte delle trasmissioni utilizza protocolli standard come DVB-S, DVB-S2 o SCPC, pensati per la diffusione di dati o video, ma privi di cifratura nativa. In molti casi il segnale è solo “randomizzato” per motivi tecnici e non realmente protetto: il contenuto resta quindi leggibile a chiunque riesca a captarlo.
  • Livello di rete e applicativo. Nei dati raccolti dai ricercatori sono stati trovati pacchetti IP, richieste HTTP e sessioni di comunicazione non cifrate. Questo mostra che, oltre alla mancanza di protezione del segnale radio, manca spesso la cifratura anche nel software e nei protocolli di rete che gestiscono le connessioni satellitari.

Gli autori dello studio osservano che alcune trasmissioni erano “praticamente testuali”, con indirizzi e-mail e frammenti di conversazioni in chiaro. Questa è la dimostrazione che la sicurezza per isolamento non è più sostenibile.

Le contromisure tecniche: dallo spazio alla crittografia quantistica

Il primo rimedio, nonostante sia banale, risulta raramente applicato: cifrare tutto il traffico in transito. Occorre comunque considerare che la protezione delle comunicazioni satellitari non può limitarsi a un layer software.

Le agenzie di cybersecurity (tra cui la CISA statunitense e la NSA) raccomandano da anni l’adozione di protocolli robusti, autenticazione mutua (in cui cioè sia il client che il server si identificano reciprocamente prima di stabilire una comunicazione sicura), gestione sicura delle chiavi e aggiornamenti firmware frequenti.

Ma la vera frontiera è a livello fisico.

Negli ultimi anni la ricerca sta sperimentando diverse tecniche per rendere le comunicazioni satellitari più difficili da intercettare.
Una delle più avanzate combina la crittografia quantistica, che utilizza particelle di luce per distribuire chiavi segrete impossibili da copiare, con algoritmi “post-quantum”, cioè resistenti anche ai futuri computer quantistici. Insieme, queste due tecnologie potrebbero garantire una protezione robusta dei canali tra Terra e satellite.

Un’altra linea di ricerca riguarda le Reconfigurable Intelligent Surfaces (RIS), cioè superfici elettroniche che riflettono e modificano il percorso delle onde radio, rendendo più difficile intercettarle o localizzarle. In pratica, si tratta di una forma di “mimetismo elettromagnetico” che riduce la visibilità del segnale a chi ascolta dall’esterno.

Infine, alcuni laboratori stanno studiando sistemi che sfruttano il rumore termico dei componenti elettronici per generare chiavi di comunicazione sicure (noti come sistemi KLJN). Queste soluzioni si basano su leggi fisiche classiche per garantire la riservatezza.

Tali tecniche sono ancora in fase sperimentale, ma indicano chiaramente una tendenza: la sicurezza delle comunicazioni satellitari dovrà essere progettata su più livelli, integrando protezioni fisiche, crittografiche e di rete, invece di affidarsi unicamente ai software di cifratura tradizionali.

Regole europee e responsabilità dei dati nello spazio

Il tema non riguarda soltanto ingegneri e operatori satellitari, perché, quando i dati intercettati contengono informazioni personali o identificabili, entrano in gioco le regole sulla protezione dei dati.
L’articolo 32 del GDPR impone ai titolari e ai responsabili del trattamento di garantire un livello di sicurezza adeguato al rischio, anche tramite cifratura e anonimizzazione.
Pertanto, se un fornitore di servizi satellitari trasmette dati in chiaro, non sta rispettando questo principio, con una duplice conseguenza: una possibile violazione di sicurezza (data breach) e una potenziale responsabilità amministrativa.

Il Garante per la protezione dei dati personali, come autorità nazionale, può intervenire in caso di trattamento non sicuro di dati personali, anche quando il trattamento avviene tramite infrastrutture satellitari. A livello europeo, ENISA ha già affrontato il tema nel rapporto Space Threat Landscape 2025, che invita a integrare la sicurezza cyber e fisica dei sistemi spaziali e ad adottare cifratura “end-to-end by design”.
Anche AGCOM potrebbe avere un ruolo decisivo, soprattutto per il profilo di sicurezza delle reti di comunicazione elettronica e dei servizi a valore aggiunto che utilizzano infrastrutture satellitari.

Verso una governance integrata dello spazio digitale

Oggi la responsabilità della sicurezza satellitare si disperde tra operatori, fornitori e clienti; un sistema più coerente potrebbe derivare dall’estensione delle norme esistenti.
Il Cyber Resilience Act dell’Unione Europea impone requisiti minimi di sicurezza per i prodotti digitali, ma non menziona espressamente i satelliti; analogamente, la direttiva NIS2 include tra i settori critici “infrastrutture digitali” e “trasporti”, ma non definisce un perimetro specifico per le comunicazioni dallo spazio.

Si potrebbe per questo pensare ad una possibile integrazione esplicita di tali normative al settore spaziale, prevedendo audit obbligatori, certificazioni di sicurezza e obbligo di cifratura per i link downlink.
In parallelo, l’ESA e la Commissione Europea stanno sviluppando IRIS², la costellazione satellitare europea per la connettività sicura, che rappresenta un’occasione per imporre standard tecnici di cifratura e governance uniformi in tutta l’Unione.

Inerzia industriale e rischio di attacchi passivi

Gli operatori satellitari commerciali difendono la loro posizione ricordando che molti servizi si basano su sistemi nati negli anni ’90, in cui la cifratura avrebbe ridotto la capacità utile o aumentato la latenza. Tuttavia, nel 2025 questi argomenti sono sempre meno sostenibili in quanto l’hardware moderno consente una cifratura simmetrica a basso impatto prestazionale e la banda disponibile è esponenzialmente aumentata.
Le cause reali della mancata protezione sono infatti ben altre: inerzia, costi di retrofit (es. modificare apparati già in orbita o le stazioni di terra per aggiungere funzioni di sicurezza come la cifratura, oppure sostituire componenti hardware o software obsoleti), mancanza di obblighi specifici e percezione del rischio limitata.

Il rischio, invece, è concreto perché gli attacchi “passivi” come quello documentato dallo studio in oggetto possono diventare fasi preliminari di intrusioni più complesse, in cui il traffico intercettato apre la strada alla costruzione di mappe di rete o all’identificazione di vulnerabilità di sistemi remoti.

La privacy come pilastro della sicurezza orbitale

L’intercettazione satellitare oltre ad essere un problema di difesa, può compromettere diritti fondamentali, come il diritto alla riservatezza delle comunicazioni, valido anche per i dati che transitano nello spazio.
Il principio di “security by design”, previsto dal GDPR, implica che la protezione debba essere incorporata fin dalla progettazione delle infrastrutture ed è quindi applicabile alle infrastrutture satellitari.

Nonostante ciò, ancora oggi, molti segmenti satellitari continuano a operare come se la distanza fosse una garanzia, incorrendo in un errore concettuale prima ancora che tecnico.

A tal proposito, il Garante e le altre autorità possono intervenire, oltre che in chiave sanzionatoria, promuovendo linee guida e codici di condotta specifici per i fornitori di servizi spaziali.
Un documento congiunto tra ENISA, Garante Privacy e ESA, sul modello delle linee guida cloud, aiuterebbe senz’altro il settore a uniformare le pratiche di sicurezza e a colmare l’attuale frammentazione.

Un’occasione per definire la sicurezza orbitale europea

L’Europa sta investendo nello spazio come nuova frontiera strategica, ciononostante la sicurezza delle comunicazioni satellitari resta un mosaico incompleto.
Il caso dimostrato dallo studio è infatti un campanello d’allarme per evidenziare che la sicurezza orbitale non può più essere lasciata alla discrezionalità dei singoli operatori. Serve una cornice di responsabilità condivisa tra ingegneri, legislatori e autorità di protezione dati, così, se l’intercettazione satellitare “fai-da-te” è ormai possibile, l’unica risposta coerente è un’architettura di sicurezza progettata fin dall’origine:

  • cifratura obbligatoria per ogni flusso,
  • audit indipendenti,
  • certificazioni europee armonizzate,
  • e una cooperazione stabile tra enti tecnici e autorità garanti.

Fuori dall’allarmismo, di tratta di riconoscere che lo spazio è ormai parte integrante dell’infrastruttura digitale terrestre e, come ogni rete, merita lo stesso livello di attenzione, trasparenza e responsabilità che dobbiamo pretendere sia da chi custodisce i nostri dati a pochi metri di distanza.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

O
Tania Orrù
Privacy Officer e Consulente Privacy Tuv Italia

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • chatbot minori Scrittura digitale divieto di social under 14

  • privacy e diritti

    Under 14, niente social: tutela o eccesso di Stato morale?

    13 Ott 2025

    di Marco Martorana

    Condividi
  • gdpr digital omnibus

  • l'analisi

    Big data per la difesa europea: rivoluzione digitale per la sicurezza

    17 Apr 2025

    di Vincenzo E. M. Giardino

    Condividi
  • voucher cloud cybersecurity Malware ChatGPT

  • minacce informatiche

    Falsi ChatGpt, PMI nel mirino del malware: rischi e strategie di difesa

    06 Ott 2025

    di Tania Orrù

    Condividi