Italia
Liberalizzazione del Wi-Fi e sicurezza informatica. Sono questi i due temi su cui si sta sviluppando il dibattito alla luce dei cambiamenti apportati dal Decreto Fare e delle interpretazioni della norma.
Stando a una bozza del Decreto, che deve ancora essere pubblicato in Gazzetta Ufficiale, per cui il condizionale è d’obbligo, l’articolo 10 prevede la liberalizzazione dell’allacciamento dei terminali di comunicazione alle interfacce della rete pubblica.
La norma in questione stabilisce che l’offerta di accesso a internet sia libera e senza richiesta d’identificazione degli utilizzatori: “Resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)”.
MAC è un acronimo che significa Media Access Control ed è un sistema di identificazione di dispostivi anziché di persone.
L’avvocato Fulvio Sarzana, esperto di new media, spiega che “a un sistema d’identificazione personale se ne sostituisce uno basato su un numero in grado di identificare “macchine” e non persone” (Leggi Articolo Key4biz).
Sarzana evidenzia che, a meno che non si ricorra a indagini sofisticate e costose, il numero MAC address non potrà identificare a fini di tutela e di repressione di reati nessun soggetto.
Sulla questione Nicola De Carne, amministratore delegato Wi-Next, azienda italiana leader sul mercato wireless che recentemente ha anche ottenuto il prestigioso riconoscimento Red Herring Top100 Europa (Leggi Articolo Key4biz), concorda, in parte, con Sarzana e ha dichiarato a Key4biz che, a prescindere dall’interpretazione della norma, “la stessa non cambia di fatto lo stato dell’arte, anzi sancisce il fatto che sia necessaria un’autenticazione anche se solo dell’apparato e la tracciatura dei log generati. Personalmente, quindi, non capisco tutto l’entusiasmo che leggo in giro per questa presunta liberalizzazione”.
Secondo il parere di De Carne, “Da un lato, questa norma mette le sole Telco nella condizione di effettuare questo tipo di tracciatura per la quale si rende necessario l’utilizzo di infrastrutture software e hardware anche costose e che ad oggi sul mercato ben pochi provider di hot spot pubblici utilizzano. Dall’altro sicuramente apre una potenziale falla di sicurezza in quanto, come affermato dallo stesso Sarzana, il MAC Address non è un identificativo affidabile dell’apparato, può essere modificato e soprattutto non è riconducibile ad un possessore certo dello stesso”.
“Temo per questo – ha aggiunto De Carne a Key4biz – che l’Agcom potrebbe essere costretta a intervenire per delle precisazioni necessarie su questo tema”.
La norma, ha precisato ieri l’avvocato Sarzana, “all’apparenza rende più semplice il collegamento dell’utente al Wi-Fi e commercialmente più appetibile la vendita di servizi senza fili. Ma questo significa anche che, a meno di effettuare indagini complesse che iniziano dal produttore del dispositivo e risalire ad una catena di eventi impossibili da prevedere, ad esempio nel caso il dispositivo sia venduto all’estero, oppure a favore di un terzo, oppure il computer o il telefono siano usati, o il computer non sia associato ad una vendita avvenuta con un codice fiscale, il numero MAC address non potrà identificare a fini di tutela e di repressione di reati nessun soggetto”.
Sarzana continua spiegando che, “pur essendo in linea teorica un indirizzo MAC address univoco, se il gestore non è in grado di registrare le sessioni (e associare un nome a quell’indirizzo, come previsto dal secondo comma dell’art 10) non potrà mai sapere chi ha fatto cosa e a chi appartiene il dispositivo utilizzato. Ciò significa che le indagini di polizia giudiziaria in casi di reati informatici diverranno di fatto impossibili (o almeno difficilissime)”.
