Dal 1 gennaio 2011, come saprete, è finito in soffitta (ad eccezione del comma 1) l’articolo 7 del decreto Pisanu con grande gioia tra gli utenti che non dovranno più consegnare documenti per avere l’accesso wifi in locali e tra gli esercenti che non dovranno più fotocopiare patenti e carte d’identità.
Gioia probabilmente anche tra coloro (e certamente non sono pochi purtroppo!) che utilizzano la rete per commettere reati; se fino a poco tempo fa, andare alla ricerca di reti WIFI aperte (il cosidetto wardriving) non dava grandi risultati, ora, sull’entusiamo della “Pisanu free”, più di qualche gestore di locali, sicuramente in buona fede, ha pensato di togliere password, cifratura e quant’altro al proprio hotspot WIFI.
Il risultato è che chiaramente il primo passante, senza lasciare traccia alcuna, potrebbe usare la connessione WIFI di un locale, per compiere reati su internet.Pensate al semplice download di software illegalmente, per non parlare della diffusione di virus, di tentativi di accesso illegale a siti o server esterni.. ovviamente lasciando sempre come unica traccia l’ IP associato al locale che fornisce l’accesso ad iternet.
Fantasia? provate ad andare in giro per locali con il vostro netbook acceso o con uno smartphone..alla ricerca di connessioni WIFI libere 😉
Quali possibili soluzioni possono permettere di identificare chi utilizza illegalmente una connessione internet pubblica e mettere al riparo il gestore di un locale da grane?
Il decreto Ministero dell’ Interno del 16 agosto 2005 (Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili, ai sensi dell’articolo 7, comma 4, del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155. (GU n. 190 del 17-8-2005)
a tal proposito precisa alcuni obblighi per titolari e gestori di locali e strutture che forniscono accesso alla rete al pubblico,in particolare:
a) adottare le misure fisiche o tecnologiche occorrenti per impedire l’accesso agli apparecchi terminali a persone che non siano preventivamente identificate con le modalita’ di cui alla lettera b);
[…]
c) adottare le misure di cui all’art. 2, occorrenti per il monitoraggio delle attivita’;
Se ne desume che il gestore/titolare del locale ha tutto l’interesse a utilizzare una piattaforma che, in modo conforme alla legge, possa gestire i log di accesso alla connessione internet fornita agli utenti e limitare l’accesso a servizi potenzialmente illegali ad esempio bloccando tramite firewall o proxy i servizi peer to peer o che presentano contenuti non adatti a minori (tra l’altro, non dimentichiamo che tra i clienti del locale che utilizzano il WIFI potrebbero esserci anche minori).
Insomma, bene il WIFI libero, ma, in attesa anche di conoscere i nuovi regolamenti in materia di collegamenti senza fili, è bene utilizzare tutte le soluzioni tecniche che possano garantire una navigazione realmente sicura agli utenti (ed evitare grane a chi fornisce il servizio!).
Ah, dimenticavo un piccolo dettaglio: il wireless “libero” molto spesso viene gestito nei locali , disattivando ogni impostazione riguardante la crittografia e disattivando quindi la password WEP o WPA2. In altre parole, significa che le comunicazioni tra il vostro dispositivo senza fili e l’access point wifi installato nel locale non sono protette contro tentativi di sniffing.
In poche parole, meglio non usare il WIFI nei luoghi pubblici per accedere a dati riservati, posta elettronica o account sui social network.. 😉