Il grande catalogo dei nostri dati è online

Share on FacebookTweet about this on TwitterShare on LinkedInEmail to someone
Print Friendly

Conservazione dei dati di traffico online: oggi le aziende di telecomunicazione italiane possono effettuare una profilazione di massa.

Dal dicembre 2017, in Italia, gli operatori telefonici mobili e fissi sono obbligati a conservare i dati dei loro clienti fino ad un massimo di 6 anni. Si tratta di una misura che abbiamo fortemente criticato, insieme al Centro Hermes. Proprio a partire dalla loro richiesta di intervento al Garante per la protezione dei dati personali, proviamo a fare una sintesi della situazione.

 

Profilazione di massa: che significa?

Ogni qualvolta accediamo a un sito internet, i metadati creati dalla nostra navigazione online sono registrati dagli operatori telefonici che ospitano la rete.

Cosa sono i metadati? Un esempio molto semplice per spiegarli è quello del catalogo dei mobili Ikea. Il catalogo, infatti, è un insieme di informazioni che contengono dati sui mobili in vendita: nome, colore, dimensioni, quantità, prezzo.

Di conseguenza, provate a immaginare quanti elementi informativi di questo tipo possono essere raccolti in una sola giornata di navigazione: conservarli per 6 lunghi anni significa dare origine ad una vera e propria profilazione di massa.

Lo stesso Garante della Privacy Italiano, Antonello Soro, in una dichiarazione del luglio 2017 aveva affermato come si trattasse di “modalità di trattamento dei dati di traffico telefonico e telematico in palese contrasto con l’ordinamento e con la giurisprudenza dell’Unione Europea”. Infatti, gli stati membri possono effettivamente svolgere attività di raccolta dati per obiettivi specifici, ma sempre con il solo scopo di contrastare possibili reati gravi e soprattutto per un periodo di tempo limitato.

 

Lo scarso numero di indirizzi IP complica la situazione

Quali informazioni sono effettivamente raccolte sugli utenti in tutta la nazione allo scopo di adempiere agli obblighi di giustizia? Finora nessuno ha mai operato una rendicontazione dettagliata. I nostri soci del Centro Hermes, oltre a richiederne la redazione, collegano la data retention al problema della saturazione dello spazio di IPv4 (versione 4, attualmente quella relativa alla maggior parte degli IP attivi).

Di cosa stiamo parlando?

Un indirizzo IP (dall’inglese Internet Protocol address) è un’etichetta numerica che identifica un dispositivo connesso ad una rete (host) collegato a una rete informatica che utilizza l’Internet Protocol come protocollo di rete.  Questo viene assegnato ad un’interfaccia (ad esempio una scheda di rete) che identifica il dispositivo: personal computer, smartphone, router, o anche un elettrodomestico. In Europa, gli indirizzi IP sono assegnati e gestiti da RIPE, un forum collaborativo che contiene il RIPE NCC (RIPE Network Coordination Centre), ovvero una delle cinque organizzazioni con delega per l’assegnazione di indirizzamenti IPv4 ed IPv6.

Proprio a partire dal 1998 la quantità di indirizzi IPv4 è andata saturandosi e dunque è stato necessario creare nuove alternative: fra le altre, ICANN ha avviato il passaggio alla versione v6 (molto lento e lungo), oppure l’utilizzo di una soluzione temporanea, chiamata NAT. La traduzione di indirizzi di rete (NAT) permette l’assegnazione ai clienti di IP privati, successivamente “tradotti” in indirizzi pubblici dall’operatore di rete.

Ciò permette a più dispositivi (e quindi soggetti) di condividere un unico indirizzo IP potendo così mettere in comunicazione reti differenti.

 

Conservare i dati di navigazione è realmente utile a fini giudiziari?

L’idea degli addetti ai lavori è che in questo contesto informatico i metadati trattenuti dalle compagnie di telecomunicazione per contrastare eventuali reati possano risultare inutili. Infatti, dietro ad ogni indirizzo IP vi possono essere numerosi utenti. Non è quindi così semplice poterne conoscere l’identità.

Inoltre, quando gli operatori telefonici offrono ai clienti un indirizzo privato, compiono come detto delle operazioni di “traduzione”. Per far fronte alla richiesta da parte dell’autorità giudiziaria dell’identificazione di soggetti sospettati, gli operatori telefonici registrano e conservano tutte queste operazioni. Ciò che ne consegue è che si attua una vera e propria profilazione e, dunque, una sorveglianza implicita degli utenti.

 

Prospettive future

Il passaggio al protocollo v6 è fondamentale, ma purtroppo è una procedura molto lenta e che potrebbe richiedere ancora molto tempo (è iniziata nel 2012). Questo tipo di IP fornisce la possibilità di connettersi ad una rete e identificare anche varie altre sotto reti alle quali poter connettere ogni singolo dispositivo utilizzato (dotato quindi di indirizzo univoco e riconoscibile).

Nell’ottobre 2017 Europol e la Presidenza del Consiglio dell’UE hanno discusso del crescente problema dell’utilizzo di traduzioni di indirizzi di rete (NAT) e della difficoltà palese nell’identificazione di possibili soggetti criminali. Hermes ne ha richiesto i documenti utilizzati tramite una richiesta di accesso agli atti (FOIA).

Ci uniamo al loro appello nei confronti del Garante per la protezione dei dati personali chiedendo di ispezionare le aziende di telecomunicazioni al fine di analizzare i loro sistemi di conservazione e trattamento dei dati.

 

L’immagine di copertina è di Pixabay.

L’articolo è stato modificato per correggere una imprecisione nella definizione relativa all’indirizzo IP.