Wi-fi libero, è la volta buona
Foto: rhoon/Hollandse Hoogte/contrasto
Con l’articolo 10 del “decreto del fare” quanti offrono accesso a Internet tramite wi-fi (esercizi come bar, ristoranti, alberghi, centri commerciali) non sono più tenuti a identificare i clienti che utilizzano il terminale, qualora l’offerta di accesso non costituisca l’attività commerciale prevalente del gestore del servizio. La norma wi-fi libero è incardinata nel capitolo di sostegno alle infrastrutture, tra le misure di sostegno all'economia.
Si tratta di un cambiamento netto di prospettiva rispetto agli anni passati: “Sì al wi-fi libero: “Accesso pubblico senza identificazione” si legge sul Fatto del 23 luglio. Un cambiamento che ha richiesto un lungo percorso per venire delineato. Per arrivare all’attuale formulazione dell’art. 10, numerosi sono stati infatti gli emendamenti in sede di conversione in legge. L’impostazione delle norme sul "wi-fi libero" aveva suscitato forti perplessità da parte dell’Autorità garante per la protezione dei dati personali che aveva richiamato l'attenzione sui rischi che sarebbero derivati per la privacy dei cittadini nel caso le norme contenute nella stesura originale del "decreto del Fare" non fossero state modificate. Il testo che è stato approvato in via definitiva il 9 agosto scorso registra una serie di modificazioni rispetto al testo precedentemente licenziato dalla Camera il 26 luglio. A seguito di un vivace dibattito l’articolo 10 del decreto, sull’Agenda digitale, è stato integrato dalle Commissioni con una serie di interventi che definiscono l'offerta di accesso a internet al pubblico attraverso wi-fi senza richiedere l'identificazione personale agli utilizzatori.
Dall’analisi dei resoconti stenografici delle sedute dell'Assemblea delle ultime settimane appare evidente che nell’originale stesura dell’art.10 gli obblighi imposti ai gestori di connessione wireless come ristoranti e alberghi sarebbero stati disastrosi. L'adempimento richiesto, aveva sottolineato il Garante, non solo “grava su una platea considerevole di imprese, ma reintroduce obblighi di monitoraggio e registrazione dei dati che, stabiliti a suo tempo dal decreto Pisanu per categorie di gestori diverse da quanti offrono accesso ad Internet con modalità wireless, sono stati successivamente soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione”. In altri termini, i progressi compiuti da parte dell’ex ministro dell’Interno Roberto Maroni nel 2011 con l’abrogazione del decreto Pisanu venivano cancellati, imponendo obblighi che - anche secondo il cybergiurista Guido Scorza - sarebbero stati completamente inutili in termini di antiterrorismo, ma lesivi della privacy dei cibernauti e avrebbero di fatto raddoppiato gli oneri per i gestori dei servizi pubblici. Pur prevedendo che l'offerta di accesso ad internet al pubblico tramite tecnologia wi-fi non richiedesse identificazione personale degli utilizzatori, si ripristinava infatti l'obbligo di tracciabilità del collegamento, mediante conservazione, su un registro informatico, dell'associazione tra indirizzo Ip e Mac address, pur prevedendo una “procedura di informativa semplificata” senza notifica al Garante e senza necessità di previa acquisizione del consenso dell'interessato.
L'obbligo di tracciamento di informazioni relative all'accesso alla rete, a parere del Garante e - ai sensi della Direttiva europea sulla riservatezza e del Codice privacy – sono dati personali, in quanto molto spesso riconducibili all'utente che si è collegato a Internet. Il Garante Antonello Soro aveva quindi auspicato lo stralcio della norma e suggerito un approfondimento di questi aspetti nell'ambito di un provvedimento che non avesse carattere d'urgenza. Un approccio addirittura più gravoso di quello del vituperato decreto Pisanu. Costringere i gestori ad assegnare, temporaneamente, un indirizzo Ip per tracciare i Mac Addres dei dispositivi degli utenti che accedono alla rete wireless mantenendo contestualmente anche un registro informatico di queste connessioni non solo avrebbe rappresentato un impegno oneroso per i piccoli e medi esercenti pubblici ma, come hanno evidenziato anche autorevoli esperti, sarebbe stato anche tecnicamente improponibile. In altri termini, tale formulazione avrebbe costretto alla chiusura tutti gli attuali punti di accesso wirelessin Italia, paese che da questo punto di vista è già molto in ritardo anche rispetto a paesi in via di sviluppo o comunque più arretrati sotto altri punti di vista del nostro.
Tecnicamente, i problemi sarebbero stati consistenti. Il Mac address (acronimo di Media Access Control), da non confondere con l’Ip address di livello inferiore, si basa sullo standard Iso/Osi, ed è l’indirizzo Ethernet permanente usato per l'instradamento diretto in reti locali, con associati indirizzi Ip di livello più specifico. È una sorta di indirizzo Lan, un identificativo per un particolare dispositivo di rete a livello di rete locale. Un indirizzo fisico che permette di identificare univocamente ciascun nodo ospite (host) sia client sia server, di diverso tipo: computer, palmari, dispositivi mobili, smartphone, anche web tv, in quanto un host può appunto ospitare programmi applicativi di vario genere. Tramite operazioni di Mac spoofing è possibile modificare il Mac address per motivi di interoperabilità o più banalmente per motivi di privacy, collegandosi ad una rete wi-fi libera. Si tratta di modifiche transitorie che agiscono a livello di software in quanto l’indirizzo Mac è memorizzato all'interno del dispositivo hardware e quindi al riavvio del sistema viene ripristinato il Mac originale.
Il nuovo testo è vicino a quanto suggerito dall’esperto di Internet Stefano Quintarelli e da Marco Meloni , componente della commissione Affari costituzionali che, supportati da altri deputati, hanno convinto il relatore Francesco Boccia a rimodellare l'articolo 10. Su Wired Quintarelli precisa che “il tema della sicurezza e della responsabilità, sia per chi offre la connessione sia per chi utilizza le reti, rimane e che con un intervento del genere si liberano semplicemente gli esercenti da una serie di interventi tecnici complicati e onerosi. Resta quindi consigliabile, per gli esercenti, tenere traccia di chi utilizza gli hot spot wi-fi, anche se ciò non è obbligatorio. Risulterebbe utile per discriminarsi, nei confronti di indagini di polizia, qualora qualche utente utilizzi la nostra connessione per commettere reati”. L'obbligo, però, è caduto, e la strada per una diffusione del wi-fi libero nel nostro paese è stata sgomberata da uno degli ostacoli più importanti.
Antonella De Robbio
