LA NORMATIVA DEL WEB - IPS "Giuseppe Ravizza"

Transcript

Prof Luigi Scuderi per IPS G. Ravizza, Novara (2012)
LA NORMATIVA DEL WEB (E NON SOLO) IN TERMINI DI COPYRIGHT E PRIVACY
Di seguito riporto alcuni miei articoli relativi a Normativa sul Diritto d’autore e Tutela della privacy, scritti
qualche tempo fa ad uso dei “naviganti” del web.
LEGGE & WEB*
(di Luigi Scuderi)
La legislazione che regola il web è in fase di continuo sviluppo, dovendosi districare tra i difficili
equilibri che spingono a voler normare il mondo della rete, senza per questo soffocarne la libertà
d'espressione. Il clamoroso flop della legge sull'editoria prima, e di quella sullo sharing poi, sono
chiari esempi di questo "andazzo" incerto.
Le nuove disposizioni sulla privacy (Dlgs 467-2001) esentano da regolamentazione specifica solo i
siti web privati ad uso personale, lasciando di fatto "liberi" solo i curriculum online e
accomunando sotto un'unica disposizione di legge il gigante del marketing online e il più piccolo
dei blog.
Se tuttavia sono controverse le interpretazioni delle normative in svariati settori legati al mondo
telematico, più definiti e delineati sono i contorni giuridici di alcuni utilizzi del web molto diffusi,
ma non per questo più conosciuti.
Esempio classico è la Netiquette (consultabile all'url http://www.nic.it/tutto-sul.it/netiquette),
riassunta in alcuni articoli chiave dal N.I.C. e originata più da usi e consuetudini che da una
preesistente normativa.
Poco conosciuta anche la legislazione relativa al diritto d'autore. Tale diritto è per legge
inalienabile (artt. 2575-2576 c.c.): è pertanto superfluo indicare sul proprio sito web che si è
legittimi proprietari delle proprie opere d'ingegno, siano esse grafiche o testuali; è sufficiente
indicare le proprie generalità (cosa peraltro prevista e spesso richiesta dalla legge italiana).
Il sito peraltro dovrebbe contenere esclusivamente materiale da noi prodotto, dalla prima riga di
codice all'ultimo sprite grafico.
In caso di utilizzo di oggetti esterni, quali immagini, musiche, ma anche collegamenti a motori di
ricerca, banner pubblicitari o altro non da noi realizzato, deve essere specificato, per ogni singolo
oggetto, la paternità.
Esistono inoltre dei vincoli che, su qualunque oggetto coperto da diritto d'autore, impongono
l'esplicita autorizzazione da parte dell'autore stesso.
La complessità della realizzazione di un sito internet diverrebbe pertanto enorme se la normativa
non venisse in aiuto dandoci qualche concessione: l'articolo 70 del D.L sul diritto d'autore (Legge
22 aprile 1941 n. 633 e successive modifiche) recita :
"Il riassunto la citazione o la riproduzione di brani o di parti di opera, per scopi di critica, di
discussione ed anche di insegnamento, sono liberi nei limiti giustificati da tali finalità e purché
non costituiscano concorrenza all'utilizzazione economica dell'opera." ,
ovvero, in assenza di scopo di lucro (niente sponsor, banner pubblicitari, commercio online et
similia) e per semplici citazioni o riferimenti - di cui però è fatto obbligo di specificare la paternità
- è possibile aggirare il limite della concessione dell'autore, dato che, di fatto, ne stiamo
promuovendo la fama.
Tutti i diritti di riproduzione parziale o totale del presente documento appartengono all’Autore e all'I.P.S. Ravizza, rappresentato dal proprio Dirigente
Scolastico. Ne è pertanto vietato alcun uso diverso dalla semplice lettura a scopo informativo. Qualsiasi abuso sarà perseguibile ai sensi della vigente
normativa sul Diritto d'Autore (leggi 633/41, 248/00 e successive modifiche).
Va comunque sottolineato come i successivi D.L. 248/00 e la DIR 2001/19/CE, pur non
modificando i termini dell'articolo 70, in parte precedentemente esposto, ne delimitano in modo
più chiaro e rigido i confini.
Di fatto la 248/00 introduce delle chiare modifiche rivolte al web:
"Art. 4.1. Nell’articolo 161 della legge 22 aprile 1941, n. 633, il primo comma è sostituito dal
seguente:
«Agli effetti dell’esercizio delle azioni previste negli articoli precedenti, possono essere ordinati
dall’autorità giudiziaria la descrizione, l’accertamento, la perizia od il sequestro di ciò che si
ritenga costituire violazione del diritto di utilizzazione»."
e ancora
"«Art. 162. – 1. Salvo quanto diversamente disposto dalla presente legge, i procedimenti di cui
all’articolo 161 sono disciplinati dalle norme del codice di procedura civile concernenti i
procedimenti cautelari di sequestro e di istruzione preventiva per quanto riguarda la descrizione,
l’accertamento e la perizia.
2. La descrizione e il sequestro vengono eseguiti a mezzo di ufficiale giudiziario, con l’assistenza,
ove occorra, di uno o più periti ed anche con l’impiego di mezzi tecnici di accertamento,
fotografici o di altra natura. Nel caso di pubblici spettacoli non si applicano le limitazioni di
giorni e di ore previste per atti di questa natura dal codice di procedura civile.
3. Gli interessati possono essere autorizzati ad assistere alle operazioni anche a mezzo di propri
rappresentanti e ad essere assistiti da tecnici di loro fiducia."
e ancora
"Art. 6.
1. L’articolo 163 della legge 22 aprile 1941, n. 633, è sostituito dal seguente:
«Art. 163. – 1. Il titolare di un diritto di utilizzazione economica può chiedere che sia disposta
l’inibitoria di qualsiasi attività che costituisca violazione del diritto stesso, secondo le norme del
codice di procedura civile concernenti i procedimenti cautelari.
2. Pronunciando l’inibitoria, il giudice può fissare una somma dovuta per ogni violazione o
inosservanza successivamente constatata o per ogni ritardo nell’esecuzione del provvedimento»."
e ancora
"Art. 8.
1. Dopo l’articolo 174 della legge 22 aprile 1941, n. 633, sono inseriti i seguenti:
«Art. 174-bis. – 1. Ferme le sanzioni penali applicabili, la violazione delle disposizioni previste
nella presente sezione è punita con la sanzione amministrativa pecuniaria pari al doppio del
prezzo di mercato dell’opera o del supporto oggetto della violazione, in misura comunque non
inferiore a lire duecentomila. Se il prezzo non è facilmente determinabile, la violazione è punita
con la sanzione amministrativa pecuniaria da lire duecentomila a lire due milioni. La sanzione
amministrativa si applica nella misura stabilita per ogni violazione e per ogni esemplare
abusivamente duplicato o riprodotto.
3. In caso di condanna per taluno dei reati di cui al comma 1, è sempre disposta, a titolo di
sanzione amministrativa accessoria, la cessazione temporanea dell’esercizio o dell’attività per un
periodo da tre mesi ad un anno, computata la durata della sospensione disposta a norma del
comma 2. Si applica l’articolo 24 della legge 24 novembre 1981, n. 689. In caso di recidiva
2
specifica è disposta la revoca della licenza di esercizio o dell’autorizzazione allo svolgimento
dell’attività."
Infine il punto 29 della legge comunitaria afferma:
"La questione dell'esaurimento del diritto non si pone nel caso di servizi, soprattutto di servizi
"on-line". [...] Diversamente dal caso dei CD-ROM o dei CD-I, [...] ogni servizio "on-line" è di
fatto un atto che dovrà essere sottoposto ad autorizzazione se il diritto d'autore o i diritti connessi
lo prevedono".
Quest'ultima affermazione sottolinea come il contattare i soggetti depositari del diritto e chiedere
loro l'autorizzazione alla pubblicazione sia onere di chi offre il servizio on-line, e come divenga
pertanto sanzionabile l'omissione, il ritardo o la dimenticanza di tale prassi.
E' dunque illegale affermare di possedere l'esclusiva sui diritti del proprio sito e di tutto ciò in esso
contenuto, quando in esso siano presenti elementi creati da altri soggetti di diritto, reato
sconfinante ai limiti del penale qualora tali soggetti non abbiano fornito il manifesto assenso
all'utilizzo delle loro opere da parte del fruitore.
Un discorso particolare va fatto per i forum e i sistemi di chat e community online: tali siti, non
possono, al di là del fatto di essere stati realizzati o meno integralmente in tutti i loro componenti
dal gestore, godere dell'esclusiva sui diritti del materiale pubblicato, pur restando il gestore gravato
di tutte le responsabilità che gli competono per tale tipo di web site.
Difatti, se un utente pubblica sul forum una propria poesia, o il testo di una canzone da lui scritta,
il gestore non può arrogarsene né la paternità, né i diritti, perché ciò andrebbe contro
l'inalienabilità che la legge concede all'opera d'ingegno e al suo creatore.
Mi è capitato di leggere in alcuni siti una regolamentazione interna in cui l'utente è costretto ad
accettare tutte le clausole previste, inclusa quella di perdere diritti e paternità di quanto da lui
scritto o inserito nel sito: tale tipologia di clausola è vessatoria, illegittima e tale da rendere il
contratto nullo; consiglierei ai gestori di tali siti di studiare un po' di più i diritti e i doveri di un
gestore e di un webmaster prima di imbarcarsi in situazioni del genere.
Ho trovato anche dei siti totalmente basati su un successo letterario, o cinematografico, o
televisivo, riportare nella home page "tutti i diritti appartengono a me e a peppe (nome ovviamente
di fantasia)": se faccio un sito su SPAZIO 1999, al fine di "catturarne" i fans con lo spauracchio
del nome (ne ho preso uno tra quelli ancora non utilizzati, per non offendere nessuno) non basta
specificare in ogni riferimento la paternità ed avere la concessione all'uso dai reali aventi diritto:
bisogna esimersi dallo scrivere frasi "pericolose" come quella citata, perchè si rischia un intervento
diretto dell'authority, la chiusura del sito e anche degli strascichi (di solito poco piacevoli) con la
S.I.A.E.
Un ultimo accenno va ai suffissi di dominio: i domini con estensione COM e IT nascono come
domini commerciali, il primo a livello internazionale, il secondo per il mercato italiano (ogni paese
ha le due lettere caratteristiche in luogo di IT); il suffisso ORG è per le associazioni no profit e i
comitati.
I domini di tipo NET, BIZ, INFO sono rivolti a forme di divulgazione di massa, comunicazione,
tempo libero etc etc etc. Il governativo GOV non è acquisibile. Quando si sceglie il nome del
3
proprio dominio, conviene farlo con criterio, anche in termini di suffisso, giacchè possedere un
dominio con estensione commerciale difficilmente ci aiuterà a sostenere la tesi del sito no profit.
LA 196/2003 E LA PRIVACY**
(di Luigi Scuderi)
La Privacy è quella cosa di cui tutti parlano ma della quale pochi comprendono l’effettiva essenza,
specie se si fa riferimento a quella ipotizzata dal Legislatore, autore di due norme, la 675/96 prima
e la 196/2003 poi, che sembrano scritte appositamente per gettare nel caos le attività di routine e
nello sconforto chi alle disposizioni di tali leggi vorrebbe adeguarsi e attenersi.
Di contro, i furbi che della normativa se ne infischiano godono, supportati dalla dilagante ignoranza
in tema di sicurezza e privacy.
Data la complessità e vastità dell’argomento ho pensato di dividerlo in più parti, analizzando in
primis gli accorgimenti che sarebbe bene adottasse il soggetto di tutela, ovvero l’utente
“navigatore”.
Per semplificare al massimo la comunicazione, al fine di agevolare anche i meno avvezzi a
relazionarsi col testo di una normativa, proporrò una serie di possibili domande che l’utente medio
potrebbe (dovrebbe) porsi, cercando di dare le risposte più esaurienti possibile ai quesiti posti.
D - Chi ha diritto alla tutela della Privacy?
La legge su questo punto è molto chiara: l’Art. 1 infatti recita “Chiunque ha diritto alla protezione
dei dati personali che lo riguardano”. Questo vale sia per i dati sensibili sia per quelli personali.
D - I miei dati sono sensibili o personali?
La distinzione tra dati sensibili e dati personali è presto fatta:
"dato personale" è qualunque informazione relativa a persona fisica, persona giuridica, ente
od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a
qualsiasi altra informazione, ivi compreso un numero di identificazione personale; a
questi appartiene la e-mail;
"dati sensibili" sono i dati personali idonei a rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a
partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o
sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
D - Quali dati posso dare con tranquillità?
La domanda corretta da porsi è “Perché li devo dare? Servono realmente per offrirmi un servizio o
la loro cessione è un surplus non dovuto?”.
Se alcune funzioni di un sito internet sono soggette ad accesso riservato, probabilmente all’atto
della registrazione si richiederà un vostro indirizzo di posta elettronica valido sul quale
trasmettervi la password d’accesso; in questo caso è palese come fornire il vostro dato (l’indirizzo
e-mail) sia indispensabile per un corretto svolgimento del servizio; se nella stessa registrazione
vengono richiesti altri dati, questi invece sono spesso del tutto superflui e non obbligatori: se vi
obbligano comunque a riempire tutti i campi e non si tratta di un sito commerciale (la cui
4
regolamentazione è un po’ più complessa) valutate se vi è proprio indispensabile registrarvi al
database di quel sito specifico invece di dedicarvi a qualcos’altro.
E’ inoltre bene notare che l’utilizzo (lecito) del vostro indirizzo email per comunicarvi la password
di registrazione non deve essere confuso con quello (illecito) di utilizzare lo stesso per inviarvi
comunicazioni di qualsivoglia natura, senza che voi lo richiediate espressamente, tramite un
eventuale secondo form: i siti dove vi si avvisa che il vostro indirizzo email verrà utilizzato per
fornirvi eventuali importanti comunicazioni sul servizio offertovi devono essere provvisti di una
casella di spunta, inizialmente bianca, che venga validata solo da una vostra spunta; in caso
contrario va considerata come una forzatura, una clausola vessatoria cui, personalmente, non mi
sottoporrei mai: in poche parole, leggete sempre bene quanto c’è scritto nelle note di registrazione
ad un database e se trovate voci dubbie o poco chiare vi consiglio di starne alla larga, a meno di
non conoscere personalmente (e non solo via chat) la persona che amministrerà i vostri dati.
Capita inoltre spesso che, benché non venisse dichiarato da nessuna parte, alcuni admin utilizzino
egualmente le email riportate sul loro database per fini diversi da quello per cui erano state fornite;
questo fenomeno passa spesso in sordina perché molti utenti tendono a registrare indirizzi email
con generalità false e quindi non si curano granchè degli abusi subiti su tale dato. Poiché il
discorso sarebbe molto lungo ed esula da questo contesto ricordo che registrarsi con dati falsi
costituisce reato penale nel nostro Paese e le sanzioni relative sono abbastanza pesanti (ma ne
riparleremo in seguito).
Il vostro indirizzo email è un dato identificativo, è unico ed è personale: va pertanto tutelato,
ricordatevelo bene!
D - Ambarabbàciccìccocò, i miei dati a chi li do?
Beh, abbiamo detto che nonostante tutti i nostri accorgimenti, potrebbe anche accadere che
qualcuno abusi comunque delle restrizioni da noi poste alle registrazioni nelle quali abbiamo
fornito i nostri dati: come difenderci allora?
Purtroppo la triste verità è che al momento non è ben chiaro come ci si possa realmente tutelare e
chi debba farlo e come; tuttavia un buon inizio è sicuramente quello di fornire i nostri dati (e
quindi registrarci su un database) solo quando conosciamo con chi abbiamo a che fare, perlomeno
a livello di nome, cognome e residenza: in questo caso infatti, la possibilità di poter risalire al
responsabile legale di un sito, funge da deterrente per potenziali possibili abusi.
Del resto, se vi telefonasse qualcuno, senza presentarsi, e vi chiedesse il vostro indirizzo email per
registrarlo sul suo database, voi glielo dareste?
La legge dice che chi amministra un sito dovrebbe presentarsi coi dati reali (o societari) e che
dovrebbe, tramite questi, essere individuabile (e quindi rintracciabile).
Tuttavia, specie nei siti più casalinghi, teoricamente no-profit, spesso tali dati vengono
parzialmente o totalmente omessi.
Ora, escludendo i siti degli amici stretti (sempre quelli che si conoscono di persona, non via web),
personalmente vi invito a diffidare dal fornire i vostri dati a siti web dove:
- non siano chiare (o addirittura assenti) le clausole normative inerenti l’utilizzo dei vostri dati;
- si faccia ancora riferimento alla 675/96 invece che alla 196/2003, cosa che indica quantomeno
scarsa cura, da parte dei gestori, agli adeguamenti previsti dalla legge;
5
- i dati del gestore non siano pubblicati chiaramente, essendo il sito su un dominio di n-simo
livello (come www.nomesito.altervista.org, www.nomesito.supereva.it, etc): questo perché tali
sottodomini non sono censiti e si rischia di incorrere davvero in “chiunque”.
Se il sito è un dominio con estensione .it sappiamo per certo che il gestore ha sottoscritto una
L.A.R. (lettera di assunzione responsabilità) al N.I.C. (Naming Authority Italiana), fornendo tutte
le proprie generalità: a mio avviso questi siti sono, in linea di massima, quelli più affidabili, se non
altro perché basta digitare il nome del dominio nel search del database nazionale
(http://www.nic.it/cgi-bin/Whois/encodedWhois.cgi) per avere tutti i dati che ci interessano su chi
detiene i diritti legali di quel dominio.
Pur senza atto scritto, anche coloro che registrano domìni con altre estensioni (.com, .net, .org, etc)
sono comunque rintracciabili grazie a servizi quale quello di siti come domaintools
(http://whois.domaintools.com/). Anche in questo caso conviene tuttavia osservare prudentemente
la scheda: capita _per fortuna di rado_ di trovare qualche furbone che si registra con dati falsi (tel.
000.000000, via dei Matti n.0 e cose così).
Poichè denunciarli (cosa che indubbiamente meriterebbero sia loro che il mantainer che ha
accettato la registrazione) è comunque un processo abbastanza lungo e complesso, vi invito
semplicemente a metterci una pietra sopra e a guardarvi bene dal registrarvi sul loro database.
Dopo aver visto cosa la legge preveda a tutela dei “naviganti” del web ci dedicheremo ora ai
gestori dei dati, ovvero a chi sta dall’altro lato del server.
Da ciò che abbiamo detto in precedenza infatti dovrebbe sorgervi spontanea la domanda: “Ma se
hanno tutti questi vincoli e obblighi, ai webmaster, chi jò fa fa’?”
In realtà glielo fa fare il fatto che è comunque il webmaster quello che tiene il coltello dalla parte
del manico, e questo quale che sia la legge che tutela il piccolo navigante del web.
Difatti senza providers, mantainers, robotz non ci sarebbe materialmente possibile navigare sul
web; non potremmo infatti dialogare con macchine che non fossero fisicamente collegate alla
nostra o delle quali non conoscessimo l’IP.
In breve vale il principio “Ognuno è padrone a casa sua” che tradotto in linguaggio web diventa “Il
server è mio e me lo gestisco io!”.
E se ciò può essere messo in discussione (ma anche in questo caso con notevoli difficoltà) quando
l’accesso al server e ai servizi correlati è conseguente ad un compenso corrisposto dall’utente,
diviene praticamente insindacabile quando i servizi offerti sono gratuiti.
In questi casi il gestore può in casi limite (ma soggetti alla sua discrezione) addirittura sospendere
il servizio e rescindere il contratto unilateralmente.
Se la cosa vi suona strana soffermatevi a leggere il contratto che sottoscrivete con i tre accetto,
quando registrate una nuova email gratuita, invece di cliccare su avanti senza curarvi di ciò che c’è
scritto.
Leggendo i disclaimers (ovvero questi simpatici papelli, scritti minuscoli ed impaginati in maniera
orrenda, proprio per dissuadere l’utenza dal leggerli) scoprirete di essere costretti ad accettare, per
godere del servizio, di una moltitudine di clausole vessatorie e totalmente estranee al servizio
stesso; noti esempi sono quelli dell’autorizzazione a ricevere spam pubblicitario quando si
6
sottoscrivono account hotmail o yahoo e la liberatoria da qualsivoglia danno possa intervenire sul
vostro PC quando installate un aggiornamento _critico_ sul vostro sistema operativo Microsoft.
Ma il motivo per cui nessuno si ribella è arcinoto: siamo nel Bel Paese, dove ci sono tante regole
di cui tener conto, ma non è mai chiaro chi debba farle rispettare.
La fantomatica figura del garante, infatti, si manifesta solo di rado e in casi eclatanti (di recente, ad
esempio, in seguito alle “intercettazioni telefoniche” e “indagini fiscali non autorizzate” su
personaggi eccellenti).
In definitiva è il gestore che decide cosa è utile per ottenere i servizi offerti e una legge piena di
buchi ne avalla le decisioni, mettendo di fatto chi si trovasse ad essere oggetto di violazioni di
vario tipo di fronte ad una dura scelta: perdere il servizio buttandosi nel vuoto giurisprudenziale e
sobbarcandosene le spese, nella speranza di riuscire ad ottenere ragione (ma non risarcimenti, dato
che per i servizi gratuiti non è possibile addurre danni economici o lucro cessante, salvo casi molto
particolari e in ogni caso nei quali la prova del danno è sempre a totale carico della vittima), o più
logicamente ad ingoiare il rospo e cercare comunque di continuare a fruire del servizio se
funzionale o altrimenti migrare su un altro gestore.
Nessuna possibilità quindi di tutelarsi?
Nell’era di Echelon, tutelare la propria privacy è un’utopia, ma in ogni caso posso ancora darvi
qualche consiglio.
1) Non date mai dati che eccedano quelli strettamente necessari all’utilizzo del servizio che vi
viene offerto; nei casi dubbi non abbiate remora a chiedere a cosa serve quel dato. Se vi viene
risposto che è una prassi e che neanche loro sanno a cosa serva, sorridete e dite chiaramente che se
a loro non serve non avete alcun motivo per darglielo; in alternativa chiedete di parlare col
responsabile della privacy che DEVE essere informato su tutte le procedure di registrazione e
saprà certamente rispondervi;
2) Non inviate mai dati personali, numeri di telefono di casa o cellulare e indirizzi d’abitazione via
mail, in particolare se usate caselle di posta gratuite; scrivete piuttosto i dati personali su un file di
testo col notepad e inviatelo per mail zippato con password;
3) Non scrivete dati personali o riconducibili a voi o a vostri conoscenti su sistemi di Instant
Messaging, come i vari messengers di MSN e Yahoo: non dimenticate che i files di log vengono
sempre salvati sul server che ospita la discussione!
I DATI CHE RILASCIAMO IN RETE***
(di Luigi Scuderi)
Uno dei falsi miti su internet è quello dell’anonimato assoluto, tuttavia esistono diversi
accorgimenti utili ad evitare di fornire più dati del necessario durante le nostre navigazioni; in
questo articolo vedremo per l’appunto quali dati cediamo quando gironzoliamo per il web e come
fare per “limitare i danni” al minimo indispensabile.
Prima di procedere sfatiamo un altro luogo comune errato ovvero che “posso registrarmi ovunque
senza problemi, tanto c’ho la mail fatta coi dati falsi”.
Ora, premesso che la mail registrata usando false generalità è una chiara violazione dell’art.26
7
della L.15/68 e ricade direttamente tra i reati penali, c’è da dire che proprio per questo motivo
questa “drittata” si ritorcerebbe a nostro danno nel caso dovessimo citare qualcuno per molestie,
violazione della privacy o altro abuso perpetrato ai nostri danni via web; ammesso quindi (e
assolutamente non concesso) che una mail registrata usando false generalità aiuti a preservare la
nostra riservatezza nei confronti del nostro gestore di account di posta elettronica, si rivelerebbe
però un autogol qualora dovessimo produrla in sede di giudizio come prova del danno da noi
denunciato.
Ma facciamo un passo indietro.
Supponiamo di aver creato la nostra email con falsi dati e di aprire il nostro browser favorito sulla
pagina di un motore di ricerca.
Digitate alcune parole chiave (es: chat gioco ruolo amici) ci appare una lista di indirizzi; scegliamo
uno dei primi (es: amicidelgiocoinchat.machebello.org) ed esploriamolo.
Dopo aver deciso che vogliamo saperne di più, forti del nostro anonimato, decidiamo di iscriverci
e per far ciò usiamo ovviamente la nostra email “sicura” e il nostro nickname usuale (così se
incontriamo qualche amico sul sito ci riconosce subito e nel contempo evitiamo che qualcun altro
possa accaparrarsi il nostro nickname preferito).
A registrazione ultimata accediamo alfine all’interno del sito; abbiamo dovuto usare quella
password assurda arrivataci via mail (oh, quanto preferiamo quei siti che ce la fanno impostare già
in fase di registrazione), ma per fortuna siamo pratici del web e dal nostro profilo la cambiamo
subito con una più congeniale alla nostra memoria.
Finalmente! Adesso possiamo girare l’interno del sito!
Dopo un po’ purtroppo troviamo che non è esattamente quello che ci aspettavamo; per essere
onesti non ci assomiglia nemmeno lontanamente.
Pazienza. Clicchiamo sul logout (se lo troviamo, se no sulla X: “tanto è uguale”) e torniamo agli
altri siti che il motore di ricerca ci aveva suggerito: chissà che tra quelli ci sia quello che fa al caso
nostro.
Ma ...e i dati che abbiamo fornito al gestore del sito di amicidelgiocoinchat.machebello.org? Che
fine fanno?
“Chissenefrega” direte voi; mi devo preoccupare della mail coi dati fasulli e del nickname? E poi,
chi lo sa… magari prima o poi ci torno… e poi mi pare che ci stava scritto che ogni tre mesi i dati
degli utenti inattivi li cancellano, quindi…
Bon; fermiamoci qui e partiamo dalla fine, ovvero dal fatto che gli account inutilizzati vengono
cancellati.
Chi è che lo dichiara?
Beh, c’è sicuramente un indirizzo per contattare il gestore direte voi; così tornate sul sito e scoprite
in effetti che un indirizzo email c’è, ma quando provate a scriverci le mail vi tornano indietro
perché l’indirizzo è inesistente; certo se il sito fosse a norma dovrebbe indicare anche i dati
identificativi del gestore, ma guarda caso il sito non è a norma e per giunta è ospitato su un
dominio di terzo livello (come altervista, netsons, etc).
Niente da fare; dopo un altro po’ di tempo dedicato alla vana ricerca di un qualsiasi dato inerente
la persona cui avete ceduto la vostra email rinunciate. “Vabbè, ma tanto è uguale: con quei due
dati non è che ci possa fare molto, al massimo un altro po’ di mail spazzatura… ne ricevo già così
8
tante”.
E ora, dopo questo ampio preambolo, vediamo cosa realmente può fare il gestore di quel database
coi dati che gli abbiamo fornito, ...e che sono decisamente più di due ed esattamente:
Nickname
Password
Email
IP
ISP
Località di connessione
Motore di ricerca
Criteri di ricerca
Browser e versione
Sistema Operativo e versione
Risoluzione video del Monitor
Numero colori utilizzati dalla VGA
...e questo per citare solo i dati ottenibili in modo pressoché legale, in quanto rilasciati da voi e non
prelevati dal vostro computer (non parleremo qui dei metodi di intrusione, limitandoci a
consigliarvi di non permettere mai che un programma esterno venga eseguito sul vostro computer
senza che sappiate preventivamente cosa farà e di munirvi sempre di una buona combinazione
antivirus/firewall prima di avventurarvi sul web).
Qualcuno resterà impassibile davanti a questa notizia, giacché lo sapeva già, ma qualcun altro
resterà certamente sorpreso comprendendo che, email nickname e password a parte, tutti gli altri
sono dati che ci lasciamo puntualmente dietro su ogni pagina web che visitiamo durante una delle
nostre “normali” navigazioni.
Per chiarire ulteriormente i potenziali rischi che ne potrebbero derivare basti pensare che, chi entra
in possesso di tali dati, può potenzialmente:
-
andare sul motore di ricerca da cui risultiamo essere arrivati al sito, usare le medesime parole
chiave da noi inserite (criteri di ricerca) e, una volta visti i siti risultanti, provare ad accedere
ad ognuno con il nickname e la password da voi forniti;
-
collegarsi ai vari sistemi di net community (Facebook, Netlog, etc.) usando il vostro indirizzo
email e la password da voi fornita;
-
utilizzare funzioni come il “trova amici” o simile dei suddetti sistemi per risalire, tramite il
vostro indirizzo email, alle vostre vere generalità;
-
accedere al vostro provider di posta elettronica e provare ad entrare nel vostro account tramite
la vostra password.
Questi naturalmente sono solo alcuni dei possibili rischi nei quali potreste incorrere; ne esistono
anche altri, che però presuppongono competenze di cui (in questo caso per fortuna) non tutti
dispongono.
Restano comunque possibili anche i rischi provenienti dalle combinazioni di quelli
precedentemente elencati: se, ad esempio, si riuscisse a risalire ai vostri dati anagrafici, essendo
anche noto il vostro ISP (Internet Service Provider) e la vostra città di collegamento, si potrebbe
con un po’ di fortuna (dipende dalla diffusione del vostro cognome) identificare anche il vostro
recapito telefonico e indirizzo di casa tramite gli elenchi telefonici online.
Ci si potrebbe chiedere: “Ma perché mai uno dovrebbe prendersi la briga di far ciò?”. La risposta è
che i motivi che spingono l’animo umano alla trasgressione delle regole sono infiniti, ma che tali
9
azioni possano essere e vengano compiute è un dato di fatto.
Sui pericoli potenziali del social engineering (http://it.wikipedia.org/wiki/Ingegneria_sociale) c’è
un bel romanzo di Jeffery Deaver del 2001, Profondo Blu, che riscritto oggi nell’era di Facebook
& Co. assumerebbe senz’altro toni ben più inquietanti. Leggetelo se ne avete la possibilità.
Come fare allora per evitare di esporre la propria privacy? Beh, il modo più sicuro in assoluto è
ovviamente quello di non collegare il proprio PC a nessun altro (via LAN o WAN non fa
differenza), ma è anche un’idea irrealizzabile dato che l’utilizzo del web è ormai elemento
essenziale del nostro vivere quotidiano.
Si può tuttavia utilizzare alcuni accorgimenti che, pur non dandoci delle certezze assolute,
riducono enormemente i rischi della navigazione:
•
create degli account email da dedicare ai singoli ambiti delle vostre preferenze (una email
per i giochi online, una per il lavoro, una per le net-community, etc) e assicuratevi sempre
di non utilizzarle nell’ambito sbagliato;
•
evitate di registrarvi ad un database se non è necessario, specie se il sito è ospitato su un
dominio di terzo livello (a meno che non ne conosciate personalmente i responsabili) e in
ogni caso non usate mai la medesima combinazione di nickname, email e password.
Quest’ultima in particolare è importante che sia sempre diversa negli account dello stesso
ambito;
•
non cedete i vostri dati a terzi, per nessun motivo;
•
non pubblicate foto vostre o dei vostri conoscenti e non fidatevi ciecamente dell’identità
dichiarata da chi conoscete sul web;
•
nei profili dei vostri account su social network dedicate al primo accesso qualche istante
alle impostazioni per la tutela della privacy;
•
accertatevi che sul sito sia sempre specificato chi è il responsabile del trattamento dei
vostri dati e cosa lo autorizzate a farne; nel caso dei domini di secondo livello (.it, .com,
.net, .org, .eu) e solo in questi può comparire la semplice dicitura “Il responsabile del
trattamento dati è il titolare del dominio ...” o similare, in quanto verificabili tramite
whois (www.who.is, www.nic.it). In ogni altro caso devono essere chiaramente
specificati nome, cognome e indirizzo (domicilio fiscale) o quantomeno (solo per dominî
di 2° livello) un indirizzo email personale;
•
assicuratevi sempre di avere installato e attivo sul PC un buon sistema di rimozione dei
cookies (da lanciare a fine di ogni navigazione) e di difesa da accessi indesiderati.
* - Pubblicato su Sciops, fanzine ufficiale di ProgettoFolle.net, N.0 (14/06/2006)
** - Pubblicato su Sciops, fanzine ufficiale di ProgettoFolle.net, N.1 (25/08/2006) e N.2 (31/10/2006)
*** - Pubblicato su Sciops, fanzine ufficiale di ProgettoFolle.net, N.13 (05/05/2009)
Per gentile concessione dell’Autore e dello Staff di Progetto Folle.net; qualsiasi riproduzione, parziale o totale, è
vietata.
10

LA NORMATIVA DEL WEB - IPS "Giuseppe Ravizza"

Transcript

Documenti analoghi

Un file da scaricare

ruote di vita - La Contea Degli Angeli

cara tteristiche tecniche

Settore Tecnico

Associazione KI NO KENKYUKAI Italia

una bella Tv in cerca di futuro

ADOPTED RESOLUTIONS • International

E-mail: [email protected]

settore tecnico f - FIGC Settore Tecnico Coverciano