#wifi aperto, calmi tutti, per ora NON è successo niente

#wifi aperto, calmi tutti, per ora NON è successo niente

L’attività di censimento di queste settimane mi porta a rimanere in contatto con tutto il fibrillante mondo del wifi. La nota preoccupante è che continuo ad avere interlocutori che mi parlano soddisfatti delle svariate installazioni senza autenticazione che stanno mettendo su, leggo tweet di Comuni che eliminano le protezioni, e mi prende una giusta preoccupazione.

Ci siamo così assuefatti agli strilli e le “last minute news” prive di fonti dei social, che è sufficiente si dica “Pino ha liberalizzato il wifi” è gli internauti esultano, retweetano, linkano, discutono, sentenziano. Ben venga, purchè alla luce di fatti e decisioni vere, non di semplici ilazioni o promesse da social (bar). Anche perchè in questi 4 anni l’abbiamo già sentito e risentito, ma non è mai accaduto nei fatti e, haimè, continuo ad essere convinto che sia meglio così.

Senza tirare sciropponi tecnico scientifici sul tema due considerazioni veloci veloci: la verifica del MAC address (adottata in US) in Italia è totalmente inutile ai fini delle indagini, ed i mezzi per conservarla risultano più ostici che quelli per autenticare l’utente a norma di legge attuale. Per darvi una proporzione, la con il tracciamento del MAC fatto in real time dal provider ti trovi un elicottero e 6 agenti della swat davanti mentre ancora aspetti che il pc si sita spegnendo dopo aver commesso il crimine, il giorno stesso del reato. Qui abbiamo 1200 agenti di controllo per 33.200.000 utente. Proporzionatelo al traffico, e immaginate 1200 vigili davani a 33 milioni di macchine, e traetene le conclusioni.

La soluzione “sbrigativa” (nella norma è stato aggiunto un “non si applica la norma anti mafia ai  locali e ai privati”) scusate, non sono un legale, ma la trovo riduttiva e difficilmente accettabile. In ogni caso la non identificazione dell’utente è un errore, come ha imparato a sue spese la DIA quando venne introdotto l’obbligo di identificazione per le schede GSM (ricordate? Una volta le compravate dal tabaccaio con 5.000 lire, poi non avete più potuto, e dovevate dare la CI. CI sarà stato un motivo…) intervenendo fortemente sulle utenze criminali che così vennero scoperte a centinaia di migliaia (vecchiette del sud che, a loro insaputa, avevano intestate decine di SIM su diversi operatori, normalizzando in maniera univoca il DB emerse tutto) è un limite tecnico non aggirabile, serve sia per l’identificazione, sia perchè le vostre antenne wifi senza protezione sono una porta aperta spalancata sulla vostra azienda, sul vostro server di cassa centralizzato e data base clienti, sul vostro pc di casa.

Aver dato il free wifi non significa aver fatto togliere agli italiani le password al router della loro ADSL, tanto per precisare quanto molti giornalisti poco preparati in materia asseriscono, ma mettere il paese nelle condizioni tecnico economiche di avere reti comunali, protocolli di federazione, e accesso univoco ovunque così come la tecnologia ampiamente permette (leggasi, Guglielmo)

Il precedente che cito spesso è del sindaco di Perugia, dei suoi 100.000 € di multa e del fatto che poi, noi, gli abbiamo regalato una antenna wifi con autenticazione per consolazione. Ma l’abbiamo fatto solo quella volta, se vi beccano e vi multano, noi ve l’avevamo detto! 😉

Insomma, pensateci bene,  prima di fare cose che per ora sono valide solo sui social network.

Anche perchè, come per tante altre cose di cui si è strillato, dal 23 di Luglio non se n’è più saputo niente….

 AGGIORNAMENTO 9 Agosto 2013:

A lato il testo (.pdf)  di quanto appena approvato dalla Camera. Come notate non vi è alcuna deroga alle norme anti mafia, come tutte le precedenti volte (l’articolo 25 che non si applica lo trovate qui), il che le lascia valide ed in vigore, e la responsabilità penale di qualsiasi abuso sulla linea dati è e rimane dell’intestatario del contratto. Non è altro che la storia che già più volte ho raccontato, come sempre in questo paese facciamo tutto per non far cambiare niente ;-).

Di oggi (23 Settembre) la risposta ufficiale sempre di Quitarelli sul tema di cosa sia o meno cambiato per la PA con il Decreto. Leggete voi (qui il post originale su Facebook) e tiratene le dovute conseguenze, più che informare enti e Comuni dell’errore non possiamo fare.

 

Vai alla barra degli strumenti