Italia: una persona, un file

Lo dice il Garante: operatori telefonici e ISP si tengano strette le informazioni che raccolgono. Dati dai quali si possono ricostruire le reti sociali e le abitudini di milioni di italiani. Sugli admin IT si apre una riflessione

Italia: una persona, un fileRoma - Nessuno ha digerito l'estensione di un anno delle più controverse misure del Decreto Pisanu, decisa di recente dal fu Governo Prodi e men che mai l'ha digerita il Garante per la privacy, che in una nota venerdì ha avvertito operatori telefonici e provider: chi non tiene sottochiave, al sicuro, i dati degli utenti italiani rischia grosso. Ed è sottinteso che a rischiare più di tutti sono proprio gli utenti.

Utenti che non sempre sanno quanto delle loro conversazioni e connessioni viene conservato: numero chiamato, data, ora, durata della chiamata, localizzazione del chiamante nel caso del cellulare, dati inerenti agli sms o mms, indirizzi e-mail contattati, data, ora e durata degli accessi alla rete. Informazioni riservate, anzi, riservatissime che possono consentire agli inquirenti in caso di indagine, e si spera solo a loro, di conoscere nel dettaglio la rete di relazioni dell'individuo, i suoi interessi, le sue abitudini, persino i suoi spostamenti.

Informazioni che proprio alla luce del Pisanu esteso saranno conservati per 4 anni (quelli Internet) e 8 anni (quelli telefonici). Nella prima tipologia rientrano i dati di accesso ad Internet, quelli email e i fax, gli SMS e gli MMS gestiti via Internet. Come dati telefonici si intendono tutte le chiamate, comprese messaggerie vocali, conferenze, fax, chiamate non risposte, servizi supplementari come inoltro o trasferimento di chiamata, utilizzo dei servizi di messaging o di quelli multimediali
Tutto questo non può essere preso alla leggera: con un provvedimento ad hoc richiamato venerdì scorso, il Garante ha fissato proprio in queste settimane le regole base per la messa in sicurezza dei dati che vengono conservati dai gestori "per finalità di accertamento e repressione dei reati, e per le altre finalità ammesse dalla normativa". Un provvedimento che giunge nei giorni della presa di posizione del Garante verso gli operatori di telefonia mobile, a cui è stata contestata la conservazione non solo di tutti i dati succitati ma anche del log dei siti Internet visitati.

Entro il prossimo 31 ottobre tutti i gestori dovranno adottare le regole base e comunicare al Garante di averlo fatto, con l'eccezione degli operatori di esercizi pubblici e netcafé, i webmaster che diffondono contenuti, i motori di ricerca, le aziende pubbliche e private che mettono a disposizione del proprio personale reti telefoniche ed informatiche "o che si avvalgono di server messi a disposizione da altri soggetti". L'esclusione dei motori di ricerca è dovuta, in quanto i dati che possono trattare, i search eseguiti appunto, sono assimilabili a contenuti la cui conservazione non è consentita. Ed è con un approccio simile che il Garante esclude anche i webmaster.

Ma ecco di seguito le regole del Garante, che saranno pubblicate nei prossimi giorni in Gazzetta Ufficiale:

Accesso ai dati
Dev'essere ristretto a personale incaricato, che può accedere ai dati solo dietro identificazione certa, e sempre con almeno un mezzo biometrico (l'esempio è quello delle impronte digitali). Il principio è quello della strong authentication, ossia dell'uso contestuale di almeno due sistemi di riconoscimento.
In questo personale vengono compresi, "salvo limitati casi di necessità", anche gli amministratori di sistema, "figure chiave della sicurezza delle banche dati sul cui ruolo, spesso sottovalutato anche nei settori più delicati, il Garante prevede di iniziare una riflessione approfondita".

Accesso ai locali
I server sui quali girano i dati o che li trattano devono essere installati in locali ad accesso selezionato. I sistemi di elaborazione che trattano dati telefonici "per esclusive finalità di giustizia" devono ricorrere alla biometria per consentire l'accesso ai locali.
Quando si parla di "esclusive finalità di giustizia" si parla di dati che possono essere usati solo per finalità di accertamento e repressione dei reati, e che quindi non possono essere comunicati dagli operatori in caso di controversie civili, amministrative o contabili. Si tratta di dati che come prescritto rimangono conservati oltre i primi sei mesi.

Sistemi di autorizzazione
Come impone una seria politica di sicurezza le funzioni di chi assegna le credenziali di autenticazione e quelle di chi accede fisicamente ai dati devono essere rigidamente separate.
Dovranno essere previsti livello di accesso diversificato qualora l'accesso ai dati sia dovuto alla gestione ordinaria o avvenga invece per finalità di accertamento e repressione di reati.

Tracciamento attività del personale
Poter ricostruire tutti i movimenti e tutte le operazioni che vengono compiute dal personale incaricato viene percepito come essenziale. Gli audit log per registrare le "mosse" di admin e personale sono considerati essenziali per assicurare la massima trasparenza nella gestione dei sistemi.

Conservazione separata
Stante la sicurezza fisica e di controllo degli accessi che deve essere centrale di ogni installazione, il Garante impone anche che siano mantenuti separatamente i dati usati per le funzioni aziendali quali la fatturazione, il marketing, le statistiche o l'antifrode, da quelli invece pensati per "esclusive finalità di accertamento e repressione dei reati".

Cancellazione dei dati
L'eliminazione dei dati allo scadere del periodo di conservazione deve essere eseguita con particolare attenzione: devono essere resi cancellati o resi anonimi, eliminandoli anche dalle copie di backup create per il salvataggio dei dati. Una eliminazione, evidentemente, che seppure il Garante non lo espliciti espressamente, dovrà essere eseguita in modo da rendere quei dati irrecuperabili anche in un secondo momento.

Controlli interni
Gli audit log e tutte le altre informazioni, procedure e policy posti in essere per preservare e tutelare i dati degli utenti e i sistemi di trattamento devono essere sottoposti a controlli periodici, così come è necessario verificare periodicamente che i dati che sono stati eliminati lo siano effettivamente.

Sistemi di cifratura
Com'è ovvio i dati conservati e trattati per finalità esclusive di giustizia devono essere protetti con "tecniche crittogafiche", una misura pensata "contro rischi di acquisizione indebita, anche fortuita, delle informazioni registrate da parte di incaricati di mansioni tecniche (amministratori di sistema, amministratori di data base, manutentori hardware e software)".

Informazioni di controllo
"I sistemi informativi utilizzati per il trattamento dei dati di traffico - prescrive il Garante - devono essere documentati in modo idoneo secondo i principi dell'ingegneria del software, evitando soluzioni documentali non corrispondenti a metodi descrittivi standard o di ampia accettazione".
La descrizione deve comprendere, per ciascun sistema applicativo, l'architettura logico-funzionale, l'architettura complessiva e la struttura dei sistemi utilizzati per il trattamento, i flussi di input/output dei dati di traffico da e verso altri sistemi, l'architettura della rete di comunicazione, l'indicazione dei soggetti o classi di soggetti aventi legittimo accesso al sistema.
La documentazione va corredata con diagrammi di dislocazione delle applicazioni e dei sistemi, da cui deve risultare anche l'esatta ubicazione dei sistemi nei quali vengono trattati i dati per le finalità di accertamento e repressione di reati.

71 Commenti alla Notizia Italia: una persona, un file
Ordina
  • Ragazzi, dico un po a tutti.
    Ma a voi sta bene tutto ciò che decidono altri?
    A voi sta bene accettare passivamente norme ed altro che nulla hanno a che vedere con la democrazia?
    Una sola parola: Ribelliamoci a questi pagliacci che pensano di essere i nostri sovrani, NOI siamo lo stato e NOI possiamo cambiare ogni cosa, se lo vogliamo e se la finiamo di essere pecoroni.
    Basta con le corruzioni, mafia, casta e quant'altro.
    Non andiamo a votare, o meglio, andiamo a votare ma, invece del voto scriviamoli " BASTA ".
    Scusate lo sfogo ma non se ne può più
    P.S.
    Per voi che intercettate, vergognatevi......per non dire altro
    non+autenticato
  • Non siamo niente! Non siamo nessuno!
    prima impareremo a convivere con qsta idea, prima apriremo gli occhi e ci renderemo conto di come girano le cose specie nel nostro paese dove vigge la corruzione e dove quattro politici del CXXXX la fanno da padrone.

    Unica svolta:
    ASTENSIONE AL VOTO

    forse si renderebbero un po conto!

    ps> intercettate pureSorride

    -----------------------------------------------------------
    Modificato dall' autore il 04 febbraio 2008 12.52
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 04 febbraio 2008 12.55
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 04 febbraio 2008 12.55
    -----------------------------------------------------------
  • L'ho sempre detto io...
    Cifratura dei santi colliòni per tutti
    e telecamere dentro le mutande a tutti gli italiani.
    Codice fiscale anche quando si andrà a comprare le
    banane...
    Tutto fatto mentre l'Italia annega nell'immondizia al sud
    e nella m.... in generale...
    TUBU
    149
  • I politici sono MOLTO contenti che i cittadini non votino: le seggiole parlamentari sarebbero comunque occupate e per di più dagli stessi volti.
    non+autenticato
  • - Scritto da: Alexandros
    > I politici sono MOLTO contenti che i cittadini
    > non votino: le seggiole parlamentari sarebbero
    > comunque occupate e per di più dagli stessi
    > volti.

    Solo se l'astensione non è organizzata.
    Prova a mandare la tua scheda elettorale al Prefetto (o alla questura o al sindaco) con Raccomandata A.R e lettera di accompagnamento che dice "Votare liste bloccate non è democrazia. Questi non mi rappresentano". Se lo fai solo tu, ti ridono dietro. Se lo fa un milione di persone ridono un po' meno e lo sentiamo alla CNN. Se lo fanno in 10 milioni è delegittimazione del sistema. Dove porta non so. Ma forse peggio non sarà.
    non+autenticato
  • - Scritto da: precisino
    > - Scritto da: Alexandros
    > > I politici sono MOLTO contenti che i cittadini
    > > non votino: le seggiole parlamentari sarebbero
    > > comunque occupate e per di più dagli stessi
    > > volti.
    >
    > Solo se l'astensione non è organizzata.
    > Prova a mandare la tua scheda elettorale al
    > Prefetto (o alla questura o al sindaco) con
    > Raccomandata A.R e lettera di accompagnamento che
    > dice "Votare liste bloccate non è democrazia.
    > Questi non mi rappresentano". Se lo fai solo tu,
    > ti ridono dietro. Se lo fa un milione di persone
    > ridono un po' meno e lo sentiamo alla CNN. Se lo
    > fanno in 10 milioni è delegittimazione del
    > sistema. Dove porta non so. Ma forse peggio non
    > sarà.

    Quoto!
    -----------------------------------------------------------
    Modificato dall' autore il 04 febbraio 2008 20.13
    -----------------------------------------------------------
  • - Scritto da: precisino
    > - Scritto da: Alexandros
    > > I politici sono MOLTO contenti che i cittadini
    > > non votino: le seggiole parlamentari sarebbero
    > > comunque occupate e per di più dagli stessi
    > > volti.
    >
    > Solo se l'astensione non è organizzata.
    > Prova a mandare la tua scheda elettorale al
    > Prefetto (o alla questura o al sindaco) con
    > Raccomandata A.R e lettera di accompagnamento che
    > dice "Votare liste bloccate non è democrazia.
    > Questi non mi rappresentano". Se lo fai solo tu,
    > ti ridono dietro. Se lo fa un milione di persone
    > ridono un po' meno e lo sentiamo alla CNN. Se lo
    > fanno in 10 milioni è delegittimazione del
    > sistema. Dove porta non so. Ma forse peggio non
    > sarà.

    Non ti avevo ancora letto, ti quoto alla grande
    non+autenticato
  • - Scritto da: Tano
    > - Scritto da: precisino
    > > - Scritto da: Alexandros
    > > > I politici sono MOLTO contenti che i cittadini
    > > > non votino: le seggiole parlamentari sarebbero
    > > > comunque occupate e per di più dagli stessi
    > > > volti.
    > >
    > > Solo se l'astensione non è organizzata.
    > > Prova a mandare la tua scheda elettorale al
    > > Prefetto (o alla questura o al sindaco) con
    > > Raccomandata A.R e lettera di accompagnamento
    > che
    > > dice "Votare liste bloccate non è democrazia.
    > > Questi non mi rappresentano". Se lo fai solo tu,
    > > ti ridono dietro. Se lo fa un milione di persone
    > > ridono un po' meno e lo sentiamo alla CNN. Se lo
    > > fanno in 10 milioni è delegittimazione del
    > > sistema. Dove porta non so. Ma forse peggio non
    > > sarà.
    >
    > Non ti avevo ancora letto, ti quoto alla grande
    quoto pure io
  • Pazzia allo stato puro.
    Coi vari pgm di p2p che contattano migliaia di ip all'ora se non di più
    msn, games on line, navigazioni
    e se si pensa anche solo a tutti gli ip che si contattano visitando anche solo numero 1 pagina di internet grazie alle mille e più ip di putt***te varie tra redirect, ads, pubblicità, counter etc che si contattano aprendo numero 1 pagina su internet ...

    avranno bisogno di i file da una 10Gb / mese x cisascun utente
    figuriamoci x 10 milioni di utenti
    non+autenticato
  • - Scritto da: Maners
    > Pazzia allo stato puro.
    > Coi vari pgm di p2p che contattano migliaia di ip
    > [...]
    > avranno bisogno di i file da una 10Gb / mese x
    > cisascun
    > utente
    > figuriamoci x 10 milioni di utenti

    Sì, lo so: era bellissimo quando mi addormentavo con le favole della mia mammina. Purtroppo sono cresciuto e il tempo ha fatto la sua parte.

    Il problema non sono i file .log, si tratta di database distribuiti. Inoltre dieci milioni di utenza mi sembra una stima fatta al ribasso [molto al ribasso].

    Ma - nonostante questo - di memoria c'è ne è a sufficienza. Purtroppo.
  • Per esperienza personale, un migliaio di utenti produce circa circa 1 TeraByte di log all'anno. Non si tratta di una enorme quantita' di dati.
    Con poco piu' di 1000 euro si compra abbastanza storage per gestirlo piu' che bene.
    Si tratta di costi bassi, direi infimi rispetto ai costi degli apparati di rete necessari a fornire i servizi di un ISP.

    Bisognerebbe fare molte piu' connessioni per impensierire chi gestisce i log. Almeno cento volte piu' di oggi.
    non+autenticato
  • Mi domando a che serve tutto ciò?
    Chi vuole delinquere ed ancor più un terrorista conosce queste cose ed ovviamente impara presto come mascherarsi...
    E' pur vero che molti di questi terroristi sono un pò "coglioni" ed è una fortuna che lo siano... ma fino a quando?
    Quindi la conservazione dei dati può servire solo nei casi di sprovveduti.
    Per questi pochi casi vale veramente il rischio di conservare dati sensibili di tutto un popolo?
    Inoltre fino a che punto tali dati sono affidabili?
    Tutti noi in rete siamo solo una sorta di "maschera" di noi stessi, e di conseguenza le personalità redatte con questi dati sono fasulle.
    Quindi sono pur sempre delle deduzioni ingannevoli, ma non per questo sono indicazioni innoque.
  • Ci sono 3 punti che distinguono una dittatura da una democrazia.

    - controllo delle autorità sui cittadini
    - potere smisurato del governo
    - repressione ad opera delle forze dell'ordine
    m00f
    445
  • - Scritto da: m00f
    > Ci sono 3 punti che distinguono una dittatura da
    > una
    > democrazia.
    >
    > - controllo delle autorità sui cittadini
    > - potere smisurato del governo
    > - repressione ad opera delle forze dell'ordine

    La democrazia è la dittatura della maggioranza
    non+autenticato
  • Quale filosofo scrive così? Mi interesserebbe leggerlo.
    Comunque se lo scopo è solo l'indagine giudiziaria (penale) ben venga, purché nei soggetti indagabili siano compresi tutti i cittadini, incluso i politici.
    non+autenticato
  • è una mia deduzione logicaSorride
    m00f
    445
  • e la paura genera la manipolazione per gli ignoranti !
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)