Gaia Bottà

USA, setacci del traffico sotto la lente

Il Congresso raccoglie pareri e medita di sfornare una legge che regolamenti la deep packet inspection. Per molti cittadini è intercettazione, per gli operatori è uno strumento per tutelare gli utenti

Roma - "Il potenziale di violazione della privacy è spaventoso. Pensare che un operatore di rete possa tracciare ogni movimento dell'utente su Internet, registrare i dettagli di ogni singola ricerca e leggere ogni email e ogni allegato è allarmante". Così si è espresso Rick Boucher, il presidente di una sottocommissione del Congresso dedicata alla rete e alla tecnologia. Gli States stanno indagando su deep packet inspection e behavioral advertising: un provvedimento potrebbe tentare di arginare l'occhiuta invasività di operatori e ISP.

Il Congresso ha chiamato a testimoniare operatori e rappresentanti dei cittadini della rete: la Federal Trade Commission ha già emesso raccomandazioni e ammonimenti. Le autorità statunitensi si stanno muovendo sulla scorta del procedimento in corso nei confronti di NebuAd: insinuandosi tra provider e netizen, pagando agli ISP per tracciare comportamenti e sessioni online da distillare in dati mirati da vendere agli inserzionisti, l'operatore avrebbe violato il diritto alla privacy di migliaia di cittadini della rete poco consapevoli. È altrettanto fresca l'indagine condotta dalle autorità degli States su Comcast, che ha brandito la DPI per selezionare il traffico imponendo setacci che imbrigliassero i protocolli più scomodi.

Per questo motivo gli Stati Uniti meditano di imporre maggiore trasparenza e di regolamentare gli utilizzi della deep packet inspection. Gli operatori delle rete difendono a spada tratta l'utilizzo di questa tecnologia: "è messa al servizio di numerose attività a favore del consumatore", ha assicurato il presidente della National Cable & Telecommunications Association Kyle McSlarrow. L'uso della DPI non intaccherebbe la fiducia che i cittadini ripongono nei provider: i provider dell'Associazione per ora non vendono i dati dei propri utenti, ma se un giorno decidessero di farlo si munirebbero di tutti i dispositivi necessari a garantire al cittadino della rete il controllo sui propri dati, la trasparenza e una contropartita in termini di valore aggiunto. La posizione dell'associazione collima solo in parte con quella di AT&T: l'operatore condanna la deep packet inspection condotta in segreto, ma la divisione advertising dell'azienda si servirebbe di soluzioni di behavioral advertising riconducibili ad altre tecnologie. I membri del Congresso suggeriscono di ampliare lo sguardo: non di sola deep packet inspection si tratterebbe.
La DPI, tempera le apprensioni McSlarrow, è una tecnologia neutra: sta agli operatori impugnarla con coscienziosità. Gli usi della DPI incoraggiati dai provider? Gli operatori spiegano che il dragaggio del traffico risulta utile per tutelare la sicurezza degli utenti, per arginare la diffusione di spam e malware, per disinnescare i tentativi di phishing. Ma anche per studiare le risposte dell'infrastruttura dei provider e programmarne l'evoluzione, per erigere palizzate nel nome del parental control, per rispondere alle richieste di intercettazione delle autorità.

Ma le associazioni schierate contro il tecnocontrollo non sembrano sposare le argomentazioni degli operatori della rete. La Deep Packet Inspection, denuncia Marc Rotenberg di EPIC, è intercettazione. E la legge non permette di intercettare se non per assolvere a un ordine dell'autorità giudiziaria.

Non di sola privacy si tratta, ricordano inoltre dal Centre For Democracy and Technology: la DPI sovverte il principio della rete stupida, apre la strada a discriminazioni di bit. Consentire ai provider di analizzare i pacchetti scambiati sulle proprie infrastrutture sarebbe come permettere al servizio postale di frugare nei contenuti della corrispondenza dei cittadini: così il provider potrebbe decidere di recapitare solo ciò che si dimostra fruttuoso consegnare all'utente per motivi commerciali e per motivi politici.

Anche al di qua dell'Atlantico, nel Regno Unito, fervono le analisi e le indagini. La Commissione Europea ha recentemente avviato una procedura di infrazione nei confronti delle autorità britanniche, che non avrebbero saputo tutelare i propri cittadini dalle sperimentazioni con cui i provider hanno saggiato le potenzialità di Phorm mettendo a frutto utenti inconsapevoli. Ora la Commissione parlamentare che si occupa di Comunicazioni ha avviato un'indagine per definire il ruolo che il governo dovrà assumere rispetto alle intercettazioni del traffico agevolate dai provider. Phorm non teme il confronto: sarà occasione per chiarire la propria posizione e di ribadire la propria aderenza agli standard di tutela della privacy. Ma gli operatori della rete sono i primi a non lasciarsi convincere: dopo Amazon UK e LiveJournal, anche Virgin Media e Wikimedia Foundation si sono affrettate a prendere le distanze dal servizio di behavioral advertising.

Gaia Bottà
5 Commenti alla Notizia USA, setacci del traffico sotto la lente
Ordina
  • ... di fatto chiunque piazzi un router su Internet sarà autorizzato ad analizzare ciò che passa.

    ... e se passa, si arriverà presto ad una Internet totalmente criptata.

    Molto probabilmente ciò che accadrà sarà che verrà ufficialmente vietato il DPI, e tutti continueranno a farlo di nascosto, così come le intercettazioni 'alla Telecom' ed alla 'AT&T', etc.

    Insomma, non cambierà un gran ché, a parte il fatto che verrà ulteriormente sancito il diritto alla privacy.
  • Cioè ma fare la DPI su tutti gli utenti di un dato provider non ha un costo(in termini computazionali) troppo alto? E poi.. Potrebbe anche rallentare il flusso di dati.

    Secondo me fanno il controllo "a campione"..

    ;)
  • il costo del DPI tende a zero con il crescere del traffico analizzato (il costo un router intelligente, per quanto costoso, diviso per miliardi e miliardi di pacchetti analizzati, diviene miliardesimi di miliardesimi del costo iniziale per ogni pacchetto analizzato).

    Al contrario, il valore dell'informazione ottenuta (o del pacchetto bloccato) cresce con la quantità di traffico analizzato (la banda recuperata bloccando pacchetti ha un valore notevole, se rapportato agli investimenti da fare per gestire l'equivalente traffico non bloccato - per non parlare del valore delle informazioni rivendute a scopo di advertising mirato.
  • Voglio vedere se i provvider non potranno più fare le deep packet inspection come faranno poi a essere obbligati a disconnettere gli utenti che abusano del P2P....
  • Io invece vorrei capire questo bispensiero.
    Da un lato dicono che ISP ed "enti esterni" devono verificare il traffico e tagliare, dall'altra sono preoccupati per il controllo approfondito.

    No, davvero, se gli serve un buon analista glielo procuro anche.
    Ma sono in troppi.