Washington (USA) – National Security Agency (NSA), la più importante organizzazione dell’ intelligence americana, ha ottenuto un brevetto che – così recita la “patent” – permetterebbe l’individuazione geografica degli utenti online .
Il brevetto è stato rilasciato il 20 settembre dallo US Patent and Trademark Office , con il numero 6,947,978 , e nella descrizione lascerebbe intendere la possibilità di localizzare su una mappa elettronica del Web una postazione PC, e il suo indirizzo fisico esatto:
“Metodo per localizzare indirizzi logici di rete su reti di comunicazione elettroniche come Internet, utilizzando la latenza delle comunicazioni da e per un indirizzo logico per determinare la sua localizzazione. La latenza minima delle comunicazioni da e per viene misurata attraverso numerosi nodi sulla rete e con macchine in rete già note, dotate di indirizzo logico, che consentono di realizzare una mappa topologica della latenza di rete. La stessa latenza minima è anche misurata tra i nodi e gli indirizzi logici da localizzare. Le latenze così risultanti sono correlate con la mappa delle latenze di rete per determinare la localizzazione degli indirizzi di rete da localizzare”.
Alle domande dei cronisti attorno allo scioglilingua brevettato, un portavoce NSA ha semplicemente spiegato che questo tipo di tecnologia potrebbe essere utilizzata per “misurare l’efficacia delle campagne pubblicitarie sul territorio” o “rendere disponibile l’accesso tramite password in una determinata locazione”.
In sé non si tratta di una grandissima novità, perché il cosiddetto “geo-targeting” è già ampiamente utilizzato per le campagne pubblicitarie. DoubleClick stessa, uno dei massimi player del mercato pubblicitario online, dispone di una soluzione “analoga” per il suo battage pubblicitario; Visa ne ha acquisito la licenza per identificare le possibili frodi online. È evidente, ad esempio, che un cliente residente in un paese comunitario potrebbe essere vittima di un raggiro se risultasse che piazza i suoi ordini su negozi online da una postazione PC situata in Asia o Stati Uniti.
Nel dettaglio, il brevetto sembra riguardare la possibilità di misurare la latenza, quindi i tempi di risposta fra i PC che si scambiano dati attraverso il Web. Questi dati permetterebbero la realizzazione di una specie di mappa topologica della Rete che possa essere associata ad una mappa geografica per individuare chi è connesso e dove.
Ma la lista dei sistemi di questo tipo è lunga e comprende anche Digital Envoy , Quova , e tante altre aziende. “Onestamente non è chiaro se esista qualcosa di speciale o tecnologicamente avanzato dietro la descrizione depositata dalla NSA. Dovrei farla leggere ai nostri tecnici, ma non credo ci potrà riguardare lo stesso”, ha dichiarato Gary Jackson, vice presidente di Quova.
Stephen Huffman e Michael Reifer, i due sviluppatori NSA citati nel brevetto, potrebbero aver realizzato uno strumento volto soprattutto allo spionaggio e all’intercettazione. “Se qualcuno chiacchiera in una chat e frequenta un sito pericoloso, la NSA potrebbe voler conoscere il suo indirizzo. Certamente disporrebbero di un indizio che insieme ad altri metodi potrebbe portare all’individuazione esatta dell’utente”, ha dichiarato Mike Liebhold, ricercatore presso l’ Institute for the Future che si occupa anche di studi sul geo-targeting.
L’unica certezza, a detta degli esperti, è che una connessione tradizionale dial-up impedirebbe il tracciamento , consentendo la sola individuazione del provider utilizzato dall’utente. Non è da meno l’utilizzo di servizi proxy come Anonymizer , che permettono di celarsi dietro ad un altro provider.
A questo punto sembra chiaro che il nuovo brevetto potrebbe essere utilizzato per scopi diversi: alcuni sconosciuti, altri veramente legati all’individuazione e il monitoraggio dei comportamenti degli utenti online. Il problema che si pone, però, è strettamente legale, dato che chi utilizza il “geo-targeting” in abito pubblicitario dispone della liberatoria del consumatore. Il Patriot Act emanato dal Senato e dalla Camera dei Rappresentanti statunitensi probabilmente ha lasciato che le maglie del diritto alla privacy si prestino a questo tipo di operazioni, sempre se funzionanti, ma per i cittadini stranieri le stesse regole non valgono . Sebbene oggi non vi sia certezza alcuna sugli effetti giuridici collaterali dell’utilizzo di questa tecnologia, e se in passato gli organi inquirenti erano tenuti ad ottenere un mandato dal giudice per obbligare un provider a fornire i dati personali di un utente, da domani questo potrebbe non essere più una consuetudine. Per la gioia di chi, ormai fuori moda, si batte per i diritti civili.
Dario d’Elia