Roma – Sono in albergo nella capitale, apro il portatile, rapida scansione di eventuali reti wireless, una è aperta e… sorpresa! È pubblica e gratuita. O così dice e sembra.
Leggo le istruzioni e scopro che bisogna compilare un form, ok. Procedo.
– Nome, cognome, indirizzo (ok)
– Data di nascita (che se ne faranno mai? Per la sicurezza? Al fine di favorire eventuali identificazioni personali di chi era connesso… possibile)
– Codice fiscale (mmmh… ma se il servizio è gratis a che serve? Forse sempre per l’identificazione? Sarà)
– Numero di cellulare (Gulp! E a cosa serve? Con questo non mi identificano di certo. Ah! Lo usano come “username”. Ma l’username me lo scelgo io, perché dovrei usare il numero di cellulare? La cosa inizia a puzzare)
– Il numero della carta d’identità. Addirittura.
Insomma, in una parola: SCHEDATO!
Un po’ titubante compilo comunque tutto il form.
Pagina successiva: fare una chiamata gratis (così c’è scritto) entro 5 minuti, per registrarsi. Passato quel termine sarà necessario ricompilare il form. Mah. La puzza aumenta e comincio a chiedermi se sotto non ci sia la fregatura.
Pausa.
Ammetto che qui la mia deformazione professionale la gioca da padrone.
Nell’ordine penso:
– sarà un numero dove si attiva qualche servizio a pagamento?
– non posso nemmeno verificare da qualche altra parte chi sono questi che offrono il servizio
– se fosse una azione di phishing?
– e poi c’è quel meccanismo psicologico connesso all’ultimatum (dopo 5 minuti bisogna ricominciare la procedura): classica tecnica per fare pressione ed indurre ad un certo comportamento (chiamare il numero…)
– quanto più la fregatura è architettata bene, tanto più difficilmente uno se ne accorge.
Morale della favola: non completo il form; non mi registro; non navigo gratis.
Non ho nulla contro l’iniziativa – lodevole – di allineare Roma alle altre capitali europee o americane in cui si trovano reti WiFi gratis, ma tutti questi dati non me li aveva mai chiesti nessuno (tanto meno all’estero).
Vorrei fare solo qualche ipotesi.
1) Se tutti questi dati servono a rintracciare l’eventuale colpevole di qualche reato informatico, beh.. a meno che non si tratti proprio di uno sprovveduto, chiunque potrebbe mettere dati fasulli, un cellulare con una pre-pagata ed il gioco è fatto. Dunque, chi ci rimane “fregato” è il non-criminale che è – giustamente – geloso dei propri dati. Questo si ricollega alla seconda ipotesi:
2) Tutti questi dati dove finiscono? Leggiamo l’informativa.
A parte che la finalità (il servizio), è talmente indeterminata da apparire non idonea (Quali “obblighi di legge”? In Italia ci sono oltre 100.000 leggi! Quali “obblighi contrattuali”? Tutti gli obblighi sono sullo stesso piano? Richiedono gli stessi dati?). Alla fine viene detto che i dati potranno essere trattati (come, anche mediante cessione a terzi? Questo non è detto e, invece, se avviene, deve essere fatto presente) “a fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto”.
Valore aggiunto. Sì. Ma per chi? Per me o per loro?
In buona sostanza: non è tutto oro quel che luccica.
Si potrebbe allora dire che, nella società dell’informazione, non si paga solo con contanti o moneta elettronica, ma anche con i propri dati. Solo che questi non li vediamo come una “valuta”.
Spiace solo notare un paio di cosine. Lungi da me fare discorsi che potrebbero avere una ricaduta “politica”, di questi tempi, e perdipiù a casa di Punto Informatico , ma è un po’ stonato che tutto ciò passi per una iniziativa “pubblica”.
Infine, da più parti si levano voci circa un alleggerimento degli adempimenti privacy per le imprese: se già così ricevo decine di mail spam (provenienti da imprese italiane, non parlo del Cialis o del Viagra d’oltreoceano..) ed alcune addirittura “personalizzate” (evidente risultato di una profilazione che non ho mai consentito…). Dopo una registrazione ad un servizio del genere cosa potrebbe succedere?
avv. Andrea Buti
www.studiobuti.it
Ti potrebbe interessare
11 mar 2008