“Il potenziale di violazione della privacy è spaventoso. Pensare che un operatore di rete possa tracciare ogni movimento dell’utente su Internet, registrare i dettagli di ogni singola ricerca e leggere ogni email e ogni allegato è allarmante”. Così si è espresso Rick Boucher, il presidente di una sottocommissione del Congresso dedicata alla rete e alla tecnologia. Gli States stanno indagando su deep packet inspection e behavioral advertising: un provvedimento potrebbe tentare di arginare l’occhiuta invasività di operatori e ISP.
Il Congresso ha chiamato a testimoniare operatori e rappresentanti dei cittadini della rete: la Federal Trade Commission ha già emesso raccomandazioni e ammonimenti. Le autorità statunitensi si stanno muovendo sulla scorta del procedimento in corso nei confronti di NebuAd : insinuandosi tra provider e netizen, pagando agli ISP per tracciare comportamenti e sessioni online da distillare in dati mirati da vendere agli inserzionisti, l’operatore avrebbe violato il diritto alla privacy di migliaia di cittadini della rete poco consapevoli. È altrettanto fresca l’indagine condotta dalle autorità degli States su Comcast, che ha brandito la DPI per selezionare il traffico imponendo setacci che imbrigliassero i protocolli più scomodi.
Per questo motivo gli Stati Uniti meditano di imporre maggiore trasparenza e di regolamentare gli utilizzi della deep packet inspection . Gli operatori delle rete difendono a spada tratta l’utilizzo di questa tecnologia: “è messa al servizio di numerose attività a favore del consumatore”, ha assicurato il presidente della National Cable & Telecommunications Association Kyle McSlarrow. L’uso della DPI non intaccherebbe la fiducia che i cittadini ripongono nei provider: i provider dell’Associazione per ora non vendono i dati dei propri utenti, ma se un giorno decidessero di farlo si munirebbero di tutti i dispositivi necessari a garantire al cittadino della rete il controllo sui propri dati, la trasparenza e una contropartita in termini di valore aggiunto. La posizione dell’associazione collima solo in parte con quella di AT&T: l’operatore condanna la deep packet inspection condotta in segreto, ma la divisione advertising dell’azienda si servirebbe di soluzioni di behavioral advertising riconducibili ad altre tecnologie. I membri del Congresso suggeriscono di ampliare lo sguardo: non di sola deep packet inspection si tratterebbe.
La DPI, tempera le apprensioni McSlarrow, è una tecnologia neutra: sta agli operatori impugnarla con coscienziosità . Gli usi della DPI incoraggiati dai provider? Gli operatori spiegano che il dragaggio del traffico risulta utile per tutelare la sicurezza degli utenti, per arginare la diffusione di spam e malware, per disinnescare i tentativi di phishing. Ma anche per studiare le risposte dell’infrastruttura dei provider e programmarne l’evoluzione, per erigere palizzate nel nome del parental control, per rispondere alle richieste di intercettazione delle autorità.
Ma le associazioni schierate contro il tecnocontrollo non sembrano sposare le argomentazioni degli operatori della rete. La Deep Packet Inspection, denuncia Marc Rotenberg di EPIC, è intercettazione . E la legge non permette di intercettare se non per assolvere a un ordine dell’autorità giudiziaria.
Non di sola privacy si tratta, ricordano inoltre dal Centre For Democracy and Technology: la DPI sovverte il principio della rete stupida, apre la strada a discriminazioni di bit . Consentire ai provider di analizzare i pacchetti scambiati sulle proprie infrastrutture sarebbe come permettere al servizio postale di frugare nei contenuti della corrispondenza dei cittadini: così il provider potrebbe decidere di recapitare solo ciò che si dimostra fruttuoso consegnare all’utente per motivi commerciali e per motivi politici.
Anche al di qua dell’Atlantico, nel Regno Unito, fervono le analisi e le indagini. La Commissione Europea ha recentemente avviato una procedura di infrazione nei confronti delle autorità britanniche, che non avrebbero saputo tutelare i propri cittadini dalle sperimentazioni con cui i provider hanno saggiato le potenzialità di Phorm mettendo a frutto utenti inconsapevoli . Ora la Commissione parlamentare che si occupa di Comunicazioni ha avviato un’indagine per definire il ruolo che il governo dovrà assumere rispetto alle intercettazioni del traffico agevolate dai provider. Phorm non teme il confronto: sarà occasione per chiarire la propria posizione e di ribadire la propria aderenza agli standard di tutela della privacy. Ma gli operatori della rete sono i primi a non lasciarsi convincere: dopo Amazon UK e LiveJournal, anche Virgin Media e Wikimedia Foundation si sono affrettate a prendere le distanze dal servizio di behavioral advertising.
Gaia Bottà