Con un emendamento “made in Usa”, risalente al marzo scorso, dal prossimo 4 dicembre 2017 ai provider di rete è concessa la vendita della cronologia web della propria utenza, anche per fini commerciali e pubblicitari. L’attuale normativa, infatti, autorizza i fornitori di servizi web al monitoraggio del traffico dei propri abbonati/utenti, permettendo analisi di gusti e tendenze a livello individuale o di gruppo, oltre a permessi speciali, normalmente richiesti da autorità giudiziarie su casi specifici.
Quando navighiamo in un sito web, nei log di sistema sono registrate tutte le informazioni sul nostro conto, come l’identificativo utente, l’indirizzo IP del nostro computer, geolocalizzazione, attività e orari di permanenza sul portale. Superfluo aggiungere che ogni nostra azione o intervento sulla Rete non può sfuggire all’occhio del suo “Grande Fratello” e che per ognuno di noi esiste una scheda identificativa e personale, molto spesso sfruttata a fini economici e commerciali, tra le luci e le ombre del grande mercato del web.
Da marzo scorso, Senato e Camera statunitense hanno liberalizzato ulteriormente le attività dei provider e i nostri dati personali possono essere ceduti ad agenzie pubblicitarie e società commerciali liberamente e senza il nostro consenso. Il provvedimento Usa che permette la vendita della cronologia web, trova i suoi precedenti nel Regolamento Europeo n. 1211/2009, che scongiurava, anche se indirettamente, la possibilità di una navigazione totalmente anonima. Come si enuncia nell’articolo 3, infatti: “Gli operatori di telecomunicazioni e i provider Internet sono tenuti a trattare tutto il traffico dati allo stesso modo, senza discriminazioni, restrizioni o interferenze, e a prescindere dalla fonte e dalla destinazione, dai contenuti cui si è avuto accesso o che sono stati diffusi, dalle applicazioni o dai servizi utilizzati o forniti, o dalle apparecchiature terminali utilizzate”.
A questo si aggiunge l’obbligo del fornitore, per finalità di accertamento e repressione dei reati, di “conservare i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni per dodici mesi”, come ribadito nel Codice in materia di protezione dei dati personali, con decreto del 30 giugno 2003. Dopo il provvedimento “made in Usa” che consente ai provider di vendere a scopo di lucro la cronologia di navigazione presso altre società, si sono scatenate polemiche a livello globale e molti utenti privati sono alla ricerca dei metodi più efficienti a garantire il completo anonimato sul web, indirizzandosi soprattutto su navigazione in incognito e VPN (Virtual Private Network), anche se non completamente attendibili, in molti loro aspetti.
Se per la tradizionale navigazione in incognito, esiste un metodo per risalire all’identificativo utente attraverso l’indirizzo IP pubblico correlato, alcuni fornitori VPN non riescono a garantire una reale protezione ai propri utenti, considerando che molti servizi di telecomunicazioni privata implementano i log sull’utenza attiva. Tra le soluzioni che sono più indicate per avere delle garanzie, sicuramente quella di affidarsi ad un gestore di servizi VPN professionale, la navigazione attraverso la rete Tor, l’utilizzo del protocollo HTTPS per la navigazione e TLS per la posta.