Un martello da giudice battuto su una tastiera da pc.

Modificato il Decreto Pisanu: Cosa Cambia per gli Hotspot WiFi

Ultimamente non si fa che parlare delle recenti modifiche subite dalla legislazione riguardante gli Hotspot WiFi e l’accesso pubblico a Internet in generale, delle quali ormai chiunque ha avuto notizia dai media e relativamente alle quali molti non hanno le idee chiare.

Sperando di fare cosa gradita ai nostri utenti abbiamo preparato alcune “domande e risposte” che riteniamo possano risultare utili per descrivere i cambiamenti apportati dal nuovo assetto normativo.

Cosa è cambiato a livello normativo dal 1 gennaio 2011?

Con il D.L. 225 del 29/12/2010 (detto anche “decreto milleproroghe”) il Governo ha sancito la decadenza di alcuni degli obblighi imposti da norme precedenti (prima tra tutte il “decreto Pisanu”) in capo alle attività che offrono l’accesso a Internet al pubblico.

In particolare sono venuti meno l’obbligo di richiesta di autorizzazione alla questura (limitatamente alle attività che non abbiano come oggetto di business prevalente la fornitura al pubblico di connettività Internet), quello di identificazione dei soggetti ai quali si fornisce il servizio e quello di tracciamento delle connessioni, precedentemente contenuti nei commi 1, 4 e 5 dell’articolo 7 del “decreto Pisanu” del 2005.

Va precisato che le misure sin qui descritte, essendo state introdotte tramite un Decreto Legge, sono da considerarsi efficaci solo in via temporanea, fino alla conversione in legge del decreto stesso, prevista per la fine del mese di febbraio 2011. Non è da escludere che entro tale data il Parlamento, al quale è delegata la conversione, possa introdurre nuovi obblighi in capo a chi offre servizi di accesso pubblico alla Rete.

Il decreto è stato convertito in Legge nel febbraio 2011.

Cosa cambia nella pratica per le strutture dotate di sistemi Wi-Fi Hotel, WiFinity e WiSpot (i nostri prodotti Hotspot WiFi) o di qualsiasi altro sistema hotspot per l’accesso pubblico a Internet?

Le strutture presso le quali sono attualmente installati sistemi di accesso pubblico a Internet basati sulla maggior parte delle soluzioni in commercio (fra queste Wi-Fi Hotel, WiFinity o WiSpot) forniscono il servizio agli ospiti tramite procedure che permettono l’identificazione degli utenti: creazione manuale degli account con associazione al numero di documento dell’utente (o alla sua camera, nel caso degli hotel) oppure validazione degli utenti via SMS o tramite carta di credito.

Essendo venuto meno l’obbligo di identificazione degli utenti la struttura potrebbe avvertire la necessità di semplificare le modalità di distribuzione degli account, rendendole ulteriormente pratiche da gestire.

In tal caso è consigliabile adottare una forma di erogazione del servizio che sgravi la struttura dagli oneri di identificazione non più necessari ma che consenta comunque di mantenere una forma di controllo degli accessi sulla rete di accesso a Internet.

Queste alcune delle possibili modalità operative del servizio:

    • se si desidera offrire il servizio agli ospiti in forma gratuita è possibile eliminare la registrazione manuale degli utenti e la stampa degli account attivando la creazione delle le credenziali di accesso con la modalità self-service e l’invio delle stesse tramite SMS (sia a numeri italiani che stranieri) oppure a video. L’opzione consente sia l’identificazione degli utenti che il tracciamento delle connessioni;
    • è possibile utilizzare “scratch-card” personalizzate per distribuire gli username e le password ai clienti, potendo decidere se tariffare il servizio o meno. L’opzione non consente l’identificazione degli utenti ma permette il tracciamento delle connessioni;
    • attivare l’opzione carta di credito grazie alla quale poter offrire il servizio a pagamento e, contemporaneamente, non doversi preoccupare della gestione manuale degli account. L’opzione consente sia l’identificazione degli utenti che il tracciamento delle connessioni;
    • consentire agli utenti la navigazione libera dietro semplice inserimento del proprio nome e cognome sulla pagina di login (senza alcun tipo di “validazione”); l’opzione consente comunque il tracciamento delle connessioni.

E se volessi “aprire” completamente la rete di accesso?

Mettere a disposizione del pubblico una rete di accesso a Internet completamente “aperta”, ossia non protetta da un sistema di controllo degli accessi, è estremamente sconsigliabile sia dal punto di vista della qualità del servizio offerto che – soprattutto – da quello della sicurezza degli utenti e del gestore della location che ospita il servizio.

In particolare:

    • una connessione “aperta” (o protetta “artigianalmente” tramite una chiave crittografica WEP/WPA uguale per tutti gli utenti) può essere usata in maniera indiscriminata da chiunque, senza possibilità di limitare né la durata degli accessi né la quantità di dati scaricabili dagli utenti. Il che si traduce nel rischio di vedere utilizzata la propria connessione da soggetti non autorizzati (si pensi ad una rete Wi-Fi di un locale aperto al pubblico utilizzata in maniera abusiva da parte dei vicini), nell’impossibilità di sapere chi sta utilizzando il servizio, privi di ogni capacità di diagnosi in caso di malfunzionamenti o lentezza del collegamento;
    • le reti Wi-Fi aperte al pubblico, se non dotate di un sistema di gestione, non prevedono, nella maggioranza dei casi, meccanismi di “client-isolation”. Tutti i computer e i device contemporaneamente connessi alla rete sono “visibili” tra loro, con conseguente pericolo di intrusione da parte di soggetti malintenzionati sui dispositivi altrui e rischio di furto di dati riservati/sensibili. Anche la stessa rete di “back-office” della struttura che eroga il servizio diventa facilmente penetrabile in assenza di un sistema appositamente studiato per la condivisione tra utenti della connessione a Internet;
    • un sistema fatto per l’accesso pubblico a Internet permette la connessione di ogni tipo di client (notebook, smartphone, iPhone, iPad, …) senza che l’utente debba apportare alcuna modifica alla configurazione del proprio dispositivo: meccanismi di “ip plug & play” fanno sì che sia la rete ad adattarsi al device e non il contrario. Viceversa, in presenza di una rete aperta non controllata da un sistema di accesso pubblico a Internet, ogni utente dovrà configurare opportunamente il proprio dispositivo per connettersi a Internet (abilitazione DHCP, rimozione di eventuali proxy, modifica del server SMTP usato per le mail, ecc…);
    • il punto più importante: il gestore della location che offre il servizio, in qualità di titolare del contratto relativo alla connessione a Internet, risulta responsabile in sede civile di tutte le attività messe in pratica tramite la connessione. In assenza di un sistema che permetta di risalire a posteriori all’autore di comportamenti illeciti quali, ad esempio, lo scaricamento da Internet di materiale protetto da copyright (musica, film, ecc…) è il titolare della location a dover rispondere dell’attività degli utenti, a meno di non poter provare la sua estraneità agli atti contestatigli, prova quest’ultima che è possibile fornire disponendo di un sistema hotspot “fatto apposta”.

Soluzioni specifiche destinate all’accesso pubblico a Internet come Wi-Fi Hotel, WiSpot o WiFinity consentono il pieno controllo della connessione da parte dei responsabili della location, prevedono forme di “isolamento” dei client grazie alle quali agli utenti non sia possibile violare i computer altrui o quelli della struttura che offre il servizio, dispongono di meccanismi “plug & play” che consentono agli utenti la connessione senza modifica delle impostazioni del proprio dispositivo e – soprattutto – garantiscono la possibilità di risalire agli autori di specifici comportamenti sulla rete o quantomeno consentono lo scaricamento della responsabilità su soggetti terzi rispetto al gestore, sia che si opti per un sistema di distribuzione degli account che preveda l’identificazione degli utenti (SMS, carta di credito, accounting manuale), sia che si preferisca offrire un servizio senza identificazione.

In ogni caso il sistema è in grado di memorizzare dati (come, ad esempio il MAC address del dispositivo utilizzato da ciascun utente per connettersi) tramite i quali poter risalire univocamente a un particolare utente, potendo provare l’estraneità del gestore della rete ai comportamenti altrui.

Ci saranno cambiamenti nelle modalità operative di Wi-Fi Hotel, WiSpot e WiFinity?

Le modalità operative dei sistemi non subiranno variazioni sostanziali. Per le strutture che continueranno ad identificare gli utenti il sistema terrà traccia delle connessioni di questi ultimi come sino ad ora. Lo stesso avverrà anche per le strutture che utilizzeranno metodi di autenticazione che non prevedano l’identificazione personale dell’utente (ad esempio le scratch-card). In questo caso il sistema memorizzerà le sessioni di navigazione e gli identificativi dei device utilizzati dagli utenti (MAC address), in modo da poter risalire a posteriori ai computer/device utilizzati e conseguentemente all’utente.

Per qualsiasi ulteriore approfondimento il nostro servizio di assistenza tecnico-commerciale è a disposizione!

–>

Menu