A proposito di Wi-Fi libero (2)

Verifica dei dati equivale a sicurezza?

A proposito di wi-fi e del parere dell’avvocato Biavati, pubblicato sulla rete civica del Comune, e per correttezza e completezza dell’informazione pubblicata anche dal nostro sito, vanno fatte alcune ulteriori precisazioni.

In effetti l’avv. Biavati non ha torto quando dice che la legge ha abolito l’obbligo di registrazione preventiva, e non istituito un divieto alla registrazione. Fermo restando questo dato di fatto, la natura della registrazione preventiva messa in atto dal comune presenta  comunque difformità legale. Innanzitutto, quando si richiedono dati sensibili vanno accompagnati per legge da una informativa sul trattamento dei dati personali cosi come prevedono le norme sulla privacy. All’interno dell’informativa, inesistente in questo caso, dovrebbero essere elencate tutte le informazione su chi sia a trattare i dati sensibili, per quanto tempo siano registrati, dove siano registrati, le procedure di registrazione e trattamento dei dati personali.  Tutto questo manca nell’attuale procedura di identificazione e registrazione del comune, aprendo di fatto un squarcio di illegalità dal punto di vista delle informativa sul trattamento dei dati personali e del rispetto della privacy.

Altra cosa da mettere in rilievo e che fa riflettere nell’analisi di Biavati, è quando scrive “Inoltre, le eventuali dichiarazioni rese in fase di registrazione attraverso login, non vengono verificate e/o controllate in nessun modo accontentandosi delle mere dichiarazioni rese dall’utente non venendo richiesto altro, tanto meno la trasmissione di copia di documento di identità o simile” e poi “Quindi la richiesta di login che punta a soddisfare molteplici esigenze, tra le tante cose può garantire quel livello minimo utile ad assicurare la sicurezza delle comunicazioni e della tutela dell’ordine pubblico”. Non si capisce allora come una registrazione non verificata possa garantire la sicurezza. O meglio se come sostiene Biavati, nessuno verifica i dati vuol dire che chiunque possa inventarsi dei dati fasulli, come nome cognome o altro in fase di comunicazione e ricevere quindi l’autorizzazione all’utilizzo.

Tutto questo non pone in nessuna tutela l’ente pubblico, in quanto nomi non verificati e inventati in caso di reati informatici non possono costituire prova per la polizia informatica, e dunque non escludere da correità o colposità l’Amministrazione Pubblica.  E non sarebbe quindi più facile per chi intenda commettere dei reati fornire nomi falsi piuttosto che affibbiarsi l’onere di modificare il mac address, operazione certamente più complicata?

Concludendo, è pur comprensibile che wi-fi libero non debba tradursi necessariamente come wi-fi aperto per questioni di sicurezza (nonostante altri comuni lo hanno comunque aperto vedasi Rodi Garganico per citare il più vicino e che ha avuto l’apprezzamento di tutti i turisti) ma vero è che non si può mettere in piedi un dubbio sistema di registrazione, senza alcuna informativa sul trattamento dei dati personali e quindi contro le norme sulla privacy, e poi dichiarare che in realtà i dati non vengono nemmeno verificati e controllati aprendo di fatto alla possibilità di fornire dati falsi, e accorciando di fatto la strada a chi voglia commettere dei reati. Piuttosto di spendere tempo e danaro in consulenze, sarebbe più opportuno o aprire del tutto la rete, oppure mettere in piedi un sistema di registrazione efficace e legale dal punto di vista della privacy degli utenti.

Da ultimo, non per importanza, potrebbe essere sfuggito l’art. 6, comma 1 del D.Lgs. 259/03 che recita “Lo Stato, le Regioni e gli Enti locali, o loro associazioni, non possono fornire reti o servizi di comunicazione elettronica accessibili al pubblico, se non attraverso società controllate o collegate”. Se questa norma fosse applicabile al caso in questione, l’ente locale non potrebbe offrire il servizio direttamente, ma dovrebbe avvalersi di società controllate o collegate.

Pio Matteo Augello