di Andrea Monti – PC Professionale n. 81
Quando si parla di regolamentare la Rete lo si fa quasi sempre avendo come punto di riferimento il navigatore; ecco dunque che si parla del problema dell’anonimato, dei reati informatici, dei contenuti critici ed altre amenità di questo tipo, dimenticando però che su questo palcoscenico digitale gli attori sono almeno due: l’utente e il provider e che quindi – per continuare in metafora – il copione va scritto per entrambi.
Effettivamente – anche se di questo non si sa nulla o quasi al di fuori della cerchi degli addetti ai lavori – negli ultimi tre o quattro anni provvedimenti emanati con sempre maggior frequenza hanno inciso in misura consistente sugli operatori del settore.
Ciò è particolarmente vero per un misterioso oggetto identificato dalla sigla D.lgs.103/95.
Di che cosa si tratta?
Un po’ di storia
Nel 1990 fu emanata una direttiva comunitaria (la 90/388) che disciplinava la liberalizzazione nel mercato dei servizi di telecomunicazioni diversi dalla telefonia vocale, subordinando – fra l’altro – l’offerta commerciale di tali servizi al disbrigo di alcuni adempimenti e al rilascio di una serie di autorizzazioni. Nel marzo 1995 questa direttiva fu recepita in Italia appunto con il suddetto decreto legislativo e da quel momento ogni fornitore di servizi di telecomunicazione avrebbe dovuto iscriversi in un apposito registro e ottenere, prima di cominciare la propria attività, le autorizzazioni di cui sopra (con l’eccezione di chi all’epoca già era operativo, nel qual caso i provvedimenti potevano essere richiesti continuando ad esercitare l’attività senza interruzioni).
Fu evidente da subito che l’offerta commerciale di accesso a Internet soffriva di una singolare contraddizione; da una parte infatti era (ed è) indubitabilmente qualificabile come servizio di telecomunicazioni, dall’altra, però, non si sapeva (e non si sa) bene quale perché a quanto pare il TCP/IP non era stato preso in considerazione dal legislatore europeo e da quello italiano.
Alcuni esempi
Ovviamente non posso analizzare dettagliatamente il contenuto della normativa in questione, però qualche assaggio è possibile darlo ugualmente.
Il decreto prevede un duplice regime: autorizzatorio se i servizi sono offerti utilizzando collegamenti diretti alla rete pubblica (CDN, per capirci) e dichiaratorio se invece viene utilizzata la rete commutata (quella del telefono). Nel primo caso ci sono da pagare spese consistenti in ragione di ciascun tipo di servizio offerto e sono previste pesanti sanzioni economiche oltre all’interruzione coattiva del servizio (tradotto: staccano la dedicata), mentre nel secondo è semplicemente necessario comunicare al Ministero che si sta utilizzando la rete telefonica commutata senza particolari adempimenti.
Ci si è posti quasi subito il problema di come qualificare il dial-up: ci vuole l’autorizzazione o la dichiarazione? Come sempre in Italia – Coppi e Bartali, Sofia e la Lollo, Coca e Pepsi – si sono formati due partiti: c’è chi sostiene che siccome l’offerta commerciale prevede che l’utente chiami un banalissimo numero di telefono, il servizio (ma quale?) è soggetto alla semplice dichiarazione a nulla rilevando che poi si finisca su una dedicata (do per scontato che tutti sappiate come funziona concettualmente un provider). Altri interpretano il testo normativo in modo rigido e ritengono che se in un qualsiasi punto fra l’utente e il resto del mondo digitale c’è una dedicata allora ci vuole l’autorizzazione.
La differenza fra le due tesi è quantificabile in una sanzione amministrativa – come minimo – di 10.000.000 (si, dieci milioni) di lire e la sospensione del servizio per diversi giorni (anche qualche mese, nei casi più gravi).
Questa è solo la punta di un iceberg che spesso in effetti vede molti fornitori di servizi giocare il ruolo di vittime incolpevoli o inconsapevoli addirittura dell’esistenza di un corpo normativo che li riguarda; purtroppo però la legge non ammette ignoranza, anche quando è scritta usando la crittografia.
Si, ma… a noi?
Il senso di tutto questo discorso sta nel fatto che molti ignari utenti – anche e soprattutto professionali – hanno affidato i propri affari ad operatori che rischiano di subire sanzioni che implicheranno inevitabili fastidi e – nel caso delle realtà professionali – anche danni economici: immaginate l’azienda che improvvisamente si trova senza la posta elettronica che era gestita da un fornitore esterno… non credo che ci voglia un grande sforzo!
Il consiglio è quindi di riprendere in mano i vostri abbonamenti e di vedere se da qualche parte c’è scritto che il vostro provider è in regola con la normativa in questione… in bocca al lupo!
Morale della favola: va bene preoccuparsi degli hacker cattivi, ma in attesa che la fantascienza diventi realtà occhio a problemi forse meno “romantici” ma di sicuro più concreti.
Possibly Related Posts:
- Quello che Apple non dice (sulla sicurezza dei propri prodotti)
- Il vero “falso Klitschko” mette in crisi processi e identità digitale
- Cosa c’è di nuovo nel Metaverso?
- Il server outage di Tesla è un altro passo verso una società vulnerabile
- Cosa insegna il contagio ransomware della SIAE