Un’indagine condotta da due giornalisti del Wall Street Journal – Steve Stecklow e Paul Sonne – ha puntato i riflettori su due società americane che, in accordo con alcuni fornitori di servizi internet, stanno sperimentando l’utilizzo della la DPI (ovverosia Deep Packet Inspection) per scopi pubblicitari.
La DPI è una modalità di analisi e raccolta di pacchetti dati che transitano all’interno di una rete per verificare la presenza di eventuali anomalie del sistema, intrusioni, virus, e anche per ottimizzare il traffico dati e raccogliere dati statistici sull’accesso alle rete. Le due aziende in questione, la Kindsight Inc. e la Phorm, hanno stretto accordi con alcuni Internet Service Provider domiciliati in USA ma anche Canada ed Europa i quali ovviamente parteciperanno agli utili derivanti dagli introiti pubblicitari. In poche parole, attraverso questa tecnica, si è in grado di esaminare le informazioni che transitano tra il dispositivo dell’utente e il provider fornitore del servizio internet, nonché creare profili degli utenti e inviare pubblicità ad hoc, il tutto a danno della nostra cara e vecchia privacy. La DPI è considerata ancora più dannosa e intrusiva dei c.d. cookie, ossia quei file di testo che si inseriscono nel computer quando si visita un sito Web, e consentono di memorizzare determinate informazioni (come nome utente e password) che, generalmente, non sono considerate un rischio per la riservatezza dell’utente. Attraverso l’utilizzo della Deep Packet Inspection, infatti, si entra in possesso di informazioni più precise – e quindi più ricercate – in quanto viene analizzato il contenuto dei dati trasmessi. In realtà, la Phorm era già stata oggetto di critiche quando nel 2006, con l’appoggio di British Telecom, aveva monitorato, senza il necessario consenso degli utenti, il traffico internet transitante sul provider della compagnia telefonica britannica, acquisendo informazioni per venderle alle compagnie di marketing. Le due società d’oltre oceano si sono tutelate specificato che i clienti degli ISP contattati hanno ricevuto una richiesta di consenso per partecipare alla sperimentazione e inoltre hanno offerto un servizio gratuito per tutelare la sicurezza dati. Nel Bel Paese la situazione è diversa: per l’ordinamento italiano infatti anche il semplice indirizzo IP è considerato un dato sensibile, per cui sarebbe “impossibile il silenzio-assenso – per essere analizzati – e pure acquistare una base dati da provider con clienti già in ‘portafoglio’. Sarebbe invece possibile una richiesta di consenso d hoc” come conferma Guido Scorza, docente di diritto delle nuove tecnologie. (M.C. per NL)
