YBlog

Non è vero ma ci FAPAV…

Posted in Internet&Copyright, Politica&Società by yanfry on 20 gennaio 2010

Ho appena letto il comunicato stampa con il quale la Fapav sembra intenzionata far chiarezza sull’attività investigativa a monte del procedimento cautelare promosso dinanzi al Tribunale di Roma con particolare riferimento alle possibili gravi violazioni della privacy sul modello Peppermint.

Secondo FAPAV il proprio sistema investigativo non violerebbe la privacy degli utenti perché identificherebbe ”solo i primi tre gruppi di cifre dell’indirizzo IP (quelle che corrispondono alla rete di accesso) ed” ignorerebbe “del tutto gli altri numeri che, in ipotesi, potrebbero condurre ad un utente persona fisica”.

Francamente non sono i grado di valutare se una soluzione del genere sia tecnicamente configurabile ma la mia impressione è che, qualsivoglia sistema, almeno in un certo momento, debba trattare l’indirizzo IP completo e che solo in un secondo momento talune cifre possano essere mascherate o cancellate.

La sensazione da avvocato – e dunque, probabilmente, errata – è che un indirizzo IP “monco” non esista in natura e che, pertanto, non possa che essere il frutto di un “taglio” successivo alla sua raccolta integrale.

Se fosse così, evidentemente, la “giustificazione” di FAPAV non reggerebbe ed il trattamento dei dati personali ci sarebbe e sarebbe illecito.

Devo dire, peraltro, che questa impressione trae origine anche dalla circostanza che è stato, a suo tempo, proprio il Presidente di FAPAV a riferire di aver raccolto ed identificato un gran numero di pirati come si vince dal video qui sopra.

Sono, tuttavia, pronto ad essere smentito dai tanti che tecnicamente (e non solo!) ne sanno molto più di me.

Andiamo avanti però e proviamo a vedere a quali conclusioni occorrerebbe arrivare se quanto riferito da FAPAV corrispondesse al vero e FAPAV non avesse effettivamente mai trattato i dati personali di qualche centinaia di migliaia di utenti.

Se FAPAV non ha quei dati ne deriva che non ha nessun elemento per ritenere che l’utente Bianchi di Telecom sia un pirata e l’utente Rossi no con la conseguenza che non è chiaro cosa la Federazione antipirateria possa contestare a Telecom.

Di non aver scritto a tutti i suoi utenti per segnalare che ALCUNI avevano abusato delle risorse di connettività per scaricare opere audiovisive?

Di non aver denunziato all’autorità giudiziaria la circostanza che alcuni propri utenti non meglio identificati, forse, secondo FAPAV erano pirati?

Se così fosse l’azione di FAPAV nei confronti di Telecom sarebbe a dir poco temeraria e la domanda andrebbe certamente respinta.

La coperta usata dalla Federazione, a mio avviso, è, francamente, troppo corta: se la si tira da una parte si deve concludere che FAPAV ha violato la privacy mentre se la si tira dall’altra che la Federazione non ha proprio nulla in mano per contestare a Telecom di aver tradito i propri obblighi da intermediario.

Forse, la prossima volta, prima di correre a scrivere un comunicato stampa…varrebbe la pena di riflettere su ciò che si scrive…

Frattanto io continuo a pensare quello che ho già scritto qui.

UPDATE

Paolo Brini, coordinatore, tra le tante sue attività a difesa dei diritti della Rete, del movimento Scambio Etico mi ha inviato una mail di chiarimenti in relazione ai miei dubbi della quale mi sembra utile pubblicare uno stralcio a beneficio di tutti.

Ciao Guido,

ho appena letto il tuo articolo concernente il “singolare” comunicato stampa FAPAV.

In effetti è come dici te: nella testata (header) di un pacchetto IPv4 ci sono sempre 32 bit (4 byte) dedicati all’indirizzo IP di provenienza, e 32 bit a quello di destinazione. Qualunque sia il metodo utilizzato dalla FAPAV per rastrellare indirizzi IP, “tagliare” l’ultimo byte è un’operazione successiva: quando il pacchetto arriva in un computer della FAPAV, ci arriva perché ha un header corretto e completo. Se mancasse un byte, come fantasiosamente sostenuto dalla FAPAV, il pacchetto sarebbe corrotto e il routing non avverrebbe.

Altre considerazioni: se la FAPAV ha raccolto “centinaia di migliaia di indirizzi IP” nella rete p2p BitTorrent, è probabile che lo abbia fatto tramite metodi altamente inaffidabili, come evidenziato dalla ricerca dell’Università di Washington:
http://dmca.cs.washington.edu/uwcse_dmca_tr.pdf

Se invece la FAPAV ha addirittura monitorato le connessioni ai siti che vorrebbe oscurati, allora deve avere intercettato le comunicazioni degli utenti con strumenti illegali. (…).

Questa storia mi piace sempre di meno perché in ogni caso manca completamente di trasparenza ed è fuor di dubbio che ci si trovi dinanzi ad una forma di privatizzazione della giustizia alla quale non si può dar accesso nell’ordinamento neppure in nome dell’esigenza di difendere diritti tanto preziosi quali quelli di proprietà intellettuale.

Fonte: http://www.guidoscorza.it/?p=1466
Licenza CC: http://creativecommons.org/licenses/by-sa/2.5/it/

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: