Telecom & Alice W Gate non rispettano gli Utenti… e la legge?

14 Settembre 2006

Come avrete potuto leggere dagli scorsi articoli riguardanti la mia odissea con Alice 20mbit, posseggo un modem Alice W Gate, che a detta di Telecom, è l’unico che mi consente di accedere ai contenuti della HomeTv. Prescindendo dal fatto che non credo sia giusto imporre l’acquisto-comodato di un apparecchio specifico per la fruizione di un servizio a pagamento, vorrei soffermarmi sulla scarsa sicurezza cui è costretto chi usa questo Modem-Router.

Alice

Come già ampiamente detto, il suddetto Alice W Gate, è solo parzialmente configurabile: il suo firmware consente solo le modifiche ad alcuni parametri di configurazione della rete. Le impostazioni “obbligatorie” minano considerevolmente la sicurezza dei nostri dati, e la sicurezza della nostra rete.

Telecom spinge i propri utenti ad installare reti wifi, in modo da accedere comodamente ad internet e ai contenuti IpTv da più stanze, grazie ad apparati wireless concessi in comodato d’uso.

Su qualsiasi sito di sicurezza informatica, è possibile trovare le misure minime per proteggere una rete wifi:

  • Disattivare DHCP
  • Abilitare il filtro per Mac Address (grazie al commento di giusesco apprendo che è possibile grazie al “controllo di accesso”. E’ attivabile disattivando temporaneamente la cifratura – ricordo comunque che il Mac filter è una misura aggirabile con una facilità estrema).
  • Impostare e cambiare periodicamente la chiave di crittazione WEP/WPA
  • Nascondere e cambiare periodicamente il proprio SSID

Ecco alcuni siti che parlano di sicurezza minima: http://www.symantec.com/ e http://www.notrace.it/

Telecom ci impedisce di attuare queste misure!!

Il modem Alice W Gate è impostato di default su DHCP (per rendere più facili le installazioni ai loro tecnici e agli utenti sprovveduti) e non è possibile disattivarlo!

Non è possibile impostare filtri su Mac Address

La password di crittazione WEP/WPA è stata consegnata al momento dell’installazione in busta chiusa, e non è possibile modificarla!! Alla mia specifica richiesta riguardo la modifica della chiave al tecnico Telecom, in fase di installazione, mi è stato detto “Una password così lunga è impossibile da decifrare”. Fingendomi un intruso ci ho messo solo 15-20 minuti.

Il SSID è preimpostato ed è Alice**** e non è possibile nasconderlo ne modificarlo periodicamente!

Sono abbastanza sensibile al problema della sicurezza informatica, e preoccupato per la mia privacy, e so che esistono leggi che tutelano i dati sensibili anche dal punto di vista “informatico”.

Ricercando su Internet, ho trovato i riferimenti normativi che più si attagliano alla situazione.

Decreto legislativo 30/06/2003, n. 196; in G.U. 29/07/03 Serie gen. n. 174, Suppl. ord. n. 123/L
In vigore dal 1/01/04, sostituisce L. n. 675/1996 e successive disposizioni modificative ed integrative

Roma – Dal primo gennaio 2004 entrerà in vigore il nuovo Codice in materia di protezione dei dati personali. Il Codice si basa sul principio di necessità, secondo cui i sistemi informativi ed i programmi informatici dovranno essere configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi al fine di escludere il trattamento quando le finalità perseguite potranno essere realizzate mediante dati anonimi o tecniche di identificazione del soggetto solo in caso di necessità.
Di rilevante interesse per coloro che trattano i dati mediante strumenti elettronici, appare il titolo V del Codice che disciplina la sicurezza dei dati e dei sistemi. In particolare, in relazione alle misure di sicurezza, il Codice stabilisce che i dati personali oggetto di trattamento debbono essere custoditi e controllati anche in relazione alle conoscenze acquisite in base al progresso tecnico nonché alla natura dei dati ed alle specifiche caratteristiche del trattamento al fine di ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta.

Vige pertanto un obbligo di adozione di misure minime di sicurezza.”

Fonte: http://www.internetsenzafili.com

In particolare la sezione riguardante l’aspetto DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (ALLEGATO B) (Artt. da 33 a 36 del codice) Trattamenti con strumenti elettronici in cui all’articolo 5 della sezione riguardante il Sistema di autenticazione informatica, si legge:

“5. La parola chiave, quando e’ prevista dal sistema di autenticazione, e’ composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all’incaricato ed e’ modificata da quest’ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e’ modificata almeno ogni tre mesi.”

Ulteriori informazioni e approfondimenti sulla legge qui: http://www.studiocelentano.it

Avendo fatto questa rapida analisi legislativa, si pone il seguente problema: è riconducibile alla fattispecie generata da Telecom con il suo Alice W Gate?

Sono in contatto con alcuni legali specializzati in diritto a tutela del consumatore, e con i consulenti legali di altroconsumo, per ulteriori delucidazioni in merito.

Aggiornerò il post appena avrò novità. Facciamo fronte comune per evitare questi soprusi.

Autore: [email protected]

 

Follow Me

Seguimi sui social per essere sempre aggiornato sulle mie attività!

Iscriviti alla Newsletter

Riceverai una mail ad ogni post pubblicato