Due giorni fa abbiamo denunciato al Garante della Privacy il gestore Fastweb che, andando ben oltre il mandato del Gip di Bergamo di impedire l'accesso al sito Pirate Bay, reindirizzava gli utenti su un sito che fa capo all'Ifpi, l'associazione dell'industria discografica (1). In questo modo, l'utente Fastweb poteva a sua insaputa ritrovarsi schedato dalle major dell'industria discografica.
Dai nostri test effettuati nelle ultime 24 ore, risulta che Fastweb abbia cessato questa subdola forma di phishing (recandosi su quel sito, a chiunque, anche ad un semplice curioso, potevano essere carpiti una serie di dati personali).
Sinceramente non comprendiamo il comportamento di questo gestore, che ha messo a rischio la privacy dei suoi clienti. In una risposta alla nostra denuncia, Fastweb si e' giustificata dicendo che a legittimare il suo agire era una disposizione della Polizia giudiziaria (2).
Se questa disposizione esista o meno, non siamo in grado di dirlo. Possiamo pero' affermare con certezza che qualora esistesse, essa sarebbe illegittima, e sorprende che un gestore come Fastweb abbia supinamente accettato di applicarla.
Ci auguriamo che la prossima volta, i gestori consultino i propri legali prima di dar luogo a comportamenti illegittimi e gravemente lesivi dei diritti dei propri utenti. Fino a prova contraria viviamo in uno Stato di diritto, e non in uno Stato di polizia.
Ci auguriamo che il Garante della privacy proceda a sanzionare il comportamento del gestore per i potenziali danni procurati agli utenti Fastweb che nei giorni scorsi hanno tentato di raggiungere il sito clicca qui.
   
(1) clicca qui
(2) Qui la risposta di Fastweb alla nostra denuncia, rintracciata sul sito clicca qui:
In riferimento alla notizia pubblicata in data 21 agosto 2008 relativa al comunicato diffuso sul sito di Aduc, precisiamo che l'inibizione dell'accesso al sito “thepiratebay” da parte di FASTWEB risponde al decreto del 1 agosto 2008 della procura di Bergamo. Il magistrato ha imposto a tutti gli ISP operanti in Italia di inibire le connessioni dei loro clienti, sia lato DNS che lato IP. Una disposizione della Polizia Giudiziaria richiedeva inoltre il reindirizzamento delle connessioni verso una pagina web da loro indicata.
Non si puo' pertanto attribuire alcuna responsabilità a FASTWEB per il reindirizzamento verso un IP sul quale l'azienda non ha alcun controllo. Si sottolinea inoltre che lo stesso IP e' stato utilizzato da tutti gli ISP destinatari del decreto e che gia' dal primo pomeriggio di ieri, 21/08/2008, su indicazione della Polizia Giudiziaria, e' stato sostituito con un altro indirizzo IP recante una pagina bianca di errore generico invece della precedente pagina di cortesia.
Ci preme infine precisare che l'architettura di rete che FASTWEB utilizza per la fascia residenziale della propria clientela e' basata sul concetto di NAT (tecnica che consiste nel modificare, mediante router e firewall gli indirizzi IP dei pacchetti in transito, assegnando loro un altro indirizzo IP che viene utilizzato per le connessioni dirette al di fuori della rete FASTWEB): si puo' avere visibilita' solo degli IP di navigazione (appunto IP di NAT), e pertanto non risulta tecnicamente possibile risalire ai dati anagrafici dell'utente FASTWEB che ha effettuato la navigazione.
clicca qui