Decreto Pisanu e identificazione con sms

Picture 004Un paio di settimane fa ero a Torino, e sono andato da McDonald.
Sì, un po’ me ne vergogno (di essere andato da McDonald), ma avevo bisogno dell’internet. E da McDonald c’è il wifi.

Cioè, io sare andato anche in un internet point, e mi sarei pure pagato il mio euro, ma non c’era un internet point nemmeno a pagarlo oro.

All’interno di McDonald c’è una rete wifi, non criptata, senza controllo di MAC, dove puoi accedere senza problemi. Poi però, per accedere a internet ti devono identificare. Perché il famoso decreto Pisanu contro il terrorismo impone al fornitore di internet di identificare l’utente.

A McDonald risolvono la faccenda con un sms. Tu scrivi il tuo numero di telefonino nella pagina di registrazione, insieme e nome, cognome, numero CI… e il sistema ti manda un sms al cellulare, con la password per accedere.
Così, se fai qualche cazzata, la Polizia viene a prendere te, intestatario della del numero di cellulare.

Decreto soddisfatto? Ma anche no.

Questa pratica infatti è molto diffusa, ma non soddisfa il Decreto Pisanu.

Vediamo cosa dice il decreto 16 Agosto 2005

Art. 1

I titolari o gestori di un esercizio pubblico o di un circolo privato di qualsiasi specie nel
quale sono poste a disposizione del pubblico, dei clienti o dei soci, apparecchi terminali
utilizzabili per le comunicazioni, anche telematiche, esclusi i telefoni pubblici a pagamento
abilitati esclusivamente alla telefonia vocale, sono tenuti a:

a) adottare le misure fisiche o tecnologiche occorrenti per impedire l’accesso agli
apparecchi terminali a persone che non siano preventivamente identificate con le
modalità di cui alla lettera b)
;

b) identificare chi accede ai servizi telefonici e telematici offerti, prima dell’accesso
stesso o dell’offerta di credenziali di accesso, acquisendo i dati anagrafici riportati su
un documento di identità
, nonché il tipo, il numero e la riproduzione del documento
presentato dall’utente;

Il Decreto Pisanu non dice generalmente che la persona deve essere identificabile. Dice che devono essere acquisiti i dati anagrafici, da un documento d’identità. E del documento  (oltre a prendere il numero) devono anche fare una copia .
Quando McDonald mi chiede i dati anagrafici e il numero di documento, non soddisfa questo obbligo. Tanto che io ho scritto di chiamarmi Aieie Brazov, e ho messo un numero a caso della CI. E ho avuto accesso a internet.

Una scappatoia ci sarebbe. Nell’art. 4:

I soggetti che offrono accesso alle reti telematiche utilizzando tecnologia senza fili in aree
messe a disposizione del pubblico sono tenuti ad adottare le misure fisiche o tecnologiche
occorrenti per impedire l’uso di apparecchi terminali che non consentono l’identificazione
dell’utente,
ovvero ad utenti che non siano identificati secondo le modalità di cui all’art. 1.

Ricordiamo che nella legge “ovvero” non significa “ossia, cioè”, ma significa “oppure”.

Ma anche in questo estremo caso, casca l’asino. Il sistema di identificazione tramite sms non identifica un bel niente. Perché? Ci sono diversi casi in cui il numero di telefono non corrisponde all’intestario.

1) Per anni TIM ha intestato schede SIM a persone fittizie. Non so per qual motivo (forse avevano perso dati?), ma tantissime persone si trovavano con la scheda SIM intestata a un personaggio di fantasia.
Putroppo te ne accorgevi solo quando perdevi la SIM e chiedevi il duplicato, perché per ottenerlo devi dimostrare di essere l’intestatario del numero. A me è successo, e la commessa mi ha spiegato che non era intestato a me ma a questo personaggio fittizio, come è successo per tante altre persone (tanto che mi ha cambiato l’identità sull’intestazione della carta senza batter cilio). Benché io l’abbia comprata presentando la carta d’identità.

2)  Il telefonino puoi perderlo. E qualcuno usarlo al posto tuo. E questo è un comune problema di identificazione per altri servizi, come le adsl (problema sollevato ad esempio per la rilevanza penale della legge hadopi, visto che l’intestatario di una linea non sempre corrisponde all’utente).
Se puoi condannare un utente per mancata custodia di una password, non puoi condannarlo per aver perso il telefonino, perché nei tempi tecnici necessari alla sua disattivazione, chi lo trova può usarlo per identificarsi.
E bloccare la SIM non blocca la password wifi di McDonald, che il figlio di buona donna può continuare a usare a nome tuo.

3) Un telefonino può essere aziendale. Certo, tu dici: se usi quello per autentificarti e fai cazzate su internet, io Polizia vado a pizzicare l’azienda e le dico di fornirmi il nominativo di chi lo aveva in custodia.
Peccato però che l’obbligo di tenere il registro delle persone sia un onere di chi fornisce internet, e non dell’azienda, che non è tenuta a smazzarsi il lavoro di altri.

4) Una SIM si può comprare anche senza carta d’identità.
No, non serve andare nel retrobottega di un call center in via Sarpi. Lo puoi fare alla luce del sole.
Dove? All’aeroporto di Stansed, Londra. Vicino al deposito bagagli c’è questo distributore di SIM. Anche italiane.
Con 11,50 sterline ti compri una SIM della TIM, e lo metti in quel posto al Decreto Pisanu.

(Le foto le ho fatte la scorsa estate)

STANSED1

STANSED2

Evidentemente il sistema di autentificazione tramite sms è un colabrodo giuridico.

Nota

Non che io sia qui a difendere il decreto Pisanu, ci mancherebbe altro. La demenzialità del decreto è evidente.
Queste informazioni le ho scritte solo per fare un po’ di chiarezza sull’argomento. E, se mai fosse possibile, per evidenziare anco di più la demenzialità del decreto.

4 Comments

  1. […] saprebbe che questo metodo, al limite del decreto Pisanu (e a mio parere più fuori che dentro) già esiste. Sarebbe solo un riconoscimento di una consuetudine, la legalizzazione di quello che già molti […]

    29 Novembre 2009
    Reply
  2. mattia said:

    Ti sconvelgerò: il ministero non ha potere per fare alcuna interpretazione della legge. L’interpretazione autentica della legge è lasciata al legislatore.

    3 Marzo 2010
    Reply
  3. giovanna said:

    Ciao, non so se qualcuno sia in grado di rispondere a questa domanda, ma io ci provo. Il 14/11/2006 andò in onda una puntata delle iene in cui si parlava delle sim preintestate e vendute ad altri. Facevano vedere come il decreto pisanu sia poco efficace, poichè alla fine chi vende sim printestate non è accusabile e cmq ci sono delle escamotage per ovviare al decreto. non ricordo quale siano. qualcuno lo sa? tante grazie

    10 Agosto 2010
    Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Nota sui biscottini: questo sito usa solo i biscottini di base di Wordpress per il funzionamento del sito. Non usa biscottini per memorizzare vostri dati personali, anche perché non me ne frega niente. Pensate che non vengono nemmeno fatte le statistiche sugli accessi di questo sito. Non ci sono nemmeno i pulsanti per mettere apprezzamenti sul feisbuc, il tuitter o altre reti sociali. Ciao.