Come scoprire (legalmente) l’indirizzo di un italiano all’estero. E farne delle liste.

Oggi vi racconto come “accumulare” i dati sensibili di tanti cittadini italiani tramite internet e senza nessuna tecnica di hackeraggio.
Dovete solo avere pazienza, perché potrete farlo solo la prossima primavera, ma appena si apre quella finestra temporale potrete scaricare i dati di migliaia di cittadini italiani.
E lo preciso, sono dati liberamente accessibili.

Ma forse è meglio raccontarvi la storia dall’inizio. Mettetevi comodi, ché è una storia lunga.

Maggio 2011

Nel giugno 2011 si sono tenuti in italia quattro referendum abrogativi, ricordate? Acqua pubblica, nucleare e legittimo impedimento.
Mentre scorro l’albo pretorio on-line del mio Comune noto la lista degli elettori iscritti all’AIRE (anagrafe italiani residenti all’estero).
Niente di male, è la legge che prescrive la sua pubblicazione all’albo pretorio del Comune prima di ogni consultazione elettorale.
Solo che aprendo il grazioso PDF linkato sull’albo pretorio scopro che l’ufficio elettorale del mio Comune à avuto la brillante idea di pubblicare non solo nome e cognome degli elettori residenti all’estero ma anche luogo e data di nascita, e soprattutto l’indirizzo di residenza.
Attenzione, non solo lo stato estero in cui ogni cittadino risiede, ma proprio tutto l’indirizzo di casa, compreso di via, numero civico e città.

Trasecolo. Tutti i miei dati sono liberamente visibili su internet da chiunque.

Faccio un giro sui siti internet degli altri comuni e noto che in alcuni vengono mascherati i dati sensibili (mostrano sono nome e cognome, talvolta l’anno di nascita, e al massimo lo stato estero di residenza) mentre in altri viene mostrato tutto, compreso l’indirizzo completo.
Per darvi un’idea della cosa, scopro che un amico d’infanzia di cui avevo perso le tracce ora vive sul confine tra Francia e Svizzera, e riesco persino a rintracciare l’indirizzo dove vive il figlio del Sindaco di un paese limitrofo che si è trasferito a Nuova York.

L’indirizzo: perché è importante

Ora magari vi starete chiedendo perché ritengo l’indirizzo così importante e perché è grave che venga pubblicato su internet.
Non sembra ma l’indirizzo è un dato molto sensibile.
Per darvi un’idea, in California viene consigliato caldamente di non mettere il proprio nome sulla casella della posta ma solo il numero dell’appartamento, e di farsi mandare la corrispondenza indicando il numero dell’appartamento al posto del nome. Questo per evitare che il vostro nome associato all’indirizzo possa finire nelle mani di malintenzionati.
L’indirizzo è infatti un dato molto utile per il furto d’identità.

Ma noi non siamo in California, direte voi. Be’, fisicamente no, ma anche se non ce ne rendiamo conto spesso abbiamo a che fare con aziende statunitensi, che lavorano con i loro criteri (meno burocrazia, ma più vulnerabilità).
E a questo proposito è molto istruttiva la storia di Mat Honan, raccontata qua da Paolo Attivissimo. Mat Honan  è un giornalista che un bel giorno si è visto hackerare il proprio aifon, aiped e computer perdendo tutti i dati. Tutto cancellato, un dramma.
È stato vittima di un hacher che rubandogli l’identità digitale è riuscito ad impossessarsi del suo account Apple, e di lì a catena è riuscito ad accedere Gmail e a tutto il resto.
Come à fatto? Semplice, per recuperare la password dell’account Apple servono tre cose: nome dell’account, indirizzo di fatturazione e ultime quattro cifre della carta di credito.

A questo punto l’aggressore aveva tutto il necessario per prendere il controllo dell’account Apple e quindi dei servizi iCloud del giornalista: nome dell’account, indirizzo di fatturazione e ultime quattro cifre della carta di credito. Ha chiamato il servizio clienti di Apple, ha fornito questi dati e ha ottenuto da Apple una password temporanea e da lì una password definitiva che gli ha permesso di leggere la mail di Mat su Me.com e di cancellare tutti i dati dal computer, dall’iPad e dall’iPhone di Mat.

link

Nel caso di Mat Honan l’indirizzo è stato banalmente recuperato facendo un whois sul dominio del suo sito (un motivo in più per nascondere i propri dati nel whois).
In altri casi si può ottenere con tecniche più o meno raffinate. In ogni caso meno si sa in giro e meglio è, perché è un dato che insieme agli altri può servire a rubare l’identità informatica di una persona.

Cosa buona e giusta è quindi cercare di non divulgare il proprio indirizzo su internet dove può essere visto da chiunque.
Se volete qualche motivo in più per convincervi del fatto che i vostri dati è meglio non finiscano su internet vi consiglio di guardare questo filmato.

E poi arriva il Comune

Uno quindi fa per bene i compiti a casa: cerca di mascherare il proprio indirizzo, rimuove da internet gli elementi che potrebbero ricondurre un malintenzionato a scoprirlo… e poi arriva il Comune a sbandierarlo ai quattro venti.
Una presa in giro.

Non sono un pentito di mafia, né uno che è scappato lasciando i debiti in giro. Non ò quindi nessun motivo di temere che qualcuno mi aspetti sotto casa.
Ma nonostante questo penso di avere il diritto di non vedere il mio indirizzo pubblicato su internet.

Decido quindi di agire.

Il ricorso al garante della privasi

Faccio quindi una telefonata al garante della privasi. Dall’altra parte del telefono una gentile signorina che verifica la mia segnalazione, controlla immediatamente sul sito del Comune l’esistenza di questo file con il mio indirizzo in bella vista, e mi consiglia di scrivere un’email all’indirizzo del garante chiedendo il suo intervento.

Piccola parentesi: l’esperienza con questa istituzione è stata perfetta. Ci mettono molto tempo a intervenire (presumo perché oberati di lavoro) ma tolto questo sono efficientissimi. Poca burocrazia e dritti al punto. Non sembra nemmeno di avere a che fare con un ufficio pubblico. Se tutta la P.A. fosse così sarebbe cosa da segnarsi con un gomito.

Faccio quindi la segnalazione, ed è il 31 maggio 2011.

Dopo qualche mese…

Arriviamo al 21 settembre quando ricevo un’email dal Garante: in allegato il pdf della lettera che ànno mandato al Comune.
In breve, chiedono al Comune di specificare (entro il 20 ottobre) sulla base di quale norma ànno autorizzato la pubblicazione degli indirizzi di residenza degli elettori, visto che i dati personali possono essere pubblicati sono se una norma lo consente.

Un giorno prima della scadenza

Il 19 ottobre 2011 il Sindaco manda una lettera di quattro pagine al Garante. Lettera che ò ricevuto solo lo scorso giugno dal Garante insieme al responso.

Giugno 2012

Solo a giugno 2012 il garante della privasi mi inoltra la risposta del Sindaco e la decisione del garante.
E qui viene il bello.

La lettera del Sindaco dimostra in pieno quanto i meccanismi di internet non siano compresi da gente che à in mano i nostri dati per legge.

Riassumento per punti, la tesi del Sindaco è:

1) L’elenco degli elettori iscritti all’AIRE deve essere pubblicata all’albo pretorio.
2) Ogni cittadino può fare ricorso alla Commissione Elettorale contro l’inclusione o l’esclusione di una persona dall’elenco.
Quindi le persone nell’elenco devono essere “chiaramente identificabili.
3) Le liste elettorali sono affisse all’interno dei seggi elettorali e tutti ne possono prendere visione senza formalità
4) Chiunque potrebbe andare in Comune e farsi dare un mio certificato di residenza (fatte salve le limitazioni di legge)
5) L’apposito regolamento comunale prevede che sia pubblicati su internet gli atti con dati personali rispettando
– il principio di necessità
– il principio di proporzionalità e non eccedenza
– il diritto all’oblio
– il principio di esattezza e aggiornamento dei dati

La tesi fila fino al punto 5. È vero infatti che la legge impone di pubblicare le liste degli elettori AIRE all’albo pretorio.
Ed è vero che ognuno potrebbe anche andare in Comune a consultare le liste elettorali e informarsi dell’indirizzo di tutti gli elettori.

Ci sono due punti però che non tornano.

Ma sì, è il Mario Rossi, quello che sta sulla 5th Avenue!

Il primo è anche abbastanza evidente: l’indirizzo, così come gli altri dati personali, sono inclusi nelle liste elettorali per consentire l’identificazione dell’elettore (lo dice il Sindaco stesso) e consentirgli di fare ricorsi. Il altre parole, serve per fare in modo che una persona possa distinguere il Mario Rossi che abita in via del peto ruggente dal Mario Rossi che abita in piazza dell’epistassi cronica.
Ma questo à un’utilità nel paese, dove la comare sa dove stanno di casa tutti gli abitanti del Comune. Non serve a identificare uno che sta all’estero, semplicemente perché non lo vedi mai andare a casa nella tal via. Al massimo sai se abita a Parigi o a Varsavia, ma nessuno al suo paese sa in quale via di Varsavia abita.
Per quanto riguarda l’identificazione di uno che abita all’estero dire che abita nella tal viuzza a 2 mila km di distanza è totalmente inutile.
Quindi il principio di necessità va a quel paese.

Internet o cartaceo, l’è istess

Ma la cosa più disarmante è quando si cita il principio di proporzionalità e non eccedenza.
In sostanza il Sindaco dice [riassumo con parole mie]: di cosa si lamenta? tanto sono dati comunque pubblici? anche se non pubblicavamo il suo indirizzo su internet uno poteva comunque procurarselo consultando le liste elettorali ai seggi o richiedendo un certificato all’apposito ufficio comunale.

Disarmante. Qui proprio non si è capito c0s’è internet e quali sono le sue potenzialità.
C’è l’idea per cui pubblicare un dato sull’albo pretorio on-line e pubblicarlo sull’albo pretorio fisico del Comune sia la stessa cosa.
Ovviamente non è così.
Se il dato è disponibile sulla bacheca del Comune chi lo vuole ottenere deve andare fisicamente in Comune. Il dato è perciò, nella pratica, accessibile solo a coloro che possono andare fisicamente in Comune. Se invece il dato è su internet possono leggerlo tutti coloro che ànno internet. E questi ultimi sono tanti (ma tanti) di più.
Per capirci, un truffatore che vuole clonarmi la carta di credito e sta in Oklahoma senza muovere di un centimetro il suo gentile deretano dalla sedia può accedere liberamente ai dati pubblicati sull’albo pretorio su internet. Costo dell’operazione: zero.
Se lo stesso truffatore dell’Oklahoma vuole il medesimo dato, ma esso è pubblicato sulla bacheca del Comune, il tizio dovrà prendere un volo intercontinentale e recarsi fino all’ufficio comunale del mio sperduto paesino per recuperarlo. Costo? Minimo millecinquecento dollari. Per quanto gli sia comunque possibile accedere al dato, nella pratica non lo farà, perché il gioco non vale la candela.

Pubblicare un dato su internet significa esporlo a due miliardi e mezzo di persone. Pubblicarlo sulla bacheca comunale lo rende accessibile, nei fatti, solo a qualche migliaio di persone.
Pensare che le due cose siano equivalenti è assurdo.
Sarebbe come dire che girare nudi per strada equivale a girare nudi per casa perché tanto uno potrebbe appostarsi con un binocolo fuori da casa tua e intravederti biotto spiando trai i buchi delle tapparelle.

Il principio di proporzionalità e non eccedenza è rispettato solo nella mente di chi non capisce che un dato pubblicato su internet è visibile da tutto il mondo a costo (quasi) zero.
Perché se non è eccedenza mostrare un dato a tutto il mondo, ditemi voi cosa si dovrebbe fare per eccedere.

Mi autodenuncio: in primavera faccio liste di persone

Per dimostrare quanto sia mostruosamente pericolosa la pubblicazione dei dati personali su internet annuncio che la prossima primavera (poco prima delle elezioni, quando usciranno le liste degli elettori) farò liste degli italiani residenti AIRE.
È facilissimo: faccio passare i siti internet dei vari comuni e scarico tutti gli elenchi contenenti gli indirizzi di residenza degli elettori.
Li metto insieme e mi creo un bell’archivio con migliaia di dati personali. Potrei fare la stessa cosa anche andando fisicamente comune per comune, ma quanto tempo mi ci vorrebbe? E quanto spenderei in viaggi? Invece queste liste le farò senza spostarmi dalla cameretta di Praga (chiara la differenza Signor Sindaco?)

Poi non ne faccio niente di queste liste, ci mancherebbe. È solo un atto dimostrativo. Però potrei vendere questa lista piena di dati preziosi (specialmente perché riferiti a una categoria specifica) a un malfattore.
Lo stesso potrebbe fare il malfattore direttamente. Anzi, lo consiglio vivamente! Amici malfattori all’ascolto, volete un po’ di dati personali con nome, cognome e indirizzo di migliaia di cittadini italiani?
Aspettate qualche mese, e quando sui siti dei comuni compariranno le liste elettorali mettetevi al computer e scaricate  a man bassa liste di italiani residenti all’estero.

Forse è il caso di intervenire

Speriamo che la voce corra tra i malfattori: chissà mai che il garante per la privasi magari cambi idea e si renda conto, davanti al pericolo di malintenzionati pronti a scaricarsi migliaia di dati personali, che forse è il caso intervenire.
Per quanto mi riguarda, io sono qui pronto a scaricarmi gli indirizzi di migliaia di italiani. Spero mi vogliate fermare.
Magari se la cosa diventa pubblica e il rischio si allarga magari il garante interviene.

Ovviamente anche voi, nel frattempo, potrete facilmente farvi i cazzi miei e scoprire il mio indirizzo (e magari aspettarmi sotto casa con una mazza chiodata). Allora, garante della privasi, che facciamo? Chiamo in causa lei se mi trovo un pazzo con una mazza chiodata sotto casa?

Piesse: di queste vicenda resta lo sconforto che si prova nel trovarsi di fronte a una pubblica amministrazione totalmente aliena a internet e alle sue dinamiche.

11 Comments

  1. Federico said:

    La storia effettivamente è emblematica (e abbastanza sconcertante) del livello di conoscenza del mezzo che hanno molti enti locali, e anche di come a usare sempre “la forza della rete” alla fine si fanno anche più danni.

    Io penso che se molti residenti all’estero segnalino la cosa al Garante ci siano gli estremi per far uscire un provvedimento (se già non sia in cantiere, purtroppo sono veramente carichi di lavoro).

    Anche perché nelle “Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali”
    http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1407101

    il Garante parla proprio (al punto 5) di
    “[…] l’ente locale deve prevedere le diverse forme di accessibilità ad atti e documenti evitando, per quanto possibile, di applicare modalità indifferenziate che non tengano conto delle finalità sottostanti alla trasparenza, nonché delle diverse situazioni personali.”

    “[…] prevenendo al tempo stesso la superflua e ingiustificata diffusione indifferenziata di specifiche informazioni e dettagli ininfluenti (che restano conoscibili, in base alla legge, dai soli soggetti legittimati nel caso concreto).”

    Al punto 9 poi:
    “La diffusione in Internet di dati personali pone specifiche valutazioni in rapporto ai diritti degli interessati. I dati così messi a disposizione di un numero indefinito di persone sono consultabili da molteplici luoghi e in qualsiasi momento. Il loro “carattere ubiquitario” è valorizzato dal crescente accesso ad Internet. Attraverso i motori interni ed esterni di ricerca può essere ricostruito unitariamente un numero ingente di dati riferiti a soggetti individuati, più o meno aggiornati e di natura differente” e cita poi il diritto all’oblio.

    4 Dicembre 2012
  2. mattia said:

    Attraverso i motori interni ed esterni di ricerca può essere ricostruito unitariamente un numero ingente di dati riferiti a soggetti individuati, più o meno aggiornati e di natura differente” e cita poi il diritto all’oblio.

    Preciso doverosamente una cosa che nel posto non ò raccontato per non appesantirlo.
    I file sono stati rimossi dall’albo e non possono più essere aperti (se non ricordo male sono stati esposti 30 giorni o giù di lì).
    E non erano stati nemmeno indicizzati da gugol (presumo che abbiano messo il loro bel robots.txt), quindi non sono nemmeno memorizzati in gugol.
    Quindi dicono: il diritto all’oblio è garantito.
    Già, questi dati sono stati cancellati ma saranno ancora pubblicati in futuro, e sai anche quando. Basta aspettare che ci sia un’elezione o un referendum e sai già quando li troverai a disposizione.
    Ti tocca solo aspettare, tanto ogni tre per due si va a votare…
    Di fatto non è garantito il diritto all’oblio perché i miei dati verranno sempre pubblicati in futuro, e tutti sanno quando.

    4 Dicembre 2012
  3. camicius said:

    ma quindi il garante ti ha risposto picche tenendo buone le considerazioni del comune?

    4 Dicembre 2012
  4. mattia said:

    esatto

    4 Dicembre 2012
  5. Condor said:

    Per le elezioni regionali di qualche mese fa nel sito del comune era pubblicato l’elenco di tutti coloro che hanno fatto la domanda di scrutatore.
    Era indicato nome cognome, data di nascita e indirizzo. Tra questi dati c’era pure il mio, sono diventato una bestia, ho subito contattato tramite email l’ufficio legale del comune, ma il form online non era funzionante, allora ho provato ad inviare un’email ad un altro ufficio e stavolta è andata a buon fine.
    Il modulo è rimasto online per una decina di giorni, l’hanno tolto solo perchè le elezioni erano finite e non per il mio reclamo e la mia minaccia di adire al garante.
    Solo che qui in sicilia sono molto vendicativi, due anni fa ho presentato un reclamo contro il direttore di un ufficio postale che non voleva attivarmi la PEC mentre ad altri l’ha attivata. Inventava scuse di sistema bloccato ecc. Sono dovuto andare in un paese a 30 km dal mio per attivarla.
    Proprio oggi a distanza di almeno 2 anni quel direttore si è vendicato, oggi mentre facevo la fila per ritirare una raccomandata si è ricordato di me e mi ha rimproverato perchè a suo dire ero accanto la porta automatica ed impedivo la sua chiusura (cosa non vera), in quanto ha asserito che per legge le porte negli uffici postali devono essere chiuse.
    Ora, secondo te se ne vale la pena in un paese come il mio di adire al garante? Mi renderebbero la vita impossibile…

    5 Dicembre 2012
  6. Condor said:

    P.S. per quanto riguarda il MUOS ho letto i tuoi post e sono fermamente convinto che gli allarmismi sono un pò esagerati.

    5 Dicembre 2012
  7. IgorB said:

    Grazie Mattia per avermi citato.
    Sull’argomento privacy potremmo scrivere enciclopedie… e soprattutto sul fatto che la gente non sappia nè che i suoi dati vanno su internet nè quali siano i loro diritti.

    5 Dicembre 2012
  8. Turz said:

    Almeno io ho dovuto telefonare 🙂

    5 Dicembre 2012
  9. camicius said:

    Penso che un crawler in python che scandagli i siti dei comuni italiani in ricerca di questi documenti si scriva, tipo, in 10 minuti. Metti mezz’ora se non sei particolarmente abile, o se vuoi cominciare a far ragionamenti automatici sui file che hai scaricato
    E il file robots.txt è solo una convenzione: il giorno che google (o chi per lui) decide di ignorarlo, lo ignora.
    Perplesso e deluso: il garante aveva sempre avuto un certo occhio e dimostrato una discreta competenza (vedi maxcava e l’antispam) su queste cose…

    5 Dicembre 2012
  10. mattia said:

    Penso che un crawler in python che scandagli i siti dei comuni italiani in ricerca di questi documenti si scriva, tipo, in 10 minuti.

    non ne ò mai programmato uno, quindi perdonami se dico una boiata.
    C’è che i siti dei comuni ànno tutti una struttura diversa, e si appoggiano a tecnologie diverse per l’albo pretorio. Ci sono i comuni grandi che se lo fanno in proprio, e i comuni piccoli che usano un servizio esterno fornito da aziende del settore (quindi dal sito del comune linkano all’albo pretorio hostato sul servizio esterno).
    Il mio dubbio è: quanto è complicato scandagliare strutture così diverse?
    Innanzitutto dovresti avere un database degli url dei siti dei comuni.
    E quello magari lo si trova.
    Poi puoi programmarlo in modo che cerchi la stringa “albo pretorio” nella home e prenda l’url nel tag “a” che precede quella stringa.
    E fin lì ok, trovi tutti gli url degli albi pretori dei comuni.
    Però poi gli albi pretori ànno tutti una struttura diversa: come fai a istruirlo per per scaricare il pdf giusto?
    Potresti dirgli di cercare parole chiave tipo “AIRE” “liste elettorali” e cercare link a qualcosa “.pdf” lì attorno.
    Così a naso mi sa che ci metti qualcosa più di 10 minuti a farlo.

    Però se lo fai e me lo fornisci ti ringrazio con 3 birre!

    5 Dicembre 2012
  11. camicius said:

    Innanzitutto dovresti avere un database degli url dei siti dei comuni.
    E quello magari lo si trova.

    Ci sono dentro wikipedia.

    Il mio dubbio è: quanto è complicato scandagliare strutture così diverse?

    Vai abbastanza di ignoranza: segui tutti i link del sito del comune che stanno dentro il sito del comune.
    Hai 3 casi e fai tre liste: pagine web, pdf, altri file.
    Le pagine web le analizzi aggiungendo roba alle tre liste, i pdf li guardi (leggendo titolo, testo interno ecc, e provi a capire cosa c’è dentro), mentre gli altri file li scarti (o magari ne tieni conto in un ulteriore giro).

    Ne parlo con qualche amico nerd e poi ti fo sapere…

    6 Dicembre 2012

Comments are closed.