WI-FI HOTEL - Informitalia srl unipersonale Verbania ITALIA l'informatica al tuo servizio Studio di consulenza informatica

Il sito e' realizzato con caratteri ad alta leggibilita'
Vai ai contenuti

WI-FI HOTEL

Gennaio 2011

Modifiche subite dalla legislazione riguardante il Wi-Fi e l'accesso pubblico a Internet


Cosa è cambiato a livello normativo dal 1 gennaio 2011?


Con il D.L. 225 del 29/12/2010 (detto anche “decreto milleproroghe”) il Governo ha sancito la decadenza di alcuni degli obblighi imposti da norme precedenti (prima tra tutte il “decreto Pisanu”) in capo alle attività che offrono l’accesso a Internet al pubblico.

In particolare sono venuti meno l’obbligo di richiesta di autorizzazione alla questura (limitatamente alle attività che non abbiano come oggetto di business prevalente la fornitura al pubblico di connettività Internet), quello di identificazione dei soggetti ai quali si fornisce il servizio e quello di tracciamento delle connessioni, precedentemente contenuti nei commi 1, 4 e 5 dell’articolo 7 del “decreto Pisanu” del 2005.

Va precisato che le misure sin qui descritte, essendo state introdotte tramite un Decreto Legge, sono da considerarsi efficaci solo in via temporanea, fino alla conversione in legge del decreto stesso, prevista per la fine del mese di febbraio 2011. Non è da escludere che entro tale data il Parlamento, al quale è delegata la conversione, possa introdurre nuovi obblighi in capo a chi offre servizi di accesso pubblico alla Rete.



Cosa cambia nella pratica per le strutture dotate di sistemi Wi-Fi Hotel, WiFinity e WiSpot?

Le strutture presso le quali sono attualmente installati sistemi di accesso pubblico a Internet basati sulle nostre soluzioni Wi-Fi Hotel, WiFinity o WiSpot forniscono il servizio agli ospiti tramite procedure che permettono l’identificazione degli utenti: creazione manuale degli account con associazione al numero di documento dell’utente (o alla sua camera, nel caso degli hotel) oppure validazione degli utenti via SMS o tramite carta di credito.

Essendo venuto meno l’obbligo di identificazione degli utenti la struttura potrebbe avvertire la necessità di semplificare le modalità di distribuzione degli account, rendendole ulteriormente da gestire.

In tal caso è opportuno consigliare alle strutture di adottare una forma di erogazione del servizio che sgravi la location dagli oneri di identificazione non più necessari ma che consenta comunque di mantenere una forma di controllo degli accessi sulla rete di accesso a Internet.


Queste alcune delle possibili modalità operative del servizio:

se la struttura desidera offrire il servizio agli ospiti in forma gratuita è possibile eliminare la registrazione manuale degli utenti e la stampa degli account attivando l’invio delle le credenziali di accesso via SMS (sia a numeri italiani che stranieri). L’opzione consente sia l’identificazione degli utenti che il tracciamento delle connessioni;

è possibile utilizzare “scratch-card” personalizzate per distribuire gli username e le password ai clienti, potendo decidere se tariffare il servizio o meno. L’opzione non consente l’identificazione degli utenti ma permette il tracciamento delle connessioni;

si può attivare l’opzione carta di credito grazie alla quale poter offrire il servizio a pagamento e, contemporaneamente, non doversi preoccupare della gestione manuale degli account. L’opzione consente sia l’identificazione degli utenti che il tracciamento delle connessioni;

è possibile consentire agli utenti la navigazione libera dietro semplice inserimento del proprio nome e cognome sulla pagina di login (senza alcun tipo di “validazione”); l’opzione consente comunque il tracciamento delle connessioni.


E se una struttura chiedesse di “aprire” completamente la rete di accesso?

Mettere a disposizione del pubblico una rete di accesso a Internet completamente “aperta”, ossia non protetta da un sistema di controllo degli accessi, è estremamente sconsigliabile sia dal punto di vista della qualità del servizio offerto che – soprattutto – da quello della sicurezza degli utenti e del gestore della location che ospita il servizio.
In particolare:
una connessione “aperta” (o protetta “artigianalmente” tramite una chiave crittografica WEP/WPA uguale per tutti gli utenti) può essere usata in maniera indiscriminata da chiunque, senza possibilità di limitare né la durata degli accessi né la quantità di dati scaricabili dagli utenti. Il che si traduce nel rischio di vedere utilizzata la propria connessione da soggetti non autorizzati (si pensi ad una rete Wi-Fi di un locale aperto al pubblico utilizzata in maniera abusiva da parte dei vicini), nell’impossibilità di sapere chi sta utilizzando il servizio, privi di ogni capacità di diagnosi in caso di malfunzionamenti o lentezza del collegamento;
le reti Wi-Fi aperte al pubblico, se non dotate di un sistema di gestione, non prevedono, nella maggioranza dei casi, meccanismi di “client-isolation”. Tutti i computer e i device contemporaneamente connessi alla rete sono “visibili” tra loro, con conseguente pericolo di intrusione da parte di soggetti malintenzionati sui dispositivi altrui e rischio di furto di dati riservati/sensibili. Anche la stessa rete di “back-office” della struttura che eroga il servizio diventa facilmente penetrabile in assenza di un sistema appositamente studiato per la condivisione tra utenti della connessione a Internet;
un sistema fatto per l’accesso pubblico a Internet permette la connessione di ogni tipo di client (notebook, smartphone, iPhone, iPad, …) senza che l’utente debba apportare alcuna modifica alla configurazione del proprio dispositivo: meccanismi di “ip plug & play” fanno sì che sia la rete ad adattarsi al device e non il contrario. Viceversa, in presenza di una rete aperta non controllata da un sistema di accesso pubblico a Internet, ogni utente dovrà configurare opportunamente il proprio dispositivo per connettersi a Internet (abilitazione DHCP, rimozione di eventuali proxy, modifica del server SMTP usato per le mail, ecc…);
il punto più importante: il gestore della location che offre il servizio, in qualità di titolare del contratto relativo alla connessione a Internet, risulta responsabile in sede civile di tutte le attività messe in pratica tramite la connessione. In assenza di un sistema che permetta di risalire a posteriori all’autore di comportamenti illeciti quali, ad esempio, lo scaricamento da Internet di materiale protetto da copyright (musica, film, ecc…) è il titolare della location a dover rispondere dell’attività degli utenti.
Soluzioni specifiche destinate all’accesso pubblico a Internet come Wi-Fi Hotel, WiSpot o WiFinity consentono il pieno controllo della connessione da parte dei responsabili della location, prevedono forme di “isolamento” dei client grazie alle quali agli utenti non sia possibile violare i computer altrui o quelli della struttura che offre il servizio, dispongono di meccanismi “plug & play” che consentono agli utenti la connessione senza modifica delle impostazioni del proprio dispositivo e – soprattutto –garantiscono la possibilità di risalire agli autori di specifici comportamenti sulla rete, sia che si opti per un sistema di distribuzione degli account che preveda l’identificazione degli utenti (SMS, carta di credito, accounting manuale), sia che si preferisca offrire un servizio senza identificazione.

In ogni caso il sistema è in grado di memorizzare dati (come, ad esempio il MAC address del device utilizzato) tramite i quali poter risalire univocamente a un particolare utente, potendo provare l’estraneità del gestore della rete ai comportamenti altrui.


Ci saranno cambiamenti nelle modalità operative di Wi-Fi Hotel, WiSpot e WiFinity?

A meno dell’eventuale introduzione di nuovi obblighi nel corso del periodo di ratifica e conversione del nuovo Decreto Legge che (de)regolamenta il settore, le modalità operative dei sistemi non subiranno variazioni sostanziali. Per le strutture che continueranno ad identificare gli utenti il sistema terrà traccia delle connessioni di questi ultimi come sino ad ora. Lo stesso avverrà anche per le strutture che utilizzeranno metodi di autenticazione che non prevedano l’identificazione personale dell’utente (ad esempio le scratch-card). In questo caso il sistema memorizzerà le sessioni di navigazione e gli identificativi dei device utilizzati dagli utenti (MAC address), in modo da poter risalire a posteriori ai computer/device utilizzati e conseguentemente all’utente.



© 1990-2018 Informitalia srl Verbania (VB) Italia Tel/Fax +39 0323502224 P.IVA: 01339320036
Torna ai contenuti | Torna al menu