|
World
Summit on the Information Society, i delegati erano spiati
http://punto-informatico.it/p.asp?i=46310
L'accusa
è di scienziati che hanno individuato chip RFID nei badge di accesso
forniti a chi ha partecipato alla conferenza. L'azione viola leggi
svizzere e norme internazionali. Qualcuno teme per l'incolumità di
certi delegati
16/12/03
- News - Roma - Si parlava di comunicazione digitale, di sicurezza e
riservatezze dei dati, di libera circolazione dei saperi e di avvento di
internet a Ginevra la scorsa settimana e chi ne parlava non sapeva di
essere tracciato. Gli spostamenti di migliaia di persone al World Summit
on the Information Society (WSIS) sono stati seguiti da un occhio, anzi
un chip,
invisibile.
Ad accusare gli organizzatori svizzeri del WSIS di aver fatto ricorso a
chip su radiofrequenza RFID senza neppure dirlo ai delegati sono tre
ricercatori che alla fine del meeting internazionale hanno rilasciato un
rapporto di denuncia sull'accaduto ripreso, tra gli altri, anche dal
Washington Post.
Alberto Escudero-Pascual
dell'Istituto reale di Tecnologia di Stoccolma, Stephane Koch,
presidente della Internet Society di Ginevra e George Danezis,
ricercatore di Cambridge sono tre personaggi super partes che non hanno
affatto gradito la sorpresina preparata dal WSIS ai delegati. E hanno
dimostrato che all'interno dei badge che venivano rilasciati per
l'accesso alle aree del WSIS erano piazzati dei chip a radio-frequenza
capaci, stando al rapporto, a seguire gli spostamenti dei singoli
intervenuti nelle diverse aree della conferenza.
I chip RFID,
dunque, sono stati piazzati non solo nei badge di giornalisti, segretari
e attendenti vari ma anche in quelli di una 50ina di primi ministri,
rappresentanti governativi e funzionari di alto livello, compresi anche
molti rappresentanti italiani. A nessuno di loro, però, è stato detto
alcunché sulla presenza degli RFID e lo stesso WSIS, hanno spiegato i
tre ricercatori, non si è dotato di una policy sulla privacy pubblica né
ha saputo spiegare questa particolarissima scelta. Basti pensare che
anche in Svizzera, come fin qui in Europa, l'adozione degli RFID viene
valutata con molta attenzione nel timore che la loro introduzione nei
prodotti di largo consumo possa tradursi in una violazione amplissima
della privacy delle persone.
"Nel corso delle nostre
indagini - ha spiegato Escudero-Pascual – siamo riusciti a registrarci
per il Summit ed ottenere un pass ufficiale semplicemente mostrando una
carta di identità fasulla e accettando di essere fotografati da una
webcam, non abbiamo dovuto fornire altri documenti o
numeri di registrazione per ottenere il pass". Secondo i tre
ricercatori, i chip RFID potevano essere letti da qualsiasi cosa, come
"i distributori automatici all'ingresso di una specifica sala
riunioni, in modo da consentire l'identificazione dei partecipanti o di
gruppi di partecipanti".
Il timore espresso
nel rapporto è che le informazioni raccolte con gli RFID vengano poi
utilizzate in ambito pubblico soprattutto in vista del secondo round del
WSIS previsto a Tunisi per il 2005. "Abbiamo chiesto - hanno
spiegato i tre - quale sarebbe stato l'uso dei dati da loro raccolti ma
il personale addetto, ovviamente, non ne sapeva nulla". Secondo i
tre scienziati il WSIS ha violato una serie di norme sulla riservatezza,
in particolare la Legge sulla protezione dei dati personali approvata in
Svizzera nel 1992, la Direttiva europea sulla privacy nonché le linee
guida ONU sull'uso dei file personali del 1990.
"Il problema maggiore - hanno spiegato i tre ai reporter - è che
questo sistema non offre adeguata sicurezza ma consente invece la
sorveglianza costante dei rappresentanti della Società Civile, molti
dei quali criticano certi regimi e certi governi. La condivisione di
dati con una terza parte potrebbe mettere tutti loro a rischio e questa
possibilità è ora concreta nell'ambito del WSIS se si considera
l'impatto che potrebbe avere la condivisione dei dati con il governo
tunisino che nel 2005 dovrà organizzare l'evento".
A non avere addosso il chip,
paradossalmente, erano invece gli hacktivist che sono entrati al WSIS
con badge fasulli per dimostrare l'inefficienza dell'apparato di
sicurezza dell'evento.