Discussione aperta a tutti sulla privacy log di traffico dati e voce su reti fisse e mobili "dei vari ISP"

Disclaimer: Discussione neutrale dal principio e non tendente al catastrofismo di eventuali falle di sicurezza o "maltrattamenti" giornalieri dei dati personali da parte di svariati ISP! Applicabile solo al nostro paese, con le normative IT/UE in vigore attualmente e con il nostro ordinamento e libera espressione presente

Ciao a tutti e grazie a chi parteciperà e alimenterà la discussione in toni moderati e adeguati

Non so se è già presente una discussione a riguardo magari mi sbaglio e mi scuso per questo con i moderatori, ma questo vuole essere un confronto su tutti e con tutti (Ivi compresi i rappresentanti e venditori se vogliono partecipare), relativamente a questa questione delicata ovvero i log (banalmente ed impropriamente chiamata cronologia traffico sminuendola poiché non contiene solo cosa e quando) e la privacy ad essi associata...

Mi è capitato di dover segnalare a Wind3 un problema tecnico di instradamento/connessione di alcune chiamate su linea mobile e con enorme sorpresa, l'operatrice albanese (particolarmente ferrata su cosa fare, strano caso) mi disse che stava preparando la segnalazione da inviare al reparto tecnico che di conseguenza avrebbe visionato i tabulati telefonici e verificato la presenza di un effettivo problema sulla mia linea...mi chiese alcune numerazioni su cui avevo problemi, i relativi operatori gestori del numero e date ed ore degli eventi problematici...

Siccome alcune erano chiamate estremamente riservate, personali e relative al mio lavoro che ha a che fare tra le altre cose anche con minori e con i loro dati privati che è la cosa che mi pesava di più, ho preferito non dire i dati telefonici relativi alle persone interessate senza prima il loro consenso, credendo che data, ora e operatore fossero sufficienti (guardando i tabulati si sarebbe visto anche il numero ma lì lo avrebbe forse visto solo l'operatore, invece la chiamata è registrata fondamentalmente, la segnalazione va in giro in più layer e via dicendo...l'operatrice si ostinava a chiedermi questi dati quando gli avevo già dato altre numerazioni e operatori su cui riscontravo problemi di collegamento/composizione e su cui aprire una segnalazione...sarà un caso? Alla fine riesco a convincerla di ignorare le numerazioni che ritenevo di non dover dire prima di sapere se era possibile e di segnalare solo quelle già dette...la segnalazione è stata aperta alla fine

Ora tralasciando che ci sono delle normative restringenti in materia che regolano lo storing e managing di questi dati molto delicati ma come scritto qui sopra nel titolo originale "dei vari ISP" ogniuno evidentemente fa un po' come gli pare e se ne frega che ci sono normative ferree a regolare ciò...(e non sempre si vigila e le si rispetta a pieno ma non necessariamente in malafede)

Da quel che so i log di traffico (chiamate e dati per farla breve) devono essere registrati e archiviati (per un dato periodo di tempo stabilito da normativa AGCOM) in maniera sicura, criptata, indisponibile a svariati livelli dell'ISP che li registra e visionabili solo all'autorità (autorizzata da un giudice in seguito all'apertura di una particolare indagine) e agli ISP sono in caso di violazione ripetuta dei ToS o nel caso di reati molto gravi perseguiti per legge come detto aventi come primo mezzo o mezzo "di servizio" una rete telematica di qualsiasi tipo, come per esempio:

frode di ogni genere, diffusione di materiali protetti e non divulgabili, terrorismo, cyberbullismo e shaming di ogni tipo, vendita non autorizzata e incontrollata all'ingrosso e non, di prodotti illegali di ogni tipo, evasione, PPGF e correlati, PGF e correlati...ecc.

Ora, sappiamo che a giorno d'oggi, soprattutto ai big, multinazionali, aziende varie, analitica ecc. interessano questi dati, ma siamo sicuri che ciò che accettiamo ogni volta in termini di ToS e riservatezza sia veramente ciò che ci aspettiamo e che viene messo in pratica da chi ci rivolgiamo? Che nessuno fraintenda ciò che dico, io stesso ho denunciato uno dei reati sopra citati e mi batto per sensibilizzare su altri sempre citati sopra...

Dei tecnici di core network di un ISP dovrebbero poter accedere a questi dati liberamente e senza restrizioni solo per una segnalazione tecnica e senza previa autorizzazione del cliente? Che ne pensate e magari provate a raccontare qualche esperienza in tema se ne avete, a voi la parola...

    • [cancellato]

    • Messaggio #2

    Il reparto tecnico che gestisce il VoIP inevitabilmente avrà accesso ai log dei sistemi - con le opportune autorizzazioni, si spera - che dovrebbero essere però cosa diversa dal sistema dove gli ISP registrano i metadati delle chiamate per le richieste da parte degli enti autorizzati, e con retention più breve.

    Sapere quali numeri hanno problemi sicuramente aiuta a risolvere più rapidamente il problema - capisco le tue esigenze di riservatezza.

      [cancellato] Il reparto tecnico che gestisce il VoIP inevitabilmente avrà accesso ai log dei sistemi

      E su questo siamo ovviamente d'accordo come detto sopra

      [cancellato] con le opportune autorizzazioni, si spera

      Bella domanda...

      [cancellato] che dovrebbero essere però cosa diversa dal sistema dove gli ISP registrano i metadati delle chiamate per le richieste da parte degli enti autorizzati, e con retention più breve.

      Il contrario, quei dati hanno una durata di storing maggiore mi pare, e contengono meno info, al contrario dei dettagli più precisi che servono solo all'ISP come in questo caso...comunque è proprio su questo la discussione

      [cancellato] Sapere quali numeri hanno problemi sicuramente aiuta a risolvere più rapidamente il problema - capisco le tue esigenze di riservatezza.

      No aspetta, non mi riferisco a questo (poiché alcune numerazioni le ho date e per carità avrei dato anche le altre se solo credessi che ogni legge venisse rispettata nel migliore dei modi), mi riferisco al fatto che l'operatrice ha avuto un modo di reagire assolutamente strano quando le ho detto di inserire solo quelli che le avevo già detto...un po' come se volesse sapere altro nonostante non glielo avessi ancora detto...non so se mi hai capito ma questo è quello che maggiormente mi è sembrato strano

                _SCtefanOM4_ Il contrario, quei dati hanno una durata di storing maggiore mi pare, e contengono meno info, al contrario dei dettagli più precisi che servono solo all'ISP come in questo caso

                Dal 2017 la data retention in Italia è estesa a 72 mesi (6 anni). Per il traffico telefonico include chiamate in entrata, uscita, la loro durata, chiamate perse, senza risposta, celle telefoniche. Non escludo l'ISP stesso possa utilizzare questi dati per finalità di marketing, utilizzando come base giuridica il consenso. Un estratto di questi dati spesso sono visibili anche dalle varie aree clienti degli operatori il che farebbe pensare siano "permeabili" anche a altri sistemi dell'operatore, e quindi anche al servizio clienti, ma potrebbe anche essere un database diverso con profondità temporale limitata.

                _SCtefanOM4_ Siccome alcune erano chiamate estremamente riservate, personali e relative al mio lavoro che ha a che fare tra le altre cose anche con minori e con i loro dati privati che è la cosa che mi pesava di più, ho preferito non dire i dati telefonici relativi alle persone interessate senza prima il loro consenso, credendo che data, ora e operatore fossero sufficienti

                Se hai questi requisiti di riservatezza (ma anche in linea generale IMHO), cerca di evitare a tutti i costi le chiamate e messaggi tramite l'operatore, preferendo nel limite del possibile app di messaggistica criptata. Signal Messenger è l'app più semplice per chiamate e messaggi criptati E2EE con minimi metadati trattenuti. Persino Whatsapp è strettamente migliore delle chiamate tramite l'operatore già solo per l'impiego del protocollo Signal, ma la reputazione di Facebook sull'uso dei dati non si può certamente ignorare nel fare una valutazione.

                    Se ci sono problemi di chiamate conoscere i numeri coinvolti facilita notevolmente il debug.
                    Come lo facilita su IP conoscere la destinazione e sorgente e le porte coinvolte. Certo,entrambe le cose identificano univocamente un flusso/connessione.

                    _SCtefanOM4_ un po' come se volesse sapere altro nonostante non glielo avessi ancora detto

                    Scusami, cito questo punto solo per capire una cosa: le telefonate quindi vengono anche registrate e archiviate da qualche parte? Perché altrimenti non capisco quali altri dati estremamente riservati ci possano essere in un database che dice che due numeri hanno parlato fra loro, quando e per quanto tempo, anche se i contenuti di quelle telefonate sono estremamente riservati. E cosa se ne sarebbe fatta l'operatrice che ti ha aperto la segnalazione, anche ammesso e non concesso che sapesse che fossero chiamate confidenziali, cosa che mi pare al limite del complottismo.

                    Ripeto, sono un profano e voglio solo capire.

                        • [cancellato]

                        • Messaggio #7

                        _SCtefanOM4_

                        Intendevo che i log di sistema dovrebbero avere un periodo di retention inferiore a quello del sistema utilizzato per le richieste legali, che dovrebbe essere ad accesso più riservato. Poi come ogni operatore implementi il tutto non lo so.

                        Poi sul comportamento dell'operatrice non so che dire, magari era solo n po' troppo zelante.

                          magick81 Scusami, cito questo punto solo per capire una cosa: le telefonate quindi vengono anche registrate e archiviate da qualche parte?

                          Il contenuto delle telefonate non viene registrato.

                          magick81 Perché altrimenti non capisco quali altri dati estremamente riservati ci possano essere in un database che dice che due numeri hanno parlato fra loro, quando e per quanto tempo, anche se i contenuti di quelle telefonate sono estremamente riservati.

                          Chiami il numero di un ospedale per prenotare un esame, qualche giorno dopo ti chiama l'oncologo, a seguito chiami tutti i tuoi familiari e rimani fino a tarda notte a conversare col partner, la registrazione non c'è, ma è chiaro cosa sia avvenuto. È il primo banale esempio che mi è venuto in mente. Se questi dati non fossero una rappresentazione più che precisa di chi siamo e quello che facciamo non sarebbero conservati.

                                • [cancellato]

                                • Messaggio #9

                                Marco25

                                Credo intendesse che le telefonate all'assistenza possono essere registrate. Se in quella comunichi numeri di terzi rimangono nella registrazione.

                                    Marco25

                                    Sì, mi riferivo alle chiamate personali.

                                    Ho capito il tuo esempio, al quale ammetto di non aver pensato, però può valere se l'oncologo ti chiama da telefono fisso dell'ospedale, se ti chiama dal cellulare un qualunque operatore non può sapere che quello è il numero del medico. E può sapere solo che hai fatto una visita, cosa che volendo potrebbe sapere anche un qualunque impiegato dell'agenzia delle entrate guardando le fatture ricevute nel cassetto fiscale, senza comunque conoscere l'esito. Comunque ho capito il concetto.

                                        7 giorni dopo

                                        magick81 Nessun complotto assolutamente, questo non lo so per quale motivo insisteva così tanto (dopo 10 minuti sono riuscito a farmi aprire la segnalazione solo per quelli). Non so dove possa aver letto che erano telefonate confidenziali, forse può averlo dedotto ma ripeto perché...
                                        Non so cosa se ne facesse, anche solo il fatto che i CC sono dislocati in altri stati extraUE non è proprio il massimo a mio parere...
                                        Siamo tutti profani qui (forse)

                                        Marco25 Chiami il numero di un ospedale per prenotare un esame, qualche giorno dopo ti chiama l'oncologo, a seguito chiami tutti i tuoi familiari e rimani fino a tarda notte a conversare col partner, la registrazione non c'è, ma è chiaro cosa sia avvenuto. È il primo banale esempio che mi è venuto in mente. Se questi dati non fossero una rappresentazione più che precisa di chi siamo e quello che facciamo non sarebbero conservati.

                                        Prova a vederlo al contrario questo esempio e ha più o meno il mio quesito

                                        magick81 Eccoci questo intendevo...comunque generalizzando ci sarebbero infinite possibili falle ma tutto è relativo, la sicurezza perfetta come dicevo in un'altro thread non esiste per noi comuni mortali

                                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                              P.I. IT16712091004 - info@fibraclick.it

                                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile