Questo articolo prende spunto da una email, un po' preoccupata, che ho ricevuto da un lettore del Blog.

Come prassi vuole, nella pagina contatti di questo sito si trova un piccolo modulo, che permette di comunicare con il responsabile (in questo caso io) senza aprire il proprio programma di posta elettronica. Questo form richiede nome ed email e poi permette di inserire oggetto e corpo del messaggio. E fin qui tutto bene.

L'email che viene generata e che a me arriva nella casella di posta elettronica, comprende però anche alcuni dati aggiuntivi in calce. Ecco un esempio estrapolato da una email inviata oggi da me stesso:

Inviato da (indirizzo IP): 79.5.147.xxx
(host109-147-static.5-79-b.business.telecomitalia.it)
Data/ora: 25 novembre 2009 15:42
In arrivo da (referente): http://www.saggiamente.com/blog/contatti/
User agent (in uso): Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_2;
it-it) AppleWebKit/531.21.8 (KHTML, like Gecko) Version/4.0.4
Safari/531.21.10

Traduco per i meno esperti. Sono riportati: l'indirizzo IP della mia connessione, data e ora, la pagina dalla quale è stato generato il contatto e l'intestazione ricevuta dal browser web.

Mi viene chiesto come mai prendo questi dati e se sia lecito. Posto che il modulo di contatto non è una mia personale creazione, ma un plugin del programma che gestisce il blog (come si può leggere anche in calce nella pagina di contatto "Powered by Fast and Secure Contact Form") bisogna capire che i dati riportati sono sempre e comunque visibili quando navighiamo su internet. Anche attivando la modalità "privacy" di Safari (o di altri browser) o installando il più potente dei firewall in circolazione, i dati escono fuori comunque (a meno chiaramente di hackeraggi di vario tipo).

Appena ci colleghiamo ad internet (con linea fissa o mobile) il nostro provider ci assegna un indirizzo IP e da quel momento tutti i nostri movimenti vengono tracciati. È così che quando si compiono azioni illegali via web si tenta di scoprire il responsabile. Oltre a questo i dati presi in esame sono utili a generare le famose statistiche (che anche io ogni tanto vi propino) in cui si dice: Firefox batte Explorer, Safari in crescita, eccetera eccetera. Infine molte di queste informazioni sono anche utili per migliorare l'esperienza di navigazione, poiché è anche in base alle "dichiarazioni" del browser, che i designer web possono adattare i siti per il vostro supporto di visualizzazione.

Il concetto stesso di "dati personali" sul web perde molto il suo valore intrinseco. Basta iscriversi sulle pagine bianche o su facebook, twitter, flickr o qualsiasi altro social network, per dire addio alla riservatezza del nostro nome e cognome, della nostra età, delle nostre foto, amicizie, abitudini e via discorrendo. Ciò che si deve tenere sotto stretta sorveglianza sono invece i "dati sensibili". Proteggere il nostro nome nel mondo globalizzato (passatemi il brutto termine) è impossibile. Però la nostra salute, i nostri dati fiscali, la nostra carta di credito e tutte le altre informazioni veramente riservate sono tutt'altra storia. E su quelle bisogna fare veramente attenzione.

Molti siti e blog, in Italia e nel mondo, utilizzano anche sofisticati software di statistica per monitorare gli accessi e l'utilizzo delle proprie pagine web. Uno dei più famosi è Google Analytics, il quale offre agli amministratori dei siti una quantità di informazioni incredibile. Per questo motivo in Germania hanno intenzione di intervenire per limitare Google e le informazioni che ottiene sugli utenti. Di quali informazioni parliamo? A titolo esemplificativo eccone alcune:

  • regione del territorio da cui l'utente si è collegato
  • la sorgente del traffico (se arriva da un altro sito, da un motore di ricerca o scrivendo l'indirizzo del sito)
  • il tempo di permanenza sulle pagine
  • quante volte in media si ritorna sul sito
  • il browser utilizzato, il sistema operativo, la risoluzione video

Però tutte queste informazioni non sono assolutamente collegate ad un nome ed in nessun modo ad una persona riconoscibile, ma al suo indirizzo IP. E il dato che collega tale indirizzo al nome del titolare della connessione web è protetto dai provider (Telecom, Vodafone e compagnia bella) che chiaramente non lo diffondono se non con diretto ordine legale.

Dal mio pannello io ad esempio vedo questo grafico che identifica le sorgenti di traffico del mio Blog:

Schermata 2009-11-25 a 18.19.22

Basta questo per far preoccupare un utente di Roma che si è collegato o si collega abitualmente al mio Blog? Beh, fatta salva la naturale prudenza e l'attenzione giusta e salutare per i nostri dati privati, cosa volete che me ne faccia del fatto che l'indirizzo IP 80.90.100.10 di Roma, si è collegato per 10 min al mio sito con un Mac e Safari facendo una ricerca su Google? Si dovrebbe preoccupare quell'utente perché io sono a conoscenza di questi dati? Se pensate di si, allora smettete immediatamente di usare internet, perché non c'è sito che non abbia un sistema di statistiche e ognuno di essi conosce quindi questi dati.

Un'ultima considerazione... forse non tutti lo sanno, ma se inviate una semplice email, nell'intestazione nascosta del messaggio, vengono indicate (tra le altre cose):

  • indirizzo IP
  • programma di posta utilizzato
  • server usato per l'invio

Che facciamo, smettiamo anche di inviare email?