I dati Whois, com’è noto, consentono di verificare l’intestatario di qualunque nome a dominio. Per recuperare quest’informazione, basta utilizzare i servizi messi a disposizione dai registri nazionali (come il Registro.it per l’Italia) oppure, ad esempio, questo strumento specificando il dominio da controllare.
Secondo quanto stabilito nel nuovo regolamento europeo sulla protezione dei dati (GDPR, General Data Protection Regulation; vedere GDPR, cos’è e cosa prevede il regolamento europeo sulla protezione dei dati), le aziende non potranno più condividere i dati dei loro clienti a meno che non abbiano conferito un’esplicita autorizzazione.
Il GDPR si rifletterà quindi anche sui dati pubblicati nelle schede Whois dei nomi a dominio, non soltanto in Europa ma anche nel resto del mondo.
L’ICANN, ente senza scopo di lucro che, tra i suoi numerosi incarichi, provvede ad assegnare indirizzi IP e a svolgere un’attività di gestione dei nomi a dominio di primo livello, ha infatti deciso di imporre ai provider la rimozione di tutte le informazioni personali dalle schede Whois a partire dal prossimo 25 maggio, data di entrata in vigore del GDPR europeo.
Sebbene chi registra un nome a dominio abbia già oggi la possibilità di nascondere parte dei suoi dati o la totalità di essi rivolgendosi a un apposito servizio a pagamento (Whois Privacy), la possibilità di effettuare query Whois è in molti casi essenziale per svolgere attività di verifica e comprendere meglio come si muovono truffatori e criminali informatici in generale.
Nella proposta firmata ICANN, l’ente anticipa la sua volontà di creare un sistema di certificazione volto ad autorizzare solamente soggetti specifici per il controllo dei dati Whois (forze di polizia, autorità, ricercatori nel campo della sicurezza,…).
Questo tipo di approccio è stato immediatamente da Electronic Frontier Foundation (EFF) così come da altri esperti: ICANN non potrebbe ergersi a giudice stabilendo quali soggetti hanno titolo per accedere ai dati Whois e quali, invece, non possono inviare query.
Un’animata discussione è in corso e difficilmente ICANN potrà approvare un modus operandi definitivo entro il prossimo 25 maggio.
Nell’articolo Recuperare un dominio registrato da altri: come si fa abbiamo visto come provare a recuperare un dominio .it che si fosse registrato per sé ma che si fosse dimenticato di rinnovare.