Condivisione WiFi in negozio e nelle attività commerciali: si può fare senza problemi?

Disporre di una connessione WiFi è molto utile quando ci si sposta per lavoro o per svago, soprattutto se ci si trova all’estero ambito in cui l’utilizzo del piano dati offerto dall’operatore di telefonia mobile è molto più limitato in termini di gigabyte trasferibili.

In questi giorni abbiamo letto tanti articoli in cui si parla dei filtri DNS come una soluzione utile a stabilire quali servizi e siti Web i dispositivi collegati al router possono utilizzare. Di simili funzionalità abbiamo parlato spesso: si tratta di meccanismi che funzionano bene e sono utili per bloccare un sito evitando qualunque tentativo di accesso. Con un minimo di configurazione, senza dover spendere un centesimo, OpenDNS permette di svolgere attività di filtraggio.

Il fatto è che l’uso dei DNS impostati sul router (e che svolgono un’azione di filtro) può essere facilmente scavalcato impostando a livello di dispositivo client i DNS alternativi da usare: accedendo alle proprietà della connessione basta cambiare DNS in Windows, Linux, macOS, Android e iOS per superare le limitazioni imposte.
In un altro articolo ci siamo divertiti a bloccare l’uso di server DNS alternativi in rete locale servendoci di regole iptables e indirizzando tutte le richieste sulla porta 53 verso l’IP del DNS impostato a livello di router.

Il fatto è che espedienti del genere possono essere aggirati usando ad esempio DNS over HTTPS (DoH), un protocollo che si attiva nel browser o in Windows e che permette di crittografare tutte le richieste di risoluzione dei nomi a dominio. In questo modo i client collegati con il router possono facilmente sfuggire a qualunque azione di filtraggio.

Responsabilità di chi condivide la connessione WiFi

Un tempo il ben noto Decreto Pisanu (anno 2005) imponeva anche ai gestori di reti WiFi l’obbligo di verificare con cura l’identità di coloro che si collegano. La normativa fu di grande intralcio per la diffusione delle reti WiFi e del “WiFi libero“.

Fortunatamente quelle disposizioni furono abrogate con il decreto legge n. 69 del 21 giugno 2013: fu stabilito che “l’offerta di accesso alla rete Internet al pubblico tramite tecnologia WiFi non richiede l’identificazione personale degli utilizzatori. Quando l’offerta di accesso non costituisce l’attività commerciale prevalente del gestore del servizio, non trovano applicazione l’articolo 25 del codice delle comunicazioni elettroniche“.
In altre parole se la connessione WiFi è condivisa, ad esempio, da attività commerciali come strutture ricettive, bar, ristoranti ma anche lavanderie, stabilimenti balneari, discoteche e in generale da qualunque soggetto che non svolge il ruolo di operatore di telecomunicazioni questi non deve sottostare alle norme più restrittive che riguardano invece i provider dei servizi di comunicazione.

Chi possiede un locale pubblico e vuole offrire alla sua clientela il servizio WiFi può quindi farlo liberamente senza chiedere autorizzazioni e senza dover obbligatoriamente verificare l’identità di ciascun utente. Il decreto citato in precedenza prevede infatti che nei casi descritti “l’offerta di accesso alla rete Internet al pubblico tramite tecnologia WiFi non richiede l’identificazione personale degli utilizzatori“.

Tutte le problematiche in tema di responsabilità civile e penale di chi condividere una connessione WiFi sembrerebbero così superate. E invece no, purtroppo.
Nella normativa è presente anche il seguente riferimento: “resta però l’obbligo del gestore di garantire la tracciabilità mediante l’identificativo del dispositivo utilizzato“.

La Corte di Giustizia dell’Unione Europea nella causa C‑149/17 ha infatti stabilito che il titolare di una connessione Internet è responsabile della violazione dei diritti d’autore (nel caso di specie della distribuzione di contenuti protetti da copyright mediante applicazioni per il file sharing) a meno che non provi che la violazione è stata materialmente compiuta da terzi.

La stessa Corte, anche in un’altra vertenza (la precedente C-484/14), aveva consigliato l’uso di strumenti utili a registrare, unicamente per le finalità connesse con l’erogazione del servizio WiFi, l’identità di chi si sta servendo del collegamento dati.

Per mettere in piedi un’attività simile è possibile servirsi della funzionalità captive portal integrata in molti dispositivi oppure guardare a progetti open source come Zeroshell, Coovachilli e Pfsense.
Particolarmente utili sono i meccanismi di login e autenticazione degli utenti basati sul protocollo OAuth e che chiedono a chi vuole usare la connessione WiFi di accedere con un account Facebook, Google e così via. In questo modo si può evitare l’identificazione mediante l’invio di SMS su un numero di cellulare indicato dall’interessato.
Grazie a un captive portal il gestore della WiFi avrà sempre prova di ogni connessione stabilita dai dispositivi client.

Tra le migliori soluzioni commerciali c’è Tanaza della quale avevamo parlato a suo tempo.