Il provider statunitense Verizon Wireless è nel centro del mirino con l’accusa di aver violato la privacy dei suoi abbonati. L’ISP a stelle e strisce, uno dei più grandi dell’intera nazione, avrebbe modificato – nel corso degli ultimi due anni – il traffico HTTP dei suoi utenti inserendo un’intestazione in più.
Tale header addizionale è composto da una stringa di circa 50 caratteri alfanumerici e viene in ogni caso aggiunto, indipendentemente dal sito web visitato dall’utente.
Si tratta di una sorta di identificativo che è collegato, univocamente, ad un certo utente, abbonato Verizon, e che le società di advertising possono ad esempio sfruttare per tracciare profili completi.
La decisione di Verizon di utilizzare un Unique Identifier Header (UIDH) e di modificare arbitrariamente le intestazioni HTTP dei pacchetti dati veicolati in Rete viene da molti giudicata come un abuso, un’insostenibile ingerenza nelle “vite digitali” dei suoi utenti. Tra l’altro UIDH agisce “a basso livello” e, di conseguenza, può essere sfruttata per scavalcare tutte le restrizioni imposte, lato client, dall’utente particolarmente attento al tema della privacy.
Jacob Hoffman-Andrews (Electronic Frontier Foundation) auspica un’immediata cessazione dell’utilizzo di UIDH che descrive come un “perma-cookie“, ossia un cookie permanente, impossibile da eliminare per gli utenti.
“I provider Internet devono raccogliere la fiducia dei loro utenti e non devono modificare il traffico dati, in alcun modo“, ha dichiarato Hoffman-Andrews.
Le implicazioni in tema di privacy, inoltre, non sono poche perché, appunto, qualunque server web può facilmente leggere il contenuto dell’header UIDH. Questa pagina effettua un test per verificare se il provider Internet aggiunga o meno la stringa identificativa.
Per il momento l’UIDH non è cosa italiana né europea ma la notizia è senza dubbio interessante perché, ancora una volta, ben evidenzia che tipo di modifiche possano essere effettuate dal provider Internet sul traffico dati in transito.