I cookies e la direttiva 136/09 CE

Cosa sono i cookies

Cookie è una parola inglese che significa biscotto. Il mondo di internet ha definito però nuovi significati e cookies sono diventati i piccoli programmi che catturano informazioni dal software di navigazione dell’utente per vari scopi.

Non è mai opportuno generalizzare e i cookies non sono ne buoni ne cattivi. Sono unicamente strumenti informatici creati per semplificarci la vita rendendo più semplice la navigazione internet.

I cookies vengono utilizzati per riconoscerci quando accediamo alla nostra casella di posta, memorizzano le nostre preferenze quando navighiamo frequentemente in un portale, riconoscono la lingua utilizzata e molto altro ancora.

Purtroppo esiste anche chi li utilizza anche per fini propri ad esempio per catturare le preferenze personali di navigazione a fini pubblicitari in modo da presentare pubblicità mirata.

Nel peggiore dei casi esiste chi inserisce cookies e malware per catturare illecitamente i dati personali di quanti navigano.

Insomma un coltello non è intrinsecamente ne buono ne cattivo dipende dall’uso che se ne fa: usare il coltello a tavola per tagliare i cibi rappresenta educazione, igiene alimentare e praticità mentre utilizzarlo per colpire qualcuno è un atto terribile giustamente perseguito dalla legge.

La normativa Comunitaria

La direttiva 136/09 CE ha introdotto un provvedimento specifico con lo scopo di distinguere in classi i cookies e tutelare i cittadini da quelli potenzialmente malvagi.

La direttiva distingue fra cookies tecnici e di profilazione che registrano le abitudini dell’utente creandone un profilo.

“I cookie tecnici sono i cookie che servono ad effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure […]”

“[…] i cookie “di profilazione” sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.”

Per rispettare la normativa è necessario:

(1) implementare un banner o un popup con un’informativa breve da mostrare all’utente alla sua prima visita per chiedere all’utente il consenso all’installazione di eventuali cookie di profilazione.;

(2) preparare una pagina con l’informativa completa sui cookies;

Quindi nessun cookie di proliferazione può essere installato prima che l’utente abbia fornito il proprio eventuale consenso.

In questo modo il legislatore riteneva di aver bloccato l’uso dei cookies di profilazione.

Il nostro portale non ha cookies di profilazione

Il portale della nostra Università NON utilizza nessuna pubblicità e nessuno strumento pubblicitario e per essere universalmente condiviso e disponibile per studenti e docenti è stato trasferito sulla piattaforma CMS più utilizzata al mondo per i siti web dinamici.

SH394

Secondo i dati statistici forniti da Google,  WordPress ha surclassato Joomla (linea azzurra) e Dupral (linea gialla) che per qualche anno avevano gareggiato con l’attuale dominatore (linea rossa).

Il nostro portale NON implementa cookies di alcun genere ma la piattaforma WordPress di base utilizza cookies tecnici per riconoscere gli utenti, per l’accesso alle aree riservate, per gestire i contributi personali come le pubblicazioni dei docenti.

L’Università non utilizza ne vende a terze parti pubblicità non espone banner o “avvisi”, non ha fini di lucro e non avrebbe alcun senso utilizzare cookies di profilazione.

I nostri server sono implementati e manutenuti da organizzazioni internazionali certificate ISO e implementano sofisticati sistemi di protezione antivirus e malware ma sono totalmente sicuri?

Certo no, nonostante tutte le precauzioni esisterà sempre la possibilità per qualche criminale informatico di superare firewall e altre protezioni e pensare di essere al sicuro al 100% è solo sciocca presunzione e pericolosa incoscienza.

Allo stesso modo un banner che si apre in modo fastidioso ci dà la sicurezza di essere al sicuro dai cookies di profilazione?

Assolutamente no! Anche se il nostro portale non ne utilizza perché non facciamo pubblicità ne diretta, ne indotta e ne occulta, siamo su internet e oggi internet è diventato un sottosistema dei motori di ricerca e dei social.

Internet è un sottoinsieme dei motori di ricerca e dei social

Chi utilizza i social (Facebook, Twitter, Istagram, Whatsapp, ecc.) rinuncia per sempre alla propria privacy quando fa click sull’accettazione delle condizioni d’uso che nessuno legge perché è inutile farlo: se si vuole utilizzare il servizio l’utente deve accettare le condizioni dettate dal gestore senza alternative.

Chi utilizza i motori di ricerca (Google, Yahoo, ecc.) viene registrato e memorizzato ad ogni ricerca compiuta e viene creato un dettagliato profilo di ogni utente che viene riconosciuto e “schedato” attraverso l’indirizzo IP che utilizza per accedere alla rete e quello MAC che identifica il o i terminali che usa.

SH397

Questo gigantesco e tentacolare “grande fratello” non può certo essere contrastato o fermato dal banner della Direttiva 136/09 CE che serve solo ad infastidire utenti e gestori di siti.

È possibile difendere la propria privacy?

Obiettivamente diciamo subito che è estremamente difficile. Per difenderci dovremmo vivere in un isola deserta senza servizi, costantemente al riparo dai satelliti che scrutano tutto dalle orbite geostazionarie e senza comunicare in alcun modo con nessuno.

Ovviamente è impossibile e anche ragionevolmente improduttivo e senza senso isolarsi in questo modo ma non è neppure giusto dare in pasto la nostra vita ai mastini che intendono controllare tutto per influire sulle nostre scelte.

Il caso emblematico dei detersivi

Alcuni anni fa una legge italiana aveva imposto a tutti i produttori di detersivi di commercializzare una versione sociale dei loro prodotti a costi molto inferiori del prodotto analogo. I due detersivi, di ogni produttore, differivano sensibilmente nel prezzo ma avevano la medesima composizione del detergente e differivano esclusivamente nella presenza di agenti profumanti e nella circostanza che quello economico non poteva essere pubblicizzato in alcun modo.

L’assenza degli agenti profumanti non è ovviamente essenziale perché non modifica in alcun modo le proprietà dei detergenti e poco influisce sul risultato finale visto che il “profumo” del bucato pulito viene essenzialmente dal sapone utilizzato.

La legge si dimostrò subito inefficace. La gente non acquistava il prodotto molto più economico, con le medesime proprietà e della stessa marca ma non pubblicizzato. In Italia si continuava ad acquistare il prodotto che veniva riconosciuto per la pubblicità per le strade, sui giornali e soprattutto nei canali radiotelevisivi anche se aveva le medesime caratteristiche costando molto di più.

Da molti anni la pubblicità indirizza le scelte di massa e se Google fosse uno stato sovrano probabilmente farebbe parte del G8: pensare di fermarlo con un banner è poco credibile.

Il browser però ci aiuta

Il browser è il software che utilizziamo per navigare in rete, ne esistono molti per ogni dispositivo e alcuni hanno versioni per differenti sistemi operativi sia per i terminali fissi (computer) che per quelli mobili (telefoni).

Esistono browser proprietari e Open Source. Quelli proprietari, anche se ora sono anche loro gratuiti, rimangono però sempre riservati al produttore e il loro codice nascosto all’utente è proprio per questo estremamente vulnerabile al malware rispetto ai software Open Source sviluppato senza parti nascoste.

Utilizzare software Open Source è sempre una scelta responsabile e nel caso dei browser si avrà una navigazione più veloce, sicura e piacevole per scoprirlo è sufficiente provare Firefox disponibile per ogni sistema operativo.

SH398

I browser accettano quasi sempre di default i cookies frequentemente per accordi in tal senso stipulati con Google o altri motori di ricerca e spetta all’utente modificare le impostazioni per disabilitare tale funzione.

E’ anche possibile bloccare selettivamente i cookies per categorie nella sezione preferenze, opzioni o simili.

La navigazione anonima è anonima?

Da qualche anno i migliori browser hanno seguito la strada di Firefox che tra le innumerevoli innovazioni introdotte annovera anche quella della navigazione definita “anonima”. In realtà non si tratta di una navigazione in incognito perché almeno il gestore dei servizi internet e quello della rete locale (il datore di lavoro) possono tracciare la navigazione anche se effettuata in modalità anonima.

Questa modalità di rapidissima scelta rimane una possibilità interessante quando si utilizza un terminale sconosciuto, non si è certi delle impostazioni del browser, si naviga su siti non conosciuti durante qualche ricerca o simili.

Ogni browser ha le proprie caratteristiche e procedure ed è buona norma conoscerle prima di utilizzarlo.

Anche il browser migliore non è in grado di fermare i cookies al 100% ma può bloccare quelli utili o a volte indispensabili come quelli per il riconoscimento dell’utente nei siti protetti (ad esempio i siti bancari).

In questi casi la navigazione viene permessa esclusivamente con i cookies abilitati ed è quindi indispensabile conoscere come abilitare e disabilitare i cookies.

Le categorie dei cookies

I cookies tecnici vengono utilizzati solo per agevolare l’utente e fornire servizi. Utili per garantire la migliore fruizione del sito o l’accesso ad aree riservate, Sono considerati tecnici anche quelli, omnipresenti, detti analitici utilizzati per raccogliere informazioni, non personali ma generalizzate, sul numero, lingua, sistema operativo, provenienza, ecc. degli utenti che visitano il sito. Questi cookies sono funzionali, utili e non pericolosi: la loro disabilitazione peggiora la navigazione o la rende impossibile.

I cookies possono essere, e anzi quasi sempre sono, non del gestore del sito ma di terzi: è il caso di banner pubblicitari, inserti, plugin riconducibili ad un fornitore o sito estraneo. Ne sono un esempio quelli per la condivisione dei contenuti del sito attraverso social network quali Facebook, Twitter e simili. In questi casi il pulsante “mi piace” o “condividi” sono gestiti direttamente dal social. Servono per facilitare la navigazione o la condivisione sociale delle informazioni e, anche se si può prendere visione, almeno in parte, di quanto fanno nelle sezioni dedicate del social in questione questo non fa alcuna differenza perché per utilizzare questi network è indispensabile accettarli in toto. Quindi visitare i link https://twitter.com/privacy, https://www.facebook.com/help/cookies, ecc.  poco cambia.

I cookies possono essere temporanei o persistenti. Quelli di sessione sono memorizzati temporaneamente e vengono cancellati quando l’utente chiude il browser da quelli migliori, mentre quelli persistenti vengono conservati in genere dietro richiesta all’utente sempre nei browser migliori. Ad esempio accedendo ad un’area riservata Firefox chiede all’utente se desidera memorizzare le credenziali di accesso per riutilizzarle in futuro senza dover digitare ogni volta username e password.

Esistono anche programmi specifici che si occupano di cancellare i cookies non utili e questi programmi sono utilissimi specie per i terminali mobili che non hanno grande capacità di memoria che viene facilmente intasata dai cookies rallentando, e di molto, il telefono. Un ottimo programma per i diffusissimi telefoni Android è ad esempio Clean Master che liberandolo dalla spazzatura velocizza il telefono.

A volte un semplice link ad una pagina di un altro sito può essere la via per insidiare l’utente con cookies non appartenenti al sito originale ma questo genere di cookies è imprevedibile e può arrivare da nidificazioni multiple del tutto incontrollabili.

Chiariamo tutto con un esempio: l’utente visita il sito web A che riporta la notizia appresa dal sito B di un grande giornale che nella stessa pagina riporta fra gli altri il commento dell’utente C che ha visitato per errore un sito illecito D che ha inserito nel suo terminale non sufficientemente protetto del malware di tipo E prelevato da un server pirata F. Il visitatore del sito A potrebbe essere coinvolto in questa spirale perversa senza che A possa minimamente sospettare nulla essendo la vicenda totalmente fuori dal proprio controllo.

In definitiva acquistiamo e utilizziamo l’auto per le comodità di trasporto che fornisce ma nessuna legge e nessun antifurto possono garantire al 100% che non ci venga mai rubata.

Conclusioni

Nessun sito web è nessuna normativa possono garantire al 100% la navigazione sicura. Non per questo dobbiamo rendere le cose facili ai criminali del web o smettere di utilizzare questa meravigliosa rete informatica che ha cambiato il mondo per sempre.

È però indispensabile essere vigili e fare scelte prudenti utilizzando sistemi operativi e software sicuro come quello Open Source che oltretutto essendo gratuito è anche economico ed ecologico. Un software che non costa nulla non deve essere acquistato in negozio, dotato di una confezione non riciclabile, distribuito da trasporti che inquinano e ottimizzato per essere sostituito da una nuova versione a pagamento ogni anno. Un software gratuito Open Source  va solo scaricato quando è utile e aggiornato sempre gratis quando è necessario sempre in rete senza inquinare e senza sprecare preziosa energia.

Gli accordi commerciali della potentissima Microsoft hanno per anni fatto vendere computer con già istallato il suo sistema operativo Windows ma da qualche anno la Comunità Europea impone, se richiesto, il rimborso all’utente del costo di Windows se non intende utilizzarlo quando acquista il computer facendogli risparmiare in media 100 €. E i sistemi operativi e il software Open Source è sempre più spesso migliore, e di molto, rispetto a quello commerciale che per di più costa e anche molto.

Il popolarissmo Whatsapp era in procinto di elevare il suo, basso, canone annuale ma al contrario ha dovuto addirittura eliminarlo per lo strapotere di Telegram che sta conquistando gli utenti con le sue funzionalità eccezionali rispetto al concorrente commerciale. Telegram possiede tutte le funzionalità di Whatsapp ma essendo Open Source ne offre moltissime in più ed è totalmente sicuro. Telegram può usare gruppi di migliaia di persone e funzionalità sino ad ora riservate solo ai social, è sicuro perché impenetrabile, velocissimo, permette lo scambio di qualsiasi tipo di file sino a 1,5 Gb per invio, può essere duplicato sul computer anche senza doverlo istallare permettendo di condividere sul PC quanto disponibile sul telefono e viceversa, ecc. Ma soprattutto ogni cosa affidiamo a Telegram rimane strettamente riservata tra noi e il nostro interlocutore senza diventare, come nel caso di Whatsapp, non più di nostra proprietà ne personale.

SH396
Telegram efficiente ed Open Source sta sostituendo velocemente Whatsapp

Utilizzare sistemi Open Source migliorerà sensibilmente la nostra vita quotidiana e ci farà risparmiare offrendoci prodotti migliori e con maggiori funzionalità.

In ogni caso dobbiamo responsabilmente conoscere bene gli strumenti che utilizziamo perdendo sempre qualche minuto per conoscere il software che scegliamo.

Sarà tempo ben speso che ci offrirà una panoramica delle possibilità trasformandosi in comodità, semplicità e velocità d’uso tali da guadagnare quantità di tempo enormi rispetto a quello “speso” per comprenderne le funzionalità.

Per la nostra sicurezza manteniamo sempre alta la guardia senza pensare che il click imposto dalla Direttiva 136/09 CE possa di colpo metterci al sicuro perché, purtroppo, così non è ne sarà mai.  Cookies 100

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *