Cookies: direttiva 136/09 CE

I cookies

Cookies, in inglese biscotti, sono i piccoli programmi che catturano informazioni dal software di navigazione dell’utente per vari scopi.

Sono strumenti informatici creati per rendere più semplice la navigazione internet.

I cookies vengono utilizzati per riconoscerci quando accediamo alla nostra casella di posta, memorizzano le nostre preferenze quando navighiamo frequentemente in un portale, riconoscono la lingua utilizzata e molto altro ancora.

Purtroppo esiste anche chi li utilizza anche per fini propri ad esempio per catturare le preferenze personali di navigazione a fini pubblicitari in modo da presentare pubblicità mirata.

Nel peggiore dei casi esiste chi inserisce cookies e malware per catturare illecitamente i dati personali di quanti navigano.

La normativa Comunitaria

La direttiva 136/09 CE ha introdotto un provvedimento specifico con lo scopo di distinguere in classi i cookies e tutelare i cittadini da quelli potenzialmente malvagi.

La direttiva distingue fra cookies tecnici e di profilazione che registrano le abitudini dell’utente creandone un profilo.

“I cookie tecnici sono i cookie che servono ad effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure […]”

“[…] i cookie “di profilazione” sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.”

Per rispettare la normativa è necessario:

(1) implementare un banner o un popup con un’informativa breve da mostrare all’utente alla sua prima visita per chiedere all’utente il consenso all’installazione di eventuali cookie di profilazione.;

(2) preparare una pagina con l’informativa completa sui cookies;

Quindi nessun cookie di proliferazione può essere installato prima che l’utente abbia fornito il proprio eventuale consenso.

In questo modo il legislatore riteneva di aver bloccato l’uso dei cookies di profilazione.

Il nostro sito non ha cookies di profilazione

Il sito non utilizza pubblicità ne cookies.

Il nostro sito non implementa cookies di alcun genere ma la piattaforma WordPress di base utilizza cookies tecnici per riconoscere gli utenti, per l’accesso alle aree riservate, per gestire i contributi personali come le pubblicazioni dei docenti.

I nostri server sono implementati e manutenuti da organizzazioni internazionali certificate ISO e implementano sofisticati sistemi di protezione antivirus e malware ma sono totalmente sicuri?

Certo no, nonostante tutte le precauzioni esisterà sempre la possibilità per qualche criminale informatico di superare firewall e altre protezioni e pensare di essere al sicuro al 100% è solo sciocca presunzione e pericolosa incoscienza.

Allo stesso modo un banner che si apre in modo fastidioso ci dà la sicurezza di essere al sicuro dai cookies di profilazione? Assolutamente no!

Internet è un sottoinsieme dei motori di ricerca e dei social

Chi utilizza i social (Facebook, Twitter, Istagram, Whatsapp, ecc.) rinuncia per sempre alla propria privacy quando fa click sull’accettazione delle condizioni d’uso che nessuno legge perché è inutile farlo: se si vuole utilizzare il servizio l’utente deve accettare le condizioni dettate dal gestore senza alternative.

Chi utilizza i motori di ricerca (Google, Yahoo, ecc.) viene registrato e memorizzato ad ogni ricerca compiuta e viene creato un dettagliato profilo di ogni utente che viene riconosciuto e “schedato” attraverso l’indirizzo IP che utilizza per accedere alla rete e quello MAC che identifica il o i terminali che usa.

Questo gigantesco e tentacolare “grande fratello” non può certo essere contrastato o fermato dal banner della Direttiva 136/09 CE che serve solo ad infastidire utenti e gestori di siti.

È possibile difendere la propria privacy?

Obiettivamente diciamo subito che è estremamente difficile. Per difenderci dovremmo vivere in un isola deserta senza servizi, costantemente al riparo dai satelliti che scrutano tutto dalle orbite geostazionarie e senza comunicare in alcun modo con nessuno.

Ovviamente è impossibile e anche ragionevolmente improduttivo e senza senso isolarsi in questo modo ma non è neppure giusto dare in pasto la nostra vita ai mastini che intendono controllare tutto per influire sulle nostre scelte.

Il browser però ci aiuta

Il browser è il software che utilizziamo per navigare in rete, ne esistono molti per ogni dispositivo e alcuni hanno versioni per differenti sistemi operativi sia per i terminali fissi (computer) che per quelli mobili (telefoni).

Esistono browser proprietari e Open Source. Quelli proprietari, anche se ora sono anche loro gratuiti, rimangono però sempre riservati al produttore e il loro codice nascosto all’utente è proprio per questo estremamente vulnerabile al malware rispetto ai software Open Source sviluppato senza parti nascoste.

Utilizzare software Open Source è sempre una scelta responsabile e nel caso dei browser si avrà una navigazione più veloce, sicura e piacevole per scoprirlo è sufficiente provare Firefox disponibile per ogni sistema operativo.

I browser accettano quasi sempre di default i cookies frequentemente per accordi in tal senso stipulati con Google o altri motori di ricerca e spetta all’utente modificare le impostazioni per disabilitare tale funzione.

E’ anche possibile bloccare selettivamente i cookies per categorie nella sezione preferenze, opzioni o simili.

La navigazione anonima è anonima?

Da qualche anno i migliori browser hanno seguito la strada di Firefox che tra le innumerevoli innovazioni introdotte annovera anche quella della navigazione definita “anonima”. In realtà non si tratta di una navigazione in incognito perché almeno il gestore dei servizi internet e quello della rete locale (il datore di lavoro) possono tracciare la navigazione anche se effettuata in modalità anonima.

Questa modalità di rapidissima scelta rimane una possibilità interessante quando si utilizza un terminale sconosciuto, non si è certi delle impostazioni del browser, si naviga su siti non conosciuti durante qualche ricerca o simili.

Ogni browser ha le proprie caratteristiche e procedure ed è buona norma conoscerle prima di utilizzarlo.

Anche il browser migliore non è in grado di fermare i cookies al 100% ma può bloccare quelli utili o a volte indispensabili come quelli per il riconoscimento dell’utente nei siti protetti (ad esempio i siti bancari).

In questi casi la navigazione viene permessa esclusivamente con i cookies abilitati ed è quindi indispensabile conoscere come abilitare e disabilitare i cookies.

Le categorie dei cookies

I cookies tecnici vengono utilizzati solo per agevolare l’utente e fornire servizi. Utili per garantire la migliore fruizione del sito o l’accesso ad aree riservate, Sono considerati tecnici anche quelli, omnipresenti, detti analitici utilizzati per raccogliere informazioni, non personali ma generalizzate, sul numero, lingua, sistema operativo, provenienza, ecc. degli utenti che visitano il sito. Questi cookies sono funzionali, utili e non pericolosi: la loro disabilitazione peggiora la navigazione o la rende impossibile.

I cookies possono essere, e anzi quasi sempre sono, non del gestore del sito ma di terzi: è il caso di banner pubblicitari, inserti, plugin riconducibili ad un fornitore o sito estraneo. Ne sono un esempio quelli per la condivisione dei contenuti del sito attraverso social network quali Facebook, Twitter e simili. In questi casi il pulsante “mi piace” o “condividi” sono gestiti direttamente dal social. Servono per facilitare la navigazione o la condivisione sociale delle informazioni e, anche se si può prendere visione, almeno in parte, di quanto fanno nelle sezioni dedicate del social in questione questo non fa alcuna differenza perché per utilizzare questi network è indispensabile accettarli in toto. Quindi visitare i link https://twitter.com/privacy, https://www.facebook.com/help/cookies, ecc. poco cambia.

I cookies possono essere temporanei o persistenti. Quelli di sessione sono memorizzati temporaneamente e vengono cancellati quando l’utente chiude il browser da quelli migliori, mentre quelli persistenti vengono conservati in genere dietro richiesta all’utente sempre nei browser migliori. Ad esempio accedendo ad un’area riservata Firefox chiede all’utente se desidera memorizzare le credenziali di accesso per riutilizzarle in futuro senza dover digitare ogni volta username e password.

Esistono anche programmi specifici che si occupano di cancellare i cookies non utili e questi programmi sono utilissimi specie per i terminali mobili che non hanno grande capacità di memoria che viene facilmente intasata dai cookies rallentando, e di molto, il telefono. Un ottimo programma per i diffusissimi telefoni Android è ad esempio Clean Master che liberandolo dalla spazzatura velocizza il telefono.

A volte un semplice link ad una pagina di un altro sito può essere la via per insidiare l’utente con cookies non appartenenti al sito originale ma questo genere di cookies è imprevedibile e può arrivare da nidificazioni multiple del tutto incontrollabili.

In definitiva nessuna legge e nessun antifurto possono garantire al 100% che non ci venga mai rubata l’auto.

Conclusioni

Nessun sito web e nessuna normativa possono garantire al 100% la navigazione sicura. Non per questo dobbiamo rendere le cose facili ai criminali del web o smettere di utilizzare questa meravigliosa rete informatica che ha cambiato il mondo per sempre.

È però indispensabile essere vigili e fare scelte prudenti utilizzando sistemi operativi e software sicuro come quello Open Source che oltretutto essendo gratuito è anche economico ed ecologico. Un software che non costa nulla non deve essere acquistato in negozio, dotato di una confezione non riciclabile, distribuito da trasporti che inquinano e ottimizzato per essere sostituito da una nuova versione a pagamento ogni anno. Un software gratuito Open Source va solo scaricato quando è utile e aggiornato sempre gratis quando è necessario sempre in rete senza inquinare e senza sprecare preziosa energia.