Tempi duri per il diritto alla privacy. Nell’era della “comunicazione globale” si accavallano notizie sulla (scarsa) attenzione alla riservatezza dei cittadini. L’ultima segnalazione arriva dall’Inghilterra, dove molti clienti della compagnia telefonica O2 hanno scoperto che la compagnia telefonica invia il loro numero di telefono a tutti i siti Web che visitano. Un comportamento inspiegabile che mette a repentaglio la privacy (e la sicurezza) dei consumatori. I dati raccolti potrebbero infatti essere usati per inviare messaggi pubblicitari o collegare l’utenza telefonica ad account di servizi online.

Tutto comincia nel 2010 quando Collin Mulliner, uno studente di Berlino, ha illustrato lo strano caso in una conferenza di esperti di sicurezza. Secondo Mulliner, molti operatori inviano una gran quantità di dati all’interno degli Header, ovvero nella parte iniziale dei pacchetti di dati che vengono trasmessi su Internet. Tra i dati inseriti ci sono quelli relativi al codice della SIM e, in alcuni casi, addirittura il numero di telefono. Il tecnico tedesco ha quindi creato un sito Web al quale è possibile collegarsi per verificare se il proprio operatore invia informazioni riservate.

Il caso in Inghilterra scoppia solo qualche giorno fa, quando un cliente O2 si accorge che il suo numero di telefono viene trasmesso a tutti i siti Web che visita e segnala il fattaccio su Twitter, chiamando in causa direttamente la compagnia telefonica. La risposta arriva tempestivamente attraverso un post sul blog ufficiale della stessa O2, con il quale la società annuncia di aver risolto il problema. Tutto bene? Quasi. Perché la spiegazione di ciò che è accaduto apre il sipario su alcuni aspetti nascosti della navigazione su Internet da cellulare.

Secondo quanto riferito da O2, infatti, l’invio del numero di telefono è una pratica comune adottata solo con alcuni siti Web (definiti dalla società come “partner affidabili”) a scopi commerciali e principalmente per due utilizzi: la fatturazione per l’acquisto di suonerie e la verifica della maggiore età per l’accesso a siti vietati ai minori di 18 anni. Si tratterebbe, quindi, di una pratica commerciale consolidata e O2 non sarebbe l’unica compagnia a comunicare il numero di telefono dei clienti ai siti visitati. Senza questo piccolo “incidente”, però, i consumatori non ne avrebbero mai saputo niente. La domanda, a questo punto, è: quanti e quali altre informazioni personali vengono diffuse? E soprattutto: a chi?