Home » Formazione professionale » Come gestire una struttura turistica 4.0: devo identificare l’ospite che naviga (e solo in wifi)?

Come gestire una struttura turistica 4.0: devo identificare l’ospite che naviga (e solo in wifi)?

15 Gennaio 2021 by

Mauro Lattuada

La domanda (da parte degli operatori del settore turismo) è quasi superflua: è necessario identificare l’ospite che naviga sulla mia connettività? La risposta è scontata, questa volta, ed è si, per legge.

Per quanto anche il governo in certi momenti faccia finta di scordarsene esiste una legge anti mafia che obbliga l’intestatario della linea ad identificare univocamente qualsiasi soggetti ne faccia utilizzo, in maniera non tanto diversa a ciò che accade con la vostra auto per fare un esempio. Se qualcuno passa a 200 km/h davanti ad un autovelox con il vostro veicolo la multa arriva a voi, e se siete in grado di dimostrare che non eravate voi alla guida soldi e punti vengono sottratti al vero responsabile. Non è molto diverso con la connessione: per quanto siano minori i rischi non differente è l’interpretazione, e altrettanto mal gestita è anche la eventuale prosecuzione di un reato collegato.

Cosa accade in caso di reato sullo vostra rete?

Può accadere di tutto (grazie alla mala organizzazione del sistema informatico e del sistema amministrativo): nella migliore delle ipotesi verrete immediatamente ritenuti responsabili, e si aprirà un procedimento nei vostri confronti, e starà poi a voi giustificare e spiegare la vostra estraneità ai fatti. E’ quanto accaduto ad esempio ad un poliziotto, accusato e portato via in manette accusato di accesso a contenuti pedo pornografici: le indagini lo hanno poi completamente scagionato, la assenza di password alla sua rete wifi consentiva al vicino (responsabile del reato) di connettersi, peccato che quando sono andati a prenderlo con le manette nessuno avesse fatto le dovute indagini. Esistono vari casi analoghi in settori che “sembrano” differenti: scoperto un server per pagamenti su cui avvenivano transazioni per materiale pedo pornografico la GDF ha accusato tutti coloro che transavano su quel circuito. In questo modo si sono visti accusati perfetti innocenti che avevano acquistato libri o materiale elettronico sul medesimo circuito, ma hanno dovuto successivamente all’avvio delle indagini giustificare la loro estraneità, delle indagini più accurate (o l’utilizzo da parte degli utenti solo di circuiti affidabili) non avrebbe creato il problema.

Cosa dice la legge?

La norma anti mafia che impone l’identificazione univoca degli accessi alla rete è la medesima che obbliga gli esercenti a comunicare in maniera assolutamente certa la presenza di ospiti presso la propria struttura. Così come non c’è alcuna differenza in questo non vi è alcuna differenza nelle procedure: secondo la legge dovreste dare un singolo account ad ogni ospite e poter associare a livello informatico ogni accesso avvenuto alla vostra rete al soggetto che l’ha compiuto. Cambia solo la modalità: per questioni pratiche non dovrete comunicare alle autorità ogni accesso, bensì (in caso di loro richiesta) dovrete poter risalire al singolo accesso e rispondere alle autorità con i dati certi del soggetto che si è connesso. Ovviamente (come spesso accade) anche se la normativa è piuttosto chiara esistono interpretazioni a singolo giudizio o parere e ognuno fa un po’ come vuole.

Di certo (e ben lo sappiamo per esperienza, avendo regalato la nostra soluzione wifi anche al sindaco di Perugia, dopo che gli fu fatta una multa di 1000.000 € per aver tolto la password della wifi comunale e averla condivisa coi cittadini) che è necessario, previsto per legge e molto più prudente avere un data log di ogni accesso.

Non basta dare la password della wifi agli ospiti?

Assolutamente no, è un grave errore commessi da tantissimi: dare la password sortisce due effetti, uno più grave dell’altro:

  • chiunque si connette alla mia wifi in questo modo potrà vedere, accedere e interagire con la vostra infrastruttura server e di applicazioni eventualmente presenti. Questo è gravissimo, perché un ospite preparato digitalmente potrebbe fare un sacco di cose brutte, come cancellare le sue consumazioni di birra poco prima di partire abbassando la sua fattura o, come recentemente accaduto in america, bloccare l’accesso a tutte le camere dal sistema di domotica. In ogni caso non è mai (MAI, lo sottolineo) prudente dare la password del router wifi su cui si trovano altri apparati. 

Perchè una wifi ad autenticazione è più sicura?

La rete wifi che consigliamo propone una rete aperta e facile da connettere all’ospite: solo quando vi accede e cerca di navigare troverà l’interfaccia che lo obbliga a identificarsi. In questo modo viene creato un NAT (una sorta di tunnel chiuso e isolato dal resto del sistema informatico) tra l’apparato del cliente e il sistema di connessione. Questo significa isolare (anche a livello di IP, quegli indirizzi che si usano per identificare e interoperare con i soggetti della rete, come il computer della reception, l’antifurto, il sistema di domotica e così via) l’utente in un tunnel dedicato a lui e gli altri ospiti ed essere certi che nessuno (nemmeno per errore) potrà vedere o interagire con la nostra infrastruttura.

Non ho budget, come posso identificarli univocamente con il wifi che ho?

Se hai giù una rete e fornisci semplicemente la password o hai un sistema distribuito con un armadio dati con cui interagire è semplice: e sufficiente aggiungere un piccolo router che permette all’utente di passare per un sistema di identificazione, la soluzione base per gestire gli accessi utente la proponiamo qui.

Ma le nuove norme non dicono di togliere l’autenticazione?

No, come negli esempi che cito si tratta di cattive interpretazioni: per le piccole attività e per chi non fornisce il wifi in modo professionale (come gli internet point o i servizi plus come banda larga e simili) è possibile identificare il MAC address dell’apparato per essere a norma di legge. Peccato che per fornire il MAC address serva comunque uno sviluppo specifico che va oltre al controllo dei dati del router, e ancora più peccato che il solo MAC address in Italia sia un dato pressoché inutilizzabile. L’associazione tra Mac address e proprietario avviene solo da parte dei proprietari che hanno acquistato il device, serve eventualmente a identificare quelli rubati, non certo a scovare chi cerca di restare anonimo e può comprare un device in contanti senza essere identificato in qualsiasi negozio. Quindi per essere certi che in caso di reato non verrete nemmeno interpellati e che l’autorità giudiziario, se necessaria, si rivolgerà semplicemente al provider del servizio di autenticazione chiedendo a loro quanto gli interessa è indispensabile dotarsi di un sistema di gestione degli accessi, quello che proponiamo è una soluzione base per normalizzare le connessioni esistenti: se volete implementare una rete wifi adeguata al vostra struttura scrivetemi!

Tutti gli approfondimenti sulla gestione del wi-fi:

I servizi alle aziende:

[yith_wc_productslider id=38141]

[yith_wc_productslider id=38136]