Tramonti la fonmania arriva in Costiera Amalfitana

0

La Fonmania arriva in Costiera Amalfitana. Tramonti, l’ultima località della Divina ad avere l’Adsl, con tre punti, diventa la prima località ad attivare la fonmania, ma già si parla di alcuni punti a Positano ed Amalfi. Sono oramai migliaia in tutta Italia, paladini del navigare gratuitamente e ovunque: sono i foneros, internauti che hanno deciso di condividere la propria connessione a banda larga per abbattere i costi e navigare ovunque a zero spese.


L’idea è semplice: ogni fonero, appartenente cioè alla comunità virtuale di Fon, mette a disposizione la propria connessione intrernet wi-fi (per intenderci, quella senza fili) a tutti quelli che nel mondo decidono di fare altrettanto. In questo modo, secondo l’ideatore di Fon, Martin Varsavsky, si riuscirà a “coprire” ogni angolo del globo, e ogni fonero potrà muoversi all’interno della propria città (solo a Roma ci sono più di 200 foneros), oppure viaggiare da un Paese all’altro, avendo sempre la possibilità di “agganciarsi” e sfruttare una connessione gentilmente offerta da un altro compagno di Fon.


Gli ingredienti per conquistare gli internauti quindi ci sono tutti, e infatti anche in Italia si sta diffondendo una vera e propria “febbre fonera” tra quanti hanno sottoscritto un abbonamento flat 24 ore su 24 per il computer di casa pur utilizzandolo solo per poche ore al giorno, e magari sono costretti a pagare di nuovo quando hanno bisogno di connettersi fuori dalle mura domestiche.


Con Fon l’accesso agli hot spot (punti di accesso per navigare in wi-fi, anche in un parco pubblico) non è più un problema economico, perché appunto la connessione, e i suoi costi, sono condivisi. Insomma, perché pagare per un accesso internet quando si è lontani da casa, se già paghiamo la nostra connessione casalinga?


In Fon esistono tre tipi di utenti: quelli più “generosi”, chiamati Linus, che condividono tutto senza esigere nulla in cambio se non, ovviamente, altrettanta generosità da parte degli altri foneros. Ci sono poi i Bill, per chi vuole ottenere un guadagno dalla condivisione della propria connessione: in questo caso non si ha libero accesso agli altri hotspot ma si percepisce il 50% degli introiti generati dalla vendita dei pass attraverso il proprio punto di accesso. Infine ci sono gli Alien, ovvero gli utenti non foneros che trovano un hotspot di Fon e possono acquistare un pass per navigare al costo di 3 euro per un giorno o 10 euro per 5 giorni.


Diventare fonero a tutti gli effetti è facile, basta acquistare on-line il router, che Varsavsky ha battezzato “La Fonera”, a circa 30 euro. Attenzione però, perché anche qui il mondo di Fon spiazza gli internauti offrendo periodicamente in regalo un certo numero di router. A Natale ad esempio il blog italiano di Fon, in collaborazione con wikio.it ha offerto un apparecchio gratis ai primi 1000 internauti che ne avessero fatto richiesta via mail.


E una volta diventati foneros, come si fa a sapere dove sono i nostri compagni con le loro preziosissime connessioni wi-fi? Basta consultare la mappa di Fon (http://maps.fon.com/) e il gioco è fatto.


Unico tasto dolente per gli amanti di Fon sono le difficoltà incontrate con la legislazione italiana. Se qualcuno si connette attraverso la nostra linea e scarica, ad esempio, materiali illegali, potremmo essere infatti noi ad essere perseguiti. Inoltre non tutti gli abbonamenti internet permettono il “subaffitto” della propria linea ad altre persone fisiche e/o enti. Quindi, prima di “fonarsi”, è necessario informarsi bene, magari facendo un giro sul blog italiano. Ma questi limiti, come quelli per la sicurezza, che nei punti pubblici impone l’identificazione di ogni operatore, sono stati posti probabilmente dalle grosse multinazionali, la Telecom su tutte, ma i foneri sfidano la legge? Non dovrebbero per la libertà  garantita dell’art. 21 Costituzione di parola e  comunicazione ma i dubbi ci sono come dice punto informatico:


 “Purtroppo egli (Il fonero) violerà almeno due leggi italiane, commettendo due reati che possono configurare fattispecie sia civili che penali. Quanto segue è frutto di un onesto lavoro di interpretazione della legge fatto da un ingegnere, quindi opinioni, spiegazioni e correzioni da parte di addetti ai lavori saranno graditissime.

Il “Codice delle Comunicazioni Elettroniche” meglio noto come “Legge Gasparri” stabilisce che le tecnologie wireless, ed in particolare le IEEE 802.11a/b/g, meglio note con il nome commerciale di “WiFi”, possano essere usate solo in ambienti privati, e non devono essere utilizzate od anche solo attraversare suolo pubblico. Inoltre per fornire accesso commerciale a terzi
è necessario essere a tutti gli effetti degli ISP, con adempimenti e costi impossibili od improponibili per un privato.

Un fonero di tipo Linus viola quindi con certezza il primo punto, e forse anche il secondo; un fonero di tipo Bill li viola tutti e due.

Passiamo oltre. Il “Decreto Pisanu” emanato a luglio 2005 obbliga chiunque fornisca accesso pubblico a reti telematiche ad identificare gli utenti ed a conservare registrazione degli accessi almeno fino a dicembre 2007. Bontà od iniquità di detto decreto non sono qui discusse; ci interessa solo sapere che attualmente si tratta di una legge in vigore in Italia.

La formulazione del decreto è molto ambigua, e puo’ essere interpretata in senso molto estensivo (è l’interpretazione più comune) fino a comprendere anche gli accessi non commerciali. Un fonero quindi, probabilmente se di tipo Linus, con certezza se di tipo Bill, fatti salvi altri problemi, deve conservare i log degli accessi fino al 12/2007 pena la certezza dell’illegalità. Il firmware Fon non conserva permanentemente nessun log, in quanto logga in una zona di memoria limitata (buffer circolare di 16 kB) che viene tipicamente sovrascritta circa ogni 12 ore e comunque persa allo spegnimento del router.

Il possessore di un router che vuole conservare i log deve quindi collegarsi alla console del router ogni 12 ore ed usare il comando “logread” per stampare e salvare una copia del log prima che venga sovrascritta, oppure lasciare una sessione ssh aperta su un’altra macchina, in modalità di cattura di testo, lanciando il comando “logread -f” che stampa tutti i nuovi record del log. Puo’ poi filtrare i record che contengono la stringa “UAM” che sono le registrazioni di chi si collega alla rete Fon effettuate sul server centrale di FON Technology e conservarle. Non è affatto sicuro che questo basti a soddisfare gli incerti requisiti del Decreto Pisanu, ma certamente almeno questo è indispensabile. Implementare una registrazione degli accessi al livello di firmware che li invii via mail o li logghi compattati in area flash sarebbe un lavoro di poche ore ed una “cortesia” dovuta a chi partecipa al progetto.

L’unico aspetto legale su cui la documentazione ed il contratto che i foneros devono accettare si perde in dettagli è riguardo al tipo di ADSL posseduta; infatti molti contratti ADSL vietano espressamente la rivendita e la cessione a terzi del servizio. Questo comporterebbe, ove rilevato, la cessazione della fornitura da parte dell’ISP ed anche possibili conseguenze economiche in sede civile, da cui Fon.com si rende esente.

Parliamo ora di questioni tecniche. Iniziamo notando che FON Technology si definisca “una compagnia open source” ed usi software sotto licenza GPL; in versioni precedenti del firmware pare però che i sorgenti forniti fossero incompleti, e che quindi
venisse violata la licenza GPL come avvenne anche nel famoso caso di KISS-Technology.

Notiamo poi che il firmware in versione corrente contiene un enorme buco di sicurezza, che se non prontamente risolto prima di collegare alla Rete il router, mette la rete locale del possessore alla mercè di chiunque si colleghi via wireless. Infatti l’accesso ssh del router e tutta la LAN locale del proprietario è raggiungibile da chiunque si colleghi via wireless, la password di default del router è nota, e la sua modifica non è resa obbligatoria (e nemmeno suggerita) dalla procedura di registrazione. Visto che Fon non è un progetto diretto ad informatici, ma anche ad utenti di ADSL “normali”, questo livello di “disattenzione” non dovrebbe essere ammissibile; un problema di sicurezza di questo tipo sembra più una carenza di base della sicurezza del firmware nel suo complesso.

Una soluzione a questo problema di accesso alla shell è disponibile sui forum, ma sorprendentemente non è stato rilasciato od almeno annunciato un firmware aggiornato, e neppure messo un avviso rosso lampeggiante sulla home del sito. Se ne è solo parlato qua e la nei forum, come se si trattasse di un problema secondario.

In queste ultime ore, infine, alcuni messaggi ed interi board sui problemi di sicurezza del firmware Fon rintracciabili su siti specializzati non sono più raggiungibili.
Il problema legale legato al Decreto Pisanu è stato segnalato al supporto utenti di FON Technology, che ha fornito una risposta tanto tranquillizzante quanto assolutamente fuori tema, ed irrilevante per la questione sollevata. Un ulteriore messaggio di chiarificazione del quesito ha prodotto una risposta altrettanto irrilevante ma questa volta infastidita. Un terzo messaggio non ha avuto risposta.
Un messaggio riguardante il problema della mancata pubblicazione del codice sorgente, indirizzato personalmente ad uno dei fondatori di Fon.com, non ha avuto risposta.

Le conclusioni possono variare molto a secondo dell’approccio “esistenziale” e della propensione al rischio di chi gestisce il router ma, almeno in Italia, possono potenzialmente portare a gravi problemi sia civili che penali.

Il progetto Fon è sicuramente una iniziativa interessante e filosoficamente lodevole ma per poter essere consigliato deve correggere assolutamente questi problemi legali e di sicurezza che gravano solo sui partecipanti al progetto e non su FON Technology.

La sensazione, comune ad altri progetti di questo tipo, è che ci sia molta più attenzione alle strategie di marketing ed ai piani di business che ai problemi tecnici e legali, in particolare se riguardano solo gli utenti. Ma per potersi espandere senza collassare, FON Technology dovrà dedicare molta più attenzione e risorse agli aspetti tecnici e legali, soprattutto in relazione alla incolumità dei foneros ed alla efficacia e chiarezza della comunicazione con loro.

Marco Calamari”