Deep Packet Inspection Y.2770, lo standard spia-rete approvato dall'ONU / ITU

Abbiamo già accennato, nei giorni scorsi, al "problema ITU". Trovate alcune informazioni in questo articolo, ma per chi non avesse tempo o voglia di leggerlo riassumiamo i punti fondamentali: presso Dubai, in questi giorni, si sta svolgendo il WCIT-2012 (World Conference on International Telecommunications), in cui si intende mettere mano ad alcune regolamentazioni vigenti in internet e alle infrastrutture che vi si trovano alla base, sia hardware che software, andando a correggere un documento del 1988 attualmente preso a riferimento.

A dirigere le danze troviamo l'ITU (International Telecommunication Union), ente legato alle Nazioni Unite, che si farà carico di firmare le nuove ed eventuali modifiche. Il problema è la natura squisitamente politica del personale che partecipa all'incontro, essendo state escluse personalità tecniche o quant'altro. Molti sono i timori sollevati dalla UE, da Google e da Mozilla, per fare dei nomi, in quanto il documento rivestirà un'importanza fondamentale per quello che sarà il web di domani.

Arriviamo ad oggi, con una notizia che non farà piacere ai pessimisti. Risulta approvato, infatti, un nuovo standard di Deep Packet Inspection (DPI), indicato con la sigla Y.2770. La scoperta è stata del tutto fortuita, in quanto i lavori sono svolti a porte chiuse. In qualche modo, però, un documento è trapelato per un errore di invio mail (come riportato da The Register). Il file in PDF, 95 pagine fitte fitte di termini tecnici, può essere consultato a questo indirizzo.

Si tratta di uno standard, sia chiaro, che non basta certo a far gridare all'allarme immediato. Cosa si introduce con Y.2770? Le reti e i dispositivi eventualmente compatibili permetteranno un monitoraggio molto più accurato del traffico dati scambiato fra dispositivi e la rete, mettendo le basi a un possibile controllo quasi totale sul traffico stesso.

Già ora, a poche ore dal "leak", in molti vedono minato il proprio diritto alla privacy, oltre a temere un futuro fosco per il mondo dei Peer to Peer. Altre voci, forse più riflessive, ritengono per ora infondate le paure di un controllo totale, poiché uno standard ha davanti a sè un iter di integrazione molto lungo. Non solo bisognerebbe adeguare tutte le reti del mondo, ma anche i dispositivi circolanti dovrebbero supportare quanto richiesto da Y.2770.

Per ora l'unica certezza è l'approvazione dello standard, che potrebbe risultare utile per alcune cose e dannose per altre. Possiamo portare l'esempio di un coltello, che può essere usato per cucinare ma anche per uccidere: tutto dipende dall'utilizzo che se ne farà. Molti governi, ad esempio, potrebbero imporre un report agli ISP e mettere filtri ad alcuni pacchetti. Altri, nulla di tutto ciò.

Sicuramente si parlerà molto dell'argomento, così come di altri che emergeranno alla chiusura dei lavori del WCIT-2012 di Dubai. Certo, i primi segnali sembrano confermare alcuni dei timori segnalati da molti big del settore, ma è altrettanto vero che per ora nulla cambia. Manterremo l'interesse alto sull'argomento, fornendo precisazioni e approfondimenti non appena saranno disponibili.