Browsed by
Tag: misc

Gli operatori di telefonia mobile secondo Giorgio

Gli operatori di telefonia mobile secondo Giorgio

Comments 2 comments

no_cell_phones_allowed_clip_art_16863

Spesso mi chiedono cosa ne pensi del determinato operatore o quale tra i tanti presenti sul mercato sceglierei. La rete è piena di opinioni, ma il problema di questo argomento è che molti parlano per esperienza indiretta, descrivono esperienze in ambiti geografici (o temporali) troppo ristretti, o fanno comparazioni tra dati raccoli in ere geologiche differenti.

Come avevo accennato qui, per effettuare una comparazione il più uniforme possibile, ho comprato una SIM da ognuno dei quattro operatori italiani e li ho utilizzati, testati, stressati, per più di due mesi. Non ho considerato gli operatori virtuali (MVNO), che devono essere inseriti in una categoria a parte e valutati secondo diversi criteri (tranquilli, me ne sto già occupando).

Ecco i risultati, in breve. In ordine sparso. Anzi, non esattamente sparso: mi è uscito così. Chiedete pure chiarimenti al mio inconscio. Se riuscite a trovarlo.

  • Tre/H3G – Voto: 9. Non è la compagnia telefonica più economica, ma ha piani per tutte le tasche. Il servizio clienti 133 è ottimo, le attese sono brevi e tutto ciò è corredato da una assistenza sui social network veloce (rispondono alle domande quasi prima che le voi facciate) e sempre risolutiva. La qualità delle chiamate è alta, la copertura 3G quasi perfetta: navigando in internet noto velocità e latenze ineguagliate. Tre ha un unico neo: il 3G non c’è ovunque, e dove non c’è si va in roaming GSM su rete Tim. Il costo delle chiamate non cambia, ma la navigazione si paga (salata). Sia chiaro, dove il 3G di Tre non arriva con gli altri operatori non si naviga certo a 42mbps, ma almeno le notifiche WhatsApp si ricevono.
  • Tim – Voto: 8,5. La copertura è notevole. 3G ovunque, e dove non c’è questo, EDGE o GSM/GPRS. Spesso noto picchi nella latenza e comunque velocità di navigazione abbastanza inferiori rispetto agli altri operatori. Ma parliamo di mobile, e nell’utilizzo ordinario la differenza tra 6 e 12mbps si nota solo mentre abbiamo l’app Speedtest davanti agli occhi. Il vero neo è l’assistenza clienti: il 119 è latitante, ed esclusi particolari occasioni è impossibile parlare con un operatore umano. Tim è presente sui Social Network, ma le risposte sono nettamente più lente e imprecise di quelle dei concorrenti Vodafone e Tre. Ed è così che una banale richiesta o dubbio diventa un’odissea.
  • Vodafone – Voto: 9,5. Vodafone ha prezzi leggermente sopra la media, e a differenza di Wind e Tim non ha una estesa copertura dati EDGE. La tecnologia EDGE offre velocità di navigazione superiori al GPRS nelle zone dove arriva il 3G. La rete e la copertura però tendono alla perfezione. Parlavamo di esperienze reali? Bene: essendo Tim e Vodafone a detta di tutti le compagnie con la copertura migliore, le ho affiancate per un mese. Il cellulare Vodafone non è mai stato irraggiungibile, quello Tim due o tre volte (sempre in condizioni estreme in interni). Il team Twitter è velocissimo e organizzato, sempre risolutivo (a me personalmente hanno risolto una colossale problematica di MNP in tempo zero). E poi su, lo sapete tutti che gli operatori Vodafone sono i più simpatici.
  • Wind – Voto: 7. Wind/Infostrada è proprietaria di fibre e infrastrutture, ed ha una rete IP di notevole livello: motivo per cui dal loro reparto telefonia mobile mi sarei aspettato molto di più. Nelle mie 3 settimane “Wind” ho provato esperienze (ve lo garantisco) uniche: ho superato il record dei 10 minuti in coda al call center, mi sono trovato nell’impossibilità di navigare o telefonare con 5/5 tacche di copertura, e sempre sotto massima copertura ho visto chiamate cadere improvvisamente. Mi sono poi sentito dire dal callcenter che per risolvere questi problemi avrei dovuto chiedere la sostituzione della SIM. Di contro, quando si riesce a navigare, la velocità è alta e la latenza decente. Sembra quasi che la rete radio di accesso Wind sia uno specchietto per le allodole che nasconde dietro di sè una rete di backhaul incapace di gestire il traffico in modo adeguato. Questo, sfortunatamente, rende nulla ogni valutazione sulla copertura effettuata considerando la potenza del segnale radio: che senso ha dirvi che sono a campo pieno se poi non posso telefonare alla mamma? Dimenticavo di parlare dei prezzi: quelli sono ottimi e le offerte, spesso, innovative.

Sto chiudendo adesso adesso la porta del bunker nel quale mi sono rinchiuso per salvaguardare la mia incolumità.

Voi, scatenate pure la guerra.

Come funziona la portabilità del numero (MNP) in Italia

Come funziona la portabilità del numero (MNP) in Italia

Comments 1 comment

Dall’inizio del 2013, per motivi sia personali che professionali, mi sono ritrovato a gestire parecchie MNP, ovvero pratiche di trasferimento di un numero di telefono mobile da un operatore ad un altro. Conosco bene, sia a livello tecnico che legislativo/burocratico, la normativa italiana a riguardo (nello specifico le delibere  AGCOM 78/08/CIR e 147/11/CIR) e leggendo alcuni articoli e post mi sono reso conto che si tende a fare molta confusione su questo argomento.

C’è chi parla di portabilità da effettuarsi in massimo 24 ore (Corriere, Zeusnews), chi si inventa normative e leggi tra le più improbabili e chi, è il caso di iSpazio qui, fatica anche a digerire il concetto di “ritardo”. Proprio quest’ultimo articolo, pieno zeppo di imprecisioni ed errori, mi ha spinto a perdere una buona mezz’ora di vita per scrivere queste righe.

Proverò a riassumervi come avviene il trasferimento di un numero di telefono da un operatore all’altro, cercando di non perdermi (o meglio, farvi perdere) in inutili tecnicismi. A livello normativo/tecnico per esempio viene fatta distinzione tra l’operatore e chi fisicamente ospita la sua rete: sorvolerò per semplicità su questo e su altre definizioni simili.

Torniamo a noi. Vorrei aprire con questa frase, presa dall’articolo di iSpazio:

Di fatto, dal  31 Marzo 2012 le compagnie telefoniche si sono impegnate ad effettuare la portabilità del numero nell’arco delle 24 ore

Sbagliato. La portabilità del numero in 24 ore in Italia non esiste. E non esiste non per mancanze degli operatori, bensì perchè non è ancora stata regolamentata. In altre parole, nessuno ha mai chiesto agli operatori di essere così veloci. La normativa vigente, infatti, dice tutt’altro. In sintesi, le fasi del processo sono queste:

  • L’operatore recipient, cioè quello verso il quale sarà trasferito il numero di telefono in questione, raccoglie le richieste fino alle 17 del determinato giorno lavorativo e le invia ai rispettivi operatori donating (quelli che dovranno rilasciare le numerazioni) entro le 19.30 di tale giorno. Le richieste effettuate dopo le 17 vengono considerate come fossero state inviate nel giorno lavorativo seguente.
  • Entro le 10 del giorno lavorativo successivo a quello di invio della richiesta, l’operatore cedente (donating) del numero, comunica al ricevente (recipient) l’esito (positivo o negativo) della sua richiesta.
  • Se l’esito è negativo, il recipient provvede a notificarlo al cliente. Se l’esito è invece positivo, provvede a preannunciare l’acquisizione del numero agli altri operatori e al Ministero dello sviluppo economico entro le 19 (dello stesso giorno).
  • Entro la mezzanotte del medesimo giorno lavorativo, l’operatore recipient provvede ad annunciare agli altri operatori le modifiche al proprio database delle MNP (i non tecnici vedano questo passaggio semplicemente come un perfezionamento a livello “tecnico” del punto precedente).
  • Nella fascia oraria che va dalle 6.30 alle 8.30 del giorno lavorativo successivo, tutti gli operatori provvedono all’acquisizione delle modifiche e all’aggiornamento dei propri database. In tale fascia oraria si verificheranno quindi (più o meno in contemporanea) questi eventi: l’operatore cedente disattiverà la vecchia SIM e configurerà la sua rete per consegnare le chiamate dirette verso tale numero al nuovo operatore: quest’ultimo passaggio verrà effettuato anche da tutti gli altri operatori, quelli non coinvolti direttamente nel trasferimento. L’operatore ricevente provvederà all’aggiornamento del suo instradamento ed alla configurazione dei suoi sistemi perchè le chiamate in uscita dalla nuova SIM riportino come ID il numero portato. Il nuovo operatore provvederà infine alla configurazione di tutti i servizi aggiuntivi sul numero portato: segreteria, area clienti etc.

Un esempio pratico. Giorgino, deluso dal servizio clienti di A, suo attuale operatore, decide di passare a B. Il Mercoledì mattina si reca in un punto vendita di B, e conclude alle 10.30 le procedure di richiesta. B, entro le 19 di tale giorno, provvederà ad inviare ad A la richiesta di trasferimento. A dovrà, entro le 10 del giorno lavorativo successivo (Giovedì), confermare a B l’accettazione/rifiuto della richiesta. Giorgino è fortunato, e la sua richiesta viene accettata. Torna quindi in gioco B, che entro le 19 dello stesso Giovedì, dovrà annunciare (agli altri operatori e al Ministero) l’imminente cambiamento, ed entro mezzanotte diffondere le nuove tabelle di portabilità. La procedura è quasi completata: tra le 6.30 e le 8.30 della mattina del Venerdì verranno applicate tutte le modifiche, la vecchia SIM verrà disattivata e il numero passerà sulla nuova.

Faccio notare che queste due ore saranno le uniche di effettivo disservizio. Fino alle 6.30 del Venerdì, funzionerà perfettamente la vecchia SIM. Dalle 8.30 funzionerà perfettamente la nuova. In mezzo, il numero sarà a tratti irraggiungibile, in base all’operatore di provenienza della chiamata (niente di che, l’ho sperimentato personalmente).

L’AGCOM prevede inoltre che per ogni giorno lavorativo di ritardo nella procedura, se questo ritardo è superiore ai due giorni (ancora, lavorativi), sia corrisposto un determinato indennizzo al cliente. Ma come si calcola questo ritardo? Semplice, seguendo la definizione data dal dizionario, ovvero tempo che intercorre tra il momento entro il quale un certo evento è previsto, e quello in cui effettivamente questo evento avviene. Sbaglia quindi chi vi dice che la pratica deve concludersi in 24 ore, tempo che però l’AGCOM estende fino a 48 per risolvere eventuali problemi tecnici: anche assumendo per vera (l’errata) affermazione secondo la quale una MNP dovesse durare al massimo 24 ore, i due giorni tollerati di ritardo porterebbero la durata massima ammessa per il procedimento ad un totale di 72 ore (3 giorni lavorativi), non di 48.

Prendiamo il caso di Giorgino. Se la portabilità non fosse stata completata entro le 8.30 del Venerdì, saremmo entrati in fascia di ritardo. Il Sabato non si considera, la Domenica è festivo, quindi il primo giorno lavorativo di ritardo sarebbe scattato alle 8.30 del Lunedì successivo. Il secondo dalle 8.30 del Martedì, e da lì saremmo entrati nella fascia che da’ diritto ad un risarcimento. Non esaltatevi: AGCOM impone un importo minimo di 2,5€ per ogni giorno di ritardo, e immagino che gli operatori non desiderino offrire più del minimo imposto. Inoltre, qualcuno mi dice che spesso, in cambio di procedure più svelte offrano cifre addirittura inferiori.

La normativa, come potete verificare, parla di orari e deadlines e non definisce, direttamente, una durata massima totale per questo processo. Faccio qualche calcolo per i frettolosi: le richieste evase più velocemente, calendario alla mano, sono quelle effettuate il Lunedì/Martedì/Mercoledì (in modo da non tirare dentro il weekend nel tempo di attesa), in un orario molto vicino alle 17. Una richiesta inviata alle 16.59 del Lunedì, viene infatti completata alle 8.30 del Mercoledì, per un totale di circa 40 ore (ed è la situazione più veloce immaginabile).

E adesso permettetemi una nota, preventiva, per quelli che “si ok, funziona così, ma che schifo l’Italia”. Signori. Ci sono stati in cui la portabilità si paga, parecchio, e in cui non sono possibili i giochini che fate voi, la famosa “triangolazione” per accedere ad offerte destinate solo ai nuovi clienti del vostro amato operatore. Ci sono paesi in cui la portabilità viene effettuata in tempi talmente brevi (minuti), che il furto del numero di telefono è diventato un problema parecchio incidente.

Non lamentatevi sempre e comunque.

Truffati da BT Italia / Eni / Enel / TeleTu

Truffati da BT Italia / Eni / Enel / TeleTu

Comments 0 Comment

Negli ultimi tempi ho preso parte a diverse discussioni in merito e quello che ne è emerso, almeno ai miei occhi, è che sono ben poche le persone a sapere davvero come funzioni questo giro. Proverò io a fare un pò di chiarezza, perchè niente è come credete. Continuate a leggere e capirete.

Parliamo ovviamente di venditori porta a porta e di vendite telefoniche. Parliamo di quei ragazzoni incravattati (e sui colori osceni delle cravatte ci sarebbe da scrivere un articolo a parte, ma lascerò fare a Chiara Ferragni) che vi si presentano al citofono, in ufficio o in negozio con un nuovo vantaggiosissimo contratto integrato di telefonia BT Italia o una nuova fighissima offerta Luce + Gas Eni/Enel, e di quelli che vi telefonano la sera alle 20 mentre siete a cena proponendo di abbandonare Telecom Italia in favore di una rivoluzionaria TeleTu.

La dinamica, a leggere sui forum delle associazioni dei consumatori, è sempre la stessa: il contratto proposto sembra effettivamente vantaggioso, così vantaggioso che lo si firma al volo. Le risposte del commerciale alle domande fatte sono sempre molto rassicuranti. Alla prima fattura, poi, viene alla luce un intero mondo che non era stato descritto dall’agente-truffatore: tariffe “nascoste” di ogni tipo. E sono sempre le stesse anche quelle. Ne riassumo qualcuna:

  • Penali di recesso dal vecchio fornitore. L’agente rassicura: “non ci sono!” o “le deve pagare il nuovo fornitore!”. No, non è così. A parte rarissime eccezioni, in cui comunque questo viene specificato nell’offerta, il nuovo fornitore non si farà carico del pagamento delle vostre penali (che sono, appunto, vostre). Se state recedendo da un contratto firmato da meno di 24/36 mesi, verificate la presenza di penali prima di firmare qualunque tipo di nuova proposta.
  • La famosa Tassa di Concessione Governativa (TCG) per il noleggio di cellulari. Gli agenti spesso se la “dimenticano”. Ricordatevi: è una tassa, quindi c’è sempre. Se state noleggiando un cellulare, c’è, punto. Quello che l’operatore può fare è “scontarla”, ovvero detrarre dal canone mensile un importo pari a quello della tassa da pagare. Tutto questo deve essere specificato nell’offerta, quindi controllate. In una telefonata al 195 di BT Italia, era stato un onesto operatore a dirmi “stia attento alla TCG perchè gli agenti spesso se la dimenticano”.
  • Costi di attivazione o di inizio fornitura. Anche qui, la memoria degli agenti commerciali fa brutti scherzi. Raramente se ne ricordano. E quando se ne ricordano è perchè si sono già dimenticati troppe altre cose e stanno sfiorando la soglia del penale.
  • Canoni scontati, ma solo al raggiungimento di particolari soglie: gli agenti smemorati si dimenticano sempre di dire che per accedere al determinato sconto bisogna spendere determinate cifre in altre voci in fattura. Per esempio: un telefono da scrivania strafigo con rubrica e segreteria integrate, il cui noleggio è gratuito solo se effettuate (e quindi pagate) almeno 24 ore di telefonate nel ciclo di fatturazione. Verificate sempre, non fidatevi mai di questi agenti.

Questi sono solo pochi esempi: i trucchetti usati sono molti, molti altri. Per farvi una cultura, vi rimando per esempio a questo e questo video della bravissima Nadia Toffa de “Le Iene”. Il suo collega Giulio Golia ha invece documentato il risveglio di queste persone, e ha spiegato come inizia la loro giornata, qui. Guardatelo, vi farà piegare: sono ridicoli.

L’unica cosa che posso fare è raccomandarvi la massima attenzione. Difficilmente infatti sarà possibile provare alle autorità o al fornitore il raggiro. Per quanto riguarda quello che l’agente vi ha detto a voce, sarà sempre la sua parola contro la vostra, e lui lo sa. Leggete tutto, e ricordatevi che ad avere valore è solo quello che firmate. Non fidatevi MAI di quello che dicono a voce. Se dicono qualcosa, chiedete di indicarvi il punto nel contratto o nell’offerta in cui è scritta quella cosa. A volte capita che non vi mostrino l’offerta commerciale (che ha valore legale, alla pari del contratto) nel suo completo (vi lasceranno copia solo di alcune pagine, nascondendo quelle a loro scomode). Anche qui, è la vostra parola contro la sua (potrebbe per esempio dire che siete stati voi a perdere le pagine mancanti). Statene pur certi, prima di registrare e inviare il contratto al fornitore, ha aggiunto le parti mancanti. Sorvoliamo poi completamente sui collage che sono stati capaci di fare in passato per le attivazioni telefoniche, dove il “si” di risposta alla domanda “è lei che si occupa della telefonia in questa casa?” veniva tagliato e incollato dopo “conferma di voler attivare il nuovo contratto di fornitura con XXX?”.

Quello che volevo fare con questo articolo, era chiarire un attimo la situazione a quelli che negli ultimi mesi hanno aperto topic del tipo “Truffato da BT Italia” o “Contratto truffa Eni Gas e Luce” o, ancora: “Raggirato da TeleTu”. Perchè c’è un errore. Un errore di fondo. No signori. Non è TeleTu che vi ha truffato. Non è stata Enel e nemmeno BT Italia.

A truffarvi, sono state società terze, agenzie che non fanno altro che comprare dei “pacchetti” dai sopracitati fornitori, a cifre scontate, e rivenderli traendone guadagno, o che prendono determinate percentuali sui contratti che fanno firmare.

Questi venditori raramente si identificano per quello che sono. Si presenteranno come “XXX di Enel”, nascondendo completamente l’appartenenza ad una agenzia terza. Perchè si comportino così, non lo so. Lo stesso succede al telefono: “Salve, sono Marco di TeleTu”. Nossignore. Marco di TeleTu un paio di palle.

Come riconoscerli? Beh, è semplice:

  • Sono quasi sempre totalmente inqualificati. Sono venditori, ma non sanno quello che stanno vendendo. L’ho visto di persona. Ho avuto davanti un “Commerciale BT Italia” (che ovviamente non lavorava direttamente per BT Italia) che, dopo essersi presentato come “ex tecnico, formatosi sul campo”, ha dimostrato di non sapere la differenza tra una linea analogica ed una ISDN. Si, ex tecnico, come no. Si presentano come consulenti, capaci di studiare soluzioni ottimali per voi. No. Il 90% di loro ha il quoziente intellettivo di un lavandino. Non sanno cosa stanno vendendo. Devono venderlo. punto. Venderebbero con lo stesso metodo un contratto di telefonia, un contratto per l’energia elettrica e un contratto per la fornitura di prestazioni sessuali.
  • Fanno di tutto per tenervi lontani dai canali ufficiali della società di cui stanno rivendendo un prodotto. Non ci credete? La prossima volta che vi chiamano da “TeleTu”, provate a dire “okay, ci penso un attimo e richiamo domani al numero che trovo su teletu.it”. Faranno di tutto per fissare un orario in cui richiamarvi e per tenervi lontani da quel numero. Provate a dire al prossimo agente BT che si presenta alla vostra porta “mi lasci l’offerta, nel caso telefono io al numero verde”. No, mai. Tranquilli. Ripassa lui domani.
  • Vi proporranno sicuramente una determinata offerta il giorno prima della scadenza della stessa. Che sfortuna, eh? Quelle offerte durano mesi e mesi e non capita mai che si presentino chessò, quando alla scadenza ne mancano 5. Sempre il giorno prima. Saranno davvero molto indaffarati.

Li avete smascherati? Bene. A questo punto tenteranno di convincervi che non è possibile avere quell’offerta tramite i canali ufficiali. Può venderla solo quell’agenzia. Questo non è praticamente mai vero: l’offerta che vi stanno proponendo potete averla anche tramite i canali diretti dell’azienda da cui state comprando in modo indiretto.

Interessante notare l’attitudine nei confronti delle agenzie di vendita, da parte delle aziende che forniscono i servizi che questi rivendono: Enel, mi riferiscono, ha addirittura un modulo prestampato per richiedere l’annullamento di una richiesta di attivazione effettuata tramite una agenzia, in cui va inserito il codice dell’agente. Altri tendono invece a distaccarsi (“guardi, per noi il contratto è completo e regolare, per qualunque problema contatti l’agenzia con cui l’ha stipulato”). Comportamento non ottimale, lo so, soprattutto se l’azienda ha sottomano una statistica di clienti di quell’agenzia che contestano esattamente le stesse cose, e quindi sa tutto, e sa che non state raccontando palle. Quello che spero, è che internamente si facciano delle statistiche sulla percentuale di clienti che disconosce un contratto firmato con una determinata agenzia, e che se i numeri diventano importanti, si agisca di conseguenza. Questo è quello che mi aspetterei da una azienda seria che viene in un certo senso essa stessa truffata dai suoi canali di vendita: se così non fosse, avrebbe anche lei un ruolo (diretto o meno) nel raggiro, ne sarebbe responsabile, quantomeno per negligenza.

Sia chiaro, io non intendo salvare nessuno a priori. Questo post non è un’arringa difensiva. Non voglio dirvi che se siete senza linea telefonica dopo aver firmato un contratto con TeleTu, questa non c’entri niente. Ritengo però sia importante, fondamentale, far si che tutti conoscano la differenza tra un commerciale Eni/TeleTu/Enel/BT Italia, che lavora per la società stessa, e un agente venditore che lavora per terzi, così da sapere chi vi ha fatto firmare il contratto, chi vi ha effettivamente truffati. Il primo, probabilmente, sarà un vero e proprio consulente. Il secondo, come già detto poco fa, un venditore. Un venditore e basta, il cui lavoro è vendere, vendere qualunque cosa. Tant’è che, pur lasciando sempre i recapiti e numeri di telefono, dopo la firma del contratto spariscono. E cambiano numero di telefono molto spesso.

Qualche agente serio, va detto, c’è. Sono pochi, molto pochi, ma anche ce ne fosse solo uno su diecimila meriterebbe di essere menzionato in questo articolo. Esistono venditori onesti, che passano le notti a studiarsi i clienti e a studiare soluzioni ottimali per le loro necessità, che riescono a vendere senza utilizzare trucchetti. Per poi magari esser penalizzati dall’agenzia per cui lavorano: niente vacanza premio perchè qualcuno, truffando, ha fatto meglio di loro. Niente batteria di pentole in regalo perchè un loro collega truffando vedove novantenni ha firmato 50 contratti in un mese, uno più di loro.

La conclusione è: fate attenzione. Se possibile, comprate sempre e solo tramite i canali di vendita ufficiali. Le offerte sono le stesse. Parlerete con persone più preparate e tutto avverrà in modo regolare. Non esiste motivo di affidarsi a terzi. Credetemi. Se vi si presenta davanti un agente commerciale di qualche tipo, fatevi lasciare i fogli dell’offerta, leggeteli con calma, e poi invece che richiamare lui contattate direttamente l’azienda da cui state comprando, così probabilmente emergeranno gli aspetti che l’agente vi aveva nascosto.

Fine prima parte. Ringrazio i due agenti pentiti, di due note agenzie (dotate anche di call center), una di Milano e una di Vicenza, che si sono confessati con me e mi hanno permesso di scrivere un articolo le cui affermazioni fossero verificate da entrambi i punti di vista. Sto cercando di contattare almeno altri 2/3 “pentiti”, per mettere insieme una specie di intervista (anonima, se necessario), che metta in luce il loro pensiero e spieghi i loro metodi: se siete disponibili, contattatemi.

State sintonizzati.

SPAM da parte di un parlamentare italiano

SPAM da parte di un parlamentare italiano

Comments 5 comments

Ho deciso di partire in modo diretto, con un titolo spiazzante in pieno stile “G”. Voglio essere chiaro, raccontare i fatti (perchè è di fatti che parlerò) in modo completo, senza lasciare nulla nella nebbia, quindi mi tocca rinunciare all’essere conciso (visto che già scrivo raramente qui, spero me lo perdonerete). Per darvi un quadro completo dell’accaduto, devo prenderla parecchio larga e partire…

…dall’antefatto: il 9 Dicembre scorso, ricevo una mail, una newsletter, dall’indirizzo segreteria@patriziatoia.info. Arriva dal sito http://www.patriziatoia.info/, di una certa Patrizia Toia, “Vicepresidente del gruppo S&D al Parlamento Europeo”, Europarlamentare del Partito Democratico.

Sono un sysadmin, e sono in prima linea contro lo spam ogni giorno per permettere a varie persone di continuare ad usare le loro caselle email senza dover nuotare nella spazzatura. Quando una mail indesiderata passa attraverso i filtri mi innervosisco non poco. Ed ero particolarmente sicuro si trattasse di spam, perchè conservo tutte le conferme di iscrizione alle newsletter, e non ne trovavo nessuna in merito nella mia mailbox.

Non troppi lo sanno, ma oltre all’ottima coppia Spamassassin e Spamcop ci sono anche delle leggi che ci proteggono da tale “piaga” (consiglio queste due pagine di Paolo Attivissimo in merito).

Se fosse stata una mail normale, anonima, simile alle altre, lo confesso, l’avrei cancellata. Ma qui la situazione era diversa, questa mail era stata inviata da un (euro)parlamentare. Decido di rispondere alla newsletter, chiedendo chiarimenti:

Salve,

potrebbe gentilmente indicarmi come sono stato iscritto a questa newsletter, riportandomi nel caso l’indirizzo IP che ha effettuato l’iscrizione per conto mio e confermato la stessa?

Grazie

Cordiali Saluti
Bonfiglio Giorgio

La risposta da parte della segreteria della Toia, 3 giorni dopo, lascia ben poco spazio a (eventuali) dubbi:

Gentile dr. Bonfiglio,

non sono in grado di fornirle queste informazioni, ma se lo richiede posso cancellarla.

Saluti cordiali,

La segreteria

Parafrasando, non avevano la minima idea di quale fosse la provenienza del mio indirizzo nè avevano prove del fatto che io avessi mai dato il consenso a ricevere tali mail. Prove che, sia chiaro a tutti, per chi raccoglie in modo legale indirizzi email, consistono in non più di una riga in un database, che indica l’IP e data della registrazione e dell’avvenuta conferma della stessa; riga che si recupera e invia su richiesta in trenta secondi o poco più. Sono gli stessi dati che richiedono i gestori delle blacklist quando un IP viene segnalato come spam da più persone ma il suo contatto abuse nega l’accaduto.

Ma era natale, avevo poca voglia di litigare e poco tempo da perdere, quindi ho lasciato correre. Non ho richiesto la cancellazione per avere la possibilità di monitorare il flusso di spam nei mesi seguenti. Faccio notare ad un eventuale poco attento lettore che dire “non ho richiesto la cancellazione” è ben diverso da dire “mi sono registrato alla newsletter prestando il mio consenso al trattamento dei miei dati personali”.

E con questo si chiude l’antefatto.

Mi ero completamente dimenticato della vicenda, ma lo scorso 5 Maggio la storia si ripete: newsletter dall’indirizzo news@emanuelefiano.info, sito web http://emanuelefiano.info/, di tale “Emanuele Fiano”, membro (cito testualmente) “della IX COMMISSIONE (TRASPORTI, POSTE E TELECOMUNICAZIONI) e del COMITATO PARLAMENTARE PER LA SICUREZZA DELLA REPUBBLICA”, parlamentare, Partito Democratico.

Questa volta si sale di un livello nella scala dello spam, in quanto si propone una iniziativa con relativi link e richiesta di “Parteciperò” su pagina Facebook di un evento (usata in modo scorretto, ma tant’è). E saliamo di un punto anche nella scala degli spammer, in quanto questa volta si tratta di un parlamentare italiano, membro della commissione “poste e telecomunicazioni”, che più di altri dovrebbe conoscere la legge sulla privacy e il significato di parole come “posta indesiderata”.

Mi ha fatto quantomeno sorridere il fatto che la lettera aperta pubblicizzata (no, spammata), firmata oltre che dallo stesso Emanuele Fiano da Michel Dreyfuss e Sara Elter, iniziasse con:

Chi scrive, è cittadino di questa Repubblica, ne osserva le Leggi e ne rispetta la Costituzione.

Insomma. Considerato che quella che stavo leggendo era una sua newsletter non richiesta, inviata in violazione della vigente legge sulla Privacy, avrei preferito leggere una più onesta versione di quella riga, ad esempio:

Chi scrive, è cittadino di questa Repubblica, ne osserva le Leggi (ad esclusione di quella sulla Privacy) e ne rispetta la Costituzione.

Il 6 Maggio, armato di molta pazienza, e forte della precedente esperienza di Massimo Cavazzini di cui avevo letto per caso tempo fa, rispondo alla newsletter ricevuta, mettendo in copia Fiano stesso (fiano_e@camera.it), il Garante, un’altra email indicata nel testo (letteracontromanifestazione@gmail.com) e il contatto tecnico del dominio emanuelefiano.info (pmol@mac.com) per richiedere dove fosse stato preso il mio indirizzo, ed eventualmente, prova del mio consenso dato per ricevere tali email:

Gentile Sig. Emanuele Fiano,

è con molto dispiacere che questa mattina ho accolto la sua mail che trova in calce. Un parlamentare, una persona eletta dal popolo per rappresentarlo di fronte alla legge, dovrebbe conoscere meglio di altri le leggi e normative in vigore. Mi riferisco, nello specifico, a quella sulla privacy, che sancisce l’obbligo di ricevere consenso da parte dell’interessato prima di inviare comunicazioni massive di tipo informativo o commerciale.

Può visionarla qui: http://escher.drt.garanteprivacy.it/garante/document?ID=228228. Ci sono precedenti interessanti di persone e/o aziende multate per tali pratiche (http://www.maxkava.com/spam/spam_intro.htm) sia in italia che all’estero (casi in cui si è arrivati addirittura a sanzioni penali).

Sono quindi con la presente a richiederle, ai sensi dell’articolo 7 del D. Lgs. 30 giugno 2003, n. 196 (Testo Unico in materia di protezione dei dati personali):

– Il nome, cognome ed indirizzo del titolare responsabile legale del trattamento;
– Se è in possesso di una mia dichiarazione con la quale vi autorizzo al trattamento dei miei dati personali (il mio indirizzo di e-mail), resa con le modalità previste dall’art. 13 del D. Lgs. 30/6/2003 n. 196;
– L’origine dei miei dati personali in suo possesso;
– Nel caso i dati fossero stati acquisiti da terzi, se questa terza parte è in possesso (oltre alle liberatorie precedenti) di una mia dichiarazione, resa anch’essa con le modalità sopra citate, con la quale la autorizzo alla diffusione dei dati;

Valga la presente anche come DIFFIDA all’ulteriore trattamento dei miei dati personali in suo possesso, con riserva di ogni azione e ragione anche per il risarcimento dei danni.

Richiedo inoltre l’immediata cancellazione di tali dati secondo quanto previsto dalle lettere b) e c) dell’art. 7 comma 3 del D. Lgs. 30/6/2003 n. 196.

In caso di mancato o inidoneo riscontro alla presente istanza entro il termine di 7 giorni, il sottoscritto si riserva, ai sensi dell’art. 145 del D. Lgs. 30/6/2003 n. 196, di rivolgersi all’autorità giudiziaria o di presentare ricorso al Garante per la protezione dei dati personali.

Cordiali Saluti
Giorgio Bonfiglio

Mentre raccoglievo dati sul caso, mi sono accorto di una strana somiglianza tra gli headers delle mail della Toia e quelle di Fiano. Nello specifico, nelle mail della prima notavo:

Received: from patrizia by server2.miospazio.net with local (Exim 4.69)

E in quelle del secondo:

Received: from segfiaem by server3.fattispazio.it with local (Exim 4.69)

Gli hostname dei server erano molto simili, e già mi avevano insospettito la struttura dei due indirizzi email e quei due domini “.info”. Anche la veste grafica dei due siti, avevo notato, aveva molti elementi di somiglianza.

Troppi legami, inizio a sospettare del fatto che i due casi di spam non siano poi così tanto separati. Il caso si stava facendo più interessante di quanto avessi inizialmente immaginato.

Non erano in programma, ma decido di fare ulteriori analisi tecniche per approfondire la question. Scopro in pochi minuti che i siti sono ospitati sullo stesso server, con IP 108.61.91.3 e che il contatto tecnico dei due domini è lo stesso: Paolo Molina, ARP scrl, Milano. Anche i nameserver autoritativi sono gli stessi, NS1.FATTISPAZIO.IT ed NS2.FATTISPAZIO.IT.

Strane coincidenze, insomma. Ricevo due mail spazzatura in sei mesi ed entrambe partono da siti creati dalla stessa webagency? A chi lavora nel settore, qualche immediato sospetto viene. Ma decido di continuare, guardando ai fatti, senza fare supposizioni.

C’entra poco con la questione ma avendo sotto gli occhi i dati di registrazione dei due domini mi permetto di far notare un dettaglio al Fiano e alla Toia: il regolamento ICANN (che per chi non lo sapesse è l’autorità che gestisce l’assegnazione dei nomi a dominio) impone che il contatto amministrativo (admin-c) di un determinato dominio sia il reale proprietario/utilizzatore. Più volte è stato chiarito che essendo quello il contatto adibito alla conferma di eventuali trasferimenti, questo non debba essere la webagency / webmaster che gestisce il sito web, bensì il reale “committente” utilizzatore.

Serve ad evitare che chi ha creato un sito per conto di qualcun altro possa appropriarsi del dominio o rendere difficile/impossibile il trasferimento dello stesso in caso di problemi con il cliente, ma serve anche perchè è un diritto di chi guarda da fuori sapere chi gestisce il sito web, di chi è, chi lo ha registrato e chi lo paga.

Ad oggi, 16 Maggio, non ho ricevuto risposta alcuna da parte di Fiano nè da parte del contatto tecnico. I 14 giorni entro i quali la legge impone io debba ricevere risposta alle mie domande scadono questa Domenica, 20 Maggio. Non credo riceverò risposte esaurienti, perchè io so bene a cosa mi iscrivo e per cosa presto il consenso.

Le parti in gioco sono diverse: i due politici, le relative segreterie (che probabilmente si sono occupate di inviare materialmente la newsletter) ed infine chi gestisce i due siti. Due catene da tre elementi, in cui uno è in comune. E sono sicuro che uno dei tre anelli di ogni catena abbia le risposte che cerco (e che, lo ricordo, è mio diritto avere): da dove arriva il mio indirizzo, chi materialmente l’ha messo in quel database, perchè l’ha fatto, su richiesta di chi altro.

Un elemento di ognuna delle due catene gioca sporco, e almeno uno degli altri due anelli pecca di negligenza. Spiego meglio: se, come qualcuno mi ha suggerito, fosse stato un portaborse a gonfiare il database di indirizzi, avremmo una webagency che permette bombardamenti di email dai suoi server ed un politico poco attento. Se fosse stato il politico a gonfiare il database, avremmo una webagency poco attenta agli attacchi spam in uscita. Se invece fosse stata la webagency a riempire il database, avremmo un politico che non si è chiesto come facesse quel database ad essere così pieno di indirizzi.

In ogni caso, salta all’occhio la mancata risposta della webagency alla mia mail; chi fa il mio stesso lavoro sa quanto sia critico gestire in near-realtime le segnalazioni, e rispondere a queste in tempi celeri, per evitare di far innervosire chi sta subendo un disagio o anche il “semplice” blacklisting degli IP coinvolti. Credo di non aver mai ritardato più di 24 ore nella risposta ad una segnalazione ricevuta, e qui sto aspettando da dieci giorni.

Non so chi abbia sbagliato, ma il cerchio è bello stretto, e, come ho dimostrato, le possibili responsabilità sono fortemente legate tra di loro.

Sento quindi la necessità di chiedere alle parti che ho citato chiarimenti, qui, in modo trasparente, davanti a tutti, e che siano presi adeguati provvedimenti contro chi ha sbagliato per evitare il ripetersi di simili spiacevoli e fastidiosi inconvenienti in futuro.

Si tratta di un mio diritto, da esercitare nei confronti di due persone che, a vario titolo, almeno in teoria, rappresentano il popolo italiano di cui io faccio parte e che dovrebbero essere le prime a rispettare le leggi e a farle rispettare ai propri collaboratori.

Giorgio

Censimento Online: una odissea.

Censimento Online: una odissea.

Comments 3 comments

Avendo un pò di tempo a disposizione (cosa già di per sè incredibile), mi sono messo a compilare il Questionario OnLine del Censimento 2011. Si, quello cartaceo l’ho ricevuto, ma a causa di un madornale errore di compilazione avrei dovuto chiederne una nuova copia e ho deciso, per semplicità, di compilarlo online.

Provo ad accedere al sito, inserisco codice fiscale e password e premo il tasto per iniziare la compilazione, ma dopo 60 secondi di caricamento… Un bell’HTTP 503.

A dire il vero, ero già pronto ad una situazione simile. Ieri ho aperto il sito, ho letto due cose e poi ho fatto un controllo veloce (inclinazione professionale): nessuna traccia di load balancer o di sistemi di caching. Era prevedibile quindi che tutto sarebbe stato inutilizzabile durante il picco di richieste, che sarebbe avvenuto, sempre ad occhio, per oggi, giorno del lancio ufficiale.

Insomma, sito lentissimo o down: impossibile compilare il questionario, per ora. Ok, mi rassegno, smetto di riprovare, ci penserò nei prossimi giorni. Ma non è la prima volta che succede una cosa simile (anzi, potrei dire che è successa ogni volta in cui ho avuto bisogno di usare un sito legato alla Pubblica Amministrazione), e sinceramente sono abbastanza stanco di questo.

A memoria:

  • Elezioni 2011: inizia lo scrutinio e il sito su cui vengono pubblicati i risultati inizia a caricare in modo lentissimo, e a tratti cade. Tutto questo aggiunto al ridicolo sistema di “load balancing manuale” studiato per l’occasione (probabilmente per supplire al ridicolo down delle Elezioni 2008).
  • Pubblicazione Commissioni Maturità 2011: sito web inutilizzabile per 24 ore, con continui errori e timeout.

Per dirla in altre parole, siti che, quando servono, sono inutilizzabili. Completamente, inutilizzabili. Con una aggravante: tutti, a maggior ragione chi se ne occupa, sapevano benissimo quando sarebbero serviti.

Noi che lavoriamo in questo settore sappiamo che  una adeguata, perfetta previsione del carico di lavoro è la base per la messa online di una struttura simile.

Noi che lavoriamo in questo settore, sappiamo che le soluzioni per reggere il forte carico di un sistema che probabilmente non necessita neanche di un DB centralizzato, se non per qualche elemento*, non sono poi così complesse.

Noi che lavoriamo in questo settore sappiamo che c’è la possibilità di avere n-mila server e di pagarli solo per il tempo in cui li si è usati. Sappiamo anche che questo ABBATTE i costi, e apre la strada a soluzioni prima impensabili.

Soprattutto, noi che lavoriamo in questo settore sappiamo che un errore in uno qualunque di questi punti vuol dire una sola cosa: contratto stracciato da parte del cliente, eventuali penali da pagare e reputazione praticamente rovinata (ci si vende per “persona che ti da una piattaforma stabile per il tuo grosso sito” e poi cade tutto?).

Alla luce di ciò mi chiedo: non è ora di far saltare qualche appalto per la gestione di strutture informatiche, visto che ci sono in giro sistemisti che non ne sbagliano una da anni e ogni volta ci mettono faccia e reputazione?

* Ovviamente, non so come siano stati studiati i database. Ma, con davanti agli occhi i fogli del questionario, posso dire che non c’è alcuna necessità di salvarli in tempo reale tutti nello stesso database, tutti i server devono poter accedere solo ad una tabella che impedisca la doppia compilazione del questionario. Il resto, può essere separato e riunito solo su necessità.