Aruba: buco nella privacy degli utenti

Gli utenti del provider possono vedere le proprie fatture online ma anche spiare quelle degli altri utenti. Un altro problema, secondo alcuni, è il passaggio di Aruba ADSL sui sistemi di VirgilioTIN. Accuse di supporto allo spam
Gli utenti del provider possono vedere le proprie fatture online ma anche spiare quelle degli altri utenti. Un altro problema, secondo alcuni, è il passaggio di Aruba ADSL sui sistemi di VirgilioTIN. Accuse di supporto allo spam


Web – Piove di nuovo su Aruba e questa volta per una falla nel sistema di gestione che, secondo alcuni utenti del provider, rappresenta addirittura una violazione della privacy. Una patata bollente per il fornitore di servizi internet che arriva in un momento già delicato per il passaggio dei suoi utenti ADSL alla nuova infrastruttura e per le accuse di supporto allo spam apparse sui newsgroup in questi mesi.

Il provider mette a disposizione dei propri utenti un comodo servizio online che permette a ciascuno di loro di visualizzare online le proprie fatture da Aruba, anche per scaricarle o, comunque, a titolo di importante informazione economica. Il problema è che oltre alle proprie fatture, ogni utente può visualizzare quelle di altri utenti.

In pratica, modificando semplicemente la URL generata dal sistema per consentire l’accesso al sistema di fatturazione, un utente può accedere alle pagine di altri abbonati Aruba. Su quelle pagine, come in tutte le fatture, sono presenti nome e cognome dell’utente, il suo indirizzo “fisico” e il suo codice fiscale o partita IVA. In effetti quelli sono gli unici dati presenti e non possono essere ricondotti né ad un ID utente né ad un indirizzo email o ad altri elementi che possano fornire ulteriori informazioni sull’intestatario della fattura. Disponendo dell’indirizzo, ha però osservato qualcuno, non è difficile individuare il numero telefonico dell’utente, numero che non viene certo fornito dalle pagine di Aruba.

Ma secondo gli utenti che hanno affollato i forum dedicati ai disservizi dei provider e quelli che hanno scritto in redazione, il problema di questi giorni è legato alla gestione del passaggio del servizio ADSL di Aruba su infrastruttura VirgilioTIN, come previsto dal recente accordo di cui ha parlato anche Punto Informatico.

Nei giorni scorsi il provider ha inviato una lettera ai propri abbonati ADSL per informarli dell’accordo stretto con VirgilioTIN e per spiegare cosa cambia di conseguenza.

“Si comunica – si legge nell’email – che prima di effettuare la migrazione sul nuovo servizio il cliente dovrà prendere visione delle nuove condizioni contrattuali e delle nuove caratteristiche del servizio, quindi dovrà confermare l’abbonamento per un anno a partire dalla data in cui sarà effettuata la nuova attivazione.” Le eventuali modifiche apportate al servizio, spiega Aruba, non dovranno essere necessariamente subite dall’utente: “In ogni caso il cliente avrà facoltà di recedere entro 10 gg dalla data di attivazione del nuovo servizio, nel caso in cui questo non corrisponda alle proprie esigenze”. Non solo, Aruba si impegna, nel caso in cui il cliente decida di non accettare le nuove condizioni, a garantire “il rimborso di quanto eventualmente già versato e non usufruito o l’annullamento di rate successive.”


Alcuni utenti si lamentano del fatto che il preavviso dato da Aruba e la possibilità di recesso dal contratto siano molto ravvicinati e che, di conseguenza, chi decidesse di recedere rischia di trovarsi a lungo senza un servizio ADSL prima di attivarne uno con un altro provider, pur avendo a suo tempo stretto un contratto annuale con Aruba.

“Non è possibile mandare una mail del genere – scrive un utente – dicendo che si ha solo 7gg di tempo e che dopo ti scollegano! E io che faccio? Devo rimanere un paio di mesi senza Adsl per il loro comportamento”. Qualcuno contesta il fatto che Aruba sui propri forum avrebbe promesso un preavviso di almeno 30 giorni. Alcuni proprio sui forum di Aruba si lamentano per l’improvvisa disconnessione del servizio ADSL ma altri sostengono che la situazione è destinata a migliorare proprio grazie all’accordo con VirgilioTIN. Altri ancora si limitano a mettere all’indice quella che definiscono una mancanza di trasparenza accusando Aruba di cancellare i messaggi “scomodi” dal proprio forum.

Accuse piovono su Aruba anche dal delicato “fronte spam”.

Su it.tlc.provider.disservizi nei giorni scorsi Marco d’Itri, componente del GCN, il coordinamento dei newsgroup della gerarchia it., ha risposto ad un utente che era in dubbio se recedere dal contratto ADSL con Aruba: “È facile: aruba supporta lo spamming fatto dai propri clienti. Tu vuoi dare soldi a chi sostiene gli spammer?” Per poi spiegare: “Aruba offre servizi di web hosting a spammer e non lo considera un problema, quindi aruba sostiene gli spammer”. In un altro thread, d’Itri conferma: “Purtroppo aruba ha sempre permesso lo spamming ai propri clienti e né loro né interbusiness hanno mai reagito alle decine di segnalazioni fatte con il mio account istituzionale”. Un’accusa che sembra peraltro supportata dalle numerose segnalazioni che riguardano Aruba e che sono apparse nella lista Abuse del NIC italiano. Qualche tempo fa Aruba, in quanto provider, fu tirata in ballo , suo malgrado, nel singolare caso degli spammer di Dopshop.

Va detto però che contro le accuse di non procedere contro propri clienti che si sono resi colpevoli di spam, accuse pubblicate anche sul newsgroup it.news.net-abuse, Aruba ha risposto. A firma di Stefano Cecconi di Technorail-Aruba, infatti, il provider ha fatto sapere che non è favorevole allo spam ma: “Ho detto semplicemente che se legalmente non abbiamo il diritto di fare nulla, non facciamo nulla.”
Il contratto di hosting dei siti web, sostiene infatti Aruba, non consente al provider di “staccare la spina” a quel webmaster che si renda colpevole di spam, se questo non è veicolato attraverso i network del provider stesso. Nel contratto manca una clausola, secondo chi accusa Aruba, che consenta di staccare quella spina in caso di spam-abuse e stando a d’Itri questa mancanza si tradurrà per Aruba nell’inserimento prima o poi nella RBL, la più celebre “lista nera” degli operatori le cui pratiche tecniche sono considerate “a rischio spam”.

Link copiato negli appunti

Ti potrebbe interessare

05 11 2001
Link copiato negli appunti