Deep Packet Inspection, ovvero l’analisi del traffico web per ottenerne dati utili a vari scopi. Con la DPI tutto quel che viene effettuato in rete può essere monitorato, registrato, filtrato, regolato. Ma un simile potere non può non sottostare a regole precise, mentre ora un forte vuoto legislativo lascia massima libertà agli operatori affinché possano agire senza limiti. Dal Canada giunse tempo fa un primo monito con Dell nel mirino: da DPI non può essere usata per controllare il modo in cui gli utenti usano la rete.
Da quel primo accenno si giunge ora ad una indagine più formale: la Canadian Internet Policy and Public Interest Clinic (CIPPIC) ha aperto un’investigazione per valutare in che modo la DPI possa essere stata adoperata per favorire talune pratiche commerciali legate al mondo della pubblicità online. Secondo la CIPPIC, in pratica, alcuni attori del mercato avrebbero violato le regole della Personal Information Protection and Electronic Documents Act (PIPEDA) analizzando il traffico degli utenti senza espresso consenso e senza informare circa le pratiche in atto.
La Deep Packet Inspection ha un enorme potere perchè, portando in realtà alcune delle suggestioni di Matrix, permette un’analisi semantica del traffico fino a capire i contenuti delle mail inviate, le applicazioni adoperate, i file scambiati e quant’altro. La DPI, insomma, può da una parte coadiuvare all’arresto della pirateria tramite file-sharing, ma dall’altra può rappresentare un pericolosissimo strumento per la violazione della privacy. Quello che il legislatore si chiede ora in Canada concerne il modo in cui fino ad oggi tale strumento sia stato utilizzato e quali pericoli potenziali possano insorgere in futuro.
Ma non è solo il Canada a tenere sotto stretta osservazione il fenomeno. In Europa i primi dubbi sono già stati sollevati in relazione al caso NebuAd e negli USA il parlamento ha chiesto ora a 30 società di esprimersi in merito. Coinvolti nell’indagine, secondo il report Reuters, nomi quali Comcast, AT&T, Verizon Communication, Google e Microsoft. L’indagine non è casuale e parte proprio da Comcast, gruppo già sanzionato per aver adoperato la DPI per filtrare il traffico al fine di “ottimizzare” il proprio servizio.