Ogni giorno molti clienti ci chiedono informazioni sulla creazione di un Hotspot pubblico nella loro attività commerciale: posso mettere dei PC a disposizione dei miei clienti per navigare? Posso condividere la mia connessione con loro? A quali rischi vado incontro? Posso subire un “hackeraggio”? Come faccio a proteggere la privacy dei miei clienti e non avere problemi?

Sono tutte domande corrette e alle quali è possibile rispondere con chiarezza assoluta. Ma andiamo con ordine. Alla domanda “Posso mettere dei PC a disposizione dei miei clienti per navigare e condividere la mia connessione con loro?” la risposta è chiaramente “SI” ma con alcuni accorgimenti.

Il Decreto-legge 29 dicembre 2010, n. 225 (“decreto Milleproroghe”) stabilisce la decadenza di alcuni obblighi imposti dal vecchio decreto Pisanu. Diversamente rispetto a quanto prescritto in precedenza, se non si è operatori del settore delle telecomunicazioni, si ha titolo per creare Hotspot pubblici senza richiedere alcuna autorizzazione. Il titolare di un esercizio commerciale può quindi condividere la connessione con i suoi ospiti e clienti. Inoltre, l’autenticazione degli utenti che si collegano ad internet tramite l’hotspot pubblico non è più obbligatoria però fai attenzione: se non ti sei adeguato con uno strumento idoneo per mettere in sicurezza i terminali, la rete interna e la privacy degli utenti stai veramente correndo dei grossi rischi!

Così facendo infatti:

1. Stai esponendo i tuoi PC a rischi di attacchi VIRUS, PHISING, TROJAN e quant’altro che possa essere scaricato che sia potenzialmente dannoso per i PC;
2. Gli utenti che si collegano avranno totale accesso alla tua rete interna: possono individuare altri dispositivi, avere accesso alle tue cartelle condivise e pubbliche;
3. Se un utente collegato al tuo Hotspot non protetto e senza possibilità di identificazione dovesse compiere un qualche tipo di reato online, il primo chiamato a risponderne è sempre il titolare dell’utenza e, di conseguenza saresti tu! Dovresti dichiarare di essere estraneo al reato commesso e dimostrare che qualcun altro ha utilizzato la tua connessione, cosa che senza uno strumento adeguato, potrebbe dimostrarsi complicato, se non praticamente impossibile.
4. La privacy degli utenti non è assicurata. Il browser salva cronologia, dati di navigazione, dati personali, password e addirittura dati delle carte di credito esponendo ogni utente a rischi di frode e furto.

Il suggerimento per te che gestisci un’attività e vuoi condividere l’accesso ad Internet con gli ospiti e i clienti è quello di attivare un software (Captive Portal) per l’autenticazione come Emmeuno che permette di identificare tutti gli accessi al tuo Hotspot, impedisce il download di software indesiderato, non memorizza la cronologia né i dati sensibili.

Ogni volta che un nuovo utente si collegherà all’Hotspot tramite il PC, questi dovrà autenticarsi tramite una registrazione indicando le proprie generalità e un numero telefonico. Via SMS, riceverà un codice per attivarsi ed iniziare subito a navigare in modalità “Kiosk”. Per tutti gli accessi futuri il cliente dovrà loggarsi con le proprie credenziali.

Emmeuno inoltre, memorizza in automatico queste operazioni e tutti i log (avvio e termine sessione) di ogni singolo utente connesso. In caso di eventuali contestazioni, si potrà dimostrare che la connessione è stata effettuata da parte di terzi e scaricare ogni responsabilità sull’utente che avesse commesso l’illecito. Saranno poi le forze dell’ordine a verificare a chi corrispondeva un certo numero telefonico.