Think Global, l'opzione per la Data Retention

Think Global: questo nome sarà probabilmente sconosciuto ai più, ma sarà presto un nome dietro il quale si celeranno i server sui quali saranno archiviate le nostre connessioni, le nostre attività online e tutto quel che la legge prevede venga archiviato come Data Retention a fini specifici ed in ottemperanza alla necessaria tutela della privacy.

«Il Recepimento normativo in tema di dati di traffico telefonico e telematico del Garante per la Privacy è ormai in vigore dal 15 dicembre 2009 e ciò avrebbe dovuto implicare l’obbligo per tutti gli operatori interessati ad adeguarsi entro tale data. Il provvedimento del Garante, condivisibile negli intenti, è stato formulato all’indomani degli scandali sulle intercettazioni (Caso Telecom) e quindi pensato per porre dei vincoli alle attività di Data Retention dei grandi operatori e alle loro strutture interne. Durante le consultazioni, precedenti l’emissione dei provvedimenti, Assoprovider ha fatto presente che gli adempimenti così pensati fossero incompatibili con le possibilità economiche dei provider di piccole e medie dimensioni; una volta emerse le regole cui adeguarsi Assoprovider ha cercato una soluzione per fare incontrare le richieste del Garante con la dimensione tecnico economica dei piccoli operatori italiani». Quel che Assoprovider ha chiesto, è stata la possibilità di girare ad una entità terza l’organizzazione delle infrastrutture necessarie all’archiviazione dei dati, evitando così il moltiplicarsi delle attività e delle spese e permettendo anche ai piccoli gruppi di ottemperare alla legge senza tuttavia soccombere a costi gestionali eccessivi.

Il benestare del Garante è stato il semaforo verde necessario alla scelta definitiva: «Grazie al parere positivo del Garante sulla possibilità di “terziarizzare” la conservazione dei log per tutti i dodici mesi, sollevando così il singolo ISP da tutti gli oneri derivanti dalla gestione e amministrazione dei sistemi di archiviazione dei log, è stata individuata la soluzione nel Sistema Data Log Retention sviluppata da Tglobal, società composta da numerosi provider presenti nel territorio nazionale e che vede la partecipazione della stessa Assoprovider».

Al costo di 550 euro annui (più 150 euro di attivazione) ogni piccolo provider potrà scegliere le soluzioni TGlobal per l’archiviazione dei log secondo quanto previsto dalla normativa nazionale. Spiega direttamente il sito “Think Global”: «Il sistema per la raccolta dei log in locale, si basa essenzialmente su un syslog server unito ad un sistema di criptaggio dei file attraverso lo standard PGP (Pretty Good Privacy) che è un sistema nativo di strong authentication in quanto prevede sia il criptaggio asimmetrico dei dati attraverso un certificato pubblico (server) e uno privato (client), sia l’obbligo dell’inserimento di una password per procedere alla decriptazione dei dati. Inoltre il sistema si integra con la Posta Elettronica Certificata (PEC) con lo scopo di applicare al log una marca temporale. Dal punto di vista pratico, il syslog server dell’azienda, in maniera del tutto automatica, ogni sessanta minuti creerà un archivio compresso dei file log contenti i dati provenienti dai server del cliente e i dati di accesso all’interfaccia web, li cripterà con la chiave pubblica PGP e li invierà alla casella PEC in modo da avere un file con i log inalterabile e con data certa».