Da, am facut plingere atit la ANCOM cat si la ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal). Cei de la ANCOM mi-au spus asa:

În ceea ce priveşte informarea abonaţilor, ambii furnizori au indicat prevederile contractuale incluse în contractele-cadru pe care le încheie cu utilizatorii finali, referitoare la posibilitatea aplicării unor proceduri de dimensionare şi rutare a traficului în reţea în scopul evitării congestionării reţelei.
Analizând, din perspectiva prevederilor art. 51 alin. (2) lit. d) din Ordonanţa de urgenţă a Guvernului nr. 111/2011, răspunsurile celor doi furnizori, precum şi prevederile contractelor pe care aceştia le încheie cu utilizatorii finali, considerăm că acestea din urmă sunt incomplete.
Astfel, vom solicita celor doi furnizori clarificarea şi completarea informaţiilor existente în contracte cu aspecte legate atât de tehnicile de compresie a traficului, cât şi de impactul acestora asupra experienţei utilizatorului final.

Pe de altă parte, precizăm faptul că ANCOM nu are atribuţii care să îi permită să solicite furnizorilor dezactivarea tehnicilor de optimizare aplicate.

Ok, sincer nu am observat nici o completare a informatiilor existente in contracte, dar e bine ca au luat atitudine. Si daca ANCOM spune ca nu are dreptul de a cere dezactivarea interceptarii traficului (desi mi se pare aberant sa nu poata cere asta), atunci poate cei de la ANSPDCP o pot face.

La plingerea initiala catre ei, acestia mi-au cerut mai multe detalii tehnice (desi in articol erau destule) insa fiind intr-o perioada mai aglomerata nu am reusit sa mai revin cu un raspuns.

Se pare totusi ca a mai existat cineva care a facut plingere la ANSPDCP exact in aceeasi perioada. Chiar daca raspunsul a venit mai tarziu, acesta este unul imbucurator:

In prezent, ca urmare a recomandarilor date de reprezentantii autoritatii de supraveghere, unul din operatorii de telefonie a modificat solutia de optimizare a traficului prin eliminarea modificarii URL-ului, iar celalalt a renuntat la aceasta procedura

Asadar au obligat operatorii  de telefonie Vodafone si Cosmote sa renunte la acea modificare a URL-ului aplicata imaginilor si nu numai. Sincere felicitari celor de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal! Nu este un lucru tocmai usor din partea lor, mai ales ca primesc mii de solicitari si reclamatii, iar investigatiile (mai ales cele tehnice) nu sunt chiar la indemina oricui.

Acesta este un alt succes important pe care il experimentez din partea autoritatii de supraveghere, primul fiind in cazul BCR.

Intregul raspuns pe care l-au trimis este acesta:

MyWallet este în prezent lansat în diferite țări ale T-Mobile și se pare că va fi adoptat și de Cosmote. Pașii pentru a folosi acest serviciu:

1. Achiziționezi un SIM cu NFC. Totodată telefonul trebuie să aibă și el NFC

2. Descarci aplicația pentru plăți (ce nu e disponibilă în Google Play) din link-ul primit prin SMS după activare

3. Selectezi cardul de pe care vrei să faci plata – vei avea nevoie de un card de credit special iar cel mai probabil va începe cu Raiffeisen

4. Efectuezi plata

Eu mi-am instalat aplicația pe telefon, însă neavând SIM-ul cu NFC nu pot vedea mare lucru

Din câte am înțeles pentru a plăti nu e nevoie ca telefonul să fie pornit (doar e prezent SIM-ul NFC)  ceea ce din punctul meu de vedere nu e ceva tocmai ok. Dacă un card de credit paypass nu îl scoți prea des din portofel, telefonul e mult mai expus și astfel poți obține datele de plată mai ușor.

Rămâne de văzut care vor fi toate condițiile de utilizare în momentul lansării.

* bineînțeles, doar către rețelele pentru care operatorul are și interconectare

Ce a făcut Cosmote în cazul de mai sus? A restricționat toate apelurile, omul fiind pus în imposibilitatea de a mai suna. Cum era de așteptat, a cerut explicații iar răspunsul a fost că au existat prea multe apeluri, mai ales pe Internațional, cu o durată destul de mare (peste 3 ore). Păi și care e problema? Abonamentul este NELIMITAT, cum să existe o limită? Ei bine, se pare că este. Abonamentul a fost reziliat și povestea s-a terminat.

Am încercat să caut vreun pasaj prin termenii și condițiile de utilizare pe la toți operatorii care să menționeze astfel de limitări pentru un abonament ce include convorbiri nelimitate. În cazul Cosmote și Orange nu am găsit așa ceva (deși amicul meu o pățise), în schimb văd ca există la Vodafone (vezi document). Acest pasaj a fost cel mai probabil introdus luna aceasta (dacă e să ne luăm după titlul documentului și data modificării lui):

În plus, pentru serviciile Vodafone oferite prin abonamentele nelimitate se consideră,
de exemplu dar nelimitat la, utilizare abuzivă, dacă sunt îndeplinite cumulativ
următoarele condiţii:
– Traficul de voce către alţi operatori depăşeşte 60% din traficul total de voce efectuat;
– Traficul de voce către alţi operatori să nu fie de 3 ori mai mare decât traficul de voce
primit de la ceilalţi operatori.
– Traficul de voce în reţea sau către alţi operatori depăşeşte 5000 min/lună facturată.

Dacă e să te iei după aceste restricții, ar cam trebui să stai cu foaia și pixul mereu pentru a face calculele privind apelurile efectuate.

Nu spun că aceste limitări chiar se și aplică (momentan nu am întâlnit un astfel de caz pe Vodafone), la fel cum nu exclud ca o astfel de limitare să existe și la ceilalți operatori, deși nu e specificată nicăieri.

În concluzie, totul are o limită, inclusiv nelimita!

Pentru a elimina posibilitatea ca acest lucru să se întâmple doar în cazul în care fac browsing de pe telefonul mobil, am testat din nou punând SIM-ul într-un modem USB. Rezultatul a fost același: orice imagine, animație erau la o calitatea slabă și aveau link-ul modificat.

Dintre toți operatorii, doar Cosmote și Vodafone au manifestat aceast comportament.

Problema

După câteva căutari am aflat că operatorii interceptează traficul și folosesc un fel de proxy ce ar ajuta la reducerea calității imaginilor, rezultând astfel un trafic mai mic. Deși intenția pare bună, eu totuși nu sunt de acord cu interceptarea acestui trafic.  Oficial, pe pagina grupului Vodafone am găsit o informație prin care precizează că folosesc un motor de optimizare de la ByteMobile în diferite țări (România nu e trecută, deși este folosit și aici)

Protocols Optimised include HTTP, POP3, FTP, SMTP and IMAP, as well as image reduction

Așadar nu doar imaginile sunt vizate ci și mail-urile. Mai mult, nicăieri în termenii și condițiile de utilizare al serviciului de date al Vodafone sau Cosmote nu am găsit scris că aceștia folosesc o astfel de optimizare. Nu-i așa că acum vă simțiți mult mai în siguranță?

Rolul principal unui provider de Internet este de a transporta biții dintr-o parte în alta, fără a-i modifica în vreun fel. Când traficul este interceptat și modificat, vorbim practic de Deep Packet Inspection și violarea secretului corespondenței conform art 195 din Codul Penal:

Violarea secretului corespondenţei

Deschiderea unei corespondenţe adresate altuia ori interceptarea unei convorbiri sau comunicări efectuate prin telefon, telegraf sau prin alte mijloace de transmitere la distanţă, fără drept, se pedepseşte cu închisoare de la 6 luni la 3 ani.

Detaliile problemei

În momentul accesării unei pagini web ce conține imagini sau animații, operatorii modifică codul sursă al paginii și link-ul acestor imagini duce către o adresă IP de tipul 1.1.1.1, 1.1.1.2, 1.1.1.3, 1.1.1.4, 1.1.1.5, 1.2.3.4. Mai mult, aceste adrese nu aparțin operatorului iar traficul efectuat către aceste adrese este tarifat

Un demo privind acest lucru, făcut pe Cosmote

Același comportament este și pe Vodafone, însă ei pun și un Javascript ce modifică textul ce apare la mouse-over pe imagine, text prin care suntem sfătuiți că dacă dorim vizualizarea imaginilor la calitate maximă să apăsăm combinația de taste CTRL+Shift+R. Așa cum era de așteptat, uneori acest script cauzează un comportament total ciudat în cazul paginilor ce folosesc intensiv Javascript.

Problema nu este doar aici. Să luăm 2 cazuri:

a) Să presupunem că navigați pe o pagină web și vreți sa trimiteți o anumită imagine prin email către o altă persoană. Cea mai simplă modalitate e să copiați adresa URL a acelei imagini și să o trimiteți. Ce URL va primi acea persoană? Exact, unul total greșit și bineînțeles că imaginea nu va putea fi vizualizată. Dacă adresa originală a imaginii este www.site.com/imagine.jpg , întrucât operatorii de telefonie modifică adresa, va rezulta ceva de genul 1.1.1.1/bmi/www.site.com/imagine.jpg

b) Navigați pe un forum în care cineva atașează câteva imagini. În momentul în care se citează răspunsul cu aceste imagini, de pe Vodafone sau Cosmote, din nou sursa acestor imagini va fi modificată, acest lucru ducând la imposibilitatea vizualizării lor de la un alt ISP. Exemplu (vedeți link-ul de jos):

Cât despre e-mail-uri, mi se pare și mai grav că și aici intervine optimizarea. Excepția o face traficul securizat HTTPS care nu suferă nicio optimizare.

În mod normal și legal asemenea lucruri n-ar trebui să se întâmple. Da, știu că oricum tot traficul este interceptat, indiferent de operator (orice ar zice reprezentanții lor), însă când începi să-mi modifici traficul parcă nu mai e atât de plăcut. În cel mai rău caz ar trebui să existe posibilitatea ca fiecare utilizator sa opteze pentru folosirea aceste optimizări, în niciun caz ea să fie aplicată la toți. Prin alte țări europene, operatorii de telefonie mobilă dau opțiunea utilizatorilor de a renunța la această optimizare, mergând la o anumită adresă web. În România asemenea lucru nu există și nici măcar nu e specificat în termenii și condițiile serviciului (TOS). Doar la Vodafone am înțeles că s-ar putea scoate această optimizare, însă trebuie să suni la relații clienți, să dai motive foarte bune (ce poate fi mai bun decât ilegalitatea!?) și apoi dacă în urma analizei Vodafone consideră ca e ceva ce te afectează atunci vor scoate această optimizare. Cam lung drumul și cu multe condiții.

Aceste modificări ale traficului nu au nicio legătură cu DNS-urile operatorilor sau broswer-ul folosit (da, chiar și Safari). Am folosit inclusiv DNS-uri open și rezultatul a fost același: trafic interceptat și modificat.

Codul sursă pentru Javascript-ul folosit de către Vodafone îl găsiți aici.

Concluzii

Sunt oarecum curios ce are de zis ANCOM și Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, deși nu-mi fac așteptări prea mari să se modifice ceva. Vă las în continuare cu o serie de imagini ce arată modificarea pachetelor de date pe Vodafone și Cosmote.

UPDATE

Primit din partea Cosmote Romania:

Pentru a veni in intampinarea clientilor si pentru a le imbunatati experienta de navigare in conditii de retea cu rata de transfer (viteza) mai scazuta, reteaua COSMOTE Romania realizeaza o optimizare a imaginilor gif/jpeg. Aceasta optimizare este aplicata doar pentru APN-urile “internet” si “wnw”, in conditii de navigare Internet, nu si pentru e-mail-uri sau transfer de fisiere.
Astfel, COSMOTE nu intercepteaza continutul informatiilor transferate de abonat, optimizarea reprezentand doar o adaptare la conditiile de livrare specifice unei retele mobile.