¿Se supone que los ISP pueden usar aplicaciones de rastreo de paquetes como wireshark y monitorear mis datos sin cifrar? ¿Están "autorizados" a hacerlo?
En términos generales, a menos que haya algo específico que les impida hacerlo, entonces pueden.
Hablando de manera legal, un contrato puede hacer que esto sea rechazado, pero es muy poco probable que esto esté en su contrato. Del mismo modo, las leyes de privacidad locales pueden protegerlo. De cualquier manera, es hora de un abogado, pero ¿cómo lo sabrás alguna vez?
Técnicamente hablando, a menos que sus datos estén correctamente encriptados, sí pueden leer y modificar lo que quieran. Use SSH o SSL para conectarse directamente al recurso al que desea acceder. O use TOR (o un túnel SSL a través de un servidor de terceros, como un servicio de anonimizador) si le preocupa específicamente su ISP, pero no le preocupa "otro" ISP.
En lo que respecta al valor, una organización más pequeña probablemente no esté tan interesada en ti personalmente y probablemente no te apunte. Se debe asumir que la NSA está recolectando sus datos. Las organizaciones como Google realizan la minería de datos automatizada para ofrecerle anuncios dirigidos: estas organizaciones se dirigen a usted de manera genérica, no directamente.
¿Hay alguna persona en tu ISP que pueda dirigirse específicamente a ti, o por qué alguien podría conseguir un trabajo en tu ISP o piratear tu ISP?
¿Pueden hacer esto? Sí pueden. ¿Se les permite hacer esto? Depende del país y de la finalidad. Si el propósito es cumplir con ciertas leyes y reglas o solucionar un problema, entonces pueden usar un detector de paquetes.
Por ejemplo, a menudo se usa Wireshark para depurar los problemas del enrutador, si el tráfico fluye a través de estos enrutadores, entonces será capturado por los rastreadores de paquetes.
Sí, pueden y lo hacen.
Muchos ISP usan Deep Packet Inspection para identificar el tipo de tráfico que está enviando y recibiendo. Hay muchos usos para esto, y no todos están disponibles para obtener sus contraseñas. Algunas de las formas en que usan estos datos:
Al momento de escribir esto, creo que es muy legal que los ISP realicen esta acción como lo consideren adecuado. Incluso están obligados por la FCC a apoyar esta tecnología para el cumplimiento de la ley.
Por favor, no tome esto como un consejo legal, no tengo idea de lo que estoy hablando. Siempre asuma lo peor, y espere lo mejor. Pueden estar mirando.