Punire i dialer: la Net.posse

© 2003-2006 by Paolo Attivissimo. Some rights reserved (alcuni diritti riservati).

Indagine iniziale: 30/10/2003. Ultimo aggiornamento: 15/10/2006.

Avvertenze legali

Alcuni esperti di informatica giuridica mi hanno scritto avanzando dubbi non trascurabili sulla piena legalità di una delle azioni descritte in questa pagina: specificamente, l'uso di wget.

Sulle altre azioni della Net.Posse (segnalazione ripetuta e collettiva dei dialer agli Abuse dei provider e alle autorità competenti), invece, non vi è alcun dubbio di legalità.

Occorre molta cautela in questo campo. Qualcuno che ha interesse a difendere i lauti profitti dei dialer potrebbe interpretare la legge a proprio favore, presentare la parte wget della Net.Posse come un attacco informatico anziché come un'espressione di protesta, e accusarmi di istigazione a delinquere. Sgradevole.

In sostanza, quindi, non posso fare da organizzatore di un boicottaggio di un sito sparadialer tramite la tecnica del wget, ma questo non impedisce ad altri di decidere individualmente un boicottaggio.

Cos'è una Net.Posse?

Nel Far West, una posse era un gruppo di cittadini chiamati dallo sceriffo a dar man forte nell'applicazione della legge: il termine deriva dal latino posse comitatus. Considerato che Internet, grazie ai dialer disonesti, è un vero Far West, il paragone mi sembra abbastanza calzante. La Net.Posse è una sorta di comitato spontaneo che non ambisce a sostituirsi alla legge, ma di aiutarla in modo non violento.

Se non sapete cos'è un dialer, ho preparato una breve spiegazione.

In cosa consiste l'aiuto della Net.Posse?

La Net.Posse segnala ai provider le pagine Web che contengono dialer disonesti. Bella trovata, direte voi. I provider non faranno altro che ignorare la segnalazione, come fanno sempre.

Ma nel caso dell'iniziativa della Net.Posse ci sono alcune differenze importanti:

• La prima è che un provider può ignorare una segnalazione: ma ne può ignorare migliaia, provenienti da altrettanti utenti? Se poi le segnalazioni tendono a riempire la sua casella di posta, e continuano finché non provvede a rimuovere le pagine sparadialer, ignorare la Net.Posse diventa un'impresa.
• La seconda è che la Net.Posse non si limita a dire alcune migliaia di volte "caro provider, la tua pagina X contiene un dialer disonesto", lasciando al provider l'onere di verificare che si tratta davvero di un dialer e per di più che il dialer è truffaldino e disonesto (cosa sia un dialer disonesto lo spiego più sotto). L'onere se lo accolla invece la Net.Posse.
  Il dialer disonesto viene infatti installato su un PC "sacrificale" (offerto per esempio dal sottoscritto) e ne vengono documentati il funzionamento, la natura ingannevole delle schermate e il numero di telefono che compone. In più vengono citati gli estremi di legge applicabili al caso. Così il provider capisce che si fa sul serio e che l'accusa di truffa non è campata per aria o frutto dello sbaglio di un incompetente.
• La terza differenza, quella economicamente più importante, è che la segnalazione documentata della Net.Posse al provider fa scattare la responsabilità civile del provider, se italiano, e quindi agevola il rimborso ai truffati. Infatti se un provider situato in Italia ospita un dialer, non ne è responsabile civilmente finché non viene avvisato del fatto. Ma una volta messo a conoscenza della truffa, il provider ha l'obbligo di legge di agire (art. 17 c. 3 d. lgs. 70/2003) e diventa civilmente responsabile: in altre parole, tutti gli utenti truffati dal dialer ospitato possono rivolgersi al provider per farsi rimborsare il maltolto in bolletta o meglio ancora non pagare del tutto la parte di bolletta relativa al dialer.
  L'importante è naturalmente dimostrare in modo inequivocabile che il provider è stato informato. La Net.Posse fornisce questa dimostrazione pubblicando sul Web l'analisi del dialer e la comunicazione inviata al provider.
• Infine, nel caso dei dialer porno, l'attività della Net.Posse è accompagnata da una segnalazione alla Polizia di Stato, effettuata via e-mail, in quanto i dialer che danno accesso a servizi pornografici tramite linee nazionali 899 (audiotex) sono vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico" (come descritto dal sito della Polizia di Stato).

Wget

C'è anche un'altra forma di aiuto alle autorità: l'uso massiccio di un programma, wget, che visita automaticamente e a ripetizione il sito sparadialer, senza però alcun rischio di infezione. Il gran numero di visitatori simultanei sovraccarica il sito e lo rende inaccessibile a chi potrebbe diventarne ingenuamente vittima e trovarsi con le bollette spaventose che tutti conosciamo.

Tuttavia, come dicevo sopra, questo aspetto della Net.Posse potrebbe essere interpretato come illegale e quindi va applicato con cautela.

Come si partecipa?

Molto semplice: vi iscrivete alla mia newsletter gratuita "Internet per tutti" (IxT per gli amici) seguendo queste semplici istruzioni. Potete naturalmente disdire l'iscrizione in qualsiasi momento e senza preavviso. Riceverete tramite la newsletter l'analisi del dialer ostile e un testo preconfezionato da inviare, tutti insieme e se necessario ripetutamente, al provider che ospita il dialer, finché smette di ospitarlo. Tutto qui.

Quando il provider, stufo di essere sommerso di proteste, stacca la spina al dialer, riceverete una seconda newsletter che avvisa del successo dell'operazione.

Nel caso dei dialer pornografici, io provvedo ad inviare alla Polizia di Stato una segnalazione ai sensi di legge (i dialer porno su linee italiane sono illegali in ogni caso).

Cosa s'intende per "dialer ostile"?

Il concetto di dialer in sé non è illecito o criminale. Si può benissimo immaginare una situazione normale in cui un utente che voglia pagare per un servizio (accesso a una banca dati, consulenze online, e persino pornografia, per chi è interessato) scarichi intenzionalmente un programma che gli addebiti il servizio sulla bolletta del telefono.

Il problema è che i dialer che affollano i siti Web e che intasano le nostre caselle di posta con le loro promozioni sono praticamente tutti ingannevoli. Sono ospitati presso siti configurati in modo da scaricarli e installarli automaticamente. Mascherano la loro identità, spacciandosi per programmi che consentono accesso "gratuito" a suonerie, musica o siti porno. L'utente, se non è particolarmente esperto, viene volutamente ingannato. Questo non è accettabile e costituisce pubblicità ingannevole, punibile ai sensi di legge.

Inoltre i dialer su prefisso 899 sono sempre e comunque illegali se portano a contenuti pornografici.

Un dialer ha tutto il diritto di esistere se è ospitato su un sito che:

• riporta chiaramente il suo costo al minuto (senza ricorrere a eufemismi come "solo 0,5 cent/sec!!");
• obbliga l'utente a scaricare e installare volontariamente il dialer, senza alcun automatismo;
• spiega chiaramente la natura di ciò che si installa;
• non usa il prefisso 899 per offrire contenuto pornografico;
  
• spiega in dettaglio come si installa e come lo si rimuove;
• e le medesime informazioni sono riportate in modo chiaro e in italiano nelle schermate di installazione del dialer stesso.

Come funziona in dettaglio

• Quando mi viene segnalato un sito che ospita un dialer ostile, lo visito con un computer adeguatamente protetto, ne scarico il dialer e ne analizzo il comportamento installandolo su un computer "sacrificale": un PC Windows che viene "sterilizzato" (reinstallando da capo) dopo ogni analisi. L'analisi mi permette di verificare che il dialer è effettivamente disonesto e ostile.
  
• Se il dialer è ostile, raccolgo informazioni sull'intestatario e sul provider che lo ospita usando i servizi pubblicamente disponibili in Rete (che come tali potete benissimo usare anche per conto vostro): whois per conoscere i dati dell'intestatario del dominio (sia se si tratta di un dominio dedicato, sia se si tratta di una sottopagina di un dominio generalista) e VisualRoute.it per identificare l'ubicazione fisica del computer che ospita il sito sparadialer.
• Fatto questo, invio all'indirizzo di abuse del provider che ospita il sito una segnalazione dettagliata del problema. Siccome i dialer disonesti sono una violazione delle norme d'uso di quasi tutti i provider, il provider di solito rimuove il sito sparadialer e la questione si risolve senza alcun problema.
  

Se invece il provider fa finta di niente o non collabora, entrate in gioco voi.

• Ricevete infatti una "edizione speciale" della mia newsletter gratuita, la cui autenticità è garantita dalla sua simultanea pubblicazione presso il mio sito (http://www.attivissimo.net). La newsletter contiene i dettagli del caso: l'indirizzo del sito sparadialer, il provider responsabile, l'indirizzo da contattare per protestare contro la presenza del dialer, il numero di telefono composto dal dialer e altre informazioni.
  
• La stessa newsletter contiene inoltre un testo su misura, che vi invito ad inviare via e-mail all'apposito indirizzo Abuse del provider. Il testo lo avvisa del fatto che un suo sito contiene un dialer e che avvertendolo della situazione diventa civilmente responsabile del danno causato dal dialer.
  
• A questo punto il provider si vede recapitare alcune migliaia di documentate e-mail di protesta, tutte riguardanti lo stesso sito e provenienti da utenti diversi, e gli conviene quindi porre rimedio in fretta al problema rimuovendo il sito sparadialer, perché la pioggia di e-mail di protesta della Net.Posse cessa soltanto quando viene eliminato il dialer.
• Inoltre, se il dialer offre servizi pornografici su linee italiane (899 e simili, non 00), io invio una segnalazione circostanziata alla Polizia di Stato, all'indirizzo polizia.comunicazioni@mininterno.it. Naturalmente nulla vi impedisce di fare altrettanto. Trovate maggiori informazioni e altri modi per contattare la Polizia di Stato nei suoi compartimenti regionali presso la pagina Web apposita.
  

Quando il dialer viene rimosso, ricevete una seconda newsletter che avvisa che l'operazione è terminata. E poi, se necessario, si ricomincia con un altro sito sparadialer.

Come si segnala un sito sparadialer alla Net.Posse?

Basta mandarmi un e-mail a topone@pobox.com, preferibilmente iniziando il titolo con le lettere "NPA" (Net.Posse Antidialer) per renderlo più facilmente riconoscibile nella mia marea di posta.

L'e-mail che mi inviate non verrà ritrasmesso a nessuno. Godrà delle garanzie di anonimato concesse dalla legge vigente (anche se le limitazioni tecniche di Internet ne rendono teoricamente possibile l'intercettazione). Non garantisco di rispondervi uno per uno, ma la vostra segnalazione verrà sicuramente verificata.

Chi c'è dietro la Net.Posse?

Semplicemente il sottoscritto, insieme a un gruppo eterogeneo di alcune migliaia di utenti esasperati. Non c'è un movimento politico, non c'è uno sponsor, non c'è nessun Grande Piano Segreto per la dominazione del mondo. Si tratta semplicemente di una forma di autotutela della Rete. Se volete un paragone giornalistico, la Net.Posse è un elemento del sistema immunitario di Internet. I suoi partecipanti sono gli anticorpi, che si attaccano all'intruso ostile e lo accerchiano in modo che non possa avere effetto sulle altre cellule dell'organismo.

La speranza è che questi interventi mirati e non violenti inducano i gestori dei dialer a un comportamento più responsabile: i dialer possono essere uno strumento di lavoro legale, se vengono usati onestamente. E' probabilmente una speranza vana, ma sarebbe un peccato non tentare. Non abbiamo nulla da perdere.

Esiste una lista dei membri della Net.Posse?

No: io non so chi decide di far parte di volta in volta della Net.Posse e chi no. Non ho modo di sapere chi decide di protestare e chi no. La Net.Posse, insomma, non ha dei membri specifici. Io non faccio altro che spedire un e-mail a tutti gli iscritti alla mia newsletter in cui segnalo l'esistenza di un sito sparadialer: poi ognuno è ovviamente libero di agire come crede.

Fra l'altro, non è detto che la Net.Posse sia un sottoinsieme degli iscritti alla mia newsletter, dato che quello che scrivo viene spesso inoltrato ad altri utenti non iscritti.

Ma non c'è il pericolo di far male a siti innocenti?

No, perché ogni segnalazione è verificata prima di lanciare l'azione di interdizione. Un dialer che annuncia chiaramente le proprie intenzioni e i propri costi ha diritto di esistere e non verrà disturbato.

Come facciamo a sapere se funziona?

Dovreste notarlo subito dal fatto che il sito ostile non è più accessibile. Comunque in questa pagina verranno pubblicati i risultati dei singoli esperimenti. Che per ora, ripeto, sono esperimenti.

• Esperimento 1: ufafe.com
• Esperimento 2: 81street.it
• Esperimento 3: yodahosting.com / "Inforete"
  

E se costituisco una mia Net.Posse?

Naturalmente non pretendo di avere il monopolio sull'idea della Net.Posse. Chiunque può costituire una propria Net.Posse e segnalare a provider e autorità i siti sparadialer disonesti. Anzi, vi invito a farlo e mandarmi i risultati, così posso (con i miei lettori) darvi man forte.

Chiaramente, più è alto il numero dei partecipanti che inviano la lettera di gentile protesta ai provider, più è efficace l'azione. Fare tante piccole Net.Posse consente di agire su un maggior numero di siti sparadialer, ma rende meno incisiva la protesta.

Anche senza costituire una vera e propria Net.Posse, potete partecipare singolarmente alla sorveglianza della Rete inviando una segnalazione alla Polizia di Stato nel caso dei siti porno sparadialer, come mostrato qui sotto.

Voglio segnalare un dialer porno alla Polizia, posso usare il tuo testo standard?

Certamente: è qui sotto a vostra disposizione, prendetene e adattatene i pezzi che vi servono di volta in volta. Vi chiedo solo di mandarmi (presso topone@pobox.com) copia della segnalazione e di eventuali sviluppi del vostro caso, così li posso condividere con gli iscritti della newsletter e pubblicizzare il successo dell'azione.

Commenti, critiche e suggerimenti?

Questo progetto è sicuramente migliorabile. Se avete qualcosa da suggerire o una magagna da segnalare, scrivetemi: il mio indirizzo è topone@pobox.com.