Utenti malintenzionati registrano siti fasulli per dirottare il traffico. Ecco cosa dice la legge
febbraio 2006 Erik Marcus è un podcaster statunitense, cioè
una persona che pubblica periodicamente dei contenuti audio sul Web. Sul sito
vegan.com, dedicato alla cultura vega viene infatti pubblicato Erik’s Diner
Podcast, una iniziativa che ha già raccolto ad oggi più di un
migliaio di utenti. Recentemente il suo autore, tuttavia, ha notato un progressivo
calo degli iscritti al podcast, senza che vi fossero particolari ragioni perché
ciò dovesse accadere.
Dopo aver controllato la situazione, Marcus si è accorto che i suoi
utenti, e più in generale tutti coloro che volevano accedere al suo podcast,
venivano letteralmente dirottati verso un altro sito che nulla aveva a che fare
con vegan.com. Poco dopo questa spiacevole scoperta, ha anche ricevuto la richiesta
di pagare una somma di denaro per riavere … i suoi utenti. Gli è stato
chiesto, insomma, un vero e proprio riscatto.
Ma come è potuta accadere, tecnicamente, questa cosa? Gli estorsori
hanno sfruttato in realtà una debolezza piuttosto banale dei vari motori
di ricerca diffusi sulla Rete. Hanno registrato un dominio, cioè un indirizzo
Internet, molto simile a quello utilizzato da Marcus. Poi hanno lavorato sui
principali motori di ricerca, effettuando delle registrazioni manuali o con
altre tecniche idonee, per fare in modo che questi, nei loro database, memorizzassero
l’indirizzo fasullo in luogo di quello originale.
Hanno inoltre creato o strutturato un certo numero di siti terzi sui quali
hanno messo semplici link ipertestuali con il nome del sito di Marcus ma il
collegamento a quello falso creato da loro. I motori di ricerca, che si basano
anche sul contenuto dei link dei siti terzi per indicizzarli, sono stati letteralmente
ingannati da questi artifici e hanno creduto che il vero indirizzo di Marcus
fosse quello del sito falso. In questo modo, tutti coloro che cercano il sito
di Marcus tramite un motore di ricerca “contaminato” sono diretti
al falso sito.
Non tutti i motori di ricerca sono così deboli, ma è sufficiente
d’altronde che lo sia anche solo una parte di loro, tant’è vero che giorno
per giorno Marcus ha in effetti perso molti utenti.
Marcus si è già rivolto ad un legale, che ha individuato gli
estorsori e gli ha intimato di desistere da questi comportamenti. Ma cosa dice
la legge, e in particolar modo quella italiana, in materia?
In primo luogo, un comportamento del genere configura un reato, appunto quello
di estorsione.
Se chi viene ricattato si trova in Italia, il reato può essere giudicato
parimenti in Italia. Da un punto di vista più generale, poi, si può
avere anche violazione delle disposizioni in materia di concorrenza sleale,
quando la vittima del ricatto è un’azienda concorrente, oppure
dei diritti sui segni distintivi e sulle opere intellettuali, quando il dominio
corrisponde ad un marchio registrato o comunque ha acquisito una forte notorietà
in forza dell’uso.
In realtà, dunque, le disposizioni violate sono molteplici e possono
essere diverse a seconda dell’attività del sito i cui utenti vengono
“dirottati” altrove.
Detto questo, rimane da chiarire che cosa può fare chi rimane vittima
di un comportamento del genere. La prima cosa è sicuramente quella di
presentare una denuncia querela presso la Procura della Repubblica del proprio
luogo di residenza. Infatti, come si è già detto, si tratta di
una vera e propria estorsione, cioè di un reato.
Alla denuncia dovranno essere allegati tutti i documenti utili non solo per
ricostruire il fatto ma anche per individuare il responsabile, quindi ad esempio
i messaggi e-mail dovranno essere completi di header.
Quando si può, è preferibile far svolgere, privatamente, una
perizia tecnica da un informatico che già può tentare di individuare
i responsabili tramite l’analisi delle intestazioni dei messaggi, in modo da
facilitare il lavoro degli inquirenti.
La denuncia può essere presentata presso tutte le istituzioni di polizia,
cioè Carabinieri, Guardia di Finanza e Polizia di Stato, e presso la
stessa procura. Il consiglio è, potendo, quella di depositarla all’Escopost,
cioè la polizia postale, che dispone direttamente di tecnici in grado
di effettuare indagini di questo genere.
Oltre alla denuncia penale, si può valutare di intraprendere una causa
civile, sicuramente in via d’urgenza, al fine di ottenere un provvedimento che
intima il cambiamento della situazione, da notificare ai principali motori di
ricerca coinvolti, loro malgrado, nell’estorsione.
Naturalmente, a questi stessi motori di ricerca, si può fare sin da
subito una diffida a voler correggere i loro database, allegando quando possibile
una copia della denuncia querela già presentata alle autorità,
in modo che magari il problema si risolva, o almeno cominci a risolversi, anche
senza attendere l’esito delle cause e gli utenti possano essere recuperati prima
possibile.
*avvocato in Modena
