|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24662 Messaggi |
Inserito il - 22/11/2003 : 12:25:50
|
Net.Posse antidialer, qualcosa si muove
by Paolo Attivissimo
Ricordate la mia proposta della Net.Posse per combattere i dialer? Be', non
e' finita nel dimenticatoio. In questi giorni mi sono attrezzato di un
computer "sacrificale": un PC Linux nel quale ho installato VMware, in modo
da creare una "macchina virtuale" protetta in cui gira un Windows 98
infettabile e sterilizzabile in modo facile e sicuro.
Su questa macchina sacrificale ho installato e studiato vari dialer,
scoprendo parecchie cose interessanti che vi racconterò prossimamente. La
cosa più importante è che è possibile applicare il modello della "diffida
antispam" anche ai dialer. In pratica, si tratta di un e-mail di protesta,
dotato dell'autorevolezza che si ottiene soltanto citando le leggi in
perfetto "avvocatese", destinato al provider che ospita il dialer e/o la
sua pubblicità e, se del caso, alla Polizia delle Telecomunicazioni.
L'e-mail avvisa il provider che un suo ospite sta violando la legge, e che
lui è corresponsabile. E giusto per chiarire il concetto, l'e-mail viene
inviato al provider qualche migliaio di volte: una per ogni partecipante
alla Net.Posse, che esercita il diritto inattaccabile alla protesta. Un
provider può ignorare un singolo e-mail di protesta: cinque o seimila no.
Il bello della Net.Posse è che la segnalazione documentata della Net.Posse
al provider fa scattare la responsabilità civile del provider, se italiano,
e quindi agevola il rimborso ai truffati. Infatti se un provider situato in
Italia ospita un dialer, non ne è responsabile civilmente finché non viene
avvisato del fatto. Comodo. Ma una volta messo a conoscenza della truffa (e
cinque-seimila avvisi aiutano in questa presa di coscienza), il provider ha
l'obbligo di legge di agire (art. 17 c. 3 d. lgs. 70/2003) e diventa
civilmente responsabile.
Questo dovrebbe essere sufficiente: si tratta di un'operazione
assolutamente legale, senza le remore sollevate da alcuni esperti nel caso
dell'uso di wget per interdire il sito sparadialer, ed è estremamente
semplice: consiste semplicemente nell'inviare un e-mail (il cui testo vi
fornirò di volta in volta) una sola volta al giorno finché non viene
rimosso il sito sparadialer.
Se per caso non basta, la legge offre un paio di spunti interessanti, che
naturalmente la Net.Posse non mancherà di far notare al provider
"resistente" per ispirarlo ad adottare comportamenti meno pericolosi.
Il primo è che la legge impone l'obbligo di indicazione dei costi dei
dialer anche nei loro banner pubblicitari. Se trovate un banner
pubblicitario che conduce a un dialer e il banner non contiene
quest'indicazione, lo si può segnalare come pubblicità ingannevole
all'Autorità Garante della Concorrenza e del Mercato sulla base del
provvedimento n. 12276 del 24/07/2003:
http://www.agcm.it/agcm_ita/DSAP/DSAP_PI.NSF/0/3b3c43bb256699aec1256d7f0051b844?OpenDocument
Già questa omessa indicazione, insomma, è sufficiente a rendere illegale un
sito sparadialer.
Il secondo spunto riguarda specificamente i dialer porno. I dialer che
danno accesso a servizi pornografici tramite linee nazionali 899 (audiotex)
sono vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla
legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal
contenuto erotico, osceno o pornografico"
(http://www.poliziadistato.it/pds/primapagina/899/899.htm). In questo caso
non c'è giustificazione che tenga: quand'anche il dialer indicasse costi e
quant'altro, il servizio sarebbe comunque illegale. E' sufficiente un
e-mail di segnalazione all'apposito indirizzo della Polizia delle
Telecomunicazioni (polizia.comunicazioni@mininterno.it).
Mettetevi nei panni di un provider che riceve questa diffida
circostanziata, che parla di segnalazioni alla polizia e di violazioni
della legge sulla concorrenza, soltanto perché ospita un sito sparadialer
(sul quale non guadagna). E la riceve cinquemila volte al giorno, da
cinquemila utenti diversi, finché non lo rimuove. Dite che basterà a
indurlo a darsi da fare?
Trovate maggiori dettagli sulla questione dei dialer e alcuni trucchi e
consigli di difesa nell'articolo che ho pubblicato qui:
http://www.attivissimo.net/security/dialer/dialer.htm
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Net.Posse antidialer, qualcosa si muove
