Una recente operazione dell’FBI, in collaborazione con forze dell’ordine internazionali, ha portato alla chiusura del potrtale Megaupload.com e all’arresto di 7 persone accusate di aver gestito un’organizzazione criminale internazionale responsabile di aver distribuito illegalmente in tutto in mondo un’enorme quantità di materiale protetto da copyright attraverso il sito di condivisione file Megaupload.com e altri siti ad esso collegati.
La notizia, annunciata dall’FBI e dal Dipartimento di Giustizia americano, ha fatto in poche ore il giro del web grazie ad un tam-tam mediatico senza precedenti. Il portale Megaupload gode infatti di una straordinaria popolarità tra gli utenti della rete, tanto da essere stato annoverato fra i siti più conosciuti al mondo. Il Dipartimento di Giustizia ha annunciato che si tratta della più grande operazione contro la pirateria mai portata a termine dagli Stati Uniti. Secondo le stime degli inqirenti, Megaupload.com aveva accumulato dalla sua fondazione nel 2005 un profitto di oltre 175 milioni di dollari, in gran parte provenienti da guadagni su materiale protetto da copyright pubblicato illegalmente.
Le operazioni di arresto e la chiusura del portale sono state intraprese dopo la condanna emessa il 5 gennaio scorso dal Gran Giurì del Distretto della Virginia per associazione a delinquere in crimine organizzato, associazione a delinquere per violazioni del copyright, riciclaggio di denaro e violazione del diritto d’autore, contro le due società responsabili, la Megaupload Limited e la Vestor Limited, e le 7 persone al loro vertice, tra cui i fondatori, conosciuti come Kim Dotcom e Mathias Ortman.
Dotcom e Ortman, insieme al capo del marketing di Megaupload Finn Batao e al programmatore Bram van der Kolk, sono stati arrestati in Nuova Zelanda e sono ora in custodia cautelare. Altri tre collaboratori, tra cui il graphic designer del sito, sono stati arrestati in Europa nei loro paesi di residenza. L’operazione di cattura internazionale ha coinvolto oltre l’FBI e il Dipartimento di giustizia americano anche le forze dell’ordine di Nuova Zelanda, Germania, Regno Unito, Olanda, Hong Kong, Australia, Canada e Filippine.
La chiusura del portale e l’arresto dei suoi titolari ha creato grande sconcerto in rete. A pochi minuti dalla diffusione della notizia, l’hashtag #megaupload era già al primo posto dei topic più discussi di Twitter, dove per ore si sono succeduti messaggi di protesta contro l’azione dell’FBI. Tra questi anche i messaggi di molti utenti di Megaupload che lamentavano la chiusura forzata del loro account, dove avevano archiviato materiale – legale – personale.
La protesta non si è limitata a Twitter. Sui siti delle principali associazioni per la salvaguarda dei diritti dei cittadini della rete si è levata la protesta a favore della libertà di espressione e contro l’attribuzione di responsabilità al provider di servizi, mentre sui social network molti commenti denunciavano la sproporzione tra le pene previste per i gestori di Megaupload e quelle, ad esempio, riservati ai condannati per crimini violenti.
L’operazione dell’FBI non è certo passata inosservata agli hacker di Anonymous. Il gruppo ha risposto alla chiusura di Megaupload con un immane attacco DoS ai principali siti istuzionali americani tra cui quello del Dipartimento di Giustizia e dell’FBI, oltre che ai siti delle grandi compagni dell’Entertainment e delle più attive organizzazioni a favore del copyright come la RIIA (Record Industry Association of America) e la MPAA (Motion Picture Association of America).
L’azione degli hacker è stata, come di consueto, accompagnata da un annuncio su pastebin dove viene esplicitata la correlazione tra la chiusura di Megaupload e l’attacco ai siti americani. L’annuncio è correlato dalla diffusione dei dati personali dei principali esponenti del RIIA.
La portata delle azioni intraprese sia dall’FBI che dagli hacker ha portato molti commentatori a parlare di “prima guerra digitale”. In molti si sono chiesti se non ci sia una correlazione diretta tra questi fatti e la protesta contro il SOPA e il PIPA, di cui abbiamo recentemente parlato.
L’Autorità Garante della Concorrenza e del Mercato ha sanzionato la società Estesa Limited titolare del sito www.italia-programmi.net con 1.500.00o euro di multa per pratiche commerciali ingannevoli e aggressive.
La pesante sanzione giunge a conclusione dell”indagine dell’AGCM in collaborazione con la Polizia Postale avviata lo scorso luglio in seguito alle segnalazioni di migliaia di cittadini vittime di un raggiro commerciale veicolato attraverso il sito www.italia-programmi.net.
Sul sito, che compariva su Google come primo risultato di ricerche relative al download di vari software gratuiti, gli utenti erano invitati a registrarsi, fornendo i dati personali, per poter scaricare il programma da loro cercato. In realtà, attraverso la procedura di registrazione il consumatore sottoscriveva sostanzialmente a sua insaputa, un contratto biennale con la società Estesa Limited, con sede alle Seychelles, per la fornitura di software al costo annuale di 96 euro da pagare anticipatamente una volta l’anno.
Secondo l’Antitrust, la pagina di registrazione riportava i termini dell’abbonamento con un’evidenza grafica non sufficiente ad una loro immediata percezione. In sostanza “il consumatore era indotto a credere che si trattasse di un servizio gratuito”.
L’Authority ha ravvisato nelle pratiche della società Estesa anche un’indebita pressione psicologica ai danni dei cittadini. Dopo la registrazione, infatti, senza dare al consumatore alcuna conferma del perfezionamento del contratto, la società Estesa Ltd iniziava a sollecitare via posta il pagamento dell’abbonamento biennale, minacciando, in caso di mancato adempimento, il ricorso ad azioni legali con conseguenti ingenti costi aggiuntivi. Addirittura, in alcune lettere ricevute dai cittadini si faceva riferimento a possibili ripercussioni legali in ambito penale, inesistenti nel nostro Paese.
Secondo le stime dell’Authority, la truffa ha coinvolto oltre 25mila consumatori. L’entità del raggiro è stata avvertita anche attraverso il nostro blog Diritto & Internet. I diversi post che abbiamo dedicato alle indagini hanno infatti suscitato l’interesse di quasi un centinaio di lettori, che ci hanno inviato commenti segnalando di essere stati vittime pratiche commerciali scorrette della società Estesa limited.
Da quanto si apprende dal comunicato stampa dell’Autorità ad oggi non risulta che Estesa abbia mai proposto alcuna azione legale nei confronti dei consumatori che si sono rifiutati di effettuare i pagamenti sollecitati.
La delibera dell’Antitrust, che ha accertato le condotte illecite di Estesa in violazione del Codice del Consumo, verrà diffusa nel circuito internazionale delle autorità di tutela dei consumatori trattandosi di una pratica suscettibile di essere “riprodotta” con caratteristiche analoghe in altri Paesi.
Una copia del provvedimento dell’Antitrust è stata inviata anche alla Procura di Roma che aveva già aperto un fascicolo sul caso in Novembre, a seguito di segnalazioni di cittadini giunte direttamente in procura.
La società non ha ancora replicato in alcun modo alla delibera dell’Autorità.
Tra i primi bilanci di fine anno suscita interesse in rete la notizia dell’aumento di casi di furti d’indentità online registrati nel 2011.
A quanto pare, sono molti i personaggi pubblici che quest’anno hanno trovato il proprio nome associato a profili di social network gestiti da sconosciuti. Tra gli ultimi ad essere stati colpiti c’è anche il ministro dello Sviluppo economico Corrado Passera al quale, dopo il varo della manovra finanziaria, è stato attribuito un tweet che si è rivelato poi provenire da un account falso.
Ma non solo i volti noti vengono colpiti dai ladri d’identità. La responsabile della sezione crimini informatici del Servizio Polizia Postale e delle Comunicazioni, Sabrina Castelluzzo, in un’intervista all’agenzia Adnkronos, ha dichiarato che tra i reati che vengono consumati in rete, il furto di identità è il più frequente. “Abbiamo ricevuto solo quest’anno 2.900 denunce in tutta Italia” ha spiegato la Castelluzzo “e 1.400 sono state raccolte da altri uffici di polizia. Le indagini condotte hanno consentito di denunciare per il solo furto di identità ben 198 persone, mentre almeno 2.600 sono stati i controlli effettuati nella Rete”.
Secondo la Castelluzzo il furto d’identità è un reato particolarmente diffuso perché spesso è un “reato mezzo” utile a consumare reati più gravi come l’utilizzo indebito di carte di credito o di conti correnti bancari tramite credenziali carpite con la tecnica del phishing. Per quanto riguarda la creazione di profili falsi sui social network, invece, il furto d’identità è spesso collegato a reati quali la diffamazione e lo stalking.
Sono comparse in rete nuove segnalazioni da parte di utenti che hanno ricevuto lettere cartacee da parte della società tedesca DAD Deutscher Adressdienst GMBH per l’iscrizione al ”Registro italiano in Internet per le imprese“.
Si tratta apparentemente di richieste di verifica di dati relative alle attività professionali dei titolari di siti web. In realtà la sottoscrizione del modulo vincola l’utente ad un contratto di tre anni per la fornitura di un servizio per un costo annuale di 958 euro.
La truffa è nota. Già nel 2007 il “Registro italiano in Internet per le imprese” era stato oggetto di due provvedimenti dell’Autorità garante della concorrenza e del mercato che infliggevano una pesante sanzione pecuniaria per pubblicità ingannevole alla società tedesca.
I provvedimenti hanno rilevato infatti come il nome del servizio inducesse i consumatori a ritenere che si trattasse di un’iniziativa ufficiale del Registro del ccTLD “it”dell’Istituto di Informatica e Telematica del CNR di Pisa, , unico ente deputato alla registrazione e gestione dei domini.IT in Italia.
La nuova ondata di lettere provenienti dal “Registro italiano in Internet per le imprese” è stata già segnalata dal sito del Registro del ccTLD “it” e si è rapidamente diffusa attraverso il tam tam della rete.
Con la pronuncia n. 3853 del 16 settembre 2011, il Tribunale di Firenze ha affermato che il reato di accesso abusivo ad un sistema informatico si consuma nel luogo in cui si trova il sistema oggetto della condotta abusiva. In altri termini, secondo la pronuncia, è irrilevante, ai fini della individuazione del luogo di consumazione del reato, il luogo dal quale sia iniziata la procedura di accesso.
Il caso ha riguardato dei pubblici funzionari i quali sono stati ritenuti colpevoli di aver effettuato un accesso abusivo alla banca di dati del Sistema d’Interforze del Ministero dell’Interno (SDI), collocata fisicamente a Roma, e successivamente di aver acquisito dati coperti da segreto attinenti ad un centinaio di persone.
I pubblici funzionari avevano effettuato l’accesso, qualificato poi come abusivo, attraverso l’uso di terminali collocati presso uno degli uffici decentrati del Ministero dell’Interno (nel caso di specie, l’ufficio di Firenze).
Questa circostanza ha rappresentato l’oggetto di un’eccezione preliminare sulla competenza territoriale del Tribunale di Roma invece di quello di Firenze, adito in prima istanza.
Di qui, la conclusione del Tribunale, secondo cui il luogo di consumazione del reato di accesso abusivo ad un sistema informatico è quello in cui avviene il superamento della protezione informatica e l’introduzione nel sistema, ove è fisicamente collocato l’elaboratore centrale che controlla le credenziali di autenticazione e dal quale si estraggono le informazioni.
Secondo la prospettiva descritta da questa pronuncia, in caso di accesso abusivo ad un sistema informatico collocato fisicamente in Italia, il reato sarebbe consumato e come tale perseguibile nel nostro Paese, anche nel caso in cui il collegamento abusivo, tramite ad esempio l’uso di credenziali di autenticazione, avvenisse attraverso un terminale situato fuori dai confini nazionali.
In seguito ad oltre un migliaio di segnalazioni da parte di cittadini, la Procura di Roma ha avviato un’indagine sulla regolarità del sito www.italia-programmi.net, gestito dalla società Estesa Limited, con sede alle Seychelles.
L’ipotesi di reato delineata dal procuratore aggiunto Nello Rossi e dai pm Maria Teresa Gregori e Nicola Maiorano è di truffa e tentativo di truffa ai danni degli utenti del sito.
Come precedentemente riportato sul nostro blog, attraverso una normale procedura di registrazione al sito, gli utenti di italia-programmi.net sottoscrivevano – sostanzialmente a loro insaputa – un contratto biennale per la fornitura di software al costo annuale di 96 euro. In seguito, senza inviare alcuna conferma del perfezionamento del contratto, la società Estesa Ltd iniziava a sollecitare i pagamenti minacciando i citaddini, attraverso lettere e raccomandate, di avviare azioni legali in caso di mancato adempimento.
All’indagine collabora la Polizia Postale che ha avviato gli accertamenti richiesti dal Garante della concorrenza e del mercato in seguito a circa 4000 segnalazioni da parte dei cittadini. È stato stimato che la truffa ammonterebbe a circa 100mila euro.
Dato il considerevole numero di persone attualmente coinvolte nella truffa, l’Autorità Garante ha recentemente pubblicato sul suo sito un avviso in cui ricorda che, con delibera adottata il 25 agosto scorso, in via cautelare, l’Autorità ha intimato alla società Estesa Limited a “cessare l’invio dei solleciti di pagamento in quanto, in base alle prime valutazioni, essi appaiono riconducibili ad una condotta commerciale che viola il Codice del Consumo”. L’Autorità ricorda, pertanto, che tali solleciti sono inviati da Estesa Limited in palese violazione della delibera adottata il 25 agosto 2011.
Con una recente sentenza le Sezioni Unite della Corte di Cassazione hanno ritenuto applicabile la disciplina sul reato di accesso abusivo ad un sistema informatico anche nei confronti di chi, pur in possesso delle credenziali di autenticazione, acceda al sistema violando i limiti o le condizioni dell’abilitazione.
Si ricorda che secondo quanto previsto dall’art. 615 ter del codice penale: “chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni”.
Secondo quanto riportato da alcuni organi di stampa, la pronuncia – di cui si è in attesa della motivazione - concerne il caso di un pubblico ufficiale (un maresciallo dell’Arma dei Carabinieri), entrato nel sistema informatico dell’ente di appartenenza, utilizzando le credenziali di autenticazione di cui era in possesso in ragione delle sue funzioni, per scopi estranei all’attività lavorativa.
L’accesso al sistema informatico pare, quindi, essere avvenuto senza aver violato la protezione del sistema, tuttavia, secondo la Corte, l’abusività dell’accesso si configura anche quando l’accesso al sistema o il mantenimento all’interno di esso configuri una violazione dei limiti e delle condizioni di utilizzo delle credenziali di autenticazione.
In altri termini, secondo questa lettura, potrebbe configurarsi il reato ogniqualvolta si accede ad un sistema informatico, cui si è legittimati, per scopi non pertinenti a quelli inerenti la funzione del soggetto abilitato. Sotto questo profilo, non si può non evidenziare che l’interpretazione offerta dalle Sezioni Unite sulla configurabilità dell’accesso abusivo ad un sistema informatico sia rigorosa e fortemente motivata dall’esigenza di evitare comportamenti non rispettosi di un generale principio di finalità.
Una recente indagine dei Carabinieri del NAS di Roma nell’ambito del traffico di farmaci illegali ha portato al sequestro preventivo del forum “forma, salute e benessere” del noto portale web www.alfemminile.com.
Secondo quanto emerso dalle indagini, lo spazio web, che contiene oltre 2,8 milioni di messaggi collezionati in dieci anni di attività, era utilizzato dai trafficanti di farmaci come “ambiente virtuale” utile a procacciare clienti ai quali vendere farmaci anoressizzanti a base di fendimetrazina, clorazepato di potassio, fentermina e sibutramina, importati clandestinamente dall’estero o acquistati in farmacia per mezzo di ricette false, rubate o compilate da medici compiacenti. Tra le sostanze elencate spiccano, in particolare, fendimetrazina e fentermina, due anfetamine la cui prescrizione è stata vietata dal Decreto Ministeriale 2 agosto 2011 per via dei gravi effetti collaterali che possono causare.
I trafficanti sono stati identificati e denunciati dal NAS di Roma per i reati di cessione illecita di sostanze stupefacenti, importazione illegale di farmaci nel territorio italiano, falsità materiale commessa da privati e commercio di sostanze dopanti.
In un comunicato emesso dal gruppo editoriale internazionale Aufeminin.com, proprietario e gestore del portale alfemminile.com, si apprende che la società si costituirà parte civile per i danni di immagine e i danni economici diretti derivanti dal “sequestro” del forum.
L’ondata di notizie degli attacchi informatici da parte del gruppo Anonymous ha riportato all’attenzione internazionale la minaccia degli hacker per le istituzioni governative e per le aziende private.
Per un punto di vista inedito sul tema, segnaliamo ai lettori un discorso recentemente pubblicato sulla piattaforma TED che offre un’interessante riflessione sui profili socio-psicologici degli hacker che mira a suggerire la possibilità di assumerli all’interno delle organizzazioni governative e non.
Il relatore, il giornalista Misha Glenny, è un giornalista e scrittore britannico specializzato in politica internazionale e criminologia.
Ad oggi la relazione è disponibile solo in inglese. Per quanti hanno una maggiore familiarità con l’inglese scritto, la trascrizione integrale del discorso è disponibile su QUESTA PAGINA.
Giunge dal Messico la notizia di una possibile condanna per terrorismo a due utenti di Twitter, colpevoli di aver procurato un allarme che ha destabilizzato un’intera comunità.
I due utenti messicani, un professsore di liceo ed una annunciatrice radiofonica, hanno pubblicato il mese scorso una serie di messaggi che informavano di una sparatoria in corso nelle vicinanze di una scuola elementare di Veracruz.
Le notizie, rilevatesi successivamente false, si sono succedute culminando con la segnalazione del rapimento di alcuni bambini da parte di uomini armati.
“Hanno preso cinque bambini, era un gruppo armato” ha scritto sul proprio account di twitter Gilberto Martinez, mentre Maria de Jesus Bravo confermava la notizia replicando l’annuncio sul proprio profilo.
L’allarme si è subito diffuso e i parenti degli studenti si sono precipitati nei pressi della scuola, paralizzando il traffico e causando diversi incidenti automobilistici.
Gli accusati, oramai noti alla stampa internazionale come i “terroristi di twitter”, si sondo difesi sostenendo di avere solo ripetuto ciò che era già stato scritto su altri siti internet, e diffondendo perciò informazioni provenienti da altre fonti. Di fronte alla minaccia a 30 anni di reclusione ed alle accuse di terrorismo, la difesa dei due utenti di twitter si è poi appellata al United Nations International Covenant on Civil and Political Rights.
Il quotidiano anglosassone the Guardian ha osservato che, qualunque sia l’esito di questa vicenda, si tratta del caso più serio mai registrato di incitamento al caos ed alla violenza attraverso un social network.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
