Negare allo spam una certa valenza nella nostra vita è irrefutabile ed è prassi
consolidata quella di chi, vittima senza volerlo, debba abbandonare il proprio
account di posta elettronica data l’impossibilità di utilizzarlo in maniera
funzionale o di districarsi tra le centinaia di email pubblicitarie. Rimedio, di
certo, non voluto, ma che è al contempo sintomatico della portata del “fenomeno
spam”, un fenomeno che in poco tempo ha acquisito una dimensione ed una
simbologia inaspettate fino ad un decennio fa, inimmaginabili nel lontano 13
settembre 1904, data del primo invio elettronico pubblicitario non richiesto (un
telegramma).
A gran parte dei lettori sarà capitato di ricevere valanghe di cataloghi postali
di articoli di ogni genere, telefonate preregistrate di
reclame vinicole
in cui il numero di rete fissa dell’utente viene abilmente occultato, o peggio,
email in cui vengono reclamizzate confezioni 3x1 di medicinali o altri prodotti
per trascorrere la vecchiaia “allegramente”.
Se nei primi due casi è quasi sempre possibile contattare il mittente e
invitarlo a non importunarci ulteriormente, nell’ultima ipotesi la situazione
cambia ed è difficile opporsi a tanto -odiato- zelo pubblicitario.
Iniziamo la nostra indagine da quest’ultima circostanza e supponiamo di aver
ricevuto un’email pubblicitaria da un mittente sconosciuto; un’email
apparentemente anonima fuorchè nel corpo, che, esemplificativamente, reclamizza
un certo e-shop italiano.
Pervenuto il messaggio di posta, controlliamo quindi gli headers (c.d.
intestazioni, alias l’insieme di nodi/IP che contraddistinguono il percorso
dallo spammer a noi e di cui discorreremo nella seconda parte); da questo
momento vi è già la possibilità di “segnalare” lo spammer all’ISP (Internet
Service Provider) usato per l’invio dell’email o sul cui dominio è registrato
l’e-shop.
Tuttavia,
ut res docet, la più banale delle operazioni è spesso la più
complessa dovendo, ai fini di tale operazione, accertare noi stessi che l’IP sia
genuino e che dietro non si celi una particolare tecnica (remailer, rotazione di
IP, botnet etc) utilizzata per l’inoltro delle email mascherando il vero
autore.
Va detto che molti ISP spesso “coprono” gli spammer di turno permettendo la
registrazione della casella postale o del dominio con dati fittizi o
informandoli tempestivamente di eventuali segnalazioni antispam. Casi rari ma
realmente accaduti e annotati dallo scrivente, sono quelli in cui è lo stesso
ISP a permettere lo spamming della casella postale dell’utente al fine di
“costringerlo” ad utilizzare la propria connessione Internet o a passare a
servizi antispam a pagamento.
Premesso ciò, supponiamo che sia il nostro giorno fortunato e, viceversa, una
giornata nera per lo spammer. Che dagli headers emerga con buona probabilità la
provenienza tutta italiana dell’email e che, ipotesi non rara ma starà alle
autorità competenti appurarlo successivamente, l’email sia partita proprio
dall’e-shop. Un negozio virtuale, tra l’altro, entrato inspiegabilmente in
possesso del nostro indirizzo email.
Vediamo, pertanto, quali sono gli strumenti attuali per tutelarci dallo spam via
email, ripartendo tale analisi in due parti: giuridica (nel presente elaborato)
ed informatica (nel successivo).
Al fine di evitare una pedissequa elencazione normativa sull’evoluzione della
disciplina antispam italiana, partiamo direttamente dalle attuali disposizioni
che nel nostro ordinamento mirano a colpire i c.d. spammers e ad applicarle al
caso concreto. Il lettore interessato ad approfondire singoli richiami
enunciativi citati nel presente elaborato è pertanto invitato a consultare le
fonti originali, avendo il presente articolo un’impostazione pragmatica e
“diretta” all’argomento di cui trattasi.
Tra gli atti normativi che in Italia affrontano e sanzionano in prima linea
l’invio di comunicazioni elettroniche pubblicitarie indesiderate vi è il D.Lgs.
30 giugno 2003 n.196 (Codice in materia di protezione dei dati personali).
Fermo restando che un indirizzo email rientra nel novero dei c.d.dati personali,
supponiamo che l’ubicazione del presunto spammer o quanto meno della sua banca
dati sia in territorio italiano (art.5), in tal caso dovremmo preventivamente
contattarlo al fine di ottenere la rimozione del nostro indirizzo email dalla
stessa (art.7 co.3 lett.b e co.4 lett.b).
Diamo per scontato tale obiettivo in quanto la ricezione di un messaggio
pubblicitario non richiesto e per di più da un mittente sconosciuto è cosa
normalmente sgradita..
In detta ipotesi sarebbe opportuno anche accertare chi ha trasmesso allo spammer
il nostro indirizzo email al fine di individuare eventuali terzi a cui avevamo
in precedenza consentito l’invio di email pubblicitarie o, peggio, di stanare
eventuali società “procacciatrici” di indirizzi email (art.7 co.1 e co.2
lett.a,b,c,d).
La richiesta di cancellazione non richiederebbe particolari oneri formali,
essendo sufficiente, nel caso concreto e secondo quanto previso dall’art.9 co.1,
una comunicazione via email, fax o raccomandata. E’ anche possibile scaricare e
inviare un modello precompilato presente sul sito dell’Authority al seguente
indirizzo:
http://www.garanteprivacy.it/garante/document?ID=1089947
a questo punto, inoltrata la richiesta, non resta che attendere e vedere come
reagisce il presunto spammer (artt.8 e 10).
Supponiamo che la vicenda non abbia un lieto fine, che dallo spammer non
pervenga alcun riscontro nei 15 gg. successivi al ricevimento della nostra
richiesta (ex. art.146 co.1,2 e salvo l’ipotesi prevista dal co.3) o che la
risposta arrivi tempestivamente, ma sia volutamente incompleta o soddisfi solo
in parte i nostri interrogativi.
Poniamo il caso, ed è frequentissimo, che dietro lo spam si celi un circuito di
comunicazioni elettroniche inviate automaticamente, in totale spregio agli
artt.11, 12, 13, 25, 31 e 140 del succitato decreto (che fissano i criteri per
il trattamento dei dati personali, gli obblighi di informazione per
l’interessato, gli obblighi di sicurezza, il divieto di comunicazione e
diffusione e prevedono la sottoscrizione di codici deontologici e di buona
condotta in materia con riferimento anche al c.d. marketing) nonchè all’art.23 e
all’art.130 in particolare al co.1, che sanciscono la vincolatività di ogni
trattamento di dati personali e l’invio automatizzato di comunicazioni
commerciali, al consenso dell’interessato.
In questo caso le forme di tutela che ci riserva il nostro ordinamento sono due:
amministrativa e giurisdizionale.
In entrambi i casi, eccezion fatta per l’ipotesi di pregiudizio imminente ed
irreparabile per l’utente, ogni iniziativa è subordinata necessariamente alla
richiesta di rimozione dati da inviare al presunto spammer ed alla decorrenza
dei termini visti in precedenza (ex art.146).
Appunto lapallissiano -ma è bene ricordarlo- è che qualsiasi azione si voglia
esperire, la documentazione va integrata con le email incriminate comprensive di
headers.
Qualora si adisse la giustizia amministrativa il D.Lgs. n.196/2003 prevede, in
ordine di “incidenza” tre strumenti:
1) la segnalazione: gratuita, esperibile personalmente dall’utente quando non si
vuole o non si può presentare un reclamo circostanziato (ad.es. perché le
informazioni in nostro possesso sono esigue o imprecise), ha il fine di
sollecitare un controllo da parte dell’Authority sull’osservanza della
disciplina in materia di protezione dei dati personali ed eventualmente ottenere
i provvedimenti di cui all’art.143. La segnalazione può essere inoltrata sia in
forma cartacea libera che elettronica, scrivendo a: Garante per la protezione
dei dati personali - Piazza Montecitorio n. 121 - 00186 ROMA, o inviando
un’email a:
garante@garanteprivacy.it;
2) il reclamo: non totalmente gratuito, esperibile personalmente dall’utente in
forma cartacea libera, è un atto circostanziato ed è pertanto proponibile
qualora si conoscesse esattamente l’identità del presunto spammer e si
ravvisasse un caso di rilevante violazione della disciplina in materia di
protezione dei dati personali. A tal fine l’art.142 prescrive l’indicazione
dettagliata dei fatti, delle circostanze e delle norme che si ritengono violate,
ne consegue al pari della segnalazione l’eventuale emanazione dei provvedimenti
di cui all’art.143.
3) il ricorso: esperibile personalmente dall’utente e solamente per far valere i
diritti di cui all’art.7, si distingue dai precedenti strumenti di tutela per la
particolare formalità richiesta e gli effetti giuridici che produce. Condizioni
imprescindibili per la sua proponibilità sono: la decorrenza dei già visti
termini per il riscontro da parte del presunto spammer, la conoscenza
dell’identità dello stesso ed il non aver preventivamente adito l’autorità
giudiziaria. Può essere proposto direttamente presso l’Ufficio del Garante,
trasmesso con plico raccomandato o in via telematica unitamente a sottoscrizione
con firma digitale e secondo le indicazioni di cui all’art.38 co.2. (art.147
co.5).
A parte la grossolanità enunciativa dell’espressione “per via telematica”
presente nella formulazione originaria del 147 co.5, tale elencazione si mostra
sufficientemente chiara anche qualora si desiderasse agire personalmente senza
conferire procura ad un legale, rinviando tuttavia per i dettagli redazionali e
procedurali di tali atti a consultare gli artt.141 e ss. del Codice in materia
di protezione dei dati personali, nonché a visitare periodicamente il sito del
Garante per eventuali aggiornamenti modulistici.
Diversamente, supponiamo di avvalerci della tutela giurisdizionale.
In tal caso la domanda va proposta nella forma del ricorso e competente è il
foro del luogo dove ha residenza chi è titolare del trattamento dati
(presumiamo sia lo stesso spammer ma non è una certezza e nella seconda parte
dell’elaborato vedremo perchè).
La decisione spetta al tribunale in composizione monocratica, la sentenza non è
appellabile ma è comunque ammesso il ricorso per Cassazione.
Qualcuno potrebbe chiedersi a questo punto se il suddetto foro sia inderogabile,
ma sembrerebbe di no stando ad alcune pronunce succedutesi nel tempo (vedasi ad
es. la sentenza del Tribunale di Viterbo n. 767 del 7 settembre 2005 e quella
del Tribunale di Roma del 10 gennaio 2006 e competenza, in tali circostanze,
determinata per territorio).
A completamento di quanto detto, si rimanda il lettore all’art.152 per un
attento esame e conoscenza dell’enunciato.
Analizzate quindi le due principali forme di tutela previste dal D.Lgs.
n.196/2003 è scontato a questo punto chiedersi cosa rischia lo spammer.
Nell’ipotesi di ricorso al Garante, le sanzioni amministrative sono inflitte
direttamente dall’Authority e seguendo le previsioni di cui agli artt.15, 161 e
ss. unitamente a quanto prevede la Legge 24 novembre 1981, n. 689. E’ importante
osservare quest’ultimo richiamo, perché nell’ipotesi più “verace” ed aggressiva
di spam, ovvero quella odierna, chi agisce martellando la nostra casella postale
di email indesiderate non solo cerca di celarne la provenienza, ma non lascia
dubbi sull’appropriazione indebita e spregiudicata del nostro indirizzo email.
E’ evidente pertanto come l’importo e l’origine di dette sanzioni possano
variare in base al tipo, al cumulo o alla concorsualità di più violazioni non
escludendosi l’eventuale pubblicazione del provvedimento del Garante su uno o
più giornali. Resta fermo che, qualora nel corso del procedimento relativo al
ricorso il presunto spammer decidesse spontaneamente di conformarsi alle
richieste del ricorrente, ciò non lo esenterebbe dal pagamento delle spese
procedurali sostenute dalla controparte (art.149 co.2).
Nel caso in cui si optasse per la tutela giurisdizionale, non è escluso che
l’organo giudicante possa non limitarsi a ravvisare un risarcimento danni da
attività pericolosa ex art.2050 c.c. (art.15), contemplando ulteriori figure
risarcitorie (vedasi ad es. la storica sentenza del Giudice di Pace di Napoli
del 7-10 giugno 2004 che ha condannato un’azienda di articoli sportivi per spam,
riconoscendo a carico di questa la responsabilità per fatto illecito ex.art.2043
c.c. e obbligandola al risarcimento dei danni patrimoniali e non patrimoniali
cagionati al ricorrente).
Il Codice in materia di protezione dei dati personali inquadra l’attività
compiuta in violazione delle norme sul trattamento dei dati personali anche
quale illecito penale, prevedendo all’art.167 co.1, salvo che il fatto
costituisca più grave reato, per il trattamento illecito di dati realizzato in
violazione degli artt.18,19,23,123,126 e 130, perseguendo un fine di lucro o
danno e da cui derivi nocumento per l’individuo, la reclusione da 6 a 18 mesi.
Nel caso -tipico dello spamming estremo- di comunicazione e diffusione per le
medesime finalità, la reclusione è da 6 a 24 mesi.
L’art.169 in particolare condanna anche chi, titolare del trattamento dati, non
adotti le misure minime di sicurezza previste dagli artt.33 e ss. del decreto
legislativo, con l’arresto sino a 2 anni o con un’ammenda da 10000 a 50000 euro.
L’art.170 prevede la reclusione da 3 mesi a 2 anni anche per l’inosservanza dei
provvedimenti adottati dal Garante (per i casi specifici si rinvia all’enunciato
originario). Esemplificativamente se in seguito ad un nostro reclamo l’Authority
prescrivesse al presunto spammer di cessare il trattamento illecito di dati
adeguandosi alla disposizioni del presente Codice, l’inosservanza di tale
comando esporrebbe il trasgressore alla pena anzidetta. Alle pene già viste va
aggiunta la pubblicazione della sentenza.
Le sanzioni come visto sono abbastanza dure, tuttavia, per lo scrivente, il
tallone di Achille delle dette tutele starebbe nel risalire alla persona che si
cela dietro l’IP da cui partono le email di spam. Nel caso di specie si è
ottimisticamente parlato di “identità” tra mittente ed e-shop ma in gran parte
dei casi ciò manca o viene occultato (violando tra l’altro quanto l’art.130 co.5
detta al riguardo); si è già accennato alle difficoltà che si incontrano nel
segnalare lo spammer all’ISP quando l’inoltro è organizzato ad arte, difficoltà
che allo stato attuale delle tecnologie e delle lentezze procedurali
permarrebbero qualora il Garante dovesse avvalersi dell’ausilio della Polizia
Postale per compiere tali accertamenti (potere riconosciuto ex art.158).
Ad essere “ottimisti” supponiamo che dietro l’invio dell’email vi sia l’uso di
un banalissimo proxy server asiatico, quante probabilità vi sono che
l’amministratore di turno conservi i file di log per la durata necessaria al
nostro procedimento? E le spese e le difficoltà procedurali per realizzare tale
indagine chi le considera?
Non solo.
E’ troppo riduttivo ricondurre la diffusione non autorizzata di
indirizzi email necessariamente a soggetti privati e nulla esclude che la “fuga”
di informazioni si realizzi nell’ambito di soggetti pubblici (in violazione
degli artt.18, 19 e 25 che pongono i criteri per il trattamento dati e il
divieto di comunicazione e diffusione per tali figure); il nostro indirizzo
email tuttavia potrebbe anche essere stato acquisito lecitamente da un e-shop di
cui siamo abituali clienti e da lì aver iniziato a gironzolare per il globo
terrestre calpestando tranquillamente i divieti di cui agli artt.43 e 45 (norme
sul traferimento di dati all’estero).
Una lacuna di cui a parere dello scrivente soffre il D.Lgs. n.196/2003
(ereditata dalla Legge 31 dicembre 1996, n.675) è contenuta nell’art.16 co.1
lett.b, ove dispone che in caso di cessazione del trattamento, i dati possono
essere “ceduti ad altro titolare, purchè destinati ad un trattamento in termini
compatibili agli scopi per i quali i dati sono raccolti”.
Se ad es. stipuliamo un contratto con un ISP per la fornitura di un dato
servizio Internet autorizzandolo a trattare i nostri dati personali, in caso di
cessazione del trattamento e cessione di detti dati ad altro titolare, quali
garanzie vi sono che il trattamento da parte di quest’ultimo sia effettivamente
fatto in termini compatibili agli scopi della raccolta originaria? Qualora il
nuovo titolare svolgesse attività variegate e quella di ISP fosse una sola di
esse, nulla gli vieterebbe di riutilizzare i nostri dati per scopi connessi con
le proprie ulteriori attività …O peggio di cedere a sua volta, a trattamento
cessato, i nostri dati ad ulteriori “poliedrici” titolari..
E’ evidente quindi come il tutto ruoti intorno all’accezione di "scopo", ma ove
tale termine fosse inteso in maniera più ampia il rischio anzidetto non verrebbe
ugualmente meno.
Riprendendo il nostro
excursus sulla tutela antispam, il D.Lgs.
n.196/2003 tuttavia non è l’unico atto normativo rilevante a tal fine, ed è
doveroso soffermare l’attenzione su un altro importante atto quale è il D.Lgs.
n.206/2005 (c.d. Codice del consumo).
In materia di contratti a distanza l’art.58 al co.1 subordina espressamente
l’uso di tecniche di comunicazione a distanza (fax, telefono ed email), da parte
di un professionista ad un consumatore, al consenso preventivo di quest’ultimo,
rimarcando al co.2 l’imprescindibilità di tale placet anche per l’uso di
tecniche di comunicazione alternative rispetto a quelle di cui al primo comma.
In occasione di tale violazione il presunto spammer rischierebbe quindi, salvo
che il fatto costituisca reato, una sanzione amministrativa dai 516 ai 5165 euro
e per le controversie civili nascenti da detta inosservanza la competenza
inderogabile sarebbe per di più del giudice del luogo di residenza o domicilio
del consumatore (artt.62 e 63).
Sebbene esuli dal presente scritto un’analisi critica di entrambi gli atti, è
evidente come l’art.63 del D.Lgs. n.206/2005 strida con il già visto art.152 del
Codice in materia di protezione dei dati personali, prevedendo, le due norme,
fori divergenti per violazioni riconducibili ad una medesima fattispecie.
Esemplare al riguardo è la sentenza n. 11727 del 25 novembre 2005 del Tribunale
di Napoli che ha ribadito l’esclusività ed inderogabilità del foro previsto
dall'art.152, escludendo quanto previsto dal Codice del consumo all’art.63.
Altri due doverosi richiami spettano in ultimo al D.Lgs. n.70/2003 (di
attuazione della Direttiva 2000/31/CE) e alla Direttiva 2005/29/CE. Nel primo
caso lo “spamming” troverebbe stigmatizzazione negli artt.8 e 9 che prevedono,
per chi svolge attività di e-commerce ed effettua -a tal fine- comunicazioni
commerciali non sollecitate per posta elettronica, particolari oneri informativi
e contenutistici, tra i quali esemplificativamente ricordiamo quelli di
“indicare” che si tratta di comunicazione commerciale e che il destinatario del
messaggio può opporsi al ricevimento futuro di ulteriori email.
Facile intuire come solo con alcuni spammers ciò sia possibile: molta email
spazzatura infatti ci perviene senza preavviso, senza indicazione della natura
commerciale della stessa e nella peggiore delle ipotesi senza neanche darci la
possibilità di cancellare il nostro nominativo dalla presunta banca dati di
origine...
Salvo che il fatto non costituisca reato e salva l’ipotesi di recidiva, l’art.21
co.1 prevede per dette violazioni una sanzione amministrativa da 103 a 10000
euro.
Insomma, nel nostro ordinamento la tutela giuridica contro lo spam pare esserci
tutta e persino il D.Lgs. n.259/2003 (c.d. Codice delle comunicazioni
elettroniche) all’art.70 co.5 condanna l’attività di spamming laddove, nel
contratto tra fornitore e utente finale, prescrive la decadenza dal contratto di
fornitura del servizio per chi effettua comunicazioni o attività contro la
morale o l'ordine pubblico o arreca molestia o disturbo alla quiete privata.
In ambito europeo l’intento comune dei vari Stati sembra essere deciso e
proficuo, a differenza di quanto accadde con la Direttiva 2002/58/CE relativa al
trattamento dei dati personali e alla tutela della vita privata nel settore
delle comunicazioni elettroniche, ora incorporata nel D.Lgs. n.196/2003, che
all’atto della sua entrata in vigore venne ostracizzata da taluni Paesi
dell’UE.
In tale ottica sarebbe meritevole menzionare la Direttiva 2005/29/CE relativa
alle pratiche commerciali sleali tra imprese e consumatori nel mercato interno,
che nell’Allegato I considera tra le “pratiche commerciali aggressive” quella di
“effettuare ripetute e sgradite sollecitazioni commerciali per telefono, via
fax, per posta elettronica o mediante altro mezzo di comunicazione a distanza,
fuorché nelle circostanze e nella misura in cui siano giustificate dalla legge
nazionale ai fini dell’esecuzione di un’obbligazione contrattuale […]”
Lo spam pertanto rientrerebbe tra tali pratiche alla luce dell’art.8, secondo
cui:
“È considerata aggressiva una pratica commerciale che, nella fattispecie
concreta, tenuto conto di tutte le caratteristiche e circostanze del caso,
mediante molestie, coercizione, compreso il ricorso alla forza fisica, o
indebito condizionamento, limiti o sia idonea a limitare considerevolmente la
libertà di scelta o di comportamento del consumatore medio in relazione al
prodotto e, pertanto, lo induca o sia idonea ad indurlo ad assumere una
decisione di natura commerciale che non avrebbe altrimenti preso.”
In ambito europeo, degna di nota è senz’altro la recente comunicazione della
Commissione Europea dell’11 novembre 2006 (COM 2006 - 688), in cui è stato
tracciato il quadro della situazione dello spam nell’UE ed elencati i progetti
presenti e futuri patrocinati o intrapresi da detta Commissione. Tra questi i
più rilevanti sono:
-il programma Safer Internet plus, per un utilizzo più sicuro di Internet da
parte dei bambini;
-l’Anti-Spam Toolkit dell’OCSE (Organizzazione per la Cooperazione e lo Sviluppo
Economico) - un pacchetto completo di approcci normativi, soluzioni tecniche e
iniziative mirate per la lotta contro lo spam;
-Contact Network of Spam Authorities (CNSA) - una vera e propria rete di
contatto e cooperazione tra le autorità competenti dei singoli Paesi UE,
finalizzata a favorire la collaborazione tra gli Stati, l’applicazione ed il
coordinamento tra le rispettive normative antispam .
A ciò si aggiungono le numerose iniziative anche in ambito intercontinentale con
USA, Cina, Canada, Giappone ed Australia nonchè la raccomandazione dell’OCSE
relativa alla cooperazione transfrontaliera nell'applicazione delle leggi
antispam, finalizzata a migliorare la sicurezza di Internet non solo
limitatamente allo spam, ma anche ad incoraggiare le autorità competenti allo
scambio reciproco di informazioni nei cybercrimini.
A questo punto molti si chiederanno: -se gran parte dello spam arriva dagli USA,
dall’Europa Orientale o dall’Asia come è possibile tutelarsi
giuridicamente?-
A chi denunciare il trattamento illecito del nostro indirizzo email o la
diffusione non autorizzata dello stesso, se l’unico dato in nostro possesso è
costituito solamente dall’ISP (Internet Service Provider) usato per l’inoltro
delle email o per la registrazione del dominio del sito-spammer?
Esiste una classifica dei principali Paesi con il più alto invio di spam?
Partendo da quest’ultimo interrogativo onde indicare le autorità competenti a
cui segnalare i presunti spammers, il tentativo di stilare una classifica
resterebbe per lo scrivente comunque un’operazione inattendibile. A parte la
posizione n.1 occupata
ad aeternum dagli USA, la restante elencazione
varia in continuazione e gli indirizzi IP presenti negli headers delle email
analizzate spesso sono “inattendibili”.
Consapevole di ciò, lo scrivente ha cercato tuttavia di redigere quanto meno una
“top three”, analizzando a campione una ventina di email spam tra le 500
pervenute ad un proprio indirizzo email nell’ultimo mese.
Dopo gli USA, si è riscontrato un numero prevalente di email spazzatura da ISP
coreani e russi…
Pertanto, se ad es. vogliamo denunciare uno spammer statunitense per violazione
della normativa che disciplina lo spam (negli USA vige il CAN-SPAM Act del
2003), il reclamo può essere inviato:
-alla Federal Trade Commission (agenzia indipendente del Governo statunitense
che si occupa della tutela del consumatore e della prevenzione ed eliminazione
di pratiche commerciali sleali), scrivendo a:
spam@uce.gov;
-all’Internet Crime Complaint Center (sezione creata dalla collaborazione tra
l’FBI e il National White Collar Crime Center dedicata ai crimini informatici),
per segnalare phishing o altre frodi via email compilando l’apposito form al
seguente indirizzo:
https://complaint.ic3.gov/Default.aspx;
Come visto nella piccola analisi svolta, la seconda quantità più elevata di
email spazzatura proveniva dalla Corea, in particolare dalla Corea del Sud.
In tal caso il reclamo può essere inviato:
-al Korea Information Security Agency (organizzazione finalizzata allo sviluppo
dell’informatizzazione nella società sudcoreana con particolare attenzione alla
sicurezza e ai problemi della Rete), compilando il seguente form:
http://www.kisa.or.kr/index.jsp;
-al Korea Consumer Protection Board (organizzazione governativa che si occupa
della tutela del consumatore in Corea del Sud), inviando in particolare la
segnalazione al Cyber Consumer Center, sezione dedicata al commercio
elettronico, al seguente indirizzo:
minnahuh@cpb.or.kr;
-al Supreme Prosecutors’ Office (organizzazione diretta dal Ministero della
Giustizia sudcoreano che si occupa tra le varie attività di criminalità
informatica), in particolare all’Internet Crime Investigation Center, sezione
dedicata ai cybercrimini, contattabile al seguente indirizzo email:
icic@icic.sppo.go.kr;
Sono stati riportati solo gli indirizzi email o i form per motivi di praticità,
qualora il lettore desiderasse contattare diversamente tali organi può
agevolmente individuare ulteriori recapiti sui rispettivi siti.
In ultimo, facciamo un salto in Russia e vediamo a chi segnalare lo spammer di
turno.
La situazione in Russia è singolare, in quanto manca una normativa adeguata per
lo spam; l’autorità competente per eventuali azioni o segnalazioni è il
Ministero delle Tecnologie dell’Informazione e delle Comunicazioni della
Federazione Russa, la cui pagina di contatto è la seguente:
http://english.minsvyaz.ru/site.shtml?id=24
E’ utopistico, tuttavia, a parere dello scrivente, che si possa in qualche modo
ricevere un riscontro da detto Ministero, sia per la mastodontica quantità di
spam che negli ultimi anni parte e passa dalla Russia, sia perché l’attenzione
al problema dell’email spazzatura ha radici meno profonde rispetto ad altri
Paesi. La situazione giurisprudenziale, inoltre, è deludente se si pensa che
fino ad oggi l’unica condanna per spam risale al 2004 ed è stata inflitta ad un
giovane spammer per l’invio di oltre 15000 sms pubblicitari ad altrettanti
cellulari in meno di 48 ore!
A parte ciò, meritevole di attenzione e lodevole negli intenti è l’AntiSpam
Project, un progetto inaugurato nel 2003 con il supporto dell’UNESCO e che mira
a fissare dei criteri, delle regole e dei mezzi legali, etici e tecnici per la
lotta allo spam.
Concludiamo questa rassegna sulla tutela giuridica antispam con una storia, che,
guarda caso, viene dalla Russia ed ha dell’incredibile. Una storia che dimostra,
in mancanza di adeguate regole, cosa può determinare lo spamming estremo e cosa
vuol dire martellare sino all’esasperazione l’utenza di messaggi
pubblicitari.
La storia è quella di Vardan Kushnir, il più grande spammer russo, un uomo
diventato ricco grazie ad una catena di centri di insegnamento di lingua inglese
in Russia.
Kushnir aveva una fissa, quella di spammare ogni giorno l’utenza russa via
email, con milioni di email pubblicitarie e diffondere il numero di telefono
delle sue scuole private su un’infinità di siti Internet… Si è fatto uso
dell’imperfetto perché il re dello spam russo è stato ucciso 2 anni fa nella sua
casa da un gruppo di giovani malviventi.
A parte la crudeltà dell’esecuzione e del vero movente alla base dell’omicidio,
alcuni portali non hanno esitato a ricondurre la tragica fine di Kushnir al suo
“modus spammandi”.
Questa storia, come le già viste iniziative della Commissione Europea, insegnano
che lo spam non è un fenomeno da sottovalutare e che non è possibile attendere
ulteriormente vista la proporzione assunta.
Resta da chiedersi se l’evoluzione della Rete e lo sviluppo di nuovi software
giocheranno realmente a nostro favore, dato che ad oggi uno spammer che agisce
dietro una botnet (una rete di pc infettati da cui partono email di spam ad
insaputa dei rispettivi proprietari) è praticamente irrintracciabile.
Rocco Gianluca Massa
Ultimi commenti
da pierino pelù in Escrow truffaldini, come riconoscerli ed evitarli....
I più letti
APERTURA DI UN SITO DI E-COMMERCE E CONSEGUENZE DA...