Occhio al dialer 'quasi' onesto
Dalla newsletter di Paolo Attivissimo:
Mi sono arrivate numerosissime segnalazioni di un e-mail spammatorio inviato da una sedicente testata "Inforete News" e intitolato "Speciale: finisce l'era di internet via alla nuova rete". Il testo del messaggio sembra un articolo che parla di una "nuova Internet" e include l'invito a "leggere l'articolo" cliccando su un link.
In realtà, cliccando sul link si viene portati ad un sito (http://members.yodahosting.com/inforete) che come accennato dalla newsletter SalvaPC n. 74 di venerdi' 28/11/2003 "in alcune sue parti e' platealmente copiato dalla home page di Punto Informatico. Naturalmente Punto Informatico non ha nulla a che vedere con quel sito e con lo spam ne' tantomeno con questo o con qualsiasi altro dialer e si riserva quindi di procedere legalmente contro gli autori del plagio."
Il plagio perpetrato ai danni di Punto Informatico è evidentissimo: ci sono persino link (falsi) intitolati "forum PI". Il sito contiene un dialer multinazionale, che viene attivato (se usate Internet Explorer) cliccando sul link "Prova subito una dimostrazione in anteprima di OWNT" o su qualsiasi altro link presente nella pagina-civetta.
Per accedere al dialer usando browser che non supportano gli "avvisi di protezione" ormai usati sempre più spesso dai dialer per invogliare gli utenti occorre invece accedere a un link nascosto, rilevabile soltanto esaminando manualmente l'HTML della pagina Web:
http://members.yodahosting.com/inforete/login.exe
a conferma del principio generale che usare un browser diverso da Internet Explorer è una Buona Cosa nella lotta ai dialer.
I dati contenuti nel dialer fanno riferimento alla "Metalnov Construct SRL, Galati, RO". Galati è una località rumena: http://www.romaniatourism.com/galati.html per cui RO è forse un'abbreviazione di "Romania". Tuttavia in Google non c'è traccia di una società rumena di questo nome, salvo in un dialer precedente già discusso dalla mia newsletter: http://www.attivissimo.ne ... _tutti_archivio200310.htm
Accettando l'avviso di protezione che porta al dialer e leggendone le condizioni, come ho fatto sul mio computer sacrificale (Linux con Windows 98 eseguito in una finestra di VMware), si scopre che "il costo della chiamata internazionale è satellitare 00881xxxxxx ed ha un costo di euro 2,45 al minuto compresa IVA +31,50 centesimi di euro scatto alla risposta compresa iva durata massima della connessione 20 minuti."
Le istruzioni italiane del dialer sono molto ambigue sui contenuti: dicono soltanto che si tratta di un "servizio destinato ad un pubblico adulto" e affermano che "il programma può impostare come home page un sito di advertising. Il programma è facilmente rimovibile ed ha il nome di 'Connector' andando su 'Pannello di Controllo' 'Installazione Applicazioni'". Ortografia e sintassi lasciano un po' a desiderare: le sto riportando pari pari.
Le istruzioni inglesi spiegano più chiaramente che si tratta di "visual images, verbal descriptions and audio sounds of a sexually oriented, frankly erotic nature, which may include graphic visual depictions and descriptions of nudity and sexual activity" ossia "immagini visive, descrizioni verbali e suoni audio [perché, esistono suoni di altro tipo?] di natura francamente erotica e ad orientamento sessuale, che possono includere rappresentazioni visive grafiche e descrizioni di nudità e attività sessuale". Un lungo giro di parole, insomma, per dire che è un sito porno. Pane al pane, vino al vino, e sparadialer allo sparadialer.
Le istruzioni per Australia, Giappone, Grecia, Hong Kong, Norvegia e Svezia sono tutte uguali, tutte in inglese e parlano soltanto di accesso tramite una numerazione 906 che fa riferimento al Regno Unito: danno insomma l'impressione di essere false.
Le istruzioni per Spagna e Svizzera, invece, sono più specifiche: per la Spagna, parlano di 0,90 euro + IVA a inizio chiamata più 0,85 euro/minuto più IVA oppure 0,91 euro/minuto più IVA a seconda degli orari, e indicano una "tarificacion especial 906 nivel 3".
Le istruzioni svizzere chiariscono che si tratta di un sito all'interno del quale "si trovano materiali quali foto, video, audio, testi e connessioni a web camera dal vivo e/o registrate a carattere esplicitamente sessuale e che comprendono situazioni di argomento etero, omo e transessuale. Tali materiali non sono sottoposti a nessuna forma di censura" e specificano che il "programma si connette al Web mediante un codice telefonico Emsat" (Emsat è un circuito di telefonia satellitare) e che "il costo della chiamata è di CHF 4.23 al minuto IVA inclusa."
I numeri composti dal dialer (stando perlomeno a quanto indicato dal dialer -- non ho verificato con i toni del modem) sono i seguenti: per la Spagna, 906-032445; per laSvizzera, 0906-0345088; per l'Italia 00881-839171067.
E qui viene il bello. Notate infatti l'assenza di numerazione 899 per l'Italia: questo è un dialer che punta esclusivamente a un numero internazionale, per cui non è illegale: perlomeno non viola le leggi che regolamentano i numeri 899 e che vietano servizi erotici, osceni o pornografici, come spiegato qui:
http://www.attivissimo.ne ... ecurity/dialer/dialer.htm
Oltretutto il dialer è molto esplicito nell'indicare i costi di connessione, è disinstallabile come dichiarato ed effettivamente non nasconde i numeri composti. Pertanto da questo punto di vista non gli si può neppure contestare l'inganno o la mancanza di trasparenza, caratteristiche di tanti altri dialer.
Tutto in regola, quindi? Un dialer inattaccabile perché fuori dalla giurisdizione italiana e onesto perché dice quanto costa?
Niente affatto. Restano infatti i reati tutt'altro che trascurabili di plagio (nei confronti di Punto Informatico) e di pubblicità ingannevole: l'e-mail spammatorio non indica affatto di essere una pubblicità di un sito porno a pagamento, e oltretutto fa sembrare inizialmente che si tratti di una prova della "nuova Internet" citata dall'articolo presente nella pagina iniziale del sito, quando in realtà non è così.
La cosa si fa interessante quando si va a visitare il provider che ospita il sito, ossia yodahosting.com: è una pagina sgrammaticatissima che usa marchi e immagini della Lucasfilm (Guerre Stellari) senza autorizzazione per pubblicizzare il proprio servizio e dichiara di essere intestata a "SW Pro Hosting Inc. 9370 Wilshire Blvd. Beverly Hills, CA 90212".
Cliccando su "Contact Us" si trova un indirizzo di e-mail al quale segnalare abusi (abuse@yodahosting.com). Il servizio Whois rivela che Yodahosting.com è registrato a nome della SW Pro Hosting e ne fornisce anche un numero di telefono (+1.8005150447). Ma non è il caso di contattare questi signori; vista la disinvoltura con cui plagiano i contenuti della Lucasfilm, non è da escludere che siano in combutta con i signori di Inforete.
Meglio andare, come sempre, a monte e trovare il vero hosting provider.
VisualRoute (http://www.visualroute.it/vr.asp) fornisce l'indirizzo IP di yodahosting.com: 66.250.87.36, che è un indirizzo gestito da Cogent Communications, 1015 31st Street, NW, Washington DC (cogentco.com), il cui indirizzo di Abuse è abuse@cogentco.com.
Le norme d'uso di Cogent Communications, pubblicate presso http://cogentco.com/policy.html proibiscono specificamente attività in violazione delle leggi statunitensi e di altri paesi, compresa la violazione del copyright.
Così il 29/11/2003 ho mandato il seguente messaggio a Cogent Communications:
Sirs,
The domain yodahosting.com, which I understand is hosted by you, contains a dialer program. This program alters the dialup settings of Internet users and reroutes them to a premium-rate telephone number. Moreover, it contains images trademarked by Lucasfilm, Ltd. and therefore is committing a blatant copyright violation.
The dialer is a violation of Italian laws on plagiarism and advertising,
since the page
http://members.yodahosting.com/inforete
is plagiarized from a leading Italian Webzine (Punto Informatico, http://www.punto-informatico.it/) and purports to be a "magazine"offering
a "trial of the new Internet". Iinstead it contains only links to the dialer program, which is stored here:
http://members.yodahosting.com/inforete/login.exe
This plagiarism, false advertising and copyright violation is entirely incompatible with your AUP, which states:
"violation of any local, state, federal, or non-United States law or regulation (including rights protected by copyright, trade secret, patent or other intellectual property or similar laws or regulations)"
I urge you to proceed accordingly, as many Italian users are reporting this scam and incurring in illegal telephone charges.
Should you need any further details, please do not hesitate to contact me by e-mail or by phone on [mio numero di telefono].
Sincerely,
Paolo Attivissimo
Internet Journalist
Riassumendo, li ho avvisati che il loro cliente yodahosting.com ospita uno sparadialer e sta violando le leggi sul copyright a danno della Lucasfilm e a danno di Punto Informatico mediante plagio, tutte cose incompatibili con il loro regolamento.
Ora non resta che attendere. Se non succede nulla entro lunedì, credo sia un'occasione interessante per vedere che effetto fa la protesta civile della Net.Posse.
- [03/11/12] Apple vs Samsung: da rifare le scuse sul sito ufficiale
- [18/01/12] Google: Oggi Home Page di protesta contro SOPA e PIPA
- [20/11/07] McAfee: pericolosità siti Internet che sfruttano errori di digitazione
- [12/05/05] Cyberestorsione, il ricatto viaggia on line
- [28/03/05] Truffe sul Web, hacker stranieri a caccia di vittime cinesi