![[immagine di un sito sparadialer]](81street_con_ie_small.jpg)
© 2003-2006 by Paolo Attivissimo. Some rights reserved (alcuni diritti riservati).
Indagine iniziale: 22/11/2003. Ultimo aggiornamento: 15/10/2006.
Un mio lettore (colnaghi) mi ha segnalato un sito, http://www.81street.it, che se lo si visitava con un browser diverso da Internet Explorer (Opera, per esempio) mostrava immagini decisamente hardcore. Se invece lo si visitava con Internet Explorer, compariva quest'immagine, contenente un dialer:
Notate che la pagina era congegnata in modo che l'avviso di
protezione/dialer sembrasse integrato nella pagina invece di essere una
finestra di dialogo del proprio computer.
Se si cliccava su Sì, veniva creata in Accesso Remoto una connessione che aveva la particolarità di essere priva di numero.
Per scoprire di che numero si trattava ho dovuto lasciare che il modem lo
componesse (senza essere collegato alla rete telefonica, per non incorrere in addebiti), registrarne i
toni e darli in pasto a un software di decodifica dei toni DTMF (http://www.audio-software.com): è
risultato essere 899-016.617.
Usando il servizio whois (per esempio presso http://www.geektools.com/whois.php o più direttamente, essendo questo un sito italiano, presso http://www.nic.it/RA/database/viaWhois.html), immettendo 81street.it (senza il www) ho trovato i seguenti dati:
domain: 81street.it
x400-domain: c=it; admd=0; prmd=81street;
org: [omesso il nome su richiesta della persona interessata]
descr: [omesso l'indirizzo su richiesta della persona interessata]
descr: [omesso l'indirizzo su richiesta della persona interessata]
admin-c: MC5871-ITNIC
tech-c: MC5871-ITNIC
tech-c: TS7016-ITNIC
postmaster: MC5871-ITNIC
zone-c: TS7016-ITNIC
nserver: 195.110.124.140 ns1.register.it
nserver: 213.92.11.34 ns2.register.it
remarks: On going transfer 20031113
mnt-by: REGISTER-MNT
created: 20030430
expire: 20040430
changed: support@register.it 20030430
changed: hostmaster@nic.it 20031113
source: IT-NIC
person: [dati omessi su richiesta della persona interessata]
address: [dati omessi su richiesta della persona interessata]
address: [dati omessi su richiesta della persona interessata]
address: [dati omessi su richiesta della persona interessata]
address: IT
phone: [dati omessi su richiesta della persona interessata]
e-mail: [dati omessi su richiesta della persona interessata]
nic-hdl: MC5871-ITNIC
changed: support@register.it 20030430
source: IT-NIC
person: Technical Services
address: Register.it
address: Italy
phone: +39 035 3230400
fax-no: +39 035 3230312
e-mail: support@register.it
nic-hdl: TS7016-ITNIC
notify: support@register.it
mnt-by: REGISTER-MNT
changed: support@register.it 20011016
changed: hostmaster@nic.it 20030709
changed: hostmaster@nic.it 20030722
source: IT-NIC
Questo ha rivelato a chi era intestato il nome di dominio: il suo nome, indirizzo postale, numero di telefono e indirizzo di e-mail erano indicati nel primo e secondo blocco di testo. Li ho omessi su diretta richiesta della persona interessata, che il 24/11/2003 mi ha scritto dichiarandosi estranea all'attività sparadialer di 81street.it perché ha "ceduto il dominio ad una società da circa 10 giorni e il dominio è in fase di trasferimento."
La stessa interrogazione rivela anche il registrant, ossia la società che aveva eseguito la registrazione del nome di dominio per conto dell'intestatario. Il registrant è indicato alle righe nserver: è Register.it. Il registrant non è legalmente responsabile del contenuto dei siti.
Usando Visual Route (http://www.visualroute.it/vr.asp) e immettendo il nome del sito sparadialer (www.81street.it) ho ottenuto l'ubicazione fisica del sito, che era Milano, e il nome del provider, KPNQwest.
===========================================================
=== VisualRoute (R) 7.2a report on 22-Nov-2003 10:42:31 ===
===========================================================
Report per www.81street.it [212.97.59.145]
Analisi: La connessione HTTP alla porta 80 del host 'www.81street.it' funziona, ma si riscontrano pacchetti
ICMP bloccatti sulla rete "KPNQwest Italia Network" , al hop 5. Si tratta di un server HTTP (running
Microsoft-IIS/5.0).
-------------------------------------------------------------------------------------------------------------------------------------------
| Hop | %Persi | Indirizzo IP | Nome nodo | Locazione | F.Ora | ms | Grafico | Rete |
-------------------------------------------------------------------------------------------------------------------------------------------
| 0 | | 194.242.61.53 | interhost.it | * | | | | HostingSolutions.it |
| 1 | | 194.242.61.1 | - | ?Florence, Italy | +01:00 | 0 | x | HostingSolutions.it |
| 2 | | 212.239.83.57 | s1-1-0.milano1-cr7.inet.it | Milan, Italy | +01:00 | 13 | x--------- | PROVIDER LIR |
| 3 | | 194.185.46.12 | ge3-0.milano1-gsr0.net.inet.it | Milan, Italy | +01:00 | 13 | x----- | I.NET S.p.A |
| 4 | | 217.29.66.10 | kpnqwest-mix.mix-it.net | - | | 11 | x----- | Milan Internet eXchange |
| 5 | | 195.43.160.42 | R1-Gi2-0-CAL2.MLA.IT.KPNQwest.it | ?Milan, Italy | +01:00 | 18 | x---- | KPNQwest Italia Network |
| ... | | | | | | | | |
| ? | | 212.97.59.145 | www.81street.it | ?Milan, Italy | +01:00 | | | KPNQwest Network |
-------------------------------------------------------------------------------------------------------------------------------------------
Questo sito sparadialer era illegale in quanto i dialer che danno accesso a servizi pornografici tramite linee nazionali 899 (audiotex) sono vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico" (http://www.poliziadistato.it/pds/primapagina/899/899.htm).
Era inoltre ingannevole in quanto cercava di mascherare la vera entità dei costi di connessione, indicandoli in centesimi al secondo. Quattro centesimi al secondo sembrano pochi, ma al minuto sono 2,40 euro.
Visitando il sito di KPNQwest.it ho trovato i seguenti dati: "HELP DESK - support@kpnqwest.it - tel - 02 43 81 99 - fax 1 - 02 7005 7777 - fax 2 - 02 4801 3716", ma nessun indirizzo da contattare specificamente per segnalare violazioni o abusi.
Usando invece whois con l'indirizzo IP del sito sparadialer, ho
ottenuto i dati di KPNQwest.it, che segnalavano un indirizzo da
contattare: abuse@kpnqwest.it.
Sul sito di Kpnqwest ho inoltre trovato un regolamento d'uso dei servizi (Acceptable Use Policy) presso http://www.kpnqwest.it/doc/CF0030_Accettable_Use_Policy.pdf, che diceva testualmente "Nella pubblicazione di siti Web... sono vietate le seguenti attività: [...]
l'uso di pagine Web che propongano il download di programmi che
compongano automaticamente numeri telefonici le cui condizioni d'uso e
procedure d'accettazione non siano conformi alle leggi in vigore".
Il 22/11/2003 ho pertanto inviato la seguente segnalazione a support@kpnqwest.it e abuse@kpnqwest.it e in CC anche all'indirizzo poltel.milano@mininterno.it del Compartimento regionale competente della Polizia delle Comunicazioni, reperito presso http://www.poliziadistato.it/pds/informatica/contatti.html:
Oggetto: sito in violazione della Vs AUP (dialer)
Spettabile Azienda,
desidero segnalare che il sito www.81street.it, che risulta in hosting presso di Voi, è in violazione delle leggi italiane e della vostra Acceptable Use Policy in quanto propone (cito la vostra AUP) "il download di programmi che compongano automaticamente numeri telefonici le cui condizioni d'uso e procedure d'accettazione non siano conformi alle leggi in vigore". Nella fattispecie, induce allo scaricamento di un cosiddetto "dialer" che collega a una numerazione 899 (audiotex).
La violazione delle leggi italiane si configura in quanto i dialer che danno accesso a servizi pornografici tramite numerazione a prefisso 899 (audiotex) sono vietati dal decreto legge 23 ottobre 1996, n.545, convertito dalla legge 23 dicembre 1996, che ha appunto vietato "i servizi audiotex dal contenuto erotico, osceno o pornografico" (http://www.poliziadistato.it/pds/primapagina/899/899.htm).
Con la presente segnalazione che vi mette a conoscenza del comportamento illecito, la Vostra azienda diventa civilmente responsabile per tale attività e si attiva il Vostro obbligo di legge di agire, secondo quanto previsto dall'art. 17 c. 3 d. lgs. 70/2003.
Vi esorto pertanto a prendere gli opportuni provvedimenti per far cessare immediatamente l'attività illecita del Vostro cliente.
Copia della presente è inviata per conoscenza al Compartimento regionale competente della Polizia delle Comunicazioni.
A Vostra disposizione per qualsiasi chiarimento via e-mail presso topone@pobox.com e telefonicamente al numero inglese [omesso per privacy]
Distinti saluti
[firma]
La segnalazione è stata inviata il 22/11/2003, che era sabato: la
mattina del 24/11/2003, lunedì, ho ricevuto questa risposta da Kpnqwest.it:
La ringraziamo della segnalazione, abbiamo notificato immediatamente
al proprietario del sito in hosting, il quale sta procedendo alla
chiusura del sito.
Sarà nostra cura monitorare l'effettiva chiusura.
Per motivi di privacy, notificheremo i dati del proprietario alle autorità di competenza.
Pochi minuti dopo, intorno alle 10, il sito 81street.it risultava già disattivato.