Dialer
|
Dialer |
|
|
Un dialer è un
programma per computer di pochi kilobyte che crea una connessione ad Internet, a
un'altra rete di calcolatori o semplicemente a un altro computer tramite la
comune linea telefonica o un collegamento ISDN.
In inglese to dial significa comporre, ma per quanto le diverse accezioni del
termine esistano anche nella lingua originale, comunemente si intendono
programmi associati a elevate tariffazioni, spesso nascondendo frodi e truffe.
Nel senso più tecnico del termine, esistono comunque dialer legittimi.
Dialer legittimi
Diversi sistemi operativi contengono già un tale componente per permettere
connessioni attraverso il Point-to-Point-Protocol (PPP). Spesso i provider di
accesso a Internet forniscono un CD-ROM di installazione per semplificare il
processo di configurazione del dialer che si occuperà della connessione ad
Internet.
Il mercato dei dialer italiano è il più fiorente e denso di insidie al mondo.
L'Italia, infatti, è il Paese nel quale a partire dai primi anni novanta fino a
oggi le truffe per dialer hanno registrato il maggior numero di denunce, e dove
le numerazioni "speciali" autorizzate (nonché gli utili dichiarati dalle società
operanti in questo mercato) sono in assoluto le più numerose.
Il Ministero delle Telecomunicazioni italiano ha vietato la pubblicazione delle
ultime tre cifre delle chiamate ricevute, in una distorta interpretazione della
direttiva 97/66 CE del 15 dicembre 1997, il cui scopo era normalizzare la
trasparenza verso gli utenti. Sfruttando infatti la possibilità di garantire
l'anonimato di chi chiama (ma non di chi viene chiamato), viene resa
difficoltosa l'individuazione del dialer senza il tabulato, che nei primi anni
di applicazione era disponibile solo per chi lo chiedeva esplicitamente.
A fronte della mancanza di un servizio di "Whois" e della completa lista dei
numeri chiamati, non era dunque possibile capire nell'immediatezza la causa di
bollette particolarmente "salate", né effettuare appropriate denunce in tempi
ragionevoli; ciò è anche dovuto al fatto che, secondo la legge italiana,
l'Autorità Garante per la Concorrenza e il Mercato può agire solo in presenza di
una denuncia circostanziata.
Un provvedimento dell'autorità garante della primavera 2002 prevede alcune norme
per la pubblicazione dei costi, nella stessa pagina in cui i dialer vengono
proposti. Diversamente dalle normative europee per l'etichettatura, nonché di
quelle per la pubblicità dei servizi telefonici, non sono state regolamentati
gli obblighi di visualizzazione dei tariffari, riguardo a colore, formato e
dimensione dei caratteri.
Dialer illegali
La maggioranza di questi programmi sono creati per connettersi a numeri a
tariffazione speciale, ad insaputa dell'utente. Solo una frazione limitata di
questi dispositivi contiene l'indicazione corretta e visibile del costo, mentre
la maggior parte dei dialer impostati per connettersi a numeri a tariffazione
speciale utilizza metodi illegali, rientrando così nel reato di truffa.
Per le denunce compete la Polizia Postale; per richiedere la disabilitazione
(non prevista per tutti i numeri o per chiamate oltre un certo prezzo), reclami
o segnalazioni a seguito di una bolletta occorre chiamare il servizio clienti
del proprio gestore telefonico. È anche possibile rivolgersi ai Carabinieri.
Inserire un dialer è per un webmaster un'opportunità per guadagnare dal proprio
sito. Esso si concretizza generalmente in pagamenti mensili di una percentuale
sui minuti di connessione che risultino provenire dall'indirizzo IP del
webmaster (ovvero da utenti del suo sito che hanno cliccato il banner o
autorizzato, non consapevoli del rischio, il download di software maligno).
Incentivo a tale tipo di guadagni è l'impraticabilità per i webmaster dell'invio
di fatture all'utente per le informazioni o altri servizi erogati dal sito, e
l'automatico l'addebito in bolletta – il che, di fatto, è il modo più sicuro per
ottenere il pagamento.
Inoltre, l'uso di dialer ammortizza nel commercio pubblicitario via Internet la
quasi totale sparizione del pay-per-clic (su banner pubblicitari), avendo i
navigatori capito come aggirare facilmente i pop-up (con appositi programmi come
la Google Toolbar, o disabilitandoli dal browser).
Varie aziende che si occupano di dialer forniscono banner, numeri a pagamento e
una percentuale al webmaster interessato a prendere parte al progetto. Costui
deve solo contattare queste aziende, le quali invieranno via e-mail tutto il
materiale, pronto da "incollare" nel sito. L'eccezionale facilità di
installazione, che non richiede capacità di programmazione, ha favorito
decisamente lo sviluppo del fenomeno dialer nei primi anni di diffusione.
La creazione di un dialer comporta l'onere di un'autorizzazione ministeriale per
ottenere la numerazione, che viene registrata presso il Ministero. Varie società
acquistano blocchi di numeri e li rivendono o subappaltano ad altre; ciò rende
difficile risalire al titolare del dialer dal quale è stato truffato l'utente.
La gran parte delle ricerche in questo senso termina di fronte a società
fantasma con sede legale nei più sperduti paradisi fiscali, di fatto rendendo
irreperibili i veri fautori della truffa. Singole persone o società stipulano
contratti con compagnie telefoniche italiane o straniere, che possono rifiutarsi
di fornire informazioni per identificare il titolare del contratto; esempi di
scarsa collaborazione vengono da compagnie cinesi e brasiliane. Analogamente gli
importi vengono accreditati in Paesi dove il segreto bancario vieta di fornire
il nominativo del titolare del conto corrente. Talora questi dialer tentano di
accedere piuttosto che a un singolo nodo (Il PC di chi ha la super-bolletta),
all'intera rete di un operatore di telefonia, installandosi dapprima su computer
collegati alla Intranet dell'operatore telefonico (come postazioni dei
call-center o di personale con privilegi di amministratore), per allargarsi poi
come virus a tutti i nodi della rete. I dialer possono istallarsi e creare
connessioni a pagamento anche su dispositivi di rete come modem e router, dai
quali la propagazione in rete è ancora meno protetta. Da alcuni di questi centri
(come Milano e Roma), parte fisicamente la dorsale Internet, dalla quale partono
i cavi che convogliano il traffico web nazionale e danno banda alle centrali
telefoniche; qui, in particolare, i dati viaggiano alla velocità di gigabit al
secondo e il dialer può propagarsi velocemente. L'utente, semplicemente
componendo il numero dell'operatore coinvolto, può trovarsi il dialer sul
computer senza aver visitato nessun sito porno o di loghi e suonerie (il virus
proviene da dispositivi di rete cui si è dovuto connettere per avere accesso a
Internet). L'operatore telefonico a sua volta aggiorna l'antivirus aziendale,
per impedire la propagazione del dialer e il firewall per bloccare connessioni a
pagamento dalle postazioni di proprietà dell'azienda; contestualmente, però, non
aggiorna i blocchi delle numerazioni a pagamento agli utenti che hanno richiesto
la disabilitazione, nè ha l'obbligo di comunicare ai clienti l'esistenza di un
pericolo, che proviene da un bug irrisolto nella sicurezza della propria
Intranet.
I numeri dialer sono un servizio autorizzato da apposito regolamento del
Ministero delle Telecomunicazioni. Esiste un sostanziale vuoto legislativo in
materia, mentre da alcuni anni vengono discusse, con le Associazioni dei
Consumatori e altri soggetti, varie proposte di regolamentazione con norme di
contestazione degli addebiti e gratuità dei servizi di disabilitazione. Non è in
corso né è presente nelle proposte attuali un limite alla tariffa al minuto, né
l'obbligo di classificare con uno stesso prefisso servizi che rientrano in una
data fascia di prezzo o la pubblicazione dei numeri dialer nei tabulati. È una
situazione che trova ampio spazio di manovra in Italia, mentre in altri Stati
dell'Unione Europea esistono legislazioni in questo senso più ferree.
L'unico provvedimento che impone delle limitazioni in materia di dialer è il
regolamento n.385 del 13 luglio 1995, che prevede la comunicazione dei costi del
servizio; peraltro, si tratta di un regolarmento disatteso nella stragrande
maggioranza dei casi.
Detto regolamento rende possibile l'abilitazione di servizi dialer anche da
parte di enti pubblici; un esempio di servizio dialer pubblico abbastanza
diffuso è la consultazione delle Gazzette Ufficiali degli anni precedenti.
Essendo i dialer classificati come "servizi a valore aggiunto", vengono
abilitati all'utente senza sua richiesta, e la disabilitazione può essere a
pagamento. Si tratta di un controsenso presente ai clienti di molti operatori
telefonici, che si trovano a pagare per terminare un servizio mai richiesto.
La tariffazione dialer scatta anche se non si fruisce del servizio specifico
(ossia non viene effettuato alcun download se non quello di alcune pagine del
sito): se c'è informativa, di solito il numero a pagamento funziona solo su un
sito, per accedere ai suoi servizi; i dialer che tendono a nascondersi
"funzionano" per l'accesso a qualunque sito e sono illegali anche in presenza di
informativa in quanto svolgono attività di ISP senza autorizzazione.
Se non avvertono della connessione a pagamento, i dialer sono illegali. Spesso
l'avviso è presente, ma poco visibile, a fondo pagina, scritto con caratteri
piccoli o in lingue straniere che spingono il navigatore a credere si tratti di
un innocuo plug-in da installare. La legge, però, non prevede alcuna specifica
sulla dimensione del carattere o sulla visibilità delle tariffe.
Predisporre un servizio cui gli utenti possano connettersi tramite un numero
telefonico speciale non è molto costoso e permette di ottenere rapidamente
discreti profitti, specialmente se i metodi usati non sono proprio ortodossi. Le
tariffe sono infatti molto elevate (nell'ordine di diversi euro al minuto) e la
lentezza della connessione costringe l'utente a tempi di connessione piuttosto
lunghi.
Programmare un dialer richiede una conoscenza approfondita del sistema operativo
e non è alla portata di ogni programmatore. Esistono società che forniscno ai
webmaster dialer "chiavi in mano", con il codice da copiare nel loro sito, e una
percentuale sulle connessioni a pagamento che arrivano da utenti del loro sito,
pagata con regolare fattura.
Il metodo meno invasivo che questi software maligni usano per convincere
l'utente ad installarli è fornire informazioni incomplete. Sono numerosi i siti
Web che promettono loghi e suonerie per il telefono cellulare, canzoni e file
mp3, ricette culinarie, immagini pornografiche gratuitamente, a patto che il
navigatore installi un certo programma, anch'esso offerto gratuitamente. Il
programma è in realtà un dialer che si connette a numeri telefonici dall'elevato
costo (anche 3 euro/minuto), di solito un file .exe (ossia un file eseguibile).
Le informazioni sul prezzo e sul numero chiamato sono spesso assenti o nascoste,
inducendo di fatto l'utente a credere che i servizi offerti siano effettivamente
gratuiti.
La maggior parte dei dialer maligni usa però metodi ancora più discutibili:
sfruttano i bug dei browser o dei programmi di posta elettronica per installarsi
automaticamente, in maniera analoga a trojan e spyware;
disabilitano l'altoparlante del modem e i messaggi che normalmente appaiono
durante la connessione, in modo che l'utente non si accorga della disconessione
o della composizione di un numero diverso da quello dell'ISP dai toni dei numeri
durante la composizione;
si sostituiscono alla connessione predefinita, in modo da essere utilizzato
inconsapevolmente dall'utente ad ogni collegamento ad Internet, con risultati
devastanti per le finanze della vittima;
tentano inoltre di impedire la propria disinstallazione, avviando
automaticamente all'avvio un processo che provvede alla reinstallazione qualora
l'utente tenti di cancellare il malware (anche questo comportamento è simile a
quello di spyware e trojan).
Esiste la possibilità di disabilitare gratuitamente dal gestore telefonico le
connessioni a numeri a pagamento, tuttavia la disabilitazione è soltanto una
protezione parziale, poiché periodicamente nascono nuovi prefissi che non sono
inclusi ancora nella lista dei numeri "proibiti": i dialer non fanno altro che
cambiare il numero a cui connettersi. In Italia, la disabilitaione gratuita
riguarda le numerazioni 144, 166, 899, 163 e 164 per le quali è anche
previsto l'obbligo d'informativa sui costi ad inizio chiamata. In tale fascia di
numerazioni rientrano servizi di intrattenimento, assistenza, consulenza,
televoto, raccolta fondi o sondaggi di opinione.
I dialer spesso rinviano a sitiche girano su server stranieri oppure a
numerazion internazionali per differenti motivi:
1)in alcuni Paesi stranieri le lehgislazione iin materia di contenuti
pornografici e tariffazioni a pagamento in genere sono meno vincolasnti, o
magari non prevedono una rwesponsabilità penale dei webmaster.
2)le policy degli ISP non sono restrttive e si trovano società di hosting
disposte ad ospitare questi siti nei loro server. Ciò risente della legislazione
nazionale.
3) La banda larga è a buon mercato e si trovano sicertà che offrono 200-300
gigabit al mese per qualche centinaio di ueor l'anno. La banda necessaria è pari
al numero medio di utenti collegati per le pagine visitat in media da un utente,
per il peso medio (comprensivo di foto e video scaricati) di una pagina.
4)i gestori di telefonia locali non disabilitano l'accesso a certe numerazioni a
pagamento.
Al fenomeno contribuisce il fatto che non esistono accordi internazionali in
materia di dialer. inoltre, l'interoperabilità è la regola e riguarda anche le
numerazioni a valore aggiunto. non solo in Italia, ma anche all'estero, la
regola prevede che siano gli utenti a chiedere la disabilitazione. Perciò, i
numeri dialer sono sempre accessbibili a clienti che chiamano dall'estero, che
dovrebbero avere un contratto col gestore della rete di quella nazione locale
nel quale hanno chiesto la disabilitazione (cosa evidentemente improponibile).
Molti webmaster sceglievano gli USA per l'hosting di siti hadult, dove la banda
è a buon mercato e la legislazione era più "tollerante". Una nuova legge (18
U.S.C. 2257), però, ha introdotto molte restrizioni, imponendo ai titolari dei
siti di dimostrare che modelle/attori coinvolti nel materiale pornografico erano
maggiorenni al momento delle riprese.
|
|