CHE COS'È?
Dialer: definizione
Il dialer, dall'inglese to dial, è un file esguibile che serve a far connettere un computer ad un altro server attraverso un accesso di connessione remota, utilizzando la tecnologia del modem (oggi piu' raramente usata, con l'avvento della ADSL).Si tratta quindi di programmi eseguibili implementati generalmente su files con estensione .EXE, di dimensioni solitamente variabili approssimativamente tra 10 e 100 Kbyte, che hanno la funzione di generare una connessione remota verso un numero telefonico preimpostato, tramite il quale effettuare un collegamento alia rete Internet. Generalmente recano indicazioni sul tipo di attività che svolgono, sullo specifico servizio che veicolano, sulle modalità di funzionamento, sul costo della connessione e sulla tipologia di numerazione che utilizzano per effettuarla.
Occasionalmente forniscono anche dati aggiuntivi, come l'indicazione delle modalità per la loro rimozione dal sistema informatico, o l'indicazione della società gerente il servizio.
In molti casi si tratta di programmi che, una volta scaricati sul computer in uso ed eseguiti, o contestualmente al download o successivamente, su apposita richiesta dell'utente, visualizzano a video una schermata sulla quale sono riportate indicazioni relative al tipo di servizio offerto, al costo dello
stesso, alle modalità di funzionamento, (disclaimer) e, a seconda dei casi, informazioni aggiuntive riguardanti ulteriori aspetti di detto servizio; in ogni caso è data la possibilità di accettare le condizioni ed
usufruire del servizio secondo i costi indicati, o di rifiutare, chiudendo la finestra e terminando così
l'esecuzione del dialer.
Un dialer con le caratteristiche di cui sopra, è da ritenersi uno strumento perfettamente legittimo ed esente da risvolti penalmente rilevanti.
COME SI FA
Dialer fraudolenti:
Sono stati messi nella rete numerosi dialer da ritenersi invece fraudolenti perché possedevano diverse caratteristiche ed in particolare:
- mancanza di disclaimer: questo tipo di dialer è da ritenersi fraudolento perché, con l'esca di far accedere ad un servizio di interesse (spesso di tipo erotico o con contenuti multimediali) induce l'utilizzatore a fare il download senza farlo rendere conto del fatto che la connessione avviene ad un costo elevato, utilizzando le famose numerazioni Vas o a valore aggiunto che nel tempo sono state quelle indagate 144, 166, 709, 899 o con prefissi di tipo internazionale o satellitari;
- maliziosa indicazione sulla decisione: alcuni dialer sono stati progettati in modo che l'utente possa cliccare su un "si" o su un "no" per accettare o declinare la proposta di connessione a valore aggiunto... senonché nei dialer truffaldini tanto premendo sul "si" che sul "no", la connessione avviene comunque!
- Autoinstallazione: si tratta di dialer particolarmente subdoli perché non vi è alcun avviso e basta visitare la home page di un determinato sito perché parta in automatico il download e l'eseguibile cosicché ci si ritrova connessi ad alta spesa in modo assolutamente inconsapevole!
- Veicolo improprio: in altri casi il dialer è stato inoculato attraverso una email inviata a milioni di soggetti (spamming) dal contenuto apparentemente innocuo o invitante, attraverso l'invito ad aprire un file apparentemente di tipo PDF o con altra estensione non sospetta, per poi generare il download di un dialer latente senza che l'utente se ne accorgesse;
- Sostituzione di accesso remoto: uno dei dialer più pericolosi è quello che si sostituisce alla normale connessione (normalmente a costo zero o bassissimo) configurata in accesso remoto dall'utente modificandola: da quel momento in poi qualsiasi connessione alla rete anche verso siti di servizio come Google avviene attraverso il dialer e cioè utilizzando numerazioni Vas;
- "Missione Impossibile": il più nocivo e subdolo dei dialer è quello che, dopo aver operato un certo numero di chiamate Vas, si autodistrugge e così qualsiasi successiva scansione dell'HD non rileva che vi sia stato in precedenza tale virus.
Profili penali
Sotto il profilo penale la presenza nel proprio computer di un dialer fraudolento, a seconda della tipologia, può essere inquadrata ex art. 640 c.p. o anche ex art. 640 ter c.p. e cioè come frode informatica.
Quest'ultima ipotesi è prevista quando si altera "in qualsiasi modo il funzionamento di un sistema informatico o telematico" e non vi è dubbio che l'inoculazione di un file che induce il PC ad operare diversamente da come era stato programmato o diversamente da come si era scelto, integri gli estremi di tale reato.
CHI
Che fare
Chi si trovasse difronte ad una bolletta telefonica che riportasse specifiche di spesa verso numerazioni Vas che non si era scelto di utilizzare, può pensare a denunciare il fatto.
Tuttavia, prima di proporre denuncia è importantissimo valutare bene se la connessione che ha generato la spesa elevata sia stata realmente inconsapevole: infatti sono noti in giurisprudenza moltissimi casi di utenti che, anche in buona fede, ritenevano di non aver effettuato le connessioni Vas, mentre queste erano state effettivamente e consapevolmente effettuate da altre persone che avevano accesso al PC (familiari, amici o collaboratori/personale dipendente).
Assieme alla denuncia è importante richiedere una consulenza tecnica sul PC (dal quale non deve essere stato rimosso nulla con antivirus) perché, diversamente, la Magistratura non potrebbe provare la presenza di un dialer fraudolento o di qualsivoglia cosiddetto malaware.
Competenza:
Trattandosi di crimine informatico la competenza territoriale è di difficilissima soluzione perché normalmente si tratta di reati commessi contemporaneamente a danno di numerosissimi soggetti residenti su tutto il territorio Nazionale e quindi ci si pone la domanda su quale sia il Foro competente: quello dove ha residenza l'indagato che ha inviato il virus? Quello dove risiede il server che ha compilato e inoltrato il malaware? Quello dei soggetti vittime dell'aggressione?
Proprio la natura di Internet, che è presente contemporaneamente in tutto il mondo, rende difficile l'individuazione di un sito fisico preciso e quindi, per costante giurisprudenza si ritiene competente il Giudice presso il quale sia stata depositata la prima denuncia. Quindi anche nel caso di reato con episodi multipli e con contemporanea commissione su più zone del territorio, si consolida la competenza del primo Giudice, al quale vanno riuniti eventualmente altri procedimenti aperti successivamente altrove.
Tuttavia il reato ad azioni multiple non deve ritenrsi continuato ipso facto ex art. 81 c.p.v. perché non si tratta di più reati uniti dal vincolo della continuazione ma di un unico reato plurioffensivo.
Evoluzione.
Come anticipato in premessa il fenomeno del dialer fraudolento è in netto calo per evidenti motivi di tipo fisiologico: l'avvento dell'ADSL e la tendenza a connettersi, oltre e più che con il PC, con i terminali mobili attraverso l'utilizzo di una sim dati: in tal caso diventa desueto l'utilizzo di un modem e quindi il fenomeno tende a ridursi fino ad annullarsi.
Tuttavia il business delle numerazioni Vas è troppo grande per essere abbandonato (parliamo di centinaia di milioni di euro l'anno) e quindi i professionisti del dialer hanno trovato nuove strade e nuove frontiere della frode informatica di cui parleremo in un prossimo articolo.
Avv. Amedeo Di Segni
FAQ
E' reato invitare gli utenti ad utilizzare un dialer?
Se il dialer possiede tutte le caratteristiche previste e cioè si connette per una tariffa massima entro i parametri di legge, se contiene una completa informativa sui costi e la natura del servizio, se è proposta nella home page del sito, se è data la possibilità di disinstallarlo e se non altera in modo dannoso le funzionalità del PC, non è reato.Se il dialer è da ritenersi rpivo di tali requisiti, si incorre nel reato di cui all'art. 640 c.p. e nei casi più gravi nell'ipotesi di cui all'art. 640ter c.p.
23/11/2012 04:42:59
Buongiorno Avvocato, ho letto la sia voce e stranamente è comprensibilissima non è scritta in puro"legalese"complimenti. Vorrei chiederle se possibile se i dialer prospero ancora oggi con le ADSL? nessuna definizioni che abbia cercato ne fa menzione e chiedendo ai miei amici ricevo diverse risposte: si...no...forse...si se hai anche il modem ancora connesso con l'ADSL?io non ci capisco nulla! Ma se fosse possibile io ho ADSL flat con in abbonamento anche antivirus rischierei ugualmente di dover pagare la"truffa"? Non sarebbe problema della compagnia telefonica? Ho visto che ha anche un forum nel caso dove spostare li la mia richiesta?
Grazie, Enza :)
23/11/2012 10:36:59
Gentile signora Santarelli,
un dialer non può assolutamente connettersi attraverso la ADSL e quindi non può generare costi inattesi.
Il dialer serve a comporre un numero di telefono per connettersi ad internet mentre la ADSL è un sistema che prevede una connessione stabile ed ad ampia banda senza necessità (né possibilità) di comporre alcun numero telefonico.
Chi le ha detto che se lei avesse un modem il pericolo sussisterebbe, non ha del tutto torto ma forse le ha un pò confuso le idee: è vero che se si possiede un modem collegato alla rete telefonica è possibile che il dialer lo utilizzi per una connessione ulteriore, oltre all'ADSL già in uso; tuttavia normalmente chi ha attiva una linea ADSL non ha alcun motivo di mantenere in esercizio anche un modem.
Per evitare fraintendimenti è bene chiarire la differenza fra modem e router.
Il modem è l'acronimo di MOdulatore DEModulatore ed ha la funzione di connettere un PC, attraverso la linea telefonica alla rete, previa composizione di un numero telefonico.
Il Router è un apparecchio che serve a prelevare dal doppino telefonico la banda ADSL per permettere la connettività senza comporre alcun numero telefonico.
In conclusione: se non possiede o non ha installato alcun modem può dormire tranquilla; se per caso invece ne avesse uno installato, può tranquillamente staccare la spina perché non le è di alcuna utilità.
Come da sua richiesta le confermo che è disponibile il sito forum all'indirizzo www.legal.it/forum ove potrà accedere gratuitamente per ulteriori chiarimenti o per altre domande.