Alla luce dell’aumento di denunce presentate anche ai Comandi dell’Arma reggiana da parte dei cittadini vittime di truffe e frodi informatiche (l’ultima qualche giorno fa ha visto una reggiana rimanere vittima di due falsi venditori rimettendoci oltre 1.000 € per acquisti on line), il comando provinciale dei carabinieri di Reggio Emilia ha dato corso alla campagna “Navigate Sicuri” con alcuni suggerimenti rivolti ai navigatori di internet sempre più spesso vittime di crimini informatici sovente portati a compimento per la minor conoscenza delle contromisure da adottare durante la navigazione.
Sono consigli di carattere generale che derivano soprattutto dall’esperienza "sul campo" dei carabinieri che con questa iniziativa intendono aiutare i cittadini a conoscere meglio e prevenire le situazioni che vedono anche i reggiani rimanere vittima dei crimini informatici.
Internet, si sa, rappresenta una modalità tecnologica che offre possibilità di comunicazione, informazione ed una vasta gamma di servizi anche se non è "tutto oro quello che luccica".
La grande rete, oltre ad offrire indiscutibili vantaggi, cela rischi legati al commercio elettronico, alla possibilità di cadere vittima di crimini informatici o alla perdita della riservatezza dei propri dati personali. Per questi motivi i carabinieri dal Comando Provinciale di Reggio Emilia ritengono opportuno fare il punto della situazione con il precipuo fine di proporre qualche suggerimento che, lungi dall'essere esaustivo, può aiutare a navigare sicuri!
Innanzitutto la priorità va data ai rischi dell'e-commerce che vede negli ultimi tempi il volume degli affari generati dal web-shopping crescere vertiginosamente, mettendo in evidenza anche un aumentato interesse delle aziende e dei consumatori anche reggiani verso i mercati stranieri.
Tuttavia, in rete, la piena tutela del consumatore appare difficile da raggiungere, soprattutto se si decide di comprare all'estero dove vige una normativa differente. E questo è innegabile quando si compra un bene che non si è visto materialmente da un venditore che non si è mai conosciuto e che, se ci sono dei problemi, non ha il negozio sotto casa dove andare a reclamare. Così, il rapporto tra venditore e consumatore nel commercio elettronico muta svolgendosi in uno spazio virtuale, che rende difficile l'instaurazione di un rapporto fiduciario.
Il quadro si complica se si pensa ai "terzi" che possono intromettersi con intenti truffaldini. Infatti le transazioni on-line aprono lo scenario a forme di crimine come il furto dei codici delle carte di credito oppure la violazione all'accesso e all'uso dei dati sensibili o truffe come quella i cui è incappata la reggiana di cui sopra.
Al riguardo alcuni suggerimenti dei carabinieri reggiani possono aiutare a non "restare vittima della rete".
Prima di acquistare un prodotto o di usufruire di un servizio in Internet, verificare le politiche di vendita e le condizioni di recesso (tramite le informazioni evidenziabili sulle caratteristiche del prodotto), i tempi di consegna, i costi e le spese di spedizione.
Raccogliere tutti i dati per essere sicuri della reale identità del venditore. Devono essere indicati chiaramente i dati del venditore e cioè il nome dell'azienda e l'indirizzo geografico della sede sociale; verificare se il venditore è italiano in quanto anche se il server è collocato in Italia, raggiungibile con un indirizzo "it"; è meglio accertare che anche la sede del venditore sia in Italia in quanto mettere in piedi una truffa su internet è fin troppo facile: chiunque può chiedere un accesso ad internet e costruirsi un suo sito.
Verificare l'esistenza della certificazione, cioè di un attestato che comprovi la corrispondenza tra un dato sito e una persona fisica o giuridica. Nei browser è presente una finestra detta "security" che contiene una apposita voce "visiona certificati".
E' preferibile scegliere siti con la precisa indicazione di un marchio di qualità, rilasciato da un organismo esterno, che certifica che il sito svolga attività nel rispetto dei diritti dei consumatori. Attualmente in Italia i marchi più diffusi in rete sono: Webtrader, E-quality mark e Qweb.
Prestare particolare attenzione quando si acquista su un sito straniero, in quanto le normative di riferimento e i controlli a cui sono vincolati possono non essere direttamente apprezzabili a critiche nei casi di contenzioso. In questo caso si consigli di verificare:
- le condizioni di fruibilità del prodotto anche in Italia (ad es. il sistema delle taglie per i capi di abbigliamento varia da paese a paese);
- la presenza di una versione del contratto anche in italiano, così come delle spiegazioni del prodotto e se la garanzia è operante anche in Italia e se in tal caso ci sono dei costi aggiuntivi;
- l'importo delle tasse doganali che vengono applicate per gli acquisti sui siti extracomunitari;
- la variabilità delle leggi applicabili al contratto nel caso di acquisti da un sito extracomunitario (i consumatori dei paesi membri dell'Unione Europea beneficiano sostanzialmente degli stessi diritti);
Non utilizzare carte di credito in rete in maniera indiscriminata; è preferibile pagare con carte pre-pagate cercando di conservare l'anonimato, a meno che i siti non presentino un sistema di protezione della trasmissione dei dati SSL (Socket Secure Lock) 128 bit. Per verificare la presenza di SSL bisogna controllare che sulla parte bassa dello schermo compaia il disegno di un lucchetto chiuso; se la transazione non è sicura il lucchetto sarà aperto (con il browser Netscape), oppure non comparirà alcun lucchetto (con Explorer). Esistono anche altri sistemi come il Telepay, offerto dalle banche italiane per effettuare transazioni sicure oppure il SET (Secure Electronic Transaction) per la trasmissione dei dati in tutta sicurezza.
Verificare che si tratti di una vendita a prezzo fisso. Nel caso di aste le garanzie per i consumatori sono minori è quindi consigliabile acquistare solamente su un sito che pubblichi un regolamento chiaro e che preveda delle soluzioni in caso di frode da parte del venditore.
Non fornire i vostri dati personali se non siete sicuri riguardo alle motivazioni d'uso e non avete garanzie sufficienti sulle modalità di protezione degli stessi da accessi indesiderati e non autorizzati. Controllare che ci siano garanzie per il trattamento dei dati personali.
Verificare che il contratto proposto non contenga delle clausole vessatorie che "determinano a carico del consumatore un significativo squilibrio dei diritti e degli obblighi provenienti dal contratto" (art. 1469-bis del Codice Civile). Le clausole vessatorie sono da ritenersi inefficaci anche se non annullano il resto del contratto che rimane valido.
Conservare con cura una copia di tutti gli ordini fatti e dei documenti relativi (e-mail scambiate con il venditore, informazioni sulle condizioni di vendita, etc.) nonché, in modo particolarmente sicuro, le password e i codici, soprattutto quelli per accedere ai servizi internet di natura finanziaria. E' consigliabile utilizzare password lunghe ed incomprensibili ed avere password differenti per diversi servizi, non consentendo al sito di salvare la parola-chiave automaticamente per non doverla digitare nuovamente.
Se si cambia idea riguardo all'acquisto effettuato è possibile esercitare il diritto di recesso secondo le modalità indicate sul contratto a mezzo di una raccomandata con ricevuta di ritorno inviata al venditore.
* * *
I carabinieri di Reggio Emilia non intendono però dare solo consigli sull’e-commerce in quanto la progressiva evoluzione e diffusione della tecnologia informatica ha introdotto nell'ambito del diritto nuovi elementi degni di tutela quali: il software, le banche dati e i dati in esse contenuti, le opere multimediali e i nomi di dominio. Infatti, l'attuale incremento tecnologico, che ha raggiunto tutti i settori strategici della società, ha comportato parallelamente una forte vulnerabilità e l'esigenza di una tutela a più vasto raggio che tenga conto dei nuovi interessi da proteggere.
Da qui l’importanza di riferire sul "computer crime" ovvero un qualsiasi reato che, per la sua attuazione necessita dell'ausilio di un computer. La collettività tende a considerare questa condotta più fra gli atteggiamenti immorali che tra quelli antinormativi e, diversamente dai reati tradizionali, il reo cosiddetto "computer criminal", non riceve una reazione sociale marginalizzante o etichettante e quindi non è costretto a rimettere in discussione la propria immagine e il proprio comportamento. Le indagini criminologiche infatti hanno delineato la figura del criminale informatico che risulta essere un soggetto giovane, nella maggior parte dei casi di sesso maschile, con una elevata specializzazione tecnica.
Le principali tipologie di attacco del "computer criminal" sono le seguenti: intrusioni informatiche con varie finalità, truffe a compagnie telefoniche, utilizzo della rete per il traffico di pedofilia, duplicazione e traffico illecito di software, attentato alla rete o a singoli sistemi tramite virus, installazione e/o utilizzo di strumenti per intercettare, registrare, impedire, modificare comunicazioni informatiche e telematiche.
I crimini informatici sono caratterizzati dalla dematerializzazione, dal superamento dell'idea di territorio nazionale e dall'elevato livello di tecnologia. La disciplina di questi reati è contenuta nella legge 547 del 1993 che ha operato delle modifiche nel codice penale, punendo penalmente le più diffuse condotte criminose nel settore informatico come l'accesso abusivo, il danneggiamento, la frode informatica, il falso informatico, lo spionaggio, l'attentato ad impianti di pubblica utilità, la detenzione e la diffusione abusiva di codici d'accesso e la violenza sui beni informatici.
A quanto detto va anche aggiunta la tutela dei minori nell'utilizzo di internet che secondo i carabinieri reggiani si configura nella necessità di impedire l'accesso ai siti non desiderati (violenza e pornografia, per esempio) e di tutelarli dalla richiesta di dati personali attraverso le chat line che potrebbero andare a costituire situazioni a rischio per potenziali pedofili.
Utile al riguardo è il servizio di Polizia Postale e delle Comunicazioni che fornisce una serie di consigli per una navigazione sicura da parte dei minori sulla pagina web: www.poliziadistato.it.
Al riguardo, secondo i carabinieri può essere condiviso il seguente decalogo:
- cercare di conoscere a fondo le modalità di utilizzo di internet da parte dei figli senza esercitare un eccessivo controllo;
- condividere con loro l'accesso alla rete e, se non si è molto esperti, meglio sarebbe imparare insieme;
- insegnare ai figli a non fornire dati di identificazione personale e a non usare la carta di credito senza il permesso dei genitori;
- collocare il computer in una stanza che sia facilmente accessibile a tutti i componenti della famiglia e non nella stanza dei figli;
- informare i figli sui pericoli connessi con l'incontrarsi personalmente con persone conosciute via internet che possono rivelarsi pericolose tanto quanto gli sconosciuti in cui ci si imbatte per strada;
- dire ai figli di non rispondere quando ricevono messaggi di posta elettronica da sconosciuti o di natura volgare, offensiva o che possa risultare in qualche modo pericolosa;
- ricordare loro che esistono delle regole di buona condotta di navigazione in internet;
- spiegare loro che può essere pericoloso compilare moduli on line senza il vostro consenso;
- concordare con i figli quanto tempo possono passare in rete e non considerare il computer un sostituto della baby-sitter;
- installare i programmi che fanno da "filtri", con lo scopo di impedire l'accesso ai siti non desiderati. Alcuni di questi possono essere facilmente reperiti e scaricati da internet: in lingua italiana, agli indirizzi www.davide.it e www.prismagroup.ch; in inglese, ai siti www.surfwatch.com e www.cyberpatrol.com.
Qualora ci si dovesse imbattere in immagini con messaggi di carattere osceno o comunque non adatti ai bambini si consiglia di segnalare il sito al posto di polizia o al comando dei carabinieri più vicino.
Un ultimo aspetto non meno importante è quello della privacy, in quanto la specificità di internet e il carattere di internazionalità della rete hanno presentato qualche riserva sull'applicabilità della legge 675/96 sulla "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali" al settore specifico.
Il Comitato Europeo dei Ministri ha proposto delle "Linee guida per la protezione delle persone rispetto alla raccolta e al trattamento dei dati personali sulle autostrade dell'informazione". Questa pubblicazione suggerisce alcuni criteri per un corretto comportamento in materia di riservatezza, sia da parte degli utenti sia da parte dei fornitori dei servizi internet (FSI).
Al riguardo i Carabinieri reggiani consigliano all’utente di:
- servirsi di tutti gli strumenti tecnologici per proteggere i propri dati personali e salvaguardare la sicurezza delle telecomunicazioni (tramite password di accesso o soluzioni legali di crittografia per impedire la decifrazione della posta elettronica);
- abilitare le funzioni del browser allo scaricamento e alla segnalazione di software o di altri programmi che potrebbero accedere ai dati del proprio terminale (es. Ad-ware, Spy-ware, Cookies);
- servirsi dell'anonimato per tutelare la propria privacy su internet. Anche nel caso in cui sia impossibile utilizzare l'anonimato assoluto, a causa di limitazioni di natura giuridica, si può utilizzare uno pseudonimo (c.d. anonimato protetto), in modo che la vera identità sia nota solo al fornitore del servizio internet (FSI);
- informarsi sulle misure di sicurezza adottate per la tutela dei dati personali e conoscere quali dati il fornitore di servizi internet (FSI) raccoglie, tratta e registra e con quale finalità;
- fornire, qualora sia indispensabile dare dei dati, solo quelli strettamente necessari alle operazioni da effettuare mostrando particolare cautela riguardo alle carte di credito e ai numeri di conto corrente bancario che possono essere indebitamente utilizzati in rete;
- difendersi dalla ricezione di e-mail non richieste, in genere pubblicitarie, filtrando i messaggi posta tramite specifici programmi filtro (cosiddetti anti-spam dal termine inglese spamming) in vendita anche on line. In rete esistono dei programmi scaricabili gratuitamente come lo "Spam Terminator", completamente in italiano, che si può trovare all'indirizzo: www.sertel.net/terminator.
Per contro infatti i fornitori dei servizi internet (FSI) devono:
- utilizzare tutte le procedure e le tecnologie disponibili per tutelare la sicurezza della rete e dei servizi forniti, nonché la privacy degli interessati;
- informare gli utenti della possibilità di accedere in modo anonimo a internet e di accedere ai servizi mantenendo l'anonimato, per es. tramite carte di accesso prepagate;
- utilizzare i dati forniti dagli interessati evitando di apportare qualsiasi modificazione non preventivamente autorizzata;
- fornire tutte le indicazioni utili alla raccolta, trattamento e conservazione dei propri dati personali. In particolare il venditore è tenuto a dare le seguenti informazioni: le finalità e le modalità del trattamento dei dati; le conseguenze del rifiuto al consenso; i dati indispensabili per l'esecuzione del contratto; il nome ed il recapito del titolare del trattamento dei dati; il diritto di conoscere quali sono i dati in possesso del venditore, il diritto di modificarli, aggiornarli o cancellarli, nonché di opporvi al trattamento degli stessi;
sul sito del garante per la privacy è possibile scaricare un modello di lettera per esercitare i propri diritti in materia di privacy, ai sensi dell'art. 13 della legge 675/96;
- nel caso di transazioni commerciali ha l'obbligo di mettere il navigatore in grado di esprimere consensi separati al trattamento dei dati: per la sola esecuzione del contratto o anche per ricevere informazioni commerciali. Se il venditore chiede il solo consenso ai fini dell'esecuzione del contratto non potrà inviare materiale pubblicitario né chiedere informazioni personali per svolgere indagini di mercato.
