Qualche settimana fa ho proposto una tecnica di contrattacco ai dialer disonesti, quei pestiferi programmi che si installano con una semplice cliccata distratta e che si annidano in tanti siti Web che promettono emozioni mozzafiato sotto forma di disinibite grazie femminili, suonerie e musica “gratis”. Gratis si fa per dire, ovviamente, perché i dialer riprogrammano la connessione Internet collegando la vittima a un numero 899 da due euro e quaranta al minuto. L’emozione mozzafiato è sì garantita, ma la si prova quando arriva la bolletta del telefono.
Secondo alcuni interpreti qualificati della legge, la mia proposta di una net.posse per interdire i siti sparadialer visitandoli in massa con appositi programmi come wget potrebbe essere vista come una forma di sabotaggio informatico, con le conseguenze del caso. Non ci si può far giustizia da soli, si dice. Tuttavia l’ispirazione per la net.posse era il cittadino che scorge un ladro che ha predisposto un agguato per scippare una signora e lo trattiene per impedirgli di commettere l’atto criminale, intanto che qualcuno chiama il 113. Ma forse anche questo gesto è moralmente giusto ma tecnicamente illegale. Sarà.
In ogni caso, esiste una forma più blanda di contrattacco: invece di interdire il sito sparadialer, si rintraccia l’hosting provider che lo ospita (che è diverso dall’intestatario del sito) e lo si tempesta di e-mail di educata protesta. Qualche migliaio di e-mail non paralizzano un hosting provider e quindi non costituiscono sabotaggio, ma sono difficili da ignorare, e questa massa di segnalazioni aiuta a svegliare i provider riluttanti.
Anello debole
In realtà sembra che gli hosting provider non siano molto riluttanti; anzi, è spesso sufficiente una singola segnalazione via e-mail per farli agire e chiudere il sito sparadialer. Finora, nessuno degli hosting provider ai quali ho segnalato la presenza di dialer ha esitato a rimuoverli, anche perché raramente questi provider traggono vantaggi dai dialer: di norma non vedono un soldo dei milioni di euro generati da prefissi 899, “zero zero maialoni” e compagnia bella. Di conseguenza non hanno nessun interesse a difendere la categoria, a differenza degli operatori telefonici e dei venditori e gestori di dialer, tant’è vero che i contratti di servizio di quasi tutti gli hosting provider italiani ed esteri vietano espressamente l’uso di dialer e simili.
La segnalazione bloccadialer deve però essere molto convincente: per esempio, il richiamo alle leggi italiane, nel caso di hosting provider nazionali, è un ottimo incentivo. Basta far notare che i dialer 899 che offrono accesso a siti pornografici, osceni o erotici sono specificamente vietati, come segnala autorevolmente la Polizia di Stato. È altrettanto persuasivo ricordare che la segnalazione fa scattare, per l’hosting provider italiano, l’obbligo di agire e lo fa diventare civilmente responsabile per i danni causati dal dialer ospitato. Ciliegina sulla torta, si può mettere in CC: (in modo che sia visibile al provider) l’indirizzo del compartimento di Polizia delle Comunicazioni competente per territorio, giusto per far capire che si fa sul serio.
In altre parole, il numero minimo di partecipanti a una net.posse è uno. Buon divertimento.
Contromisure passive
Se l’idea di diventare attivisti antidialer non vi ispira ma volete semplicemente navigare in pace senza l’assillo dei pirati della bolletta, avete a disposizione numerose forme di difesa.
La più efficace in assoluto è passare all’ADSL. Infatti non esistono (e non possono esistere) dialer per l’ADSL, né nazionali né internazionali. L’importante è ricordarsi di staccare il modem ordinario dalla presa del telefono, altrimenti un dialer potrebbe cercare di sfruttare questo canale per salassarvi. Ora avete una scusa in più per passare alla banda larga per Natale.
Se non ve la sentite di attivare l’ADSL o non potete farlo, la seconda linea di difesa è disabilitare gratuitamente l’accesso ai numeri 144, 166, 709 e 899: è sufficiente una telefonata al servizio clienti del vostro operatore telefonico. Questo elimina il pericolo dei dialer che usano questi prefissi, ma non quello dei dialer internazionali (il cui numero inizia con 00): anche questi sono bloccabili, ma soltanto richiedendo il blocco di tutte le chiamate internazionali, con tutti i disagi che ne conseguono.
Dato che gli “zero zero maialoni” usano una manciata di prefissi molto particolari (per esempio 0088 e 0068), non dovrebbe essere difficile consentire la disabilitazione selettiva di quei prefissi, ma curiosamente gli operatori telefonici non offrono questa possibilità.
Una volta tappata la prima grande falla del prefisso 899, si può procedere con misure che limitino i rischi residui. C’è per esempio StopDialers, il programma gratuito di Giulio Bottini che permette di verificare in ogni momento quale numero di telefono viene composto dal vostro modem e blocca le connessioni (899 o internazionali) che non avete espressamente autorizzato. StopDialers è interessante anche perché rivela quanto giochino sporco certi spacciatori di dialer, mascherando completamente l’indicazione del numero composto in modo da non far capire che si tratta di un numero 899 o internazionale.
Un’altra contromisura estremamente efficace è non usare Internet Explorer. Come i virus, i dialer più diffusi sono progettati per sfruttare le falle di Windows e di Internet Explorer. Gli “avvisi di protezione” che mascherano i dialer (quelli sui quali basta cliccare Sì per infettarsi) compaiono soltanto se si usa Internet Explorer e non con gli altri browser, come Opera o Mozilla, entrambi gratuiti.
Certo, ci si può comunque appestare anche usando questi browser alternativi, ma è un’impresa assai più impegnativa che non si può compiere per distrazione. Anche cambiare sistema operativo è una contromisura a prova di bomba, come ben sanno gli utenti Mac e Linux, ma non è una soluzione proponibile per molti navigatori.
Foga antidialer, ma attenzione
In tutto il furore antidialer che si è generato a causa delle troppe truffe perpetrate con questo sistema, non va dimenticato che il meccanismo degli 899 è di per sé neutrale: può essere usato sia per raggiri, quando viene presentato in modo non trasparente, sia per la legittima offerta di servizi. Per il momento, in Rete sembrano predominare gli usi disonesti: in attesa che operatori telefonici e legislatori facciano qualcosa di concreto per ripulire l’ambiente, sta a noi attrezzarci attivamente e passivamente per rendere la vita difficile ai delinquenti.