Home
Phishing e anonimato online al vaglio di giudici e legislatori USA

17 Ottobre 2005

Phishing e anonimato online al vaglio di giudici e legislatori USA

di

In California il phishing diventa (inutilmente?) reato civile, mentre in Delaware si afferma la tutela di un blogger anonimo

Se nel quotidiano abbondano i problemi, anche il mondo online hai suoi bei grattacapi. Rendendo la vita difficile soprattutto ai meno scafati, nonostante netiquette, avvisi sparsi e finanche normative ad hoc. È stavolta il caso del cosiddetto “phishing” oltre che della libertà d’espressione e del diritto all’anonimato su internet, temi sempre più al centro dell’attenzione negli Stati Uniti, sia da parte degli utenti che dei legislatori. E dove rimane comunque arduo arrivare a soluzioni definitive o chiare per tutti.

La settimana scorsa il governatore californiano Arnold Schwarzenegger ha firmato un’apposita legge finalizzata a contrastare il “phishing”, il quale diviene adesso reato civile le cui vittime possono ottenere fino a 500.000 dollari di rimborso dai cyber-truffatori, se colti in flagrante e trascinati in aula. La California è il primo stato USA che arriva a un passo del genere, nel tentativo di bloccare un fenomeno che va facendosi sempre più rampante e ovviamente fastidioso, ma che va meglio inquadrato nella scena più generale legata ai furti d’identità, qualcosa cioè di nient’affatto nuovo, che internet amplifica globalmente al pari di altre situazioni buone e cattive. Il termine sta a indicare la pratica di inviare e-mail a caso, da mittenti apparentemente legittimi e noti quali banche o grossisti, in cui l’utente viene rimandato a un particolare sito Web, anch’esso del tutto convincente, dove gli viene infine chiesto di fornire i propri dati e acconti personali per presunte verifiche o disguidi tecnici.

Mentre AOL, Microsoft e vari produttori di security software vanno perfezionando i propri “tools anti-phishing” nella speranza, per ora vana, di attirare frotte di acquirenti, il super-esperto di sicurezza online Bruce Schneier sintetizza così la complessità della situazione: “la legge non può aiutare, perché il phishing è soltanto una tattica”. In un’attenta analisi apparsa su Wired News, Schneier spiega tra l’altro che occorre piuttosto fornire degli incentivi alle istituzioni finanziare onde si diano concretamente da fare per migliorare la tutela dei propri clienti. Va infatti notato come generalmente le banche preferiscano pagare le cifre “truffate” e mettere tutto a tacere, dimostrandosi poco inclini a perseguire i responsabili a causa di spese esose, ancor meno ad alzare il livello di sicurezza generale. E la “legislazione californiana non fa nulla in tal senso.” Perché in realtà siamo di fronte ad “attacchi semantici”, che fanno presa sulla credulità della gente, su navigatori novizi o distratti. Diversamente da worm e virus che colpiscono le vulnerabilità del codice, tale pratica approfitta al massimo dall’intrinseca impossibilità di verificare ogni messaggio o sito che s’incontra online, di essere certi a priori dell’autenticità dell’entità che ci contatta. Forse hacker e geek riescono a “sgamare” simili imbrogli, ma tale verifica rimane fuori portata per la stragrande maggioranza di noi utenti qualunque. E pur se soltanto uno su un milione di costoro dovesse abboccare al phishing, “ciò rimane comunque un buon colpo per un’impresa criminale”.

Quali le soluzioni possibili, dunque? Schneier ribadisce senza mezzi termini quanto va sostenendo da tempo: “Rendere le istituzioni finanziarie interamente responsabili per i danni dovuti al phishing e ai furti d’identità è l’unico modo per affrontare seriamente il problema”. Scaricare le colpe e lo stress del tutto sulla distrazione degli utenti o su norme assai difficili da applicare di fatto, come quelle californiane, non risolve un bel nulla. Grazie all’ampia circolazione dei dati personali attivata da internet, per i criminali oggi è relativamente facile compiere transazioni fraudolente ma alquanto difficile per le vittime recuperare i denari e, soprattutto, ripulire la propria fedina economica, quel credit report così sostanziale in USA, documento-base per ottenere il mutuo sulla casa come pure un semplice acconto per fare benzina. Scenario che richiede, prima e soprattutto, il coinvolgimento diretto del mondo economico nel suo complesso.

Se dunque appare tutt’altro che imminente la scomparsa di phishing, truffe e furti d’identità via internet, proseguono le interpretazioni controverse su altre questioni importanti, quali la libertà d’espressione e il diritto all’anonimato. In tal senso va segnalata la recente sentenza della Corte Suprema del Delaware che ha respinto il ricorso teso all’identificazione di un blogger anonimo accusato di affermazioni presumibilmente diffamatorie. La richiesta, avanzata da consigliere comunale della cittadina di Smyrna, Patrick Cahill, inizialmente era stata approvata da un tribunale locale il quale tuttavia avrebbe applicato gli “standard sbagliati”, secondo il ribaltamento della Corte Suprema.

Il caso risale ad un anno fa, quando in un paio di interventi del blogger (John Doe) sui leggeva che Mr. Cahill “ha un ovvio deterioramento mentale…è un paranoico e tutti in città lo sanno”. L’accusato ne aveva subito richiesto l’identità al gestore Comcast, la quale a sua volta aveva notificato lo stesso utente che, di fronte al via libera della corte locale, si era infine appellato alla Corte Suprema. La cui sentenza chiarisce che il blogger in questione va tutelato contro “il negativo effetto rispetto alla libertà d’espressione anonima e al Primo Emendamento su internet quando si presentano querele per diffamazioni insulse principalmente allo scopo di molestare o smascherare l’identità dell’altra parte”. Pur non entrando nello specifico del medium elettronico, la Corte ha comunque aggiunto una nota importante pur se spesso sottovalutata: “Internet fornisce uno strumento di comunicazione in cui una persona offesa da interventi anonimi altrui può replicare immediatamente, rispondendo alle presunte diffamazioni sullo stesso sito o blog, e quindi può rispondere in modo quasi contemporaneo di fronte alla medesime persone che hanno letto le affermazioni iniziali”.

L'autore

  • Bernardo Parrella
    Bernardo Parrella è un giornalista freelance, traduttore e attivista su temi legati a media e culture digitali. Collabora dagli Stati Uniti con varie testate, tra cui Wired e La Stampa online.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.