trappola
il dialer-trappola di inforete
www.attivissimo.net
Inforete News, lo spam dialer "quasi" onesto

Mi sono arrivate numerosissime segnalazioni di un e-mail spammatorio
inviato da una sedicente testata "Inforete News" e intitolato "Speciale:
finisce l'era di internet via alla nuova rete". Il testo del messaggio
sembra un articolo che parla di una "nuova Internet" e include l'invito a
"leggere l'articolo" cliccando su un link.

In realtà, cliccando sul link si viene portati al sito

members.yodahosting.com/inforete

che come accennato dalla newsletter SalvaPC n. 74 di venerdi' 28/11/2003

salvapc.com

"in alcune sue parti e' platealmente copiato dalla home page di Punto
Informatico. Naturalmente Punto Informatico non ha nulla a che vedere con
quel sito e con lo spam ne' tantomeno con questo o con qualsiasi altro
dialer e si riserva quindi di procedere legalmente contro gli autori del
plagio."

Il plagio perpetrato ai danni di Punto Informatico è evidentissimo: ci sono
persino link (falsi) intitolati "forum PI". Il sito contiene un dialer
multinazionale, che viene attivato (se usate Internet Explorer) cliccando
sul link "Prova subito una dimostrazione in anteprima di OWNT" o su
qualsiasi altro link presente nella pagina-civetta.

Per accedere al dialer usando browser che non supportano gli "avvisi di
protezione" ormai usati sempre più spesso dai dialer per invogliare gli
utenti occorre invece accedere a un link nascosto, rilevabile soltanto
esaminando manualmente l'HTML della pagina Web:

members.yodahosting.com/inforete/login.exe

a conferma del principio generale che usare un browser diverso da Internet
Explorer è una Buona Cosa nella lotta ai dialer.

I dati contenuti nel dialer fanno riferimento alla "Metalnov Construct SRL,
Galati, RO". Galati è una località rumena:

www.romaniatourism.com/galati.html

per cui RO è forse un'abbreviazione di "Romania". Tuttavia in Google non
c'è traccia di una società rumena di questo nome, salvo in un dialer
precedente già discusso dalla mia newsletter:

www.attivissimo.net/nl/nl2003/nl_internet_per_tutti_archivio200310.ht
m

Accettando l'avviso di protezione che porta al dialer e leggendone le
condizioni, come ho fatto sul mio computer sacrificale (Linux con Windows
98 eseguito in una finestra di VMware), si scopre che "il costo della
chiamata internazionale è satellitare 00881xxxxxx ed ha un costo di euro
2,45 al minuto compresa IVA +31,50 centesimi di euro scatto alla risposta
compresa iva durata massima della connessione 20 minuti."

Le istruzioni italiane del dialer sono molto ambigue sui contenuti: dicono
soltanto che si tratta di un "servizio destinato ad un pubblico adulto" e
affermano che "il programma può impostare come home page un sito di
advertising. Il programma è facilmente rimovibile ed ha il nome di
'Connector' andando su 'Pannello di Controllo' 'Installazione
Applicazioni'". Ortografia e sintassi lasciano un po' a desiderare: le sto
riportando pari pari.

Le istruzioni inglesi spiegano più chiaramente che si tratta di "visual
images, verbal descriptions and audio sounds of a sexually oriented,
frankly erotic nature, which may include graphic visual depictions and
descriptions of nudity and sexual activity" ossia "immagini visive,
descrizioni verbali e suoni audio [perché, esistono suoni di altro tipo?]
di natura francamente erotica e ad orientamento sessuale, che possono
includere rappresentazioni visive grafiche e descrizioni di nudità e
attività sessuale". Un lungo giro di parole, insomma, per dire che è un
sito porno. Pane al pane, vino al vino, e sparadialer allo sparadialer.

Le istruzioni per Australia, Giappone, Grecia, Hong Kong, Norvegia e Svezia
sono tutte uguali, tutte in inglese e parlano soltanto di accesso tramite
una numerazione 906 che fa riferimento al Regno Unito: danno insomma
l'impressione di essere false.

Le istruzioni per Spagna e Svizzera, invece, sono più specifiche: per la
Spagna, parlano di 0,90 euro + IVA a inizio chiamata più 0,85 euro/minuto
più IVA oppure 0,91 euro/minuto più IVA a seconda degli orari, e indicano
una "tarificacion especial 906 nivel 3".

Le istruzioni svizzere chiariscono che si tratta di un sito all'interno del
quale "si trovano materiali quali foto, video, audio, testi e connessioni a
web camera dal vivo e/o registrate a carattere esplicitamente sessuale e
che comprendono situazioni di argomento etero, omo e transessuale. Tali
materiali non sono sottoposti a nessuna forma di censura" e specificano che
il "programma si connette al Web mediante un codice telefonico Emsat"
(Emsat è un circuito di telefonia satellitare) e che "il costo della
chiamata è di CHF 4.23 al minuto IVA inclusa."

I numeri composti dal dialer (stando perlomeno a quanto indicato dal dialer
-- non ho verificato con i toni del modem) sono i seguenti: per la Spagna,
906-032445; per laSvizzera, 0906-0345088; per l'Italia 00881-839171067.

E qui viene il bello. Notate infatti l'assenza di numerazione 899 per
l'Italia: questo è un dialer che punta esclusivamente a un numero
internazionale, per cui non è illegale: perlomeno non viola le leggi che
regolamentano i numeri 899 e che vietano servizi erotici, osceni o
pornografici, come spiegato qui:

www.attivissimo.net/security/dialer/dialer.htm

Oltretutto il dialer è molto esplicito nell'indicare i costi di
connessione, è disinstallabile come dichiarato ed effettivamente non
nasconde i numeri composti. Pertanto da questo punto di vista non gli si
può neppure contestare l'inganno o la mancanza di trasparenza,
caratteristiche di tanti altri dialer.

Tutto in regola, quindi? Un dialer inattaccabile perché fuori dalla
giurisdizione italiana e onesto perché dice quanto costa?

Niente affatto. Restano infatti i reati tutt'altro che trascurabili di
plagio (nei confronti di Punto Informatico) e di pubblicità ingannevole:
l'e-mail spammatorio non indica affatto di essere una pubblicità di un sito
porno a pagamento, e oltretutto fa sembrare inizialmente che si tratti di
una prova della "nuova Internet" citata dall'articolo presente nella pagina
iniziale del sito, quando in realtà non è così.

La cosa si fa interessante quando si va a visitare il provider che ospita
il sito, ossia yodahosting.com: è una pagina sgrammaticatissima che usa
marchi e immagini della Lucasfilm (Guerre Stellari) senza autorizzazione
per pubblicizzare il proprio servizio e dichiara di essere intestata a "SW
Pro Hosting Inc. 9370 Wilshire Blvd. Beverly Hills, CA 90212".

Cliccando su "Contact Us" si trova un indirizzo di e-mail al quale
segnalare abusi (abuse@yodahosting.com). Il servizio Whois rivela che
Yodahosting.com è registrato a nome della SW Pro Hosting e ne fornisce
anche un numero di telefono (+1.8005150447). Ma non è il caso di contattare
questi signori; vista la disinvoltura con cui plagiano i contenuti della
Lucasfilm, non è da escludere che siano in combutta con i signori di
Inforete.

Meglio andare, come sempre, a monte e trovare il vero hosting provider.
VisualRoute (www.visualroute.it/vr.asp) fornisce l'indirizzo IP di
yodahosting.com: 66.250.87.36, che è un indirizzo gestito da Cogent
Communications, 1015 31st Street, NW, Washington DC (cogentco.com), il cui
indirizzo di Abuse è abuse@cogentco.com.

Le norme d'uso di Cogent Communications, pubblicate presso

cogentco.com/policy.html

proibiscono specificamente attività in violazione delle leggi statunitensi
e di altri paesi, compresa la violazione del copyright.

Così il 29/11/2003 ho mandato il seguente messaggio a Cogent Communications:

Sirs,

The domain yodahosting.com, which I understand is hosted by you, contains a
dialer program. This program alters the dialup settings of Internet users
and reroutes them to a premium-rate telephone number. Moreover, it contains
images trademarked by Lucasfilm, Ltd. and therefore is committing a blatant
copyright violation.

The dialer is a violation of Italian laws on plagiarism and advertising,
since the page

members.yodahosting.com/inforete

is plagiarized from a leading Italian Webzine (Punto Informatico,
www.punto-informatico.it/) and purports to be a "magazine" offering
a "trial of the new Internet". Iinstead it contains only links to the
dialer program, which is stored here:

members.yodahosting.com/inforete/login.exe

This plagiarism, false advertising and copyright violation is entirely
incompatible with your AUP, which states:

"violation of any local, state, federal, or non-United States law or
regulation (including rights protected by copyright, trade secret, patent
or other intellectual property or similar laws or regulations)"

I urge you to proceed accordingly, as many Italian users are reporting this
scam and incurring in illegal telephone charges.

Should you need any further details, please do not hesitate to contact me
by e-mail or by phone on [mio numero di telefono].

Sincerely,

Paolo Attivissimo
Internet Journalist

Riassumendo, li ho avvisati che il loro cliente yodahosting.com ospita uno
sparadialer e sta violando le leggi sul copyright a danno della Lucasfilm e
a danno di Punto Informatico mediante plagio, tutte cose incompatibili con
il loro regolamento.

Ora non resta che attendere. Se non succede nulla entro lunedì, credo sia
un'occasione interessante per vedere che effetto fa la protesta civile
della Net.Posse.