Privacy e Cloaking.

 La navigazione in rete comporta enormi scambi di dati e informazioni personali, che possono essere utilizzati per tracciare gli utenti. I navigatori pi esperti, pero', conoscono i mezzi per evitare che i terzi memorizzino i propri dati e rintraccino la propria identit. La privacy, insomma, non e' altro che una battaglia continua fra soggetti in perenne contrapposizione.

 I molteplici usi dell'indirizzo IP Fra i dati che costantemente si scambiano in rete, uno in particolare si presta a molteplici usi: si tratta dell'indirizzo IP (Internet Protocol), che pu essere definito l'indirizzo presso il quale ciascuna macchina collegata pu essere rintracciata e identificata in rete.

Questo indirizzo e' collegato al protocollo su cui si basa l'intera architettura della rete: il TCP/IP, ovvero il Transmission Control Protocol / Internet Protocol, realizzato da Bob Khan e Vinton Cerf. Questo protocollo rappresenta l'insieme delle regole comuni che un computer deve conoscere per elaborare e inviare i dati verso un altro computer.

 Conoscere l'indirizzo IP di un determinato utente che si collega al nostro sito web pu essere utile per giungere a diversi risultati. Si pu bloccare l'ingresso ai navigatori indesiderati, limitare l'accesso solo agli utenti che hanno sottoscritto un accordo con noi, far si' che solo i nostri collaboratori o dipendenti riescano ad entrare in pagine web importanti per la nostra azienda, ecc. Tutto ci pu essere indicato con il termine cloaking.

 Il c.d. (cloaking). Questo termine (dal verbo inglese to cloak, cio nascondere, mascherare) e' utilizzato per descrivere un sito web che restituisce una pagina alterata solo a determinati utenti che vi accedono. Si intende per pagina alterata quella che non corrisponde a quella che e' pubblicamente disponibile on line per tutti gli utenti.

 In particolare questa tecnica, conosciuta anche come c.d. stealth, e' sfruttata dai webmaster per ingannare i motori di ricerca (che indicizzano automaticamente milioni di pagine), in modo tale da far memorizzare loro pagine appositamente create per attirare i futuri utenti. Infatti, molti gestori creano pagine accattivanti (magari, per chi fa commercio elettronico, con prezzi di molto ribassati rispetto alla effettiva realt delle cose) semplicemente perch i crawler le facciano visualizzare ai consumatori. Una volta che questi cliccano e vi accedono, poi, di sicuro non vi troveranno pi quella determinata pagina, ma il risultato effettivamente raggiunto dal sito e' che l'utente lo sta visitando. Questo e' ci che pi interessa al gestore di un sito web.

 Questa tecnica, chiamata altres IP-based filtering, e' conosciuta e utilizzata in rete da molti anni e ha un gran numero di possibili applicazioni, relative soprattutto al segmento commerciale. Anche se solo pochissimi ne ammettono l'utilizzo, nella prassi putidiana del web viene sfruttata come efficace strategia di mercato.

 Questa tecnica e' differente dal c.d. IP Spoofing di cui si sente molto spesso parlare in rete e con cui si potrebbe fare confusione. Quest'ultimo, infatti, e' definibile come l'usurpazione dell'identit' di un soggetto o di una macchina presenti in rete. Taluno pu fare in modo di impadronirsi di questo indirizzo IP e sfruttare la nuova identit per far credere a un altro computer di essere un altro. Per esempio il computer Alfa fa credere di essere il Computer Beta, che e' un sistema di cui il computer Gamma ha fiducia.

 Dal punto di vista strettamente tecnico, i risultati realizzati con il cloaking sono possibili con semplici script che comandano al server su cui e' Ospitato il sito di restituire pagine differenti ogni volta che la richiesta provenga da un client ben individuato (ci si realizza in maniera davvero efficace quando questo client dispone di un indirizzo IP statico).

 Senza addentrarsi troppo nei dettagli tecnici, comunque, appare chiaro ed evidente che il cloaking pu essere facilmente utilizzato per finalit illecite.

 Un venditore on line, per esempio, pu indicare (in alcune pagine dedicate al pubblico) un bene (per esempio, un computer) a un certo prezzo, mentre pu aumentare del 15% il prezzo per lo stesso prodotto qualora chi acceda al sito provenga da un indirizzo del concorrente. In questo modo, l'azienda rivale potrebbe svolgere delle errate valutazioni di prezzo e perdere potenziali clienti. Oppure, dopo aver adeguatamente modificato certi parametri, e' possibile realizzare un filtraggio di tipo geografico. Ogni qual volta che un cliente che si collega da una particolare Nazione, il sito web pu inviargli pagine con differente promozione rispetto a quelli provenienti da un'utenza locale.

 Alcuni siti specializzati riferiscono che tempo fa venne realizzato un filtraggio di IP da parte dell'azienda 3Com a discapito della rivale Cisco. In un determinato periodo di tempo, la prima societ ha reso visibili a tutti gli indirizzi IP appartenenti alla Cisco pagine per il reclutamento del personale con particolari agevolazioni, in modo da soffiare risorse fondamentali all'azienda concorrente. Casi come questi sono all'ordine del giorno e non e' difficile ipotizzare che li abbiano compiuti un po' tutti i competitor presenti in rete.

 Inquadramento giuridico del c.d. (cloaking). Da un punto di vista giuridico, queste condotte possono essere avvicinate a una vera e propria frode informatica, poich in molti casi si tratta di Tecniche atte per trarre in inganno gli altri utenti, traendone profitto. La frode informatica, articolo 640-ter c.p., e' configurata dal Legislatore come un particolare tipo di truffa ed e' stata collocata all'interno del Capo III del Titolo XIII del Libro II. Esso recita al primo comma: Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalit su dati, informazioni o programmi contenuti in un sistema informatico o telematico a esso pertinenti, procura a se' o ad altri un ingiusto profitto con altrui danno, e' punito con la reclusione da sei mesi a tre anni e con la multa da 51 euro a 1.032 euro.

 Il Legislatore del 1993 ha recepito totalmente la relativa disposizione contenuta nella Raccomandazione del Consiglio d'Europa R (89), che la prevedeva espressamente alla lettera a). Con l'articolo 640-ter c.p. si e' finalmente chiarito nel nostro ordinamento che e' possibile realizzare una truffa anche con l'utilizzo di sistemi informatici o telematici. In questo caso, per, non e' richiesto l'elemento della induzione in errore mediante artifiz e raggiri, che - se e' possibile realizzare in danno di una persona - certamente non e' possibile compiere nei confronti di una macchina.

 La condotta dell'agente deve essere caratterizzata dal dolo, cio da un comportamento cosciente e volontario diretto a realizzare un ingiusto profitto, con le modalit dell'alterazione in senso lato di un sistema informatico o telematico.

 Questa norma differisce da quella relativa all'accesso abusivo ex articolo 615-ter c.p., poich quest'ultima non prevede l'attivit' di manipolazione Del sistema che caratterizza, invece, l'articolo 640-ter c.p. .

 La dottrina ritiene possibile, inoltre, il concorso di questo reato con quello di danneggiamento di sistemi informatici o telematici ex articolo 635-bis c.p. La condotta propria della frode informatica, infatti, contiene una peculiarit che non si ravvisa nel citato articolo. L'agente deve voler ottenere l'ulteriore requisito dell'ingiusto profitto con altrui danno.

 Altra possibile ipotesi di concorso e', infine, quella con l'articolo che si occupa del falso in atto pubblico. La dottrina e' orientata nel ritenere possibile una forma di coesistenza di entrambi i delitti nel caso in cui, mediante la falsit in atto pubblico, si voglia giungere a perseguire un ingiusto profitto con altrui danno.

 Non c'e' dubbio, poi, che tali attivit siano punibili anche secondo le norme di diritto civile, oltre che penale, poich esse possono pacificamente Configurarsi come forme di concorrenza sleale, ex art. 2598 c.c. Secondo le disposizioni di questa norma, compie atti di concorrenza sleale chiunque, fra l'altro, si vale direttamente o indirettamente di ogni altro Mezzo non conforme ai principi della correttezza professionale e idoneo a danneggiare l'altrui azienda. Con questa clausola di chiusura, il Legislatore ha voluto porre un freno e sanzionare tutte quelle attivit che (in forme e modalit differenti) hanno come unico scopo quello di pregiudicare e mettere in difficolt altre aziende per escluderle dal mercato. Fra gli atti contrari al parametro della correttezza professionale vanno inclusi anche esempi in precedenza indicati. Per esempio, la pubblicit menzognera, cio quella che si realizza attribuendo ai propri prodotti qualit o pregi o prezzi non conformi alla realt delle cose. Oppure, lo storno di dipendenti, che consiste nella sottrazione di dipendenti operata con mezzi scorretti e col deliberato proposito di trarne vantaggio a danno dell'altrui azienda.

 Possibili soluzioni.

 Una delle pi efficaci, ma poco conosciute, soluzioni alla tecnica del cloaking e' sicuramente quella di anonimizzare la navigazione, al fine di rendere impossibile per chi riceve la richiesta di collegamento al sito web di risalire al vero utente. In commercio esistono diverse risposte a questa esigenza di riservatezza ed e' sorto in proposito anche un vero e proprio mercato dei software di anonimizzazione.

 Con queste soluzioni, la navigazione acquisisce maggiore lentezza, poich pi lungo e tortuoso sar il percorso fatto dai pacchetti di dati, ma, in compenso, si possono ottenere ottimi risultati in quanto a tutela della propria privacy. Insomma, un modo per ingannare chi ci vuole ingannare.

