Una riedizione dei dialer in “salsa pedopornografica”, ovvero dei programmi installati all’insaputa dell’utente che reindirizzavano questi ultimi verso connessioni telematiche estere e a pagamento che hanno segnato i primi anni di applicazione della rete internet, –quella per intendersi che si basava sulla navigazione dial-up e non adsl- sembra sia stata alla base di un’indagine della polizia postale denominata “venice carnival”.
Secondo gli organi di stampa infatti un’organizzazione criminale basata in uno dei paesi dell’europa orientale aveva ideato un sistema semplice ma alquanto efficace per trovare clienti su Internet: mediante l’installazione involontaria in oltre un migliaio di siti di un software che reindirizzavano gli utenti verso un altro sito, dove c’erano immagini e filmati pedopornografici. http://www.julienews.it/notizia/cyber-scienza-e-gossip/pedofilia-on-line-la-polizia-postale-pulisce-centinaia-di-siti/63016_cyber-scienza-e-gossip_5_1.html
Il sistema si sarebbe basato sull’invio di mail di spamming.
La vicenda spinge a varie riflessioni:
la prima e più ovvia constatazione è che non si comprende come in un sistema fortemente interconnesso e controllabile con sistemi informatici semplici da reperire e tra l’altro obbligatori per legge, in virtù della disciplina del codice della privacy che dispone l’obbligo di adozione di misure di sicurezza come quello odierno i gestori dei siti fossero del tutto all’oscuro di ciò che stava succedendo, come se se la vicenda avesse avuto ad oggetto computer “zombie” lasciati abbandonati magari un un’università americana.
Come è noto infatti, l’uso di server antiquati e facilmente “bucabili” dalle organizzazioni criminali, costituisce uno degli strumenti preferenziali per commettere reati su internet sperando di “farla franca” .
La seconda riflessione riguarda l’uso dei sistemi di filtraggio dei siti pedopornografici previsto dalla legge 38/2006 e dalle successive modifiche ed integrazioni, che ha previsto un sistema di filtraggio IP operato dai provider su segnalazione del centro nazionale per il contrasto alla pedopornografia costituito presso il Ministero dell’interno, al fine di evitare agli utenti italiani l’accesso a tali siti.
Visto che il sistema di filtraggio viene aggiornato quotidianamente dal Centro Nazionale e inviato ai provider in giornata viene spontaneo domandarsi il perché, una volta assodata la natura pedopornografica del sito in questione, non si sia semplicemente bloccato il contenuto della pagina pedopornografica alla fonte, come la norma prevede, anziché consentire l’accesso dei singoli utenti alla pagina con il rischio di trovarsi di fronte a situazioni di difficile soluzione normativa come l’ipotesi di colui che è stato reindirizzato alla pagina senza saperne nulla, visto che pare accertato che ad essere ignari fossero sia i gestori dei server infettati sia gli utenti che venivano reindirizzati presso la pagina.
Tutto ciò naturalmente se le informazioni di stampa, che appaiono però molto confuse dal punto di vista del diritto, corrispondono a verità.
Un ultimo profilo sembra essere estremamente interessante nella vicenda raccontata dagli organi di stampa,l’identificazione degli utenti che hanno avuto accesso alla pagina sarebbe avvenuta mediante la registrazione dei dati IP, consentita ( ed anzi) obbligata dalla normativa sulla tenuta dei dati di traffico da parte dei provider a disposizione delle forze di polizia e della Magistratura.
Orbene nella pagina filtrata dai provider su ordine del Centro Nazionale per il contrasto alla pedopornografia che appare a coloro che si recano sui siti presuntivamente pedopornografici ( per caso o meno è una valutazione che deve naturalmente essere fatta dall’autorità giudiziaria) e che è stata riportata ( anche se impropriamente nella vicenda che ha dato origine a “venice carnival”) dagli organi di stampa http://tg24.sky.it/tg24/cronaca/2011/01/08/pedofilia_pedopornografia_black_list_polizia_postale_maurizio_ciucci
_adescamento_on_line.html appare però la scritta “Nessun dato relativo al tuo IP address od altra traccia utile ad identificarti verrà registrato”.
Ci si domanda a questo punto se il dato corrisponda effettivamente a ciò che succede in fatti come quelli narrati dagli organi di stampa in questi giorni.
Fulvio Sarzana
www.fulviosarzana.it
Studio Legale Roma Sarzana & Associati
Articolo disponibile anche in lingua: Inglese