Microsoft sblocca i dialer ActiveX. Quali scenari?
di Antonino Polimeni
Torna alla ribalta lo spettro delle truffe tramite dialer telefonici.
Fino al rilascio da parte di Microsoft del Service Pack 2, gli utenti (per lo più italiani) si ritrovavano a fine mese bollette telefoniche anche milionarie per via di connessioni a valore aggiunto spesso nemmeno richieste e senza aver avuto accesso ai relativi servizi.
Infatti, fino all'anno scorso, alcune aziende utilizzavano controlli ActiveX (sistemi autoinstallanti via browser) per eseguire sul computer dell'ignaro utente connessioni remote a numeri a valore aggiunto, con la conseguenza di conti salatissimi e di singole telefonate che superavano anche le 100 euro. Inoltre, la causa della "sorpresa" era il fatto che spesso venivano "nascosti" ActiveX in popup o in siti di ben altro genere.
I dialer, valida alternativa alle usuali forme di pagamento online, utilizzati però in frode alla Legge, venivano così messi al bando (più dalla comunità che dalle normative). La patch SP2 rilasciata da Microsoft aveva quasi totalmente risolto l'immobilità della Legge o, quanto meno, dei controlli sull'utilizzo fraudolento dei dialer. In sostanza, di default, non veniva più data la possibilità di scaricare, salvare ed eseguire i dialer nell'inconsapevolezza dell'utente, se non "abilitando" i controlli ActiveX.
Ma l'ActiveX e i dialer, erano validi strumenti tecnici, ideati relativamente per l'installazione facilitata dei programmi il primo e per effettuare micropagamenti di determinati servizi il secondo. Eolas Technologies, impresa unipersonale di Michael Doyle, titolare del brevetto ActiveX, intentava dunque causa a Microsoft vista l'impossibilità di utilizzare questo sistema nel software Internet Explorer.
E' di pochi giorni fa la notizia che Microsoft, sostenuta dal consorzio W3C, nonostante si dichiari innocente e consideri invalido il brevetto a causa di "prove di anteriorità", in attesa del pronunciamento del tribunale distrettuale, ha deciso di voltare pagina sui controlli ActiveX (e Applet Java). A partire dal prossimo gennaio Microsoft comincerà infatti a distribuire un nuovo codice per Internet Explorer. Gli aggiornamenti del browser avranno la forma dei normali update, ma rappresentano in parte un modo per aggirare la disputa legale in questione. La modifica in Internet Explorer interesserà tutti gli utenti dei sistemi Microsoft Windows 2000, XP, e Windows Server 2003 e verrà integrata in Internet Explorer 7 e Windows Vista.
In attesa di conoscere effettivamente come si comporterà la nuova versione del browser più popolare al mondo, ci si chiede quali ripercussioni avrà questo nuovo sistema sul mercato dei dialer.
E' d'obbligo qui ricordare la totale confusione che regna oggi in materia dei dialer.
Negli ultimi anni si è assistito a decisioni contraddittorie e contrapposte. Ad esempio, il Procuratore capo della Repubblica di Viterbo ha chiesto l'archiviazione di duemila denuncie presentate nel viterbese adducendo come motivazione che gli utenti sono incappati nei dialer per loro errore o imperizia. Per contro, l'Autorità per le garanzie delle Comunicazioni ha multato nel 2004 le tre più grosse aziende che operano nel settore dei dialer, condannandole al pagamento di sostanziose somme. O ancora, il giudice di pace di Foggia ha condannato Telecom Italia a restituire la somma pagata dagli abbonati e le spese legali, motivando che: "si è trattato di un programma software che, scaricato, senza nessun avvertimento, sostituisce il numero di connessione in rete con un altro numero, dialer "709", quando in Veneto, viceversa la Polizia Postale ha archiviato oltre 7.000 denuncie dopo che le ricerche hanno dato sostanzialmente ragione alle aziende proprietarie dei servizi a pagamento.
Sarebbe dunque auspicabile un intervento legislativo risolutivo, e un giro di vite "preventivo", per bloccare, prima che sia troppo tardi, un ritorno delle frodi a mezzo dialer.
Il dialer, in realtà, visto come "porta d'accesso" ai servizi venduti online, al pari di un sito web di e-commerce sarebbe già regolato dalle leggi previste per il commercio elettronico:
- D.lgs. 50/90 (attuazione della direttiva n. 85/577/CEE in materia di contratti negoziati fuori dei locali commerciali);
- D.lgs. 114/98 (riforma della disciplina relativa al settore del commercio, a norma dell'articolo 4, comma 4, della legge 15 marzo 1997);
- D.lgs. 185/99 (attuazione della direttiva 97/7/CE relativa alla protezione dei consumatori in materia di contratti a distanza);
- D.lgs. 70/2003 (attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno).
Nello specifico si tratterebbe di predisporre l'informativa rivolta all'utente-consumatore, contenente tanto le indicazioni richieste dalla legge, quanto le condizioni generali di contratto relative ad ogni singolo servizio offerto, informando specialmente sulle modalità di esercizio dei diritti garantiti dalla legge.
Ed inoltre, anche i numeri a valore aggiunto, utilizzati per queste connessioni a pagamento, hanno una loro ben precisa disciplina:
- Decreto Ministeriale 385/95
- Decreto Legge 545/96 convertito in Legge 650/96
E' comunque da sottolineare che le nuove bande di connessione digitale, come ADSL o fibra ottica, non danno tecnicamente la possibilità di utilizzare i dialer, a meno che non si sia connessi anche ad una tradizionale linea telefonica analogica. La diffusione dei dialer è dunque inversamente proporzionale all'avanzare della nuova connessione a banda larga, futuro dell' "home internet", che sta invadendo il mercato visti i costi sempre più bassi e gli ottimi risultati qualitativi raggiunti in questi ultimi periodi.
Ritengo dunque si tratti esclusivamente di riordinare le idee, pianificando e mettendo in pratica azioni mirate, non per distruggere questi interessanti strumenti per i micropagamenti online, quanto per renderli accessibili senza timore dagli utenti che, ormai troppo scottati dalle vecchie esperienze o da notizie di bollette milionarie, complice una medio-bassa competenza informatica, preferiscono starne alla larga "in ogni caso".
Inserito il 06/12/2005 | E-Commerce