Info dal web

L'alleanza dei virus writer?

Le ultime ricerche dei virologi informatici sembrano non lasciare dubbi: molti virus writer vanno associandosi in gruppi. Quali le conseguenze?

Gli autori dei vari Bagle, Zafi e Netsky potrebbero agire in maniera coordinata. I laboratori Kaspersky, produttori di un noto antivirus, durante le ricerche sull'epidemia telematica di Bagle hanno rintracciato una strana circostanza: alcuni pezzi di codice sono tratti da Zafi e Netsky. E, insieme ad altri esperti del settore, ne traggono allarmanti conclusioni.

Si tratta dell’ennesima coincidenza dovuta alla circolazione delle informazioni in Rete, veloce e talvolta imprevedibile, oppure una strategia di cyberterrorismo, parola grossa ma spesso applicata persino ai worm? Per gli addetti ai lavori sembrano non esserci dubbi: siamo di fronte ad una stretta collaborazione tra "untori" informatici, magari ignoti l'uno all'altro, che utilizzano le stesse competenze in modo coordinato.

"Gli autori di virus e worm stanno unendo le forze, scambiandosi le tecniche e coordinandosi per aumentare l'impatto degli attacchi", dicono i virologi. Viene analizzata la tempistica delle epidemie di virus via email, scoprendo pattern comuni, e non solo: si diffonde la strategia di Bagle, quella che dalla routine di replicazione (che avviene tramite la raccolta di indirizzi email a cui autoinviarsi) esclude i recapiti che possono essere collegati ai maggiori laboratori antivirus. Un fatto che suscita nuove preoccupazioni negli esperti, anche perché può contribuire ad aumentare la confusione attorno ad ogni nuova epidemia. Allarmi forse eccessivi, secondo qualcuno, che parla della possibilità che vi sia una sorta di "strategia della tensione" sostenuta almeno da alcuni dei colossi della sicurezza informatica per aumentare il volume degli affari. Ma è un'accusa che da sempre si trascinano dietro i produttori di sistemi antivirali e che sembra congenita all’attività di frontiera svolta da queste softwarehouse.

Per quanto riguarda la notizia in sé, c'è da dire che i gruppi di virus writer accompagnano l'intera storia delle reti telematiche, sin dagli albori dell'informatica di massa. Ai tempi delle BBS esistevano, un po' in tutto il mondo, i cosiddetti "VX" (sigla che sta per "Virus eXchange"), sorta di laboratori virtuali in cui i programmatori di virus erano liberi di scambiarsi codice, sviluppare nuove soluzioni, scambiarsi le collezioni di file infetti per uno studio approfondito.

Molti gruppi di virus writer (tra i più famosi vanno ricordati i Nuke, autori di utilizzatissimi e diffusissimi "construction kit" per creare virus e trojan) nascevano intorno alle e-zine dedicate alla sicurezza informatica, un settore che muoveva i primi passi già alla fine degli anni novanta.

Non c'è quindi da stupirsi se, dopo oltre 10 anni, gli autori dei più moderni e più diffusi "mass-email-worm" calchino le orme degli antenati. Non c'è da stupirsi che esistano VX BBS aperte a tutti ed indicizzate nei principali motori di ricerca, come VX Heavens. Le loro attività si moltiplicano, nonostante la forte repressione e le nuove normative che puniscono severamente chi si fa individuare ma, dicono gli esperti, non è detto che a questa espansione non si riuscirà a porre fine. Un'affermazione che oggi appare più una scommessa che una prospettiva.





Penso che sto topic lo aggiornerò spesso creo spesso topic simili nei forum dove batto io, mi ricordo che a suo tempo postai una soluzione piuttosto rozza ma efficace per eliminare il virus blaster dal pc, bei tempi

io ho netsky...na' palla!

Internet Explorer pericoloso anche senza il suo utilizzo


Secondo il gruppo non-profit Vitalsecurity, il browser Internet Explorer rappresenta un pericolo per il sistema anche nel momento in cui non viene usato: l'exploit è infatti affondabile anche tramite Firefox ed altri browser alternativi basati su JRE---

Internet Explorer potrebbe essere attaccato da spyware addirittura anche se si usa Firefox o altri browser alternativi. Il monito giunge da Vitalsecurity, organizzazione non-profit impegnata nella lotta ai malware informatici. La scoperta apre dunque un ulteriore pericolo nel contesto del browser microsoft® tale per cui la semplice installazione di IE (non l'uso) apre il sistema ad un potenziale attacco tramite il web.

Secondo Vitalsecurity i seguenti browser sarebbero una porta aperta all'attacco individuato:

• Firefox 1.0.1
  
• Mozilla
  
• Netscape 7.2

Browser quali NetCaptor 7.5.4 e Opera 7.5.4 sono invece in grado di prevenire l'attacco. Gli spyware installati con i primi exploit emersi fanno riferimento a nomi quali Internet Optimizer, 180 Solutions ed Avenue Media.

Secondo Christopher Boyd, responsabile Vitalsecurity, il problema giunge nell'uso di Java Runtime Environment e colpisce dunque i browser che ne offrono supporto. La rimozione dalla cache del file .jar colpevole dell'infezione (file solitamente individuabile tramite software antivirus) non è infine una soluzione plausibile perchè si elimina la causa del problema, ma rimangono intatte le conseguenze (redirect e altri espedienti tradizionalmente usati dagli spyware segnalati).


Morale della favola? SEMPRE colpa della Microzozz

Jon Talbain - The Hurricane Werewolf

azz e con che cosa dovremmo entrare in internet? dannati hacker ma perchè non fanno dell'altro anzichè rompere i maroni???

No... non si tratta di Hacker... ma di un baco di Internet Explorer, mi chiedo come sia possibile che ogni giorno ne escano di nuovi... è proprio affascinante sto IE.

---

P2P, maxiretata contro il pedoporno

Seconda fase dell'operazione Canalgrande: ottanta gli indagati, decine di perquisizioni, 300 finanzieri impegnati nella sola Italia. Ma l'indagine è internazionale e coinvolge molti paesi

La più massiccia indagine contro la produzione e diffusione di immagini di pornografia infantile su Internet ha raggiunto nelle scorse ore la sua "seconda fase". Dopo i blitz in 65 diversi paesi dello scorso novembre ora in Italia e in numerosi altri paesi sono scattate moltissime denunce ed arresti a carico di persone che sfruttavano il peer-to-peer per scambiare o commerciare in pedoporno.

In questo secondo round dell'operazione Canalgrande le polizie locali di molti paesi già si sono mosse, precisamente in Norvegia, Spagna, Grecia, Polonia, Svizzera, Libano, Argentina, Canada, Lussemburgo, Francia, Belgio, Germania e Irlanda. Il loro lavoro è legato alle indagini condotte dalla Procura di Venezia che sta anche coordinando lo sviluppo dell'operazione internazionale.

Ieri mattina dunque il blitz ha coinvolto numerose regioni italiane, 35 paesi europei e decine di altri paesi in Africa, Asia e Americhe. Nell'insieme indagati e arrestati in questa seconda fase sono 376 e non è detto che non vi sia prossimamente un terzo round, visto che l'inchiesta continua.

Al cuore dell'operazione il tentativo di comprendere fino in fondo le modalità distributive. E questo perché inizialmente l'operazione si era focalizzata sullo scambio di questi materiali sul P2P quando poi è emerso che alcuni degli indagati erano responsabili anche della produzione di pedoporno. Se nella prima fase dell'operazione erano circa 600 le persone finite sotto inchiesta nei diversi paesi, ora alcuni di loro e di quelli ieri denunciati potrebbero essere accusati di violenza sessuale. In Italia vi sarebbe almeno un caso di un indagato che con cam nascoste ritraeva se stesso e le sue piccole vittime.

Una delle caratteristiche dell'indagine che la Procura ha messo in evidenza è la giovane età di molti degli indagati. Secondo gli inquirenti i giovani - sono 36 gli indagati sotto i 23 anni - sarebbero spesso spinti verso questo materiale dalla curiosità nella sostanziale inconsapevolezza che si tratta di attività criminali. Tra di loro finiranno probabilmente in guai seri solo coloro che hanno anche copiato e masterizzato quel materiale.

Nell'insieme, le polizie che lavorano sul caso hanno sequestrato 236 computer, 123 hard disk esterni e migliaia tra CD, DVD, VHS, schede di memoria e via dicendo.

Chi sarà Internet Explorer 7?

Emerge qualche nuovo dettaglio ufficioso sulla prossima versione del browser: tra le novità un più robusto modello di sicurezza e il supporto a nuovi standard

A circa un mese di distanza dall'annuncio con il quale Bill Gates ha rivelato i nuovi piani di Microsoft circa Internet Explorer 7, sul nuovo browserone stanno lentamente emergendo informazioni più o meno ufficiose che aiutano a tracciarne un primo, pur se ancora vago, identikit.

Nello sviluppo di IE7 il big di Redmond si focalizzerà soprattutto sulla sicurezza ma, stando a quanto riportato da Microsoft Watch, non trascurerà di aggiungere o aggiornare il supporto a certi standard del web e di rinnovare l'interfaccia del proprio browser.

Sul fronte della sicurezza IE7 introdurrà una modalità di esecuzione con privilegi ridotti che dovrebbe minimizzare l'impatto delle vulnerabilità sul sistema: nel caso infatti un cracker riuscisse a sfruttare una falla del browser, gli esperti sostengono che gli sarebbe assai più difficile eseguire del codice pericoloso o prendere il controllo del PC. Come ulteriore difesa contro il malware, Microsoft prevede poi di integrare IE7 con il suo tool gratuito anti-spyware.

Il nuovo IE dovrebbe inoltre includere una più robusta implementazione di Secure Sockets Layer (SSL), il noto protocollo utilizzato per proteggere le transazioni on-line, e alcune restrizioni atte a prevenire l'esecuzione dei famigerati script cross-domain, spesso utilizzati dai cracker per rubare agli utenti del Web informazioni sensibili e numeri di carte di credito.

Sempre secondo le indiscrezioni, la prossima versione di IE potrebbe finalmente introdurre il tabbed browsing, o navigazione a schede, una funzionalità che le sue alternative sfoggiano ormai da lungo tempo. Questa caratteristica potrebbe anche essere accompagnata da altre novità sia estetiche che funzionali, come ad esempio l'aggiunta di nuove toolbar personalizzabili.

Tra gli standard candidati ad entrare a far parte del futuro IE vi sono CSS2, di cui Microsoft dovrebbe però implementare solo alcuni aspetti; il formato grafico Portable Network Graphics (PNG) con overlay; e gli International Domain Name (IDN): va ricordato, tuttavia, come la sicurezza di quest'ultimo standard sia stata recentemente messa in discussione da un problema che ha interessato praticamente tutti i browser che lo supportano.

Microsoft aveva inizialmente pianificato di sviluppare IE7 esclusivamente come componente integrato del suo futuro Windows Longhorn. Di recente il colosso ha invece fatto sapere che la prossima versione del suo browser verrà rilasciata anche per Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 e Windows XP Professional x64. Questa decisione è stata motivata con la volontà di estendere le migliorie di sicurezza di IE7 anche alle attuali versioni di Windows, ma di mezzo c'è sicuramente anche l'intenzione di contrastare la rapida marcia di Firefox, nuovo e carismatico portabandiera del software open source.

La prima beta pubblica di IE7 è attesa per questa estate.

Dopo 2 notizie un pò tristi, eccone una decisamente più allegra:

KDE 3.4 acquista la parola

Tra le molte novità e migliorie di questa versione il team di sviluppo del noto desktop environment ha messo in particolare evidenza i nuovi strumenti per l'accessibilità, tra i quali spicca un motore text-to-speech integrato nell'interfaccia utente e in diverse applicazioni: tra queste c'è il viewer PDF, l'editor di testi, il browser Web (Konqueror) e alcuni tool specifici per la sintesi vocale, come KSayIt e KMouth. Con pochi accorgimenti è tuttavia possibile "far parlare" qualsiasi altra applicazione, una caratteristica che va soprattutto a beneficio dei non vedenti.

KDE 3.4 contiene poi temi ad alto contrasto e un completo insieme di icone monocromatiche per le persone che hanno problemi alla vista, e un tool per la gestione del mouse dedicato a coloro che soffrono di tendinite o della sindrome del tunnel carpale.

Tra le novità più in vista del nuovo KDE vi sono poi le versioni riviste e corrette di Kontact e Kopete, rispettivamente una suite per il personal information management e un client di instant messaging. Il primo sfoggia un nuovo editor di messaggi e una nuova schermata d'avvio, inoltre supporta la nuova versione 2.0 del software per la collaborazione Kolab. Kopete migliora invece l'integrazione con Kontact e include una nuova lista dei contatti capace di visualizzare la foto di ogni amico o collega di lavoro. La nuova versione dello sparamessaggini con la K supporta AIM, Gadu-Gadu, GroupWise, ICQ, IRC, Jabber, Lotus Sametime, MSN, Yahoo e l'invio degli SMS.

KDE 3.4 include anche un cestino ridisegnato e maggiormente flessibile, una versione di KPDF che permette di copiare e incollare testo e immagini dai documenti PDF, un motore di rendering delle pagine web (KHTML) con pieno supporto agli standard CSS 2.1 e CSS 3 Selectors Module, una più avanzata funzionalità per la sincronizzazione tra due PC, una migliorata integrazione fra il client di posta elettronica KMail e il ricorda-password KWallet, e la possibilità di utilizzare le animazioni in formato SVG come sfondi per il desktop.

In totale, gli sviluppatori sostengono di aver corretto oltre 6.500 bug e di aver apportato oltre 1.700 modifiche richieste dagli utenti.

KDE 3.4 può essere scaricato da qui in 49 lingue, tra cui quella italiana, per tutte le principali distribuzioni di Linux.

---

Scusate per il flood, ma essendo 3 notizie differenti ho pensato di fare 3 post differenti, se non va bene la prossima volta le inglobo in un unico post

Edited by - Sha Gojyo - - 18/3/2005, 09:19

Google Messenger è un virus

Si spaccia per sparamessaggini creato dal celebre motore di ricerca ma è un virus che si diffonde, seppure in modo abbastanza ingenuo, attraverso una e-mail mascherata da messaggio di Google

In questi giorni è tornata a circolare una e-mail che fa leva sulla grande popolarità di Google per diffondere un virus mascherato da Google Messenger, un client di messaggistica istantanea che, almeno per il momento, vive esclusivamente nella fantasia di chi ha confezionato il messaggio.

L'e-mail malevola, che ha come oggetto Google - Gmail Messenger For WINDOWS, utilizza alcuni fra i più classici trucchi a cui ci hanno abituato truffatori e phisher per indurre l'utente a credere che si tratti di una lettera diffusa dallo staff del celebre motore di ricerca.

La parte iniziale del messaggio fornisce informazioni sul fantomatico Google Messenger e lo descrive come "un programma di instant messaging che ti permette di inviare messaggi istantanei con fantastiche emoticon, inviare immagini ed altri file ai tuoi amici, vedere quando qualcuno ti sta scrivendo un messaggio, mandare messaggi ad un telefono cellulare, e molto altro ancora". Seguono poi i requisiti minimi di sistema del programma e le versioni di Windows con cui è compatibile.

L'ultima parte del messaggio contiene invece un bottone Download che, se cliccato, scarica sul PC dell'utente il file GMessengerDL.rar contenente il virus. L'e-mail propone persino un menù da cui è possibile scegliere la lingua in cui si desidera scaricare il programma: in realtà il form è finto e qualsiasi scelta si effettui si scarica sempre il medesimo file.

Il messaggio è firmato come segue:
Gmail Staff
All rights reserved.

Edvard Hawking.

L'e-mail era già stata segnalata da alcuni utenti della Rete verso la fine di febbraio ma all'epoca ha registrato una scarsa diffusione. In questi giorni pare invece che il messaggio sia stato ricevuto da un maggior numero di persone, quasi tutti iscritti al servizio Gmail di Google.

Copia privata, denunciata la SIAE

Ci pensano i produttori di supporti e sistemi multimediali, che vedono il loro mercato ridursi per la celebre tassa imposta dalla versione italiana della EUCD

Tornano alla carica i produttori di supporti multimediali, ovvero coloro che insieme ai consumatori di CD e DVD vergini sono i più colpiti dalla scelta italiana di aumentare i balzelli sui supporti masterizzabili. Computer Support Italcard, Datamatic, Imation, TDK Marketing Europe, TX Italia e Verbatim hanno infatti deciso di denunciare la SIAE. Una denuncia che cade in un momento assai delicato per SIAE che corre nuovamente il rischio di essere commissariata.

La questione è vecchia e bollente ed è già dallo scorso luglio che i produttori di settore denunciano il calo progressivo nella vendita dei supporti seguito al recepimento italiano della EUCD che ha introdotto un ulteriore aumento, con ricadute sul prezzo finale dei prodotti al pubblico.

Questa volta i produttori fanno sul serio. Non va giù la definizione di "equo compenso" per i titolari dei diritti d'autore nei confronti del corrispondente diritto riconosciuto ai privati ad effettuare una copia privata delle opere protette. Si tratta infatti di un aumento del compenso per copia privata che con i ritocchi introdotti un anno e mezzo fa ha persino raggiunto il 3000% in alcuni casi. Un aumento che - spiegano i produttori - "ha comportato un aumento dei prezzi di vendita, che in alcuni casi sono stati anche dell'ordine del 60%".

Secondo i produttori, gli articoli della normativa che definiscono l'equo compenso sono incostituzionali e la loro speranza è che la denuncia contro SIAE consenta di far emergere questa realtà.

L'Associazione Sistemi e Supporti Multimediali Italiana (ASMI) sostiene che dall'introduzione della legge ad oggi il calo delle vendite è stato nell'ordine del 40 per cento "con conseguenti distorsioni nel mercato e gravi ripercussioni per le aziende produttrici oltre che per il consumatore finale - continua ASMI - costretto a sua insaputa a devolvere a SIAE un equo compenso che prescinde dallo scopo dell'utilizzo del supporto di registrazione".

Due i punti caldi della normativa, secondo ASMI.
Da un lato il fatto che la legge non distingua registrazione analogica o digitale né prenda in considerazione il fatto che molti CD o DVD sul mercato sono protetti e dunque inaccessibili alla copia privata; dall'altro la legge violerebbe la Costituzione: "violazione del principio di eguaglianza, poiché è sottoposto a tassazione solo chi vende i propri prodotti all'interno del territorio, e non chi dall'estero vende in Italia; è prevista un'imposizione di prestazioni patrimoniali regolata da un decreto e non in base a una legge; assenza da parte del legislatore di principi e criteri direttivi per determinare i compensi".

"Nonostante continue richieste - continua ASMI - ci siamo trovati nella spiacevole situazione di non essere stati interpellati prima della definizione del decreto ed essere il comparto che, unitamente al consumatore finale, subisce le conseguenze di un decreto mal concepito e strutturato per colpire inesistenti, in merito alla copia privata, fenomeni di pirateria di massa. Crediamo ci siano tutti gli elementi perché la Corte di giustizia della Comunità Europea possa riconoscere l'illegittimità di una normativa non conforme ai principi dello Stato e ad avere una disapplicazione di quanto da essa stabilito".

"I fenomeni tecnologici devono essere studiati, capiti ed interpretati: ci auguriamo che i lavori della Commissione Interministeriale presieduta da Paolo Vigevano - conclude ASMI - possano rappresentare un punto di partenza per rilanciare il comparto tecnologico in un'economia in cui i confini sono transnazionali ed in cui l'applicazione di legislazioni locali imbavaglia in partenza qualsiasi espressione imprenditoriale".

Pedoweb, denunciati 28 utenti P2P

La Polizia Postale di Catania ha svolto le indagini sui network del file sharing individuando in tutta Italia utenti dediti al download e upload di file illegali

Sono molti i file illegali che circolano sulle reti del peer-to-peer e tra questi alcuni contengono immagini e video a contenuto pedofilo. Questi sono il genere di file che 28 persone in tutta Italia avrebbero scaricato, e in qualche caso uploadato sulle reti di sharing, secondo le indagini svolte dalla Polizia Postale.

Sotto il coordinamento della Procura della Repubblica di Catania, la PolPost ha eseguito una serie di blitz in tutta Italia nelle abitazioni delle persone denunciate per questi reati.

Gli inquirenti hanno spiegato che l'operazione di oggi è dovuta ad una indagine iniziata un anno fa. "Abbiamo compiuto perquisizioni e sequestri in varie città - ha fatto sapere la PolPost - Si tratta di persone che non hanno apparentemente contatti tra di loro, non c'è un'associazione".

A quanto pare, gli utenti individuati utilizzavano tutti Kazaa, il celebre software di file sharing. "Gli utenti - spiegano alla PolPost - caricavano o scaricavano video a contenuti pedofili col software di Kazaa. Non si tratta di video camuffati. Basta cercarli usando parole chiave in inglese".

Non è peraltro detto che a tutti gli indagati saranno contestati gravi reati, è ben noto infatti come possa talvolta capitare di entrare in contatto con certi materiali per errore. In analoghe recenti indagini proprio i cybercop italiani avevano spiegato di ritenere la masterizzazione o la duplicazione su altro supporto di quei materiali uno degli elementi discriminanti per comprendere l'atteggiamento del soggetto rispetto a quei file. Non tutti inoltre sarebbero colpevoli di aver posto in condivisione i materiali illegali.

"Ora - hanno spiegato gli inquirenti - bisogna analizzare il materiale sequestrato, vedere se negli hard disk delle persone indagate ci sono altri video, nel qual caso scatta anche l'accusa di detenzione, o se ci sono stati contatti tra di loro". In quest'ultimo caso scatterebbe l'aggravante dell'associazione.

Va ricordato che per difendere la propria immagine, di recente i maggiori produttori di software P2P hanno dato vita ad una alleanza per tentare di ridurre e contrastare la diffusione di certi contenuti sulle reti di sharing.

Nuova scomunica per i brevetti sul software

Questa volta arriva dalla Rete Telematica Regionale Toscana, che raggruppa imprese, enti pubblici, università e centinaia di enti locali

Riceviamo e volentieri pubblichiamo la dichiarazione sulla direttiva per i brevetti sul software formulata nelle scorse ore dal Comitato Strategico della Rete Telematica Regionale Toscana, un organismo costituito dalla Regione Toscana, da oltre trecento Enti locali, dalle Università toscane, dalle amministrazioni periferiche dello Stato sul territorio e dalle articolazioni rappresentative della società regionale

Dichiarazione sulla proposta di direttiva europea sui brevetti software
Il Comitato Strategico di RTRT, riunito a Firenze il 23 marzo 2005,

RILEVA

che l'approvazione della proposta di direttiva europea sui brevetti software, avvenuta nel Consiglio dei Ministri Economici e Finanziari (ECOFIN) dello scorso 7 marzo, è preoccupante per molti aspetti, per tutti i cittadini europei ed in particolare per la Toscana;

che la protezione brevettuale quasi illimitata che il testo approvato in Consiglio accorda al software non soltanto non è utile per la competitività delle imprese europee, ma al contrario finisce per porle sotto la minaccia di un continuo e spesso pretestuoso contenzioso legale;

che le disposizioni approvate il 7 marzo avrebbero un effetto negativo in particolare sulla Toscana, dove un ricco tessuto di aziende innovative di piccole dimensioni non avrebbe di fatto gli strumenti per accedere alle protezioni del brevetto e sarebbe paralizzato da un esteso ricorso ad esse da parte dei grandi produttori, per lo più non europei;

che la proposta di direttiva, per la sua eccessiva genericità, estende il campo di ciò che è brevettabile agli stessi alfabeti del sapere algoritmico, prefigurando una situazione in cui la conoscenza viene trattata non come un bene pubblico, ma come una merce.

RIBADISCE

la contrarietà dei soggetti della Rete alla prospettiva di un'ampia brevettabilità del software, che si porrebbe come ostacolo tanto alla competitività del sistema toscano, quanto alla costruzione di una società dell'informazione e della conoscenza aperta ed inclusiva.

SOSTIENE

la posizione del Presidente Martini, che ha vibratamente protestato nelle sedi competenti contro l'impostazione data dal Consiglio e dalla Commissione rispetto alla questione dei brevetti software;

CHIEDE

Al Parlamento Europeo, e in particolare agli Europarlamentari toscani, di impedire in seconda lettura l'approvazione del provvedimento nella sua forma attuale, ristabilendo dei limiti riconoscibili e ristretti a ciò che può essere coperto da brevetto nel campo delle invenzioni implementate tramite elaboratore elettronico.

Come proteggere il design di un sito?

Quando si può ricorrere contro qualcuno che ha copiato un sito senza riconoscere all'autore alcun diritto di paternità? Come difendersi contro certi abusi? Il quadro normativo

Si può ormai considerare unanimemente accettato il fatto che anche un sito internet sia ricompreso tra le "opere dell'ingegno di carattere creativo" ai sensi della legge n. 633 del 1941 (articolo 1) e quindi tutelato mediante la disciplina del diritto d'autore. Non sembrano esservi dubbi infatti che, per le scelte tecniche e/o estetiche del web designer, anche questo tipo particolare di opera possa presentare un grado di creatività tale da meritare questa forma di protezione giuridica.

Ma quanto deve essere creativo un sito per poter essere protetto dal diritto d'autore?
Per usare le parole della Suprema Corte, "per la protezione d'autore è sufficiente la sussistenza di un atto creativo se pur minimo suscettibile di estrinsecazione nel mondo esteriore, con la conseguenza che la creatività non può essere esclusa soltanto perché l'opera consista in idee e nozioni semplici comprese nel patrimonio intellettuale di persone aventi esperienza nella materia" (Corte di Cassazione - Sez. I civile - 12 marzo 2004 n. 5089).

Visto dalla peculiare angolazione dei web designer, quanto affermato può apparire confortante, dal momento che il diritto d'autore nasce automaticamente con la semplice creazione dell'opera (articolo 6 della legge citata, da ora LDA - Legge sul Diritto d'Autore) ed a prescindere dal grado di complessità del sito internet realizzato. Così affermando, si può validamente argomentare che ogni sito internet che possa definirsi creativo (nel senso appena accennato) ed originale (cioè non copiato) è tutelabile contro eventuali abusi.

Il problema, tuttavia, è che quanto più si abbassa la soglia di creatività richiesta per la tutela di un'opera dell'ingegno (la Cassazione proposta parla, lo ribadiamo, di un "atto creativo seppur minimo") tanto più deve essere simile all'originale l'opera che si assume abusiva. Vale a dire che se la creatività richiesta per la nascita del diritto è minima, la somiglianza richiesta per l'enforcement dello stesso diritto deve essere massima, fino a sconfinare nel concetto di "copia pedissequa".

Nel caso di siti internet (ma il discorso è valido per qualunque opera dell'ingegno), questo significa che l'esistenza fin dalla creazione di un diritto d'autore potrebbe di fatto tramutarsi nell'impossibilità di tutelare il proprio sforzo creativo nel momento in cui un terzo realizzasse un sito anche molto somigliante ma comunque minimamente originale e quindi non "copiato". A conferma, ancora la Suprema Corte ha affermato che "il requisito dell'originalità va interpretato in chiave soggettiva, nel senso che è sufficiente che l'opera sia frutto di uno sforzo intellettuale indipendente" (Cassazione Penale, 24 Aprile 2002).

Esiste dunque modo di tutelare la creatività estetica di un sito web contro forme parassitarie che non sconfinino in una copia pedissequa?

Una possibile soluzione per ampliare lo spettro di tutela oltre i ristretti limiti del diritto d'autore potrebbe essere quello di ricorrere alla disciplina della concorrenza sleale ex artt. 2598 e seguenti del Codice Civile. In particolare, l'articolo 2598 cita: "ferme le disposizioni che concernono la tutela dei segni distintivi (2563 e seguenti) e dei diritti di brevetto (2584 e seguenti), compie atti di concorrenza sleale chiunque:
1) usa nomi o segni distintivi idonei a produrre confusione con i nomi o con i segni distintivi legittimamente usati da altri, o imita servilmente i prodotti di un concorrente, o compie con qualsiasi altro mezzo atti idonei a creare confusione con i prodotti e con l'attività di un concorrente (...)".

In tal senso, anche la copia minimamente creativa di un sito internet potrebbe divenire tutelabile in quanto imitazione servile e parassitaria di un prodotto della concorrenza. Non a caso l'articolo 102 LDA afferma che "è vietata come atto di concorrenza sleale, la riproduzione o imitazione sopra altre opere della medesima specie, delle testate, degli emblemi, dei fregi, delle disposizioni di segni o caratteri di stampa e di ogni altra particolarità di forma o di colore nell'aspetto esterno dell'opera dell'ingegno, quando detta riproduzione o imitazione sia atta a creare confusione di opera o di autore".

La disciplina della concorrenza sleale, tuttavia, è invocabile solo quando tra le parti vi sia, appunto, un "rapporto di concorrenza", il che presuppone che entrambe siano imprenditori operanti in settori merceologici quantomeno affini. Ad esempio, il Tribunale di Modena (ordinanza 23 ottobre 1996) ha affermato che "il moderatore di un sito Internet gratuitamente aperto alla categoria degli avvocati e dei procuratori italiani per la discussione di tutte le problematiche specifiche inerenti all'esercizio della professione forense non è qualificabile come imprenditore e non risponde dunque per concorrenza sleale nei confronti di un editore (per uso di un domain name confondibile con il titolo di una rivista dell'editore)".

Come evitare che il cosiddetto "look & feel", magari particolarmente curato e riuscito, di un sito internet personale sia sostanzialmente copiato da un terzo non in rapporto di concorrenza, pur con quei citati margini di creatività che impediscono l'enforcement del diritto d'autore?

A parere dello scrivente, una soluzione innovativa, almeno per il panorama italiano, potrebbe essere la registrazione dell'aspetto estetico di un sito internet come modello di design, ai sensi del Regio Decreto 25 agosto 1940, n.° 1411, come recentemente novellato dal decreto legislativo n.° 95 del 2001 ("Attuazione della direttiva 98/71/CE relativa alla protezione giuridica dei disegni e dei modelli").

Nel vigore della precedente disciplina, infatti, la registrazione dei cosiddetti "modelli ornamentali" presupponeva l'esistenza di "uno speciale ornamento" (articolo 5 del citato Regio Decreto), requisito che raramente può rinvenirsi nell'aspetto grafico di un sito internet. Non solo: tipicamente il modello ornamentale aveva ad oggetto l'estetica di "prodotti industriali" (sempre articolo 5), ovvero qualcosa di materiale a cui difficilmente può accostarsi un sito internet.

Con la novella del 2001, invece, "possono costituire oggetto di registrazione i disegni e modelli che siano nuovi ed abbiano carattere individuale" (articolo 5, comma 1, come modificato dal decreto legislativo n.° 95), dove "per disegno o modello s'intende l'aspetto dell'intero prodotto o di una sua parte quale risulta, in particolare, dalle caratteristiche delle linee, dei contorni, dei colori, della forma, della struttura superficiale e/o dei materiali del prodotto stesso e/o del suo ornamento" (comma 2) e "per prodotto s'intende qualsiasi oggetto industriale o artigianale, compresi tra l'altro i componenti che devono essere assemblati per formare un prodotto complesso, gli imballaggi, le presentazioni, i simboli grafici e caratteri tipografici, esclusi i programmi per elaboratore" (comma 3).

La dottrina giuridica ha immediatamente fatto rilevare un abbassamento della soglia di pregio estetico che permette la registrazione e, conseguentemente, la tutela di un disegno o modello. Per quanto attiene la presente analisi, come abbiamo anticipato, deve rilevarsi come nel vigore della precedente disciplina difficilmente si sarebbe potuta sostenere la presenza di uno "speciale ornamento" nell'estetica di un sito internet. Oggi invece è indubbio come moltissimi siti possano definirsi "nuovi" e aventi "carattere individuale".

È sempre la legge a precisare questi due requisiti: "Un disegno o modello è nuovo se nessun disegno o modello identico è stato divulgato anteriormente alla data di presentazione della domanda di registrazione ovvero, qualora si rivendichi la priorità, anteriormente alla data di quest'ultima. I disegni o modelli si reputano identici quando le loro caratteristiche differiscono soltanto per dettagli irrilevanti" (articolo 5-bis). Inoltre, "un disegno o modello ha carattere individuale se l'impressione generale che suscita nell'utilizzatore informato differisce dall'impressione generale suscitata in tale utilizzatore da qualsiasi disegno e modello che sia stato divulgato prima della data di presentazione della domanda di registrazione".

La registrazione del "look & feel" di un sito internet come modello di design avrebbe dunque l'immediata conseguenza di ampliare lo spettro di tutela, dal momento che per la concretizzazione di un abuso non sarebbe più richiesta una "copia pedissequa" ma potrebbe essere sufficiente anche la creazione di un altro sito che, per l'"impressione generale" che suscita, non differisca dal sito/modello registrato.

A differenza della tutela mediante il diritto d'autore, la registrazione di un disegno o modello è tuttavia onerosa (nell'ordine di poche centinaia di euro) e ha una durata più limitata nel tempo (5 anni, prorogabili fino ad un massimo di 25), comunque ampiamente sufficiente a coprire tutto il ciclo di vita di un sito internet.

Tuttavia, oltre alla tutela concettualmente più ampia, grazie al criterio dell'"impressione generale", rispetto al diritto d'autore la registrazione di un disegno o modello ha il vantaggio dell'esistenza di un regime di pubblicità legale e non compromette una protezione mediante il diritto d'autore o mediante la disciplina della concorrenza sleale. Da un lato, infatti, la riforma del 2001 ha eliminato il divieto di cumulo di tutele ed ha inserito "le opere del disegno industriale che presentino di per sé carattere creativo e valore artistico" all'interno delle opere tipicamente protette dal diritto d'autore (articolo 2 LDA). Dall'altro lato la giurisprudenza ha affermato che "è ammissibile il concorso tra tutela reale per violazione di diritti d'autore su opere del design e tutela personale concorrenziale per imitazione servile delle medesime" (TRIBUNALE DI ROMA - ordinanza 26 marzo 2004 - Thun s.p.a. c. Sais s.r.l.).

Il suggerimento per le aziende o per i professionisti è quindi quello di prendere seriamente in considerazione l'ipotesi di una registrazione dell'estetica di un sito internet, quando questa sia particolarmente importante e distintiva e si vogliano evitare pratiche di avvicinamento confusorio da parte di terzi.

Italia, prima condanna per un virus writer

Non era mai successo prima ed è toccato all'autore di Zelig, il worm che si mascherava da screen saver della celebre trasmissione Tv per installare un dialer sui PC degli utenti. Una frode smascherata dalle Fiamme Gialle

Era stato definito il worm più infido perché capace di creare un diretto danno economico alle sue vittime, un worm nato e cresciuto in Italia che nel novembre del 2003 ha creato non poco scompiglio. Ora il suo autore, un italiano, è stato condannato in quella che è considerata la prima sentenza di questo tipo nel nostro paese.

Ieri, infatti, l'autore denunciato per frode informatica ha cercato di mitigare la pena chiedendo il patteggiamento dinanzi all'8a Sezione Penale del Tribunale di Milano. Nel pomeriggio il giudice ha annunciato di aver accettato il patteggiamento ed ha condannato l'uomo ad un anno e due mesi di carcere e al pagamento di una multa.

I danni creati da Zelig in due soli giorni, prima che il suo autore venisse individuato e bloccato dai cybercop del Nucleo Regionale di Polizia Tributaria della Lombardia della Guardia di Finanza, sono ingenti: si ritiene che abbia rastrellato più di 104mila euro dalle bollette delle proprie vittime. Le indagini sono state condotte sotto il coordinamento del Sostituto Procuratore della Repubblica di Milano, Claudio Gittardi, in collaborazione con Telecom Italia.

Zelig era un worm capace di sfruttare le caratteristiche tipiche del mass-mailing, ovvero di auto-inviarsi come allegato in una email a tutti gli indirizzi presenti nella rubrica di Windows. L'email era forgiata ad arte, con un messaggio che diceva:
Ricevo e cortesemente inoltro.. un premio per la genialità hanno reso mitico un salva schermo scaricalo, "poesie catartiche", che non sai cosa ti perdi ciao.
A "poesie catartiche" era associato un link: cliccandolo si accedeva ad un sito che richiedeva senza ulteriori click il download del file "zelig.scr". Al suo interno il dialer, che reimpostava la connessione ad Internet ad un numero 899 a pagamento.

"Le statistiche - avevano spiegato i cybercop italiani - hanno evidenziato, dalle ore 12.00 circa del 24 ottobre alle ore 19.20 circa del 27 ottobre, connessioni illecitamente deviate per un totale di 57.794 minuti (a 1,80 euro al minuto), facendo presagire, laddove la truffa non fosse stata immediatamente interrotta dall'intervento della Guardia di Finanza, danni nei confronti dei consumatori per ingenti importi (con una costanza di collegamenti della stessa frequenza dei primi due giorni, sarebbe stato frodato in un mese un importo pari a circa un milione di euro)".

Gli utenti colpiti dal worm hanno ottenuto da Telecom l'azzeramento del debito accumulato con questa frode, con l'eccezione di qualche caso isolato che è stato poi risolto o è ancora in via di risoluzione dovuto ad utenze non Telecom (di Wind e altri operatori) oppure perché si trattava di numeri riservati, quindi identificabili solo dopo l'emissione della bolletta e la successiva denuncia dell'utenza.

Di interesse segnalare che lo stesso team di cybercop che ha agito contro Zelig è quello che nel 2001 aveva combattuto contro un altro virus italiano, il celebre Vierika. Questo caso è ancora nel pieno del dibattimento e si ritiene probabile che la sentenza, attesa per il 21 luglio al Tribunale di Bologna, si riveli ancora più significativa, sul piano giurisprudenziale, nella definizione di virus informatico.

P2P, nuove denunce anche in Italia

Sono più di 1400 le case discografiche coordinate dall'IFPI, la federazione internazionale dei discografici, ad aver scatenato un'ondata di nuove azioni legali contro utenti del peer-to-peer in numerosi paesi, Italia compresa. Ne ha dato ieri l'annuncio la FIMI, la federazione musicale italiana.

Ad essere presi nel mirino sono utenti dei più gettonati sistemi di download e condivisione di file, da Kazaa a eDonkey-eMule, da diversi servizi Gnutella a Direct Connect, a WinMX. Al centro anche utilizzatori di BitTorrent, della piattaforma giapponese Winny e gestori di server OpenNap.

Nel complesso sono 963 i soggetti denunciati dalle case discografiche e per la prima volta sono interessati utenti olandesi, finlandesi, irlandesi, islandesi e giapponesi. Proprio il Governo giapponese nei giorni scorsi aveva annunciato un giro di vite dopo che i produttori avevano denunciato che lo scambio non autorizzato di file musicali avrebbe contribuito, assieme ad altri fattori, al calo del 30 per cento nel mercato musicale nipponico tra il 2000 e il 2004.

Fino a questo annuncio, fanno sapere gli industriali del disco, erano 248 gli utenti europei perseguiti legalmente che hanno già pagato sanzioni amministrative o risarcimenti tirando fuori mediamente 3mila euro a testa. Si tratta perlopiù di uomini di fascia d'età compresa tra i 25 e i 35 anni.

Nel complesso, afferma IFPI, sono più di 11.500 le denunce per attività illegali sul file sharing che sono state prodotte nel Mondo, gran parte delle quali ascrivibili all'azione della RIAA, l'associazione che raduna i discografici americani. E questo, a detta delle major, si è già tradotto in un calo negli abusi registrati sui sistemi di peering, calo che in Germania sarebbe particolarmente consistente: secondo IFPI, infatti, in quel paese nel 2004 si è assistito ad una diminuzione nel download illegale da 602 milioni di brani stimati nel 2003 ai 382 stimati alla fine dell'anno scorso. Dati che, va detto, sono legati a quanto riportato da un campione di 10mila persone.

In Italia sono 26 le nuove denunce a carico di soggetti che, secondo gli industriali di settore, avevano posto in condivisione grandi quantità di brani musicali senza autorizzazione. Non è una novità assoluta: nel nostro paese a marzo 2004 e ad ottobre dello stesso anno erano stati denunciati un totale di 37 utenti.

"Di questi ultimi - afferma ora l'industria - circa il 20 per cento ha già versato sanzioni amministrative ed è in attesa del procedimento penale connesso". Come noto la legge italiana sul diritto d'autore, in particolare dopo l'approvazione della Legge Urbani e le successive modifiche, la condivisione di musica in rete è considerata un'azione di rilevanza penale, al contrario di quanto accade nella stragrande maggioranza degli altri paesi.

Nel complesso, le major sembrano assai soddisfatte dei risultati della campagna legale che, se si prendono per buoni i loro numeri, sta comprimendo sempre più le attività sul peer-to-peer. "Complessivamente il numero di file illegali su internet ha subito un calo vertiginoso - affermano - passando da 1.1. miliardi nell'aprile del 2003 a 870 milioni nel 2005, con una diminuzione del 21%. Nello stesso periodo la penetrazione della banda larga è cresciuta del 75%, passando da 80 a 140 milioni di utenti a livello mondiale". Come noto il broad band viene considerato un acceleratore delle attività di condivisione sulle reti di sharing.

A loro dire, inoltre, è aumentata anche la conoscenza dell'illegalità di certo file sharing grazie alle campagne informative, oltre a quelle legali: 7 persone su 10,secondo l'industria, oggi sanno che scambiare file tutelati dal diritto d'autore senza permesso è illegale. E questo avrebbe un ruolo nella forte crescita dei jukebox a pagamento che nel 2004 hanno fatto registrare in USA e UE vendite per 200 milioni di brani contro i 20 milioni dell'anno precedente, un mercato che ha spinto molti nuovi operatori ad entrare nel settore: oggi in Europa sono 150 le società impegnate nella distribuzione online legale di musica.

Ma non è finita qui. Enzo Mazza, direttore generale di FIMI, ha già anticipato che le denunce andranno avanti. "Sono stati colpiti duramente - ha detto - i pusher delle musica illegale e nelle prossime settimane altri soggetti saranno perseguiti per la violazione sistematica delle norme".

Sulla stessa linea anche John Kennedy, presidente e CEO di IFPI, secondo cui "il primo anno di azioni svolte per fermare il file-sharing illegale non è stato particolarmente felice, tanto da non essere celebrato. Quando però si osserva l'impatto delle campagne di sensibilizzazione messe in atto l'anno scorso, non si può non essere ottimisti".

IFPI prevede una serie di nuove azioni legali condite da una campagna di sensibilizzazione che sempre più ricorre anche all'instant messaging, messaggini di "avvertimento" che vengono fatti pervenire a chi appare "come potenziale distributore di musica illegale in rete".

Ad appoggiare le iniziative di IFPI anche la Business Software Alliance, l'alleanza dei produttori di software proprietario, secondo cui "ci sono utilizzi di questa tecnologia (il P2P, ndr.) che richiedono azioni come quelle annunciate oggi (...) Usare il P2P per condividere opere senza autorizzazione purtroppo oscura i vantaggi legali di questa tecnologia. BSA e i suoi associati ritengono che la pirateria sul P2P non sia accettabile e che rappresenti un uso illegale di una tecnologia altrimenti di grande interesse".

Da parte sua Kennedy ha anche sottolineato che ormai è cosa risaputa che scaricare certi file o condividerli è illegale e che quindi oggi "l'ignoranza non può essere considerata una scusa". "Le persone denunciate sono di tutti i generi - ha detto - noi non scegliamo loro, sono loro stessi che si fanno scegliere in base al materiale che condividono. Non mi gratifica sapere che qualche trasgressore è stato sanzionato a pagare un sostanzioso indennizzo. Comunque molti ignorano gli avvertimenti e si pentono solo quando incappano nella sanzione. Io spero che la gente impari dalle esperienze negative vissute da chi ha deciso di scaricare musica illegalmente".

Con le centinaia di utenti europei denunciati e fin qui identificati, IFPI ha anche tracciato un profilo dell'utente P2P che agisce in modo illegale. Per i due terzi si tratta di uomini, la maggiorparte sotto i 20 anni di età, la cui occupazione è spesso legata all'informatica, che risiedono perlopiù in grandi città. Secondo IFPI, scaricano perlopiù album e canzoni di maggiore successo e talvolta mettono in condivisione migliaia di file: un utente francese aveva condiviso dal suo PC 56mila brani.