Erik Marcus è un podcaster statunitense, cioè una persona che pubblica periodicamente dei contenuti audio sul web. Sul sito vegan.com, dedicato alla cultura vega (una filosofia basata, tra l’altro, sul vegetarianesimo) viene infatti pubblicato Erik’s Diner Podcast, una iniziativa che ha già raccolto ad oggi più di un migliaio di utenti. Recentemente il suo autore, tuttavia, ha notato un progressivo calo degli iscritti al podcast, senza che vi fossero particolari ragioni perchè ciò dovesse accadere. Dopo aver controllato la situazione, Marcus si è accorto che i suoi utenti, e più in generale tutti coloro che volevano accedere al suo podcast, venivano letteramente dirottati verso un altro sito che nulla aveva a che fare con vegan.com. Poco dopo questa poco spiacevole scoperta, ha anche ricevuto la richiesta di pagare una somma di denaro per riavere … i suoi utenti. Gli è stato chiesto, insomma, un vero e proprio riscatto.
Ma come è potuta accadere, tecnicamente, questa cosa? Gli estorsori hanno sfruttato in realtà una debolezza piuttosto banale dei vari motori di ricerca diffusi sulla rete internet. Hanno registrato un dominio, cioè un indirizzo internet, molto simile a quello utilizzato da Marcus. Poi hanno lavorato sui principali motori di ricerca, effettuando delle registrazioni manuali o con altre tecniche idonee, per fare in modo che questi, nei loro database, immagazzinassero l’indirizzo fasullo in luogo di quello originale. Hanno inoltre creato o sfrutturato un certo numero di siti terzi sui quali hanno messo semplici links ipertestuali con il nome del sito di Marcus ma il collegamento a quello falso creato da loro. I motori di ricerca, che si basano anche sul contenuto dei link contenuti nei siti terzi per indicizzare i loro contenuti, sono stati letteralmente ingannati da tutti questi artifici e hanno creduto che il vero indirizzo di Marcus fosse quello del sito falso. In questo modo, tutti coloro che cercano, oggigiorno, il sito di Marcus tramite un motore di ricerca “contaminato” sono diretti al falso sito. Non tutti i motori di ricerca sono così deboli, ma è sufficiente d’altronde che lo sia anche solo una parte di loro, tant’è vero che giorno per giorno Marcus ha in effetti perso molti utenti.
Marcus si è già rivolto ad un legale, che ha individuato gli estorsori e gli ha intimato di desistere da questi comportamenti. Ma cosa dice la legge, e in particolar modo quella italiana, in materia? In primo luogo, un comportamento del genere configura un reato, appunto quello di estorsione. Se chi viene ricattato si trova in Italia, il reato può essere giudicato parimenti in Italia. Da un punto di vista più generale, poi, si può avere anche violazione delle disposizioni in materia di concorrenza sleale, quando la vittima del ricatto è magari una azienda concorrente, oppure dei diritti sui segni distintivi e sulle opere intellettuali, quando il dominio corrisponde ad un marchio registrato o comunque ha acquisito una forte notorietà in forza dell’uso. In realtà, dunque, le disposizioni violate sono molteplici e possono essere diverse a seconda dell’attività del sito i cui utenti vengono “dirottati” altrove.
Detto questo, rimane da chiarire che cosa può fare chi rimane vittima di un comportamento del genere. La prima cosa è sicuramente quella di presentare una denuncia querela presso la Procura della Repubblica del proprio luogo di residenza. Infatti, come si è già detto, si tratta di una vera e propria estorsione, cioè di un reato. Alla denuncia dovranno essere allegati tutti i documenti utili non solo per ricostruire il fatto ma anche per individuare il responsabile, quindi ad esempio i messaggi e-mail dovranno essere completi di headers. Quando si può, è preferibile far svolgere, privatamente, una perizia tecnica da un informatico che già può tentare di individuare i responsabili tramite l’analisi delle intestazioni dei messaggi, in modo da facilitare il lavoro degli inquirenti. La denuncia può essere presentata presso tutte le istituzioni di polizia, cioè Carabinieri, Guardia di Finanza e Polizia di Stato, e presso la stessa procura. Il consiglio è, potendo, quella di depositarla all’Escopost, cioè la polizia postale, che dispone direttamente di tecnici in grado di effettuare indagini di questo genere. Oltre alla denuncia penale, si può valutare di intraprendere una causa civile, sicuramente in via d’urgenza, al fine di ottenere un provvedimento che intima il cambiamento della situazione, da notificare ai principali motori di ricerca coinvolti, loro malgrado, nell’estorsione. Naturalmente, a questi stessi motori di ricerca, si può fare sin da subito una diffida a voler correggere i loro database, allegando quando possibile una copia della denuncia querela già presentata alle autorità, in modo che magari il problema si risolva, o almeno cominci a risolversi, anche senza attendere l’esito delle cause e gli utenti possano essere recuperati prima possibile.
