• COMUNICARE

  • PROGETTARE

  • CON FANTASIA

  • COMPETENZA

  • ...E IDEE NUOVE

L'associazione XXXX incarica la Web Agency YYYY di realizzare il suo sito web ufficiale. Dopo un certo periodo di tempo il presidente dell'associazione si accorge che il sito non registra più le iscrizioni. La web agency attribuisce il problema a un terzo amministratore comparso nell'elenco utenti. In realtà, come risulterà dalla nostra indagine, il malfunzionamento è causato da una cattiva gestione degli aggiornamenti dei plugin di Wordpress.

 

-----------------------------------------------------------------------------------------------------------------------------------

 

Su incarico del Dott. Pinco per l'Associazione XXXX, rappresentata dall'Avv. Tizio , mi è stato chiesto di analizzare quanto avvenuto sul sito internet XXXX.it

A seguito dell'indagine effettuata riporto le seguenti constatazioni:

 

PREMESSA

L'Associazione XXXX è titolare del dominio XXXX.it sul quale insiste un sito realizzato con Wordpress, software che consente di creare blog facilmente aggiornabili in tempo reale, tramite un pannello di controllo gestito da un utente amministratore (admin).

Il sito in questione è stato affidato in gestione e manutenzione alla web agency YYYY, che è quindi incaricata di aggiornare le sue pagine (inserendo, modificando o eliminando i contenuti testuali e grafici su indicazione del cliente), ma anche di fornire tutto il necessario affinché il sito stesso svolga efficientemente tutte le funzioni per le quali è stato progettato.

XXXX.it infatti, non è solo l'organo divulgativo dell'associazione, ma ha il prezioso compito di raccogliere, tramite un'apposita pagina denominata “Diventa un associato” (presso l'URL http://www.XXX.it/wp-login.php?action=register) le richieste di adesione all'associazione stessa. La pagina in questione è dotata di un form di raccolta dati, che riempito dai navigatori, viene salvato nel database Mysql di Wordpress. Il cliente può dunque, tramite il pannello di controllo, consultare le richieste di iscrizione, registrare i dati personali forniti dagli aspiranti associati ed eventualmente contattarli.

Risulta quindi evidente la straordinaria importanza e potenzialità che hanno il sito e in particolare questa pagina per l'attività dell'Associazione XXXX.

In data 2 Aprile 2015 il Dott. Pinco, presidente dell'associazione, ha riscontrato che tutte le richieste di adesione avvenute dal 7 Maggio 2013 fino ad oggi sono inspiegabilmente prive di gran parte dei dati personali dei sottoscrittori. Ha immediatamente chiesto spiegazioni via mail al Sig. Pallo, titolare dell'azienda YYYY (all.1), il quale si è dichiarato ignaro dell'accaduto, ipotizzando l'intervento di un terzo ignoto e abusivo amministratore, identificato tra gli utenti già registrati in tale Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. (trattasi di nickname).

 

ANALISI

Occorre precisare che il pacchetto Wordpress viene rilasciato e reso scaricabile completo di alcune funzioni di default, tra queste è presente quella della registrazione utenti, che avviene di norma presso l'URL www.nomedominio/wp-login.php?action=register

Il form previsto in questa pagina però, comprende soltanto 2 campi: Nome utente e e-mail. L'inserimento di questi due dati comporta poi l'invio all'utente tramite posta elettronica di una password.

Per poter soddisfare l'esigenza del cliente di raccogliere più dati dei propri potenziali associati, il webmaster, in fase di realizzazione del sito, ha avuto la necessità di aggiungere altri campi al form fornito dagli sviluppatori della piattaforma. I campi necessari sono quelli attualmente visibili presso la già citata pagina “Diventa un associato”, ovvero: nome, cognome, data di nascita, nazione, regione, indirizzo, comune, cap, provincia, accetta regolamento, accetta privacy. Per poterli aggiungere il webmaster è ricorso a un cosiddetto “plugin”.

Wordpress è supportato da una comunità di sviluppatori che, spesso secondo una logica di volontariato, scrivono porzioni di codice e software che creano nuove funzioni o migliorano quelle già presenti. Detti plugin sono facilmente scaricabili dai siti dedicati a Wordpress o da quelli degli stessi sviluppatori, spesso in modo gratuito.

La web agency YYYY ha dunque deciso di ricorrere a una di queste soluzioni reperibili in rete (avrebbe potuto anche decidere di modificare il codice a mano) e, per modificare il modulo di registrazione di default, ha scelto un plugin chiamato “Register Sempronio”.

La prova evidente è nel codice sorgente, reperibile da un qualsiasi browser, della già citata pagina http://www.XXXX.it/wp-login.php?action=register (all.2, linea 77 e seguenti – nello stralcio che segue evidenzio in grassetto il nome del plugin):

--------------------------------------------------------------------------------------------------------------

<!-- required plugins -->

<script type="text/javascript" src="http://www.XXXX.it/wp-content/plugins/register-sempronio/datepicker/date.js"></script>

<!--[if IE]><script type="text/javascript" src="http://www.XXXX.it/wp-content/plugins/register-sempronio/datepicker/jquery.bgiframe.js"></script><![endif]-->

<!-- jquery.datePicker.js -->

<script type="text/javascript" src="http://www.XXXX.it/wp-content/plugins/register-sempronio/datepicker/jquery.datePicker.js"></script>

<link href="http://www.XXXX.it/wp-content/plugins/register-sempronio/datepicker/datePicker.css ecc. ecc. …

--------------------------------------------------------------------------------------------------------------

Lo script register-sempronio come si vede è richiamato più volte nel codice.

Nello stesso modo lo script è presente anche nella pagina del pannello amministrativo della sezione in cui vengono elencati i plugin (all.3), all'indirizzo http://www.XXXX.it/wp-admin/plugins.php

Lo script viene indicato come attivo, quindi, come già evidenziato, nel momento in cui redigo questo documento è in uso sul sito.

Presso l'URL http://www.XXXX.it/wp-admin/options-general.php?page=register-plus (allegati 4a, 4b, 4c, 4d) possiamo vedere il pannello di controllo tramite il quale YYYY ha impostato tutti i valori del modulo di associazione con i campi che mancavano alla pagina di registrazione di default di Wordpress.

E' necessario sottolineare fortemente che l'uso di plugins da parte di un webmaster necessita di un costante e scrupoloso impegno nell'aggiornare gli script che imposta e decide di utilizzare.

Nel malaugurato caso questo impegno non venisse onorato con attenzione, i danni per il cliente potrebbero divenire, come nel caso in esame, seri e ingenti. Infatti i plugins richiedono un aggiornamento periodico a discrezione dei loro creatori, che viene prontamente segnalato all'interno del pannello di amministrazione di Wordpress; tant'è vero che al momento della stesura del presente risultano in attesa di aggiornamento altri 3 plugins (!), indicati con un pallino rosso nella colonna di sinistra e con una striscia rosa nella sezione apposita della pagina (allegati 3, 5 e 6).

Un plugin non aggiornato è estremamente pericoloso per la sicurezza di un sito. Ogni aggiornamento viene rilasciato per riparare bug e errori di programmazione, oppure come necessaria evoluzione di un codice divenuto nel tempo obsoleto.

Basti pensare che alcuni fornitori di hosting avvisano i propri clienti quando i loro script sono da aggiornare, proprio per evitare che tramite questi avvengano attacchi o violazioni sui loro server.

In tutti i casi la perdita o il danneggiamento dei dati, il cattivo funzionamento di intere parti di un sito web sono tra le conseguenze più comuni della trascuratezza negli aggiornamenti.

Tralasciando dunque il fatto che nel momento in cui scrivo sono 3 gli script non aggiornati, prendiamo in esame il plugin che sottende alla raccolta dei dati degli associati, il più importante per gli interessi dell'Associazione XXXX.

Nel pannello plugin non si notano a prima vista anomalie, ma una più attenta indagine ci rivela che YYYY ha fornito al cliente un plugin non solo non aggiornato, ma non più aggiornabile, in quanto lo sviluppo dello stesso è stato abbandonato dal suo creatore, già nel lontano Settembre 2008, come risulta nella directory ufficiale di Wordpress all'URL https://wordpress.org/plugins/register-sempronio/

Risulta abbastanza chiaro dal testo della pagina citata che l'ultima versione del plugin è la 3.5.1, proprio quella attualmente installata sul sito XXXX.it

E' evidenziato che l'autore del plugin (nickname Caio) non è più operativo, tant'è che ancora oggi il suo sito risulta non più visibile (caio.com).

La pagina di wordpress.org ci informa altresì che l'evoluzione di quel plugin del 2008 è oggi un altro plugin denominato Register Semproniox, che non contiene più le falle e i bug che erano stati riscontrati nel suo antenato Register Sempronio (Register Sempronio was abandoned by caio sometime after September, 2008 following the release of Register Sempronio 3.5.1. As of September, 2009 caio's website was undergoing maintenance. Several bugs had been reported to the Register Sempronio plugin forum since that time, to resolve these bugs and continue development radiok forked the project.”).

Alla luce di questa indagine risulta abbastanza chiaro il motivo per cui improvvisamente l'Associazione XXXX ha improvvisamente smesso di ricevere i dati dei potenziali sottoscrittori. Un plugin obsoleto è inadeguato e instabile. Può essere installato sul wordpress ma non da alcuna garanzia di continuità dell'esercizio delle proprie funzioni. Non è necessario alcun intervento “di terza parte” a causare la non ricezione dei dati dei potenziali aderenti all'associazione, anzi, la comparsa tra gli utenti di un terzo amministratore sconosciuto, non è che la riprova della poco accorta installazione di questo script. E' ovvio che con l'obsolescenza la sicurezza ne risente e le violazioni diventano non solo possibili, ma prevedibili. Quand'anche fosse Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. il responsabile della scomparsa dei dati, la sua presenza tra gli utenti è diretta conseguenza degli effetti di un form gestito tramite un plugin non adeguato.

YYYY peraltro prende coscienza del malfunzionamento dello script, dopo la mail del 2 aprile 2015 del Dott. Pinco e si attiva per rendere obbligatori durante la compilazione quei campi del form destinati proprio alla raccolta dei dati fondamentali all'associazione per gestire le richieste di adesione degli utenti.

A prescindere dunque dalla presenza del terzo misterioso amministratore è molto probabile che i potenziali aderenti, dal 2013 a oggi, abbiano senz'altro riempito il form presente nella pagina “Diventa associato”, ma i dati a causa del plugin obsoleto e difettoso non siano mai giunti nel database Mysql del sito e dunque neanche nel pannello di amministrazione.

 

CONCLUSIONI

Come evidenziato ci troviamo di fronte a un sito che non è stato e non è seguito con continuità e diligenza, tant'è vero che anche altri plugins sono attualmente da aggiornare.

L'Associazione Italiana XXXX non è intervenuta sul sito in alcun modo, per cui non può avere responsabilità di nessuna sorta, così come l'aggiornamento di Wordpress e dei suoi componenti non può spettare certamente all'hoster.

Che vi sia stata una violazione da parte di un presunto malfattore denominato Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., o che i dati degli utenti non siano giunti in archivio a causa del plugin obsoleto e del malfunzionamento del sistema che prevede campi obbligatori nel form, la responsabilità è comunque senza dubbio di YYYY, che ha installato uno script non più aggiornato dal 2008 senza preoccuparsi di sostituirlo con un altro più evoluto e ha tardato e tarda tuttora a effettuare gli altri update richiesti dal sistema nella sezione plugin.

Il Tribunale di Roma emette sentenza per dirimere la controversia tra due aziende X e Y, un tempo collaboranti tra loro. Il giudice decide che X potrà continuare a usare il marchio con cui le due aziende hanno venduto fino a quel giorno i loro prodotti. X però dovrà trasferire a Y entro 30 giorni il dominio internet relativo ai prodotti stessi.
X accetta la sentenza e non fa ricorso, approntando tutte le operazioni necessarie a espletare il trasferimento nei termini previsti. Acquista un altro dominio per la propria attività e segnala nella home del dominio che trasferirà la mascita di un nuovo sito.
Y anziché attendere il termine per il trasferimento fa pressioni sul maintainer allo scopo di ottenere subito il dominio. Il maintainer, forse per timore di ritorsioni legali, cede gli accessi del dominio a Y, il quale si ritrova così ad avere a disposizione tutta la posta di X, più di 1000 indirizzi di posta di potenziali clienti e può inoltre apportare modifiche alle pagine del sito web.
X si accorge di quello che è successo e intima al maintainer di restituirgli l’uso del dominio in quanto i termini di legge non sono ancora scaduti.
X mi affida poi l’incarico di redigere una perizia (che riporto di seguito) in cui si dimostri l’accesso di Y al dominio e le operazioni da esso effettuate all’interno del server.

———————————————————————————-

PROCURA DELLA REPUBBLICA

DI

TERAMO

Perizia espletata su incarico

di X

rappresentato e difeso dall’Avv. Tizio

del Foro di Rossano

———————————————————-

Consulente Tecnico di Parte

Thomas Pistoia

consulente informatico e della comunicazione

Tel. 0571/1960266 – Cell. 3388496523
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Iscritto all’Albo Periti ed Esperti del Tribunale di Firenze n.78896
P.IVA 03824500759

Su incarico del Sig. X titolare della ditta X rappresentato e difeso dall’Avv. Tizio mi è stato chiesto di analizzare quanto avvenuto sullo spazio web assegnato al sito internet sito.com nell’intervallo di tempo che va orientativamente dal 20 al 25 Maggio 2013.

A seguito dell’indagine effettuata riporto le seguenti constatazioni:

PREMESSA:

in data 2 maggio 2013 il Tribunale di Roma – Sez. specializzata in materia di imprese – IX Sez. Civile – R.G.n.*****/**** con riferimento alla causa vertente tra Y e X emetteva un’ordinanza che negava alla parte attrice l’utilizzo del marchio e del brevetto “X” e contestualmente ordinava alla parte resistente di trasferire a Y la proprietà del dominio sito.com, concedendo alla stessa 30 giorni di tempo dalla notifica del provvedimento per ottemperare (doc1 in particolare pag.3 punto III),

Il Sig. X, titolare della ditta X, decideva di non presentare alcun reclamo o ricorso alla suddetta ordinanza e approntava il necessario per provvedere nei termini assegnati dal Giudice al trasferimento del dominio in questione.

Per rispettare quanto deciso dal Tribunale e consentire nel contempo alla sua attività di mantenere una presenza sul web, il Sig. X acquistava in data 9 Maggio 2013 il dominio sito.eu, sul quale intendeva trasferire nei termini assegnatigli tutti i files di sua proprietà presenti sullo spazio web relativo al dominio sito.com

Allo scopo di avvertire la potenziale clientela che fosse alla ricerca dei prodotti a marchio X dell’imminente abbandono di sito.com e del passaggio a sito.eu, il Sig. X in data 17 maggio 2013 inseriva nel proprio spazio web un file index.html contenente un’immagine denominata header.png (doc.2) collegata appunto al nuovo dominio ufficiale della sua azienda. Da notare che il collegamento (la pagina e l’immagine sono tuttora presenti sullo spazio web) non era automatico, necessitava cioè di un clic sull’immagine da parte dell’utente. Il codice html conteneva peraltro nel tagla dicitura “agenziaweb”. Ovviamente una volta avvenuto il trasferimento di proprietà del dominio a favore di Y il file index.html e l’immagine header.png sarebbero scomparsi dallo stesso, in quanto il mantainer avrebbe dovuto provvedere a fornire al nuovo proprietario, come da procedura standard in questi casi, un nuovo spazio web privo di qualsiasi file altrui.

In data 21 Maggio 2013 il Sig. X riceveva una lettera dall’ Avv. Caio (doc4) che, qualificandosi come legale della agenziaweb, lo informava dell’avvenuta ricezione di una diffida a firma Y per rimozione pubblicazioni ingannevoli illecite operate, a dire della stessa Y, dai suoi assistiti.
La diffida veniva inoltrata per conoscenza anche ad una società sconosciuta denominata *******, con sede a Milano in via ******.
A seguito di questa comunicazione il Sig. X si premurava di eliminare dal tagriferita a agenziaweb, causa probabilmente dell’equivoco che aveva portato Y a chiamare in causa detto studio nella diffida. Per inciso: la stessa missiva giungerà alla ditta X di X in data 28 Maggio 2013.

Sempre il 21 Maggio, qualche ora dopo la ricezione della comunicazione dell’Avv. Caio il Sig. X riceveva presso l’indirizzo mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. (indirizzo del dominio omonimo contenente ancora per i 30 giorni concessigli dal Giudice la sua posta aziendale e personale) una mail di benvenuto del motore di ricerca GOOGLE (doc5) indirizzata a tale ******** (si fa presente a questo proposito che uno dei titolari della Y si chiama ***** *******). La mail dava il benvenuto a costui presso i servizi del motore di ricerca.
Messo in allarme dalla mail ricevuta il Sig. X consultava la ricerca di Google utilizzando il termine “sito.com” e otteneva come risultato la dicitura “Y”.
La stessa operazione è stata effettuata da questo consulente in data di oggi (28 Maggio 2013) è il risultato è identico (doc6 – schermata del mio pc).

In data 22 Maggio le comunicazioni non richieste da parte di Google continuavano. Una prima mail di aggiornamento (doc7), nella quale si fa riferimento al numero di cellulare +39 **********, che risulta appartenere al Sig. *******, come verificabile sul sito Y.it
Poi altre 3 mail il 23 Maggio, nella quale Google attesta 3 tentativi di cambiamento di password per l’accesso ai suoi servizi, richiesti sempre dal Sig. ******** (doc8,9,10).

Sempre in data 23 Maggio il Sig. X scopriva che il sito sito.com improvvisamente reindirizzava al sito sito.net di proprietà di Y. Contestualmente scopriva che all’interno del sito erano presenti n.8 nuove pagine, riferite a modelli di macchinari, le quali reindirizzavano anch’esse al puliscispiaggia.net
Nel frattempo, verso le ore 18, gli giungeva anche una mail dal server di posta (doc11) che lo avvisava della riuscita creazione dell’indirizzo ******@sito.com, casella mail però già esistente tra quelle a sua disposizione.
Alle ore 19 il Sig. X si rendeva conto di non poter più ricevere alcuna mail, in quanto qualcuno aveva cambiato le credenziali di accesso (ovvero il nome utente e la password) della sua posta.
La circostanza veniva confermata dal tecnico di fiducia della X, Ing. Pinco, il quale, interpellato sulle anomalie che si erano verificate nelle ultime ore verificava presso il WHOIS che il dominio sito.com non risultava più intestato al Sig. X, bensì a Y.

Il Sig. X contattava telefonicamente quindi il Sig. Sempronio, titolare dell’azienda Z, maintainer fornitrice del servizio hosting per il dominio sito.com e chiedeva a costui spiegazioni su quanto stava accadendo.
Il Sig. Sempronio, durante una telefonata in viva voce cui erano presenti anche i signori ***** ******, ***** ****** e ***** ****** , riferiva al Sig. X di “aver ricevuto pressioni” dai titolari di Y, al fine di effettuare il trasferimento del dominio sito.com a loro favore. Tali pressioni sono peraltro evidenziate nel carteggio tra i due in data 24 Maggio 2013 (doc11bis). In virtù del trasferimento ora Y era in possesso del nome utente e della password per l’accesso all’hosting via ftp e delle credenziali per l’accesso a tutte le utenze della posta elettronica di X.
In una telefonata successiva, sempre in viva voce e alla presenza dei signori ***** ******, ***** ******, ***** ******, e ***** ******, il Sempronio, a seguito delle rimostranze del Sig. X che gli faceva presente:
1) che il Giudice aveva previsto 30 gg di tempo per il trasferimento del dominio e che questi non erano ancora trascorsi.
2) che il trasferimento riguardava IL SOLO DOMINIO, non anche i files presenti sullo spazio web (pagine del sito e mail inviate e ricevute)

ammetteva il suo errore e si impegnava a restituire i dati sensibili e il dominio alla X. La circostanza risulta peraltro tramite una semplice ricerca via WHOIS che attesta il last-update in data 23/05/2013.
Poco prima delle ore 23 Il Sig. Sempronio comunicava al X il ripristino della situazione originaria, ma forniva allo stesso (che ne faceva richiesta per valutare se qualcuno avesse avuto accesso ai suoi dati sensibili) un log incompleto (doc12,13,14,15) che elencava gli accessi alla posta della X soltanto dal 20 Maggio – ore 08.27 al 23 maggio – ore 13.12 e che non riportava i dati relativi a quanto accaduto dalle 13.12 del 23 maggio, fino alle ore 22.52 della stessa giornata (ora di invio dei log). Oltre questa omissione va evidenziato il fatto che il log non veniva fornito in originale, ma come è possibile constatare, con un copia-incolla effettuato su una mail contenente toni peraltro molto seccati.

A smentire la sicurezza dello Sempronio in merito al fatto che nessun estraneo era penetrato nella posta aziendale della X veniva lo stesso Sig. X che riscontrava all’interno della casella di posta Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. due missive (una copia esatta dell’altra) da lui mai scritte, recanti il logo Y (doc17).
Le due mail sono indirizzate a tale Sig. ***** ****** che giorni prima aveva richiesto un preventivo a X (doc18).
Y dunque, avendo avuto accesso alla posta del Sig. X e avendo trovato al suo interno la richiesta di preventivo aveva immediatamente risposto a tale richiesta tramite una mail contenente il proprio logo. D’altronde la mail risulta inviata il 23 Maggio 2013 alle ore 19:14, cioè in un orario in cui Y era in possesso dello spazio web e della posta della X. Peraltro dall’analisi degli allegati alla mail si evince che la stessa contravveniva alla sentenza del Giudice di Roma, utilizzando il marchio di proprietà della X, azione che il tribunale gli aveva proprio in quel frangente espressamente vietato.

ANALISI:

innanzitutto occorre sia ben chiara la distinzione tra dominio (in questo caso nome a dominio) e spazio web (o hosting).
Il primo è un indirizzo univoco formato da stringhe di numeri e lettere e intestato a una persona o un’azienda. Il secondo è una cartella posta su un server contenente dati e files che possono essere pagine web, rubriche di indirizzi mail, messaggi di posta elettronica, database ecc.
Il Giudice del Tribunale di Roma ha correttamente interpretato questa sostanziale differenza ordinando al Sig. X di trasferire alla Y in modo specifico e inequivocabile il solo nome a dominio sito.com (doc1 pag.3 punto II). Ha così rimarcato che entro 30 giorni la controparte avrebbe potuto entrare in possesso del solo nome a dominio e non anche del contenuto dello spazio web, che rimane a tutti gli effetti proprietà esclusiva del Sig. X e della sua ditta X.
Altrettanto correttamente il Giudice ha concesso al Sig. X un periodo di 30 giorni per espletare il trasferimento del nome a dominio, in modo che questi potesse effettuare quello che, traslato nella vita reale, si potrebbe paragonare a un vero e proprio trasloco: ovvero l’apertura di un altro nome a dominio (sito.eu), l’apertura di un nuovo spazio web ad esso legato, il trasferimento dei dati dallo spazio web precedente a quello attuale, la comunicazione a clienti e potenziali clienti del trasferimento in corso tramite l’avviso che il Sig. X ha pubblicato in data 17 Maggio 2013.
E’ da precisare inoltre che nome a dominio e spazio web sono due entità distinte, tant’è che molti fornitori di servizi offrono ai loro clienti la possibilità di acquistare le due cose separatamente. Lo stesso Sig. Sempronio della Z è solito specificare nelle sue fatture se il cliente acquista uno solo o entrambi i servizi. Nella fattura che lo stesso emette a nome del Sig. X in data 7 Marzo 2012 ad esempio, si può notare la dicitura “servizio di hosting e registrazione a dominio”.
A ulteriore riprova della separazione, anche commerciale, tra i due concetti va segnalata la risposta che il provider ***** da alla mail del Sig. X in data 28 Maggio (doc20 e 21): “la comunicazione è stata inviata all’interlocutore sbagliato, in quanto registrar ci siamo occupati esclusivamente della registrazione del dominio e non dell’erogazione dei servizi di spazio web e posta elettronica.”.

Il comportamento tenuto da Y appare alla luce di queste considerazioni, e non solo informaticamente, molto discutibile.
Per poter affermare che il Sig. X non ha ottemperato a quanto ordinatogli dal Giudice occorre che il termine da questi stabilito sia scaduto. Per cui sono senz’altro gratuite e inopportune le pressioni che la controparte attua e che il mantainer Sig. Sempronio ammette di aver ricevuto, sia nella telefonata del 23 Maggio 2013, sia nella mail del 24 Maggio (doc11bis).
Il Sempronio peraltro, forse intimidito dalle minacce legali della controparte, il 23 Maggio effettua il primo trasferimento a favore di Y in maniera del tutto sguaiata, consegnando a quest’ultima non solo il nome a dominio, ma anche l’accesso (nomi utenti e relative password) a tutti i files, alla posta elettronica, al database, presenti sullo spazio web, che sono in modo incontrovertibile dati sensibili di proprietà esclusiva di X e della sua azienda.
Solo in un secondo tempo costui si rende conto del madornale errore commesso e ripristina il possesso dei dati al suo cliente.
Quand’anche si fossero volute ritenere legittime le rimostranze di Y il comportamento corretto che il mantainer deontologicamente avrebbe dovuto tenere sarebbe stato quello di avvisare il cliente, creare un backup di tutti i suoi dati (o invitare costui a farlo) e procedere poi al trasferimento.
Inoltre i log forniti in seguito dallo Sempronio sono totalmente privi di un valore informatico. Un copia-incolla eseguito su una mail non è un log. E’ piuttosto e più precisamente il copia-incolla di un presunto log effettuato su una mail.
Il mantainer avrebbe dovuto fornire un file certo e completo, visto che anche i dati presunti sono privi, come già evidenziato, dei dati di accesso di una buona parte della giornata (doc12,13,14,15).
Inoltre appare chiaro, a meno che il Sempronio in futuro non fornisca prove migliori, che Y ha avuto la possibilità di accedere e copiare i dati di X, benché egli affermi il contrario.

Nello specifico si evidenzia:

1) il già citato accesso alla casella di posta Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., che ha consentito alla Y – utilizzando peraltro un marchio che secondo la stessa sentenza di Roma non potrebbe usare – di contattare in concorrenza sleale un cliente (il Sig. ***** ******) e di proporgli un’offerta per un preventivo che quest’ultimo aveva invece richiesto alla X (doc17 e 18).
2) il fatto che alle ore 18 del 23 Maggio il Sig. X abbia ricevuto una mail che lo avvisava dell’avvenuta creazione dell’indirizzo *****@sito.com, già esistente tra le sue caselle di posta, non può che significare che, una volta avuto l’accesso dal Sempronio, la Y per qualche motivo abbia cancellato e ricreato detta casella mail. La schermata riportata nel doc22 dimostra che l’operazione è avvenuta a opera di un utente avente numero ip **.*.***.**
Lo stesso numero ip è presente nella tabella sessions.sql (doc25) del database localhost.sql (doc25), nella quale sono registrati gli accessi al database (violato, dunque, molto probabilmente, anche quest’ultimo).
Potranno dunque essere fatte le dovute indagini per risalire al possessore di questo numero ip.
3) All’interno del sito sono tuttora presenti n.8 pagine che non sono state realizzate né da X, né dai suoi collaboratori (doc23). Le pagine sono nominate Y-******-115L.php, Y-******-135L.php, Y-******-135P.php, Y-******-165L.php, Y-******-165P.php, Y-******-205S.php, Y-******-235S.php e Y.php
Dette pagine, consultando le loro proprietà tramite clic con tasto destro, risultano ovviamente essere state create in data 23 Maggio. Inoltre nel loro codice, tra i tagcontengono un tag meta-refresh che fa redirezionare immediatamente il navigatore ad altrettante pagine del sito Y.net In particolare: Y-******-115L.php (che rimanda a http://www.sito.net/), Y-******-135L.php (che rimanda a http://www.sito.net/prodotti/serie-leggera/***/), Y-******-135P.php (che rimanda a http://www.sito.net/prodotti/serie-pesante/***/), Y-******-165L.php (che rimanda a http://www.sito.net/prodotti/serie-leggera/***/), Y-******-165P.php (che rimanda a http://www.sito.net/prodotti/serie-pesante/***/), Y-******-205S.php (che rimanda a http://www.sito.net/prodotti/serie-super/***/), Y-******-235S.php (che rimanda a http://www.sito.net/prodotti/serie-super/***/) e ***.php (che rimanda a http://www.sito.net/prodotti/***/) 4) Allo stesso modo, sempre il 23 Maggio il Sig. X segnalava sia al proprio informatico di fiducia, sia successivamente al Sempronio che il sito sito.com reindirizzava improvvisamente su sito.net di Y. Per cui anche la home page del Sig. X era stata manomessa col medesimo meta-refresh.

Per questo a fronte del comportamento scorretto, sleale e impositivo di Y va anche rilevata la negligenza dimostrata dal maintainer.
All’interno delle caselle di posta assegnate allo spazio web del Sig, X ci sono più di 2000 indirizzi di posta elettronica di clienti e potenziali clienti. Come è possibile vedere nel doc24, solo la casella info contiene ad oggi, 28 Maggio, 1486 messaggi, con un numero altrettanto elevato di mittenti e destinatari utili e allegati contenenti progetti riservati.
Allo stesso modo, nel database mysql del sito (doc25) sono presenti in diverse singole tabelle altri 1048 indirizzi mail (doc26,27,28,29,30). Come già evidenziato, nel database risulta l’accesso di un numero ip non appartenente né al Sig. X, né ad altri collaboratori della X. Risulta evidente che un utente esterno, quindi anche Y, ha potuto visualizzare e/o prelevare impunemente e abusivamente questi importantissimi dati senza alcun impedimento.

Va in ultimo rilevata l’attività su Google esercitata dall’utente *** *** (doc5 e 6) allo scopo di manipolare anzitempo la presenza sul motore di ricerca del sito sito.com attribuendolo a Y prima dei 30 giorni stabiliti dalla sentenza di Roma.

CONCLUSIONI:

dalle analisi effettuate risultano certe dunque diverse circostanze che hanno visto Y intervenire arbitrariamente all’interno dello spazio web di proprietà della X, manipolando pagine web, violando la riservatezza dei messaggi di posta elettronica e in generale di tutti i dati sensibili presenti all’interno di esso.
A fronte di queste attività qui elencate appare evidente che la Y paventando il suo diritto non ancora del tutto conseguito e mai negato di acquisizione del dominio sito.com, ha potuto accedere a dati che non rientravano in alcun modo in quanto stabilito dalla sentenza del Tribunale di Roma, manipolandoli e probabilmente traendone copia in modo del tutto abusivo e dannoso per X.

Effettuata perizia di parte per ricorso per accertamento tecnico preventivo ex art.696 – Tribunale di Livorno

L’Agriturismo Pallo incarica l’agenzia pubblicitaria Pinco di creare tutto il necessario per rilanciare la propria attività. Pinco realizza prima un piano marketing e di comunicazione in cui elenca una serie di operazioni e lavori da effettuare (logo, payoff, segnaletica pubblicitaria, sito web, ecc.).
 Dopo alcuni mesi l’Agriturismo Pallo decide di non avvalersi più dei servizi della ditta Pinco, in quanto la stessa tarda a consegnare i lavori, inoltre i piani marketing si stanno rivelando inappropriati. La Pinco pretende comunque il compenso pattuito, perlomeno di quanto ha realizzato. L’Agriturismo Pallo si rifiuta di versarlo e la Pinco si rivolge al giudice, il quale incarica un CTU di verificare i lavori eseguiti.
Ricevuto l’incarico di assistere l’agriturismo come consulente di parte redigo la seguente perizia:

Tribunale di Livorno

Sez. distaccata di Cecina

Giudice XXXXXx

n.r.g.xxx/2012

Pinco

contro

Pallo

RELAZIONE DI ACCERTAMENTO TECNICO DI PARTE CONVENUTA

A seguito dell’analisi della documentazione relativa alla controversia Pinco – Agriturismo Pallo si rileva quanto segue:

Piano di marketing e comunicazione  Agriturismo Pallo

La Pinco fornisce all’ Agriturismo Pallo un piano di marketing e comunicazione incompleto sia strutturalmente che dal punto di vista dei contenuti.

Analisi della struttura

Ogni piano di marketing deve contenere a inizio documento un sommario (executive summary). Questo termine non ha un significato bibliografico. Per sommario si intende una sintesi (condensata in 3-4 pagine) ragionata e organizzata per punti chiave fondamentali di tutte le analisi/soluzioni che il piano stesso contiene.

L’importanza di questo elemento non è da sottovalutare, non solo perché si tratta comunque da parte di Pinco di seguire nella redazione del documento una metodologia il più possibile professionale, ma anche perché il cliente tramite questa sezione ha la possibilità di constatare in modo immediato i contenuti di quanto gli viene proposto, in una forma semplice, non immediatamente articolata. Questo gli consente una prima valutazione serena e accessibile, nella quale può esternare dubbi, perplessità, notare anomalie, che possono sfuggire in una prima fase, ma che si ripresentano puntualmente in fase attuativa con tutti i problemi che da ciò conseguono.

Il sommario non è da confondere con il check-up, fornito dalla Pinco. Per check-up si intende la consulenza preliminare, un primo schema di linee strategiche che poi andranno sviluppate nel piano marketing vero e proprio. Il sommario peraltro deve essere parte integrante del piano e non un documento separato.

Di norma viene inoltre ritenuto opportuno fornire, integrato, al cliente un piano di emergenza in cui siano stilate le operazioni da eseguire nel caso che nel corso dell’attuazione del piano marketing vi siano problemi imprevisti. Anche questa sezione non è stata realizzata.

Analisi dei contenuti

Scenario concorrenziale: l’individuazione e l’analisi dei competitor sono ovviamente elementi fondamentali nella stesura di un piano marketing.

La Pinco ha fornito un elenco di una decina di potenziali concorrenti. Ma non viene realizzata una vera e propria analisi del grado di attrazione turistica della zona geografica in cui Agriturismo Pallo è localizzata. Questo non consente di prevedere l’evoluzione della domanda turistica a breve e lungo termine, né i possibili scenari. Inspiegabile come il piano marketing non faccia alcun riferimento alla situazione economica che già nel 2011 è seriamente condizionata da una forte crisi proseguita come sappiamo fino ai giorni nostri.

Non è dunque sufficiente un mero elenco di aziende similari realizzato tramite una ricerca sul web per valutare i competitors, se non lo si abbina a un’analisi realistica e approfondita del mercato nel contesto storico in cui l’azienda oggetto dell’indagine si muove.

La Pinco sostiene a pag.7 del piano marketing di avere selezionato i competitors in base anche alla vicinanza geografica. Ci si aspetta quindi che nell’elenco siano presenti anche talune strutture meno distanti sul territorio (quelle in località XXXXX, nelle immediate vicinanze). Sembra invece che la ricerca si sia limitata alle sole aziende in possesso di un sito internet e sia stata condotta in modo approssimativo sul motore di ricerca Google.

Più completa sarebbe stata una ricerca condotta presso il registro imprese della Camera di Commercio. La ricerca in rete, lungi dall’essere parametro fondamentale, avrebbe potuto caso mai ulteriormente arricchire le informazioni ottenute.

Obiettivi: mancano del tutto gli obiettivi quantitativi. Quanti arrivi e presenze? In che misura dovrà aumentare il fatturato? Quali quote di mercato verranno conseguite nel periodo di tempo compreso dall’analisi?

Perché un piano marketing possa essere ritenuto efficace e realizzato con criterio è fondamentale che questi dati vengano indicati con precisione, suddividendoli per settori di attività.

Curioso che tra gli obiettivi di comunicazione formulati a pag.17 ritorni quel “generare passaparola positivo” che la Pinco indica già esistente e funzionante a pag.2 e che la relazione di parte della stessa indica come “sistema di comunicazione non professionale”.

Strategia: la Pinco divide la strategia da adottare in due momenti, uno di campagna di lancio e uno di mantenimento. Per il primo elenca una serie di azioni prioritarie (pag.19 del piano marketing), tra cui la creazione e la messa online del sito web del cliente e la creazione del logotipo. E’ ovvio. Non c’è strumento migliore della rete per diffondere informazioni con celerità e efficacia e il logotipo è l’immagine stessa di un’azienda. Le altre priorità elencate (offerte, eventi, raccolta dati) non hanno per loro stessa natura le potenzialità della diffusione via web (anzi hanno spesso necessità esse stesse della rete).

Ciononostante il sito web e il logotipo non vengono consegnati nei tempi previsti. Per maggiori dettagli si legga la successiva sezione timing di questa relazione.

Media Planning: anche nella sezione media planning sono elencate nella prima fase una serie di realizzazioni fondamentali per il lancio della comunicazione. La Pinco continua a indicare tra le priorità il logotipo, il sito internet, la brochure e le diverse personalizzazioni cartacee. Anche in questo caso rimando alla successiva sezione timing per le dovute considerazioni.

Timing: la Pinco asserisce di aver consegnato per mezzo di posta elettronica in data 23 agosto 2011 una serie di bozze per l’home page del sito web e in data 25 agosto, sempre via mail, n.2 bozze di logotipo e l’ideazione del payoff.

Il timing riportato a pag.22 del piano di marketing e comunicazione individua piano esecutivo, redazione, progetto, ideazione, realizzazione grafica e prima parte dello sviluppo del sito web per il luglio 2011. La seconda parte dello sviluppo e la definitiva messa online del sito stesso (con il completamento anche delle operazioni SEO) è indicata per l’agosto 2011.

Lo stesso timing individua la creazione del logotipo e l’ideazione del payoff per il giugno 2011. Per luglio 2011 viene invece indicata la consegna della brochure e delle personalizzazioni cartacee.

Se ne deduce che le citate sono tutte attività primarie da svolgere.

Per quanto riguarda il sito web bisogna annotare ulteriori mancanze che permangono sia in fase di preventivo, sia nel piano marketing: non è infatti specificata la tipologia di sito che verrà realizzata a seguito del restyling di quello già esistente. Si tratterà di un sito statico? Dinamico? In che linguaggio verrà realizzato? Quali saranno le sue caratteristiche? Quali saranno gli accorgimenti che saranno utilizzati per la registrazione nei motori di ricerca?

Nel febbraio del 2011 vi è stata un’importante innovazione del motore di ricerca Google in merito all’indicizzazione dei siti internet. E’ entrato a regime un update denominato Panda (che sarà seguito da un altro denominato Penguin). Questo aggiornamento ha introdotto la regola secondo la quale condizione indispensabile per avere una buon posizionamento del sito diventa l’uso di testi articolati, pertinenti e di qualità.

Né il piano marketing, né la restante documentazione fanno cenno a questa necessità. Le bozze di home page consegnate con rilevante ritardo da Pinco mostrano esclusivamente lo spazio in cui verrà inserito il testo. Tale spazio è stato riempito con il cosiddetto “Lorem ipsum”, ovvero un testo in latino che di norma viene inserito in fase di realizzazione per sostituire i testi mancanti. Non viene proposto anche solo a mo’ di esempio un testo almeno provvisorio, utile al cliente per capire come sarebbe stato gestito questo importante aspetto.

Inoltre nel già citato Media planning è stata indicato in prima fase come strumento lo scambio di link e banner per la diffusione del sito internet. Una delle nuove regole introdotte da Google nel 2011 è proprio la penalizzazione nell’indice per i siti che utilizzano lo scambio di link. Sembra davvero quindi che la controparte abbia agito nella totale inconsapevolezza delle ultime regole per ottenere un Seo (indicizzazione nei motori di ricerca) efficace.

E’ da notare che l’azienda si è proposta da subito come multidisciplinare con l’intento di fornire le più variegate consulenze sulle diverse necessità dell’ Agriturismo Pallo, dunque anche le consulenze relative al web che qui appaiono però inappropriate.

Non solo doveva consegnare entro agosto 2011 il sito internet indicizzato, ma doveva anche disporre la presenza del cliente sui social networks. Non risulta abbia creato accounts o pagine su Facebook, Twitter, Google Plus e Youtube. All’interno delle bozze di home page presentate vengono inserite le iconcine che dovrebbero fungere da collegamento coi social (manca quella di Youtube) ma si tratta comunque di rappresentazioni; a livello di presenza sul web, come abbiamo visto non è mai stato realizzato nulla di definitivo. Eppure nel contesto paventato nel piano marketing e comunicazione la presenza nel web risulta come estremamente rilevante.

L’assenza di un collegamento Youtube è doppiamente anomala, tenuto conto che a pag. 20 del piano marketing si parla di “diffusione virale di video”. La Pinco non fa alcun cenno alla metodologia con cui questa diffusione dovrebbe avvenire.

Nello stesso documento viene fatto cenno alla sicurezza del sito. La Pinco propone nella parte inferiore delle bozze di home page una sorta di libro dei visitatori o perlomeno una sezione che dovrà contenere recensioni di coloro che sono stati ospiti dell’ Agriturismo Pallo. Chi avrebbe dovuto inserire questi commenti? La stessa Pinco? La famiglia Mazzanti? E in che modo? Con delle credenziali cifrate? Oppure sarebbe stato approntato un modulo che consentisse ai visitatori di inserire autonomamente le proprie opinioni? E sarebbe stato fornito dell’indispensabile sistema “Captcha” per evitare la proliferazione di spam e invii fittizi di comunicazioni? Anche queste informazioni non sono reperibili in nessuno dei documenti/bozze forniti. Appare ora evidente perché Pinco inserisca la clausola 6 a pag.4 del preventivo: essa declina ogni responsabilità per attacchi informatici delegando ogni cura della sicurezza al provider. Le lacune su elencate sono da sempre a carico di chi realizza il sito; il provider deve proteggersi da attacchi al server, ma se il realizzatore delle pagine web non cura la sicurezza nella modalità di inserimento di nuovi contenuti, indicando delle credenziali, tenendo aggiornati gli eventuali software cms e prendendo provvedimenti quanto meno per lo spam, non può poi addossare la responsabilità al fornitore dei servizi hosting. Sarebbe del tutto fuori luogo.

Sempre nei termini indicati come “Prima fase” non vengono consegnati nei termini (luglio 2011) brochure istituzionale, biglietto da visita, segnaletica, tessera, carta intestata, preventivi, fatture e pieghevoli.

Tenuto dunque conto che, come da atti, l’opera della Pinco hai inizio nel marzo 2011 è impossibile non notare come essa non abbia rispettato il timing indicato, risentendo di un forte ritardo sull’attuazione peraltro di elementi chiave del piano marketing fornito.

E’ inoltre da notare che, in netta contraddizione con quanto rilevato, sempre in data 25/03/2011 la Pinco scriveva testualmente all’interno del Preventivo 38/2011 allegato A pag.4 la seguente frase: “pertanto è necessario operare con tempi molto serrati per evitare di realizzare strumenti che risultano poi scoordinati alla luce di quanto proposto strategicamente nel piano di marketing”.

Anche chi non è ferrato in materia può intuire facilmente quanto danno abbia potuto arrecare alle attività oggetto del piano marketing un ritardo così pesante. E’ ovvio che la Pinco da adito agli scoordinamenti degli strumenti di cui parla nel documento che essa stessa redige.

Inutile aggiungere che le mancanze fin qui elencate riguardano le basi della comunicazione. E’ abbastanza evidente che l’Agriturismo Pallo dopo sei mesi dall’inizio dei lavori era ancora privo degli strumenti per raggiungere gli obiettivi di comunicazione (importantissimi) citati a pagina 17: rafforzare l’identità tramite immagine coordinata, trasmettere attraverso gli strumenti la filosofia del posto e le opportunità offerte.

E’ da richiamare in ultimo il punto 4 del preventivo 08/2011 del 13/04/2011 là dove Pinco afferma: “Pinco Società Cooperativa si impegna con la firma del preventivo alla realizzazione di quanto preventivato nei tempi e nelle modalità richieste”.

Valutazione Economica: il valore economico di un piano marketing non è dato soltanto dal tempo e dalle risorse che sono state necessarie per scriverlo, né dagli spostamenti e visite presso la struttura del cliente. E’ dato anche e soprattutto dalla precisione delle sue sezioni, dalla puntualità con cui viene messo in pratica, dall’efficacia che ha sull’evoluzione dell’azienda cui si riferisce. Un piano marketing deve essere completo e attuato nei tempi che esso stesso prevede, altrimenti non è altro che un esercizio di lettura. Per questo motivo e per quanto sopra riportato Pinco ha fornito all’Agriturismo Pallo un documento il cui valore commerciale è purtroppo pari a 0.

Piano di comunicazione Terme Agriturismo Pallo

Il piano di comunicazione fornito da Pinco per le Terme risente di parte delle stesse mancanze riscontrate per il piano marketing. Prima fra tutte la puntualità. Il timing del piano marketing prevede il lancio delle terme per settembre 2011 (pag.22 dello stesso documento),

ma ad agosto dello stesso anno, come abbiamo visto, non è stato realizzato nulla di quanto previsto per i mesi precedenti, per cui anche questo progetto risulta, nel momento in cui il cliente – a ragione – decide di non avvalersi più della Pinco, non realizzabile in tempo utile.

Si ripete anche in questo caso quanto evidenziato per il piano marketing: il piano di comunicazione risulta consegnato al cliente su penna usb in data 6 luglio 2011 (il timing riporta come consegna giugno). Anche a voler non considerare questo ritardo si torna al 25 agosto 2011 per ottenere solo una bozza di pagina web, bozze di logotipo e ideazione payoff riguardanti le terme. Tutto materiale che andava peraltro consegnato, sempre secondo il timing, almeno un mese prima.

Occorre quindi nuovamente puntualizzare come la presenza di un gerarchico timing di eventi e operazioni non sia un mero preventivo di tempo di carattere puramente indicativo (altrimenti non avrebbe senso inserirlo); si tratta invece di un importante strumento di controllo, di monitoraggio degli obiettivi, tramite i quali si possono attivare immediati interventi correttivi in caso di problemi. Il rispetto del timing è una procedura determinante e irrinunciabile per il successo di un progetto. Nè risulta dalla documentazione fornita che i ritardi siano mai stati causati dal committente.

Un piano di comunicazione è la descrizione di come un’azienda intende comunicare il proprio messaggio alle persone giuste, nel momento giusto, al posto giusto, con il mezzo adatto.

A pag.3 la descrizione del pubblico di riferimento è piuttosto vaga. Occorre identificare un target preciso, degli obiettivi quantitativi, non sono contemplati dei test che permetterebbero di valutare da subito la reazione del pubblico all’idea proposta, consentendo di stabilire se le idee sono coerenti con la strategia del progetto, onde evitare errori nei contenuti che porterebbero inevitabilmente ad uno spreco di risorse.

Il communication plan dovrebbe accompagnarci raccontando come si giunge dal momento in cui avviene l’offerta del prodotto/servizio al momento in cui il cliente decide di acquistare, enucleando le varie fasi che portano a questo risultato e gli strumenti utilizzati per ottenerlo.

Gli strumenti indicati da Pinco soffrono delle stesse anomalie già indicate nella precedente sezione dedicata al piano marketing dell’Agriturismo Pallo. Ad esempio non abbiamo informazioni neanche in fase di preventivo sulla tipologia di sito che verrà realizzato. Si intuisce soltanto che la struttura e la grafica ricalcheranno quelle del sito del  (con tutto ciò che ne consegue). La bozza della pagina web delle terme denuncia l’incognita riguardante i testi per il Seo già evidenziata nella sezione precedente. Non risultano provvedimenti per la sicurezza del sito, né un’effettiva impostazione di attività dell’azienda sui social network.

Valutazione economica: vale lo stesso discorso fatto per il piano marketing. Un piano che non viene realizzato in modo completo e che viene consegnato con ritardo non può essere attuato né dare effetti, quindi non ha un’utilità per il cliente. Anche in questo caso purtroppo la valutazione del servizio fornito è pari a 0.

Lavori realizzati ovvero effettivamente utilizzabili

La Pinco di effettivamente utilizzabile ha prodotto per Agriturismo Pallo:

–il modulo soddisfazione cliente

–la firma personalizzata per mail

–il payoff contenuto nelle bozze logotipo.

Per un valore complessivo quantificabile tra i 300 e i 400 Euro.

Conclusioni finali:

Il lavoro svolto da Pinco, come abbiamo visto, risente di carenze nella fornitura dei servizi e delle attività elencate nel preventivo e nei piani di marketing e comunicazione.

La proposta multidisciplinare è incompleta, lacunosa, non puntuale.

E’ ovviamente comprensibile che il cliente dopo un certo periodo si sia trovato costretto a interrompere un rapporto di lavoro che ha prodotto, dal momento dell’assegnazione dell’incarico a Pinco (marzo 2011) al 13 settembre dello stesso anno, piani di comunicazione e marketing (accettati, ma mai visti realizzati), una serie di bozze e poco altro di concreto (7 mesi di attività, escluse ferie estive).

Dalle analisi sopra riportate si evince chiaramente come l’azienda Il  Agriturismo Pallo non abbia potuto migliorare i propri strumenti imprenditoriali, né aumentare le proprie capacità di comunicazione.

—————————————————————–

Dopo i lavori peritali anche il CTU ha scritto una perizia, verso la quale ho ritenuto opportuno contrapporre alcune osservazioni.

Osservazioni

Il sottoscritto Thomas Pistoia, perito di parte dell’Agriturismo Pallo, dopo aver partecipato ai lavori peritali svoltisi in data 3 e 27 Maggio 2013, esaminata la relazione del Dott. XXXXX XXXXXXXX, consulente tecnico d’ufficio nella causa in epigrafe, formula le seguenti osservazioni sulla relazione peritale stessa e sulle risposte ai quesiti fornite dal consulente del Tribunale.

Al C.T.U. venivano posti i seguenti quesiti:

“Indichi il Ctu l’attività svolta dalla ricorrente e per cui è causa: dica se la stessa sia stata eseguita conformemente a quanto indicato nel preventivo versato in atti e se comunque l’attività svolta è stata realizzata correttamente o se la medesima presenti le lacune indicate dal CTP di parte resistente. In caso positivo indichi, tenuto conto dell’attività effettivamente svolta, quale sia il credito della società ricorrente per l’attività svolta tenuto conto del corrispettivo indicato nel preventivo in atti, o comunque dei prezzi di mercato per attività analoghe. Tenti la conciliazione della lite.”.

Benché la relazione del Dott. XXXXXXXX evidenzi in maniera puntuale e precisa le lacune e le superficialità con cui sono stati realizzati il piano marketing per l’Agriturismo Pallo e il piano di comunicazione per le Terme, il consulente di parte coglie occasione per evidenziare alcune rettifiche o precisazioni, che ritiene doverose ed indispensabili, per una miglior comprensione dei fatti e quantificazione dei crediti.

A pag.11 il Dott. XXXXXXXX inserisce come servizio fornito da Pinco all’Agriturismo Pallo, non in preventivo né in contratto, l’organizzazione di tre serate evento svoltesi nelle date 25 Giugno, 26 e 27 Agosto 2011. Va precisato che, come risulta dai verbali, durante i lavori peritali né il sottoscritto, né il consulente di parte avversa Dott. XXXXXXXX XXXXXXXX, hanno mai preso in esame la presunta organizzazione di dette serate da parte di Pinco, serate che il CTU rileva a pag.23 del piano marketing, indicate come evento musicale+degustazione+terme.
Il Dott. XXXXXXXX ha ritenuto a pag.32 della sua relazione di poter quantificare questo supposto servizio in Euro 600 (200 Euro a serata),
Si tratta però di un equivoco in cui il CTU, suo malgrado è caduto.
La cifra indicata è totalmente da depennare.
Innanzitutto le mail del 21 e 27 Giugno, che il CTU a pag.31 indica come documenti comprovanti lo svolgimento del servizio da parte di Pinco non provano assolutamente lo svolgimento di un ruolo attivo della ricorrente nell’organizzazione delle serate.
La mail del 27 in particolare riporta solo poche righe in cui si parla di questo argomento. Le seguenti:
“Dal racconto di mia sorella è stata davvero una bella serata quella del 25….ora possiamo pianificare con più tranquillità le altre serate che avevamo pensato. A questo proposito se mi fate sapere delle date possibili io inizio a promuoverle almeno sui portali di cui vi avevo parlato.”.
La mittente (XXXXXXXX XXXXXXXX) esprime in questo testo congratulazioni per il buon esito della serata e si propone di progettarne altre simili, ma non dice che è la Pinco ad avere organizzato tutto (altrimenti, a maggior ragione il CTP di parte avversa lo avrebbe fatto notare in sede di lavori peritali). Non lo dice semplicemente perché non può dirlo.
Le serate furono infatti ideate e realizzate autonomamente dall’Agriturismo Pallo. La Pinco si limitò a segnalarle sulla propria pagina Facebook.
Tant’è vero che nello stesso timing riportato a pag. 23 del piano marketing, per la serata del 25 giugno la dicitura riporta “invito evento solstizio d’estate”. Ovvero null’altro che un evento creato su Facebook (15 minuti di lavoro al massimo). L’Agriturismo Pallo peraltro non usufruì nemmeno del suddetto evento, chiese anzi a Pinco di cancellarlo avendo ormai raggiunto da tempo l’esaurimento della capienza disponibile. Nè esiste ulteriore documentazione che comprovi un impegno maggiore di Pinco in merito.
Non solo: va rilevato che gli eventi solstizio d’estate in Giugno e addio all’estate in Agosto furono ideati e gestiti dall’ Agriturismo Pallo. Il materiale pubblicitario fu realizzato graficamente dal figlio dei coniugi XXXXXXXX, XXXXXXXX. Il testo del volantino stesso fu composto dalla signora XXXXXXXX XXXXXXXX, collaboratrice dell’Agriturismo Pallo.
Per questi motivi appare chiaro che la valutazione di Euro 600, espressa dal CTU sicuramente in buona fede, è frutto di un malinteso e non è sommabile alla sua quantificazione finale.

Per quanto riguarda poi la valutazione che il CTU esprime in merito ai piani marketing e al piano di comunicazione va sottolineato ch’egli tiene a precisare a pag.4 della sua relazione che “come chiarito anche nell’ambito delle operazioni peritali, la consulenza tecnica in oggetto si è mossa nel margine definito dalla letteralità del quesito ed ha avuto come riferimento unicamente i documenti contenuti negli atti di causa”.
Per cui la quantificazione dei piani marketing (ammontante secondo il CTU a Euro 3.800) è un dato numerico che va però contestualizzato.
L’azienda Agriturismo Pallo ha affidato a quelli che ha ritenuto inizialmente dei professionisti del settore tutto ciò che riguardava la propria immagine e la propria attività. Benché in sede contrattuale Pinco distingua i diversi importi delle operazioni che avrebbe dovuto svolgere, è ovvio che si presenta come punto di riferimento a 360 gradi nella gestione dell’attività pubblicitaria de Agriturismo Pallo. Altrimenti oltre alla realizzazione dei piani marketing non si assumerebbe gli altri incarichi (logo, payoff, segnaletica stradale, sito web, questionario, brochure, biglietti da visita).
Agriturismo Pallo sceglie Pinco perché essa si propone come risolutrice unica di tutti gli aspetti dell’attività pubblicitaria.
Ma i ritardi e la superficialità ormai dimostrati della ricorrente nello svolgimento dei lavori, inducono la parte convenuta dopo mesi di paziente attesa a rivolgersi (e in fretta) ad altri professionisti.
Per cui a questo CTP preme ribadire quanto già segnalato nella sua perizia e già dichiarato in sede di lavori peritali. La quantificazione matematica non è sufficiente ed è accettabile solo in un contesto di letteralità.
Occorre dunque che questo aspetto venga evidenziato al Giudice in modo che nel quantificare egli possa tenere conto anche dell’effettivo beneficio che Agriturismo Pallo ha tratto dai piani marketing. Beneficio che non c’è, in quanto la convenuta, a causa delle diverse negligenze di Pinco, non ha mai potuto utilizzare i due documenti.
Appare quindi assurdo che un’azienda debba versare 3800 Euro per leggere quello che si sarebbe dovuto fare e che non è stato fatto o è stato fatto in ritardo!

In merito a quanto il CTU afferma a pag.17 della propria relazione: “i prezzi previsti nel preventivo 38/2011 – peraltro successivamente rivisti al ribasso – possono essere coerenti con un contenuto non prodotto secondo metodologie scientifiche e prassi non analitiche”. E a pag. 27: “era così ragionevole immaginare e prevedere la realizzazione di un lavoro non equiparabile alle migliori e più evolute metodologie scientifiche e prassi operative”, spingono questo CTP a contestare i suddetti ragionamenti sulle basi logiche dei rapporti commerciali.
I signori XXXXXXXX gestiscono un attività turistico-ricettiva, non sono esperti di marketing, per cui non possono sapere quando un importo indica un piano marketing realizzato su basi scientifiche e quando no.
E’ il professionista che deve proporre eventualmente un’offerta comparativa.
Pinco avrebbe potuto offrire un piano marketing migliore a un prezzo superiore. Eventualmente l’Agriturismo Pallo, se detta offerta fosse stata a suo giudizio eccessiva o al di sopra del budget previsto, avrebbe potuto rifiutare. Oppure avrebbe accettato previa spiegazione da parte di Pinco in merito ai motivi per cui la cifra superasse certi limiti.
Oppure, ancora, la ricorrente avrebbe potuto offrire un piano marketing qualitativamente inferiore – ora sì – segnalando al cliente anche in fase di contratto che gli standard qualitativi in questo caso sarebbero stati differenti.
Per come si sono svolti i fatti, invece, e per quanto riscontrato dallo stesso CTU, i piani realizzati dalla parte attrice si sono rivelati semplicemente non congrui e non è assolutamente rilevante se gli importi richiesti fossero alti o bassi.
Stesso ragionamento va applicato alla riflessione analoga sugli importi dello studio dei pacchetti integrati che il CTU esprime a pag.19 della sua relazione.

Il concessionario auto X richiede alla web agency Y alcune modifiche al proprio sito internet e una serie di intervento SEO, allo scopo di migliorare la propria presenza nei motori di ricerca.
Y esegue le operazioni richieste e nel corso dei mesi successivi informa periodicamente X in merito al posizionamento del sito su Google.
Nel maggio 2010 X effettua una ricerca del proprio sito su Google e rileva, a suo dire, che lo stesso non è presente nella SERP. Cita per questo in giudizio Y chiedendo al giudice che decida la risoluzione del contratto e la restituzione delle rate già versate alla controparte.
Il giudice dal canto suo dispone una CTU sul sito internet e sul suo posizionamento nel periodo relativo alla diatriba.
Io ricevo l’incarico di seguire Y come consulente di parte.
Come è immaginabile i tempi giudiziari sono stati abbastanza lunghi, quindi quando si è giunti in aula era divenuto piuttosto difficoltoso risalire alla situazione in cui il sito versava nel maggio 2010. E’ stata mia cura dunque reperire presso il cliente tutta la documentazione possibile, nonché tutti i files del sito modificati allo scopo di ottenere un migliore posizionamento.
Ho fatto subito notare che le pagine web da modificare fornite al cliente già in partenza non erano quanto di meglio si potesse utilizzare per dialogare con Google. Erano infatti in tecnologia Flash. Invero, nonostante questo, ho fatto notare al CTU che Y aveva svolto ogni attività possibile per renderle più fruibili almeno dal punto di vista del codice HTML.
Ho poi recuperato le statistiche del sito del 2010 e ho potuto fornire al consulente del giudice prove inconfutabili del fatto che nel periodo preso in esame il sito di X era presente nella SERP. Vi era effettivamente un vistoso calo di visite e di posizionamento in corrispondenza del maggio 2010, ma ho dimostrato che non poteva essere imputato a una cattiva gestione da parte di Y. Infatti ho provato che nel maggio 2010 si verificò un disagio generalizzato della SERP che lo stesso Google indicò come “Google MayDay”.
Ho recuperato anche diversi articoli di quel periodo, di blog specializzati nel settore che descrivevano ampiamente il tipo di danno di cui aveva sofferto una moltitudine di siti internet.
Una consulenza di parte svolta con cura e con indagini rigorose è in grado di evitare al cliente molte situazioni problematiche.

Creazione siti internet

da Firenze, Empoli, Pisa, in tutta la Toscana e per tutta Italia.

Creazione Ebook

Servizi per case editrici e autori esordienti.

Assistenza Pc

Supporto remoto

Navigando in questo sito, accetti l'impostazione dei cookie che utilizziamo per personalizzare i contenuti. Questo messaggio compare in osservanza alla normativa Europea. Per maggiori informazioni sui cookies e sul loro uso consulta la nostra pagina sulla Cookie Policy.

  Accetto i cookies di questo sito.
EU Cookie Directive Module Information