• COMUNICARE

  • PROGETTARE

  • CON FANTASIA

  • COMPETENZA

  • ...E IDEE NUOVE

Il Tribunale di Roma emette sentenza per dirimere la controversia tra due aziende X e Y, un tempo collaboranti tra loro. Il giudice decide che X potrà continuare a usare il marchio con cui le due aziende hanno venduto fino a quel giorno i loro prodotti. X però dovrà trasferire a Y entro 30 giorni il dominio internet relativo ai prodotti stessi.
X accetta la sentenza e non fa ricorso, approntando tutte le operazioni necessarie a espletare il trasferimento nei termini previsti. Acquista un altro dominio per la propria attività e segnala nella home del dominio che trasferirà la mascita di un nuovo sito.
Y anziché attendere il termine per il trasferimento fa pressioni sul maintainer allo scopo di ottenere subito il dominio. Il maintainer, forse per timore di ritorsioni legali, cede gli accessi del dominio a Y, il quale si ritrova così ad avere a disposizione tutta la posta di X, più di 1000 indirizzi di posta di potenziali clienti e può inoltre apportare modifiche alle pagine del sito web.
X si accorge di quello che è successo e intima al maintainer di restituirgli l’uso del dominio in quanto i termini di legge non sono ancora scaduti.
X mi affida poi l’incarico di redigere una perizia (che riporto di seguito) in cui si dimostri l’accesso di Y al dominio e le operazioni da esso effettuate all’interno del server.

———————————————————————————-

PROCURA DELLA REPUBBLICA

DI

TERAMO

Perizia espletata su incarico

di X

rappresentato e difeso dall’Avv. Tizio

del Foro di Rossano

———————————————————-

Consulente Tecnico di Parte

Thomas Pistoia

consulente informatico e della comunicazione

Tel. 0571/1960266 – Cell. 3388496523
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Iscritto all’Albo Periti ed Esperti del Tribunale di Firenze n.78896
P.IVA 03824500759

Su incarico del Sig. X titolare della ditta X rappresentato e difeso dall’Avv. Tizio mi è stato chiesto di analizzare quanto avvenuto sullo spazio web assegnato al sito internet sito.com nell’intervallo di tempo che va orientativamente dal 20 al 25 Maggio 2013.

A seguito dell’indagine effettuata riporto le seguenti constatazioni:

PREMESSA:

in data 2 maggio 2013 il Tribunale di Roma – Sez. specializzata in materia di imprese – IX Sez. Civile – R.G.n.*****/**** con riferimento alla causa vertente tra Y e X emetteva un’ordinanza che negava alla parte attrice l’utilizzo del marchio e del brevetto “X” e contestualmente ordinava alla parte resistente di trasferire a Y la proprietà del dominio sito.com, concedendo alla stessa 30 giorni di tempo dalla notifica del provvedimento per ottemperare (doc1 in particolare pag.3 punto III),

Il Sig. X, titolare della ditta X, decideva di non presentare alcun reclamo o ricorso alla suddetta ordinanza e approntava il necessario per provvedere nei termini assegnati dal Giudice al trasferimento del dominio in questione.

Per rispettare quanto deciso dal Tribunale e consentire nel contempo alla sua attività di mantenere una presenza sul web, il Sig. X acquistava in data 9 Maggio 2013 il dominio sito.eu, sul quale intendeva trasferire nei termini assegnatigli tutti i files di sua proprietà presenti sullo spazio web relativo al dominio sito.com

Allo scopo di avvertire la potenziale clientela che fosse alla ricerca dei prodotti a marchio X dell’imminente abbandono di sito.com e del passaggio a sito.eu, il Sig. X in data 17 maggio 2013 inseriva nel proprio spazio web un file index.html contenente un’immagine denominata header.png (doc.2) collegata appunto al nuovo dominio ufficiale della sua azienda. Da notare che il collegamento (la pagina e l’immagine sono tuttora presenti sullo spazio web) non era automatico, necessitava cioè di un clic sull’immagine da parte dell’utente. Il codice html conteneva peraltro nel tagla dicitura “agenziaweb”. Ovviamente una volta avvenuto il trasferimento di proprietà del dominio a favore di Y il file index.html e l’immagine header.png sarebbero scomparsi dallo stesso, in quanto il mantainer avrebbe dovuto provvedere a fornire al nuovo proprietario, come da procedura standard in questi casi, un nuovo spazio web privo di qualsiasi file altrui.

In data 21 Maggio 2013 il Sig. X riceveva una lettera dall’ Avv. Caio (doc4) che, qualificandosi come legale della agenziaweb, lo informava dell’avvenuta ricezione di una diffida a firma Y per rimozione pubblicazioni ingannevoli illecite operate, a dire della stessa Y, dai suoi assistiti.
La diffida veniva inoltrata per conoscenza anche ad una società sconosciuta denominata *******, con sede a Milano in via ******.
A seguito di questa comunicazione il Sig. X si premurava di eliminare dal tagriferita a agenziaweb, causa probabilmente dell’equivoco che aveva portato Y a chiamare in causa detto studio nella diffida. Per inciso: la stessa missiva giungerà alla ditta X di X in data 28 Maggio 2013.

Sempre il 21 Maggio, qualche ora dopo la ricezione della comunicazione dell’Avv. Caio il Sig. X riceveva presso l’indirizzo mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. (indirizzo del dominio omonimo contenente ancora per i 30 giorni concessigli dal Giudice la sua posta aziendale e personale) una mail di benvenuto del motore di ricerca GOOGLE (doc5) indirizzata a tale ******** (si fa presente a questo proposito che uno dei titolari della Y si chiama ***** *******). La mail dava il benvenuto a costui presso i servizi del motore di ricerca.
Messo in allarme dalla mail ricevuta il Sig. X consultava la ricerca di Google utilizzando il termine “sito.com” e otteneva come risultato la dicitura “Y”.
La stessa operazione è stata effettuata da questo consulente in data di oggi (28 Maggio 2013) è il risultato è identico (doc6 – schermata del mio pc).

In data 22 Maggio le comunicazioni non richieste da parte di Google continuavano. Una prima mail di aggiornamento (doc7), nella quale si fa riferimento al numero di cellulare +39 **********, che risulta appartenere al Sig. *******, come verificabile sul sito Y.it
Poi altre 3 mail il 23 Maggio, nella quale Google attesta 3 tentativi di cambiamento di password per l’accesso ai suoi servizi, richiesti sempre dal Sig. ******** (doc8,9,10).

Sempre in data 23 Maggio il Sig. X scopriva che il sito sito.com improvvisamente reindirizzava al sito sito.net di proprietà di Y. Contestualmente scopriva che all’interno del sito erano presenti n.8 nuove pagine, riferite a modelli di macchinari, le quali reindirizzavano anch’esse al puliscispiaggia.net
Nel frattempo, verso le ore 18, gli giungeva anche una mail dal server di posta (doc11) che lo avvisava della riuscita creazione dell’indirizzo ******@sito.com, casella mail però già esistente tra quelle a sua disposizione.
Alle ore 19 il Sig. X si rendeva conto di non poter più ricevere alcuna mail, in quanto qualcuno aveva cambiato le credenziali di accesso (ovvero il nome utente e la password) della sua posta.
La circostanza veniva confermata dal tecnico di fiducia della X, Ing. Pinco, il quale, interpellato sulle anomalie che si erano verificate nelle ultime ore verificava presso il WHOIS che il dominio sito.com non risultava più intestato al Sig. X, bensì a Y.

Il Sig. X contattava telefonicamente quindi il Sig. Sempronio, titolare dell’azienda Z, maintainer fornitrice del servizio hosting per il dominio sito.com e chiedeva a costui spiegazioni su quanto stava accadendo.
Il Sig. Sempronio, durante una telefonata in viva voce cui erano presenti anche i signori ***** ******, ***** ****** e ***** ****** , riferiva al Sig. X di “aver ricevuto pressioni” dai titolari di Y, al fine di effettuare il trasferimento del dominio sito.com a loro favore. Tali pressioni sono peraltro evidenziate nel carteggio tra i due in data 24 Maggio 2013 (doc11bis). In virtù del trasferimento ora Y era in possesso del nome utente e della password per l’accesso all’hosting via ftp e delle credenziali per l’accesso a tutte le utenze della posta elettronica di X.
In una telefonata successiva, sempre in viva voce e alla presenza dei signori ***** ******, ***** ******, ***** ******, e ***** ******, il Sempronio, a seguito delle rimostranze del Sig. X che gli faceva presente:
1) che il Giudice aveva previsto 30 gg di tempo per il trasferimento del dominio e che questi non erano ancora trascorsi.
2) che il trasferimento riguardava IL SOLO DOMINIO, non anche i files presenti sullo spazio web (pagine del sito e mail inviate e ricevute)

ammetteva il suo errore e si impegnava a restituire i dati sensibili e il dominio alla X. La circostanza risulta peraltro tramite una semplice ricerca via WHOIS che attesta il last-update in data 23/05/2013.
Poco prima delle ore 23 Il Sig. Sempronio comunicava al X il ripristino della situazione originaria, ma forniva allo stesso (che ne faceva richiesta per valutare se qualcuno avesse avuto accesso ai suoi dati sensibili) un log incompleto (doc12,13,14,15) che elencava gli accessi alla posta della X soltanto dal 20 Maggio – ore 08.27 al 23 maggio – ore 13.12 e che non riportava i dati relativi a quanto accaduto dalle 13.12 del 23 maggio, fino alle ore 22.52 della stessa giornata (ora di invio dei log). Oltre questa omissione va evidenziato il fatto che il log non veniva fornito in originale, ma come è possibile constatare, con un copia-incolla effettuato su una mail contenente toni peraltro molto seccati.

A smentire la sicurezza dello Sempronio in merito al fatto che nessun estraneo era penetrato nella posta aziendale della X veniva lo stesso Sig. X che riscontrava all’interno della casella di posta Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. due missive (una copia esatta dell’altra) da lui mai scritte, recanti il logo Y (doc17).
Le due mail sono indirizzate a tale Sig. ***** ****** che giorni prima aveva richiesto un preventivo a X (doc18).
Y dunque, avendo avuto accesso alla posta del Sig. X e avendo trovato al suo interno la richiesta di preventivo aveva immediatamente risposto a tale richiesta tramite una mail contenente il proprio logo. D’altronde la mail risulta inviata il 23 Maggio 2013 alle ore 19:14, cioè in un orario in cui Y era in possesso dello spazio web e della posta della X. Peraltro dall’analisi degli allegati alla mail si evince che la stessa contravveniva alla sentenza del Giudice di Roma, utilizzando il marchio di proprietà della X, azione che il tribunale gli aveva proprio in quel frangente espressamente vietato.

ANALISI:

innanzitutto occorre sia ben chiara la distinzione tra dominio (in questo caso nome a dominio) e spazio web (o hosting).
Il primo è un indirizzo univoco formato da stringhe di numeri e lettere e intestato a una persona o un’azienda. Il secondo è una cartella posta su un server contenente dati e files che possono essere pagine web, rubriche di indirizzi mail, messaggi di posta elettronica, database ecc.
Il Giudice del Tribunale di Roma ha correttamente interpretato questa sostanziale differenza ordinando al Sig. X di trasferire alla Y in modo specifico e inequivocabile il solo nome a dominio sito.com (doc1 pag.3 punto II). Ha così rimarcato che entro 30 giorni la controparte avrebbe potuto entrare in possesso del solo nome a dominio e non anche del contenuto dello spazio web, che rimane a tutti gli effetti proprietà esclusiva del Sig. X e della sua ditta X.
Altrettanto correttamente il Giudice ha concesso al Sig. X un periodo di 30 giorni per espletare il trasferimento del nome a dominio, in modo che questi potesse effettuare quello che, traslato nella vita reale, si potrebbe paragonare a un vero e proprio trasloco: ovvero l’apertura di un altro nome a dominio (sito.eu), l’apertura di un nuovo spazio web ad esso legato, il trasferimento dei dati dallo spazio web precedente a quello attuale, la comunicazione a clienti e potenziali clienti del trasferimento in corso tramite l’avviso che il Sig. X ha pubblicato in data 17 Maggio 2013.
E’ da precisare inoltre che nome a dominio e spazio web sono due entità distinte, tant’è che molti fornitori di servizi offrono ai loro clienti la possibilità di acquistare le due cose separatamente. Lo stesso Sig. Sempronio della Z è solito specificare nelle sue fatture se il cliente acquista uno solo o entrambi i servizi. Nella fattura che lo stesso emette a nome del Sig. X in data 7 Marzo 2012 ad esempio, si può notare la dicitura “servizio di hosting e registrazione a dominio”.
A ulteriore riprova della separazione, anche commerciale, tra i due concetti va segnalata la risposta che il provider ***** da alla mail del Sig. X in data 28 Maggio (doc20 e 21): “la comunicazione è stata inviata all’interlocutore sbagliato, in quanto registrar ci siamo occupati esclusivamente della registrazione del dominio e non dell’erogazione dei servizi di spazio web e posta elettronica.”.

Il comportamento tenuto da Y appare alla luce di queste considerazioni, e non solo informaticamente, molto discutibile.
Per poter affermare che il Sig. X non ha ottemperato a quanto ordinatogli dal Giudice occorre che il termine da questi stabilito sia scaduto. Per cui sono senz’altro gratuite e inopportune le pressioni che la controparte attua e che il mantainer Sig. Sempronio ammette di aver ricevuto, sia nella telefonata del 23 Maggio 2013, sia nella mail del 24 Maggio (doc11bis).
Il Sempronio peraltro, forse intimidito dalle minacce legali della controparte, il 23 Maggio effettua il primo trasferimento a favore di Y in maniera del tutto sguaiata, consegnando a quest’ultima non solo il nome a dominio, ma anche l’accesso (nomi utenti e relative password) a tutti i files, alla posta elettronica, al database, presenti sullo spazio web, che sono in modo incontrovertibile dati sensibili di proprietà esclusiva di X e della sua azienda.
Solo in un secondo tempo costui si rende conto del madornale errore commesso e ripristina il possesso dei dati al suo cliente.
Quand’anche si fossero volute ritenere legittime le rimostranze di Y il comportamento corretto che il mantainer deontologicamente avrebbe dovuto tenere sarebbe stato quello di avvisare il cliente, creare un backup di tutti i suoi dati (o invitare costui a farlo) e procedere poi al trasferimento.
Inoltre i log forniti in seguito dallo Sempronio sono totalmente privi di un valore informatico. Un copia-incolla eseguito su una mail non è un log. E’ piuttosto e più precisamente il copia-incolla di un presunto log effettuato su una mail.
Il mantainer avrebbe dovuto fornire un file certo e completo, visto che anche i dati presunti sono privi, come già evidenziato, dei dati di accesso di una buona parte della giornata (doc12,13,14,15).
Inoltre appare chiaro, a meno che il Sempronio in futuro non fornisca prove migliori, che Y ha avuto la possibilità di accedere e copiare i dati di X, benché egli affermi il contrario.

Nello specifico si evidenzia:

1) il già citato accesso alla casella di posta Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., che ha consentito alla Y – utilizzando peraltro un marchio che secondo la stessa sentenza di Roma non potrebbe usare – di contattare in concorrenza sleale un cliente (il Sig. ***** ******) e di proporgli un’offerta per un preventivo che quest’ultimo aveva invece richiesto alla X (doc17 e 18).
2) il fatto che alle ore 18 del 23 Maggio il Sig. X abbia ricevuto una mail che lo avvisava dell’avvenuta creazione dell’indirizzo *****@sito.com, già esistente tra le sue caselle di posta, non può che significare che, una volta avuto l’accesso dal Sempronio, la Y per qualche motivo abbia cancellato e ricreato detta casella mail. La schermata riportata nel doc22 dimostra che l’operazione è avvenuta a opera di un utente avente numero ip **.*.***.**
Lo stesso numero ip è presente nella tabella sessions.sql (doc25) del database localhost.sql (doc25), nella quale sono registrati gli accessi al database (violato, dunque, molto probabilmente, anche quest’ultimo).
Potranno dunque essere fatte le dovute indagini per risalire al possessore di questo numero ip.
3) All’interno del sito sono tuttora presenti n.8 pagine che non sono state realizzate né da X, né dai suoi collaboratori (doc23). Le pagine sono nominate Y-******-115L.php, Y-******-135L.php, Y-******-135P.php, Y-******-165L.php, Y-******-165P.php, Y-******-205S.php, Y-******-235S.php e Y.php
Dette pagine, consultando le loro proprietà tramite clic con tasto destro, risultano ovviamente essere state create in data 23 Maggio. Inoltre nel loro codice, tra i tagcontengono un tag meta-refresh che fa redirezionare immediatamente il navigatore ad altrettante pagine del sito Y.net In particolare: Y-******-115L.php (che rimanda a http://www.sito.net/), Y-******-135L.php (che rimanda a http://www.sito.net/prodotti/serie-leggera/***/), Y-******-135P.php (che rimanda a http://www.sito.net/prodotti/serie-pesante/***/), Y-******-165L.php (che rimanda a http://www.sito.net/prodotti/serie-leggera/***/), Y-******-165P.php (che rimanda a http://www.sito.net/prodotti/serie-pesante/***/), Y-******-205S.php (che rimanda a http://www.sito.net/prodotti/serie-super/***/), Y-******-235S.php (che rimanda a http://www.sito.net/prodotti/serie-super/***/) e ***.php (che rimanda a http://www.sito.net/prodotti/***/) 4) Allo stesso modo, sempre il 23 Maggio il Sig. X segnalava sia al proprio informatico di fiducia, sia successivamente al Sempronio che il sito sito.com reindirizzava improvvisamente su sito.net di Y. Per cui anche la home page del Sig. X era stata manomessa col medesimo meta-refresh.

Per questo a fronte del comportamento scorretto, sleale e impositivo di Y va anche rilevata la negligenza dimostrata dal maintainer.
All’interno delle caselle di posta assegnate allo spazio web del Sig, X ci sono più di 2000 indirizzi di posta elettronica di clienti e potenziali clienti. Come è possibile vedere nel doc24, solo la casella info contiene ad oggi, 28 Maggio, 1486 messaggi, con un numero altrettanto elevato di mittenti e destinatari utili e allegati contenenti progetti riservati.
Allo stesso modo, nel database mysql del sito (doc25) sono presenti in diverse singole tabelle altri 1048 indirizzi mail (doc26,27,28,29,30). Come già evidenziato, nel database risulta l’accesso di un numero ip non appartenente né al Sig. X, né ad altri collaboratori della X. Risulta evidente che un utente esterno, quindi anche Y, ha potuto visualizzare e/o prelevare impunemente e abusivamente questi importantissimi dati senza alcun impedimento.

Va in ultimo rilevata l’attività su Google esercitata dall’utente *** *** (doc5 e 6) allo scopo di manipolare anzitempo la presenza sul motore di ricerca del sito sito.com attribuendolo a Y prima dei 30 giorni stabiliti dalla sentenza di Roma.

CONCLUSIONI:

dalle analisi effettuate risultano certe dunque diverse circostanze che hanno visto Y intervenire arbitrariamente all’interno dello spazio web di proprietà della X, manipolando pagine web, violando la riservatezza dei messaggi di posta elettronica e in generale di tutti i dati sensibili presenti all’interno di esso.
A fronte di queste attività qui elencate appare evidente che la Y paventando il suo diritto non ancora del tutto conseguito e mai negato di acquisizione del dominio sito.com, ha potuto accedere a dati che non rientravano in alcun modo in quanto stabilito dalla sentenza del Tribunale di Roma, manipolandoli e probabilmente traendone copia in modo del tutto abusivo e dannoso per X.

Creazione siti internet

da Firenze, Empoli, Pisa, in tutta la Toscana e per tutta Italia.

Creazione Ebook

Servizi per case editrici e autori esordienti.

Assistenza Pc

Supporto remoto