Cybersquatting

Cybersquatting: ecco cos’è e come prevenirlo

Chi registra il dominio di un sito web utilizzando un nome che corrisponda o somigli a quello di un marchio commerciale noto o di un personaggio pubblico commette cybersquatting, la pratica illecita detta anchedomain squatting.

Cybersquatting: i tipi

L’illecito descritto come cybersquatting può assumere diverse forme.

Typosquatting

È uno dei tipi più comuni. In questa situazione, il cybersquatter compra intenzionalmente domini di marchi popolari scritti male. L’obiettivo è quello di creare un sito web illegittimo su cui le persone atterreranno quando, in fase di ricerca, faranno un errore di battitura.

Il typosquatting include qualsiasi variante ortografica: l’aggiunta o l’omissione di numeri, lettere o punti; l’inversione dell’ordine delle lettere o delle parole, ecc.

Grazie a questo espediente, i cybersquatter ricevono traffico sui loro siti illegittimamente monetizzati.

Sfruttamento dei TLD

Il dominio di primo livello, in inglese top-level domain (TLD), è l’ultima parte del dominio internet; per intenderci: .it; .com; .org ecc.

Sul mercato, ne esistono più di 2.000, e benché le multinazionali come Microsoft, Amazon, Facebook e altre siano solite acquistare un ampio portafoglio di TLD, ciò risulta infattibile per moltissime piccole e medie imprese. Ciò viene sfruttato dai cybersquatters, i quali comprano i domini corrispondenti di un’impresa popolare con diversi TLD.

L’intento può essere quello di rivendere il dominio alla legittima azienda a un prezzo nettamente superiore (domain grabbing) o, ancora, quello di creare un sito phishing, quindi un vero e proprio crimine informatico.

Attacchi omografici

In questi casi, i criminali informatici usano il punycode (un sistema di codifica dei caratteri ASCII) per registrare domini che in apparenza sembrano legittimi.

Eclatante fu il caso di Ikea, vittima di questo tipo di cybersquatting. Nel 2017, infatti, sul web convivevano due siti diversi, ma esteriormente identici: “ıĸea.com” e “ikea.com”. L’inganno sta nei caratteri utilizzati per “ıĸ del primo sito, i quali non sono caratteri alfabetici ma simboli grafici visivamente equivalenti (o quasi) ma tecnicamente differenti.

Alcuni di questi cybersquatter agiscono non per trarre profitto ma per:

  • danneggiare la reputazione di un’azienda o di una persona;
  • fare satira illegittima sui valori o sulla missione del sito originale;
  • sfruttare la notorietà del marchio originale per propagandare ideali politici, religiosi o sociali estremisti.

Attacchi sul tempo

Esistono due strategie che hanno come comune denominatore il tempo:

  • lo sfruttamento della scadenza del dominio, se il proprietario del dominio non riesce a rinnovare la registrazione, i cybersquatter – in possesso di queste informazioni – afferrano l’opportunità registrando il dominio a loro nome;
  • lo sfruttamento del vuoto di dominio, capita per lo più con le celebrità, quando questi sono all’inizio della loro carriera e non hanno ancora provveduto alla legittima registrazione di un sito web dedicato; i cybersquatter ne ricavano guadagnano attraverso la pubblicità di terzi o la vendita di merchandising.

Cybersquatting: le violazioni di legge

Il cybersquatting, a seconda del caso specifico, integra:

  • il reato di violazione della proprietà intellettuale, più precisamente della sua macroarea detta proprietà industriale, in virtù dell’uso non autorizzato del marchio, tale da generare confusione nel pubblico, così come previsto dall’art. 473 c.p. e dagli artt. 12 e 22 del Codice della Proprietà Industriale (CPI), emanato con d.lgs.10 febbraio 2005, n. 30;
  • l’illecito civile rientrante nella fattispecie di concorrenza sleale, più propriamente di “atti di confusione” tipizzati al comma 1 dell’articolo 2598 c.c.;
  • il reato di crimine informatico, ai sensi della legge 547 del 1993.

Cybersquatting: come prevenirlo

I consigli per le imprese

È raccomandabile per un’azienda:

  • registrare il marchio il più presto possibile, per ottenere protezione dagli organismi di regolamentazione;
  • fare un investimento comprando il dominio con i principali TDL;
  • non ignorare gli avvisi di rinnovo del dominio.

I consigli per gli utenti

È importante che i navigatori della rete prestino attenzione:

  • all’ortografia del dominio per evitare il typosquatting e l’attacco omografico;
  • all’aspetto e alle funzionalità del sito web (troppi pop-up e pubblicità, pulsanti “download” o “buy” fuorvianti, frequenti reindirizzamenti a siti sconosciuti, download automatici, ecc., potrebbero essere sintomi di siti illegittimi).