Da oltre dieci anni la legislazione svizzera sui nomi di dominio fornisce una serie di strumenti per lottare più efficacemente contro i criminali informatici che si servono dei nomi di dominio Internet .ch e .swiss in modo illegale. Ad esempio, è possibile bloccare un nome di dominio Internet o chiedere di indentificarne il titolare se si sospetta che l'indirizzo sia utilizzato a fini criminali. Per una protezione durevole dei domini Internet che rientrano nella sfera di competenza del diritto svizzero, la legislazione dev'essere riveduta e completata a cadenza regolare in modo da dotarsi di strumenti che si adattano meglio alla realtà in constante evoluzione nel mondo della cibercriminalità.
Olivier Girard, divisione Servizi di telecomunicazione e posta
L'ordinanza del Consiglio federale sui domini Internet (ODIn; RS 784.104.2) nella sua versione riveduta, entrata in vigore il 1° gennaio 2021, introduce un ventaglio di strumenti innovativi che permettono di contrastare la criminalità informatica in modo ancora più efficace.
Le autorità svizzere competenti dispongono ora di nuove possibilità per mettere in guardia da siti sospetti chi naviga su Internet o per impedire che un nome di dominio .ch o .swiss fraudolento sia messo online. Prima dell'introduzione di queste nuove misure, le autorità erano già in grado di identificare siti fasulli e di ordinare, in collaborazione con i gestori del registro di .ch e di .swiss, misure immediate di blocco e/o di revoca dei nomi di dominio in questione. Eppure basta che i siti fraudolenti restino online pochi giorni perché gli internauti cadano in trappola riportando danni talvolta notevoli.
Deviazione verso una pagina informativa (deferred delegation)
L'ultima revisione dell'ODIn modifica le basi legali offrendo la possibilità di deviare il traffico diretto su un nome di dominio fraudolento verso una pagina informativa che avvisa l'utente in merito ai potenziali pericoli nei quali si può incorrere consultando il sito internet in questione. Finora, tale strumento di deviazione del traffico era utilizzato principalmente a fini di analisi da parte delle autorità di lotta alla cibercriminalità riconosciute dall'UFCOM, ma senza la possibilità d'informare gli internauti sui potenziali rischi. Adesso invece consente di informare le persone che accedono ai siti per i quali si sospettano abusi, ad esempio in caso di frodi commerciali su Internet o di siti bancari contraffatti.
Concretamente, la pagina informativa deve contenere un messaggio d'errore "451 Unavailable For Legal Reasons" nonché una descrizione chiara e precisa dei presunti abusi o delle frodi nei confronti delle potenziali vittime che consultano il sito in questione. Tale pagina deve inoltre indicare l'indirizzo di contatto del servizio o dell'autorità che ha richiesto la misura, in particolare affinché il titolare del nome di dominio in questione possa all'occorrenza contestare la fondatezza del sospetto e della misura adottata nei confronti del proprio nome di dominio. La pagina informativa può oltretutto contenere collegamenti a pagine web d'informazione e di prevenzione contro la criminalità informatica.
Differire l'attivazione di un nome di dominio
I criminali informatici non esitano a richiedere l'attribuzione di nomi di dominio .ch a fini esclusivamente abusivi. Sovente creano siti commerciali fittizi (fake webshops) con l'intento, ad esempio, di acquisire illecitamente i dati delle carte di credito o i codici di accesso ai conti bancari degli utenti. Un nuovo strumento è ora a disposizione per lottare contro questo tipo di cybercriminalità: consiste nello scaglionare in due tappe distinte le domande di registrazione per nomi di dominio in relazione ai quali si presume un'utilizzazione illecita, sia che si tratti di nomi di dominio nuovi, sia che si tratti di nomi di dominio già attivi in passato ai quali i titolari precedenti hanno rinunciato (recupero di nomi di dominio non più utilizzati). In una prima tappa il nome di dominio può essere registrato normalmente, ma la sua attivazione resta bloccata. In una seconda tappa il titolare deve identificarsi correttamente per poter utilizzare il nome di dominio. I criminali informatici che si servono di una falsa identità, generalmente, non superano la seconda tappa e la registrazione del nome di dominio è automaticamente revocata scaduto il termine di 30 giorni concesso al titolare per identificarsi.
Già in uso in Danimarca, tale strumento innovativo ha dimostrato la sua validità. Si basa sulle esperienze raccolte dai gestori del registro e dalle autorità di perseguimento, che hanno sviluppato una prassi e una serie di criteri per identificare in modo abbastanza plausibile le richieste a fini illeciti. La misura deve basarsi su un sospetto confermato da diversi controlli incrociati dei nomi di dominio richiesti e dell'identità fornita dai richiedenti. Il provvedimento sospende l'utilizzazione di un nome di dominio soltanto per 30 giorni, ossia l'arco di tempo concesso al titolare per identificarsi correttamente prima che il gestore del registro ne revochi l'attribuzione. Così facendo si rispetta il principio per il quale chiunque ha il diritto di ottenere un nome di dominio se le condizioni di attribuzione sono adempiute.
Accesso al file di zona .ch
Dal 1° gennaio 2021 il nuovo articolo 10 capoverso 1 lettera a numero 6 dell'ODIn apre l'accesso alle informazioni contenute nel file di zona del dominio .ch. Per ottenere tali dati, la persona interessata deve agire a fini d'interesse pubblico nel quadro della lotta contro la cibercriminalità (spam e altri usi illeciti), a fini di ricerca scientifica o sociale riguardanti Internet, l'allestimento di statistiche sulle comunicazioni elettroniche, la realizzazione di sistemi di analisi e di allerta automatizzati volti alla protezione dei diritti di proprietà intellettuale o allo sviluppo di soluzioni tecniche per Internet. Il libero accesso alle informazioni del fine di zona consente alle organizzazioni che lottano contro la criminalità informatica di riconoscere più agevolmente e sul lungo periodo le registrazioni abusive. Le imprese possono oltretutto intercettare la registrazione di nomi di dominio simili al proprio e che potrebbero potenzialmente essere impiegati a fini fraudolenti.
I file di zona sono elementi essenziali del sistema dei nomi di dominio Internet (Domain Name System, DNS) siccome permettono di dirigere chi naviga su Internet alla pagina che sta cercando. Il percorso tra l'indirizzo che si digita nel navigatore e la visualizzazione della pagina ricercata passa attraverso la consultazione di numerosi file di zona, organizzati gerarchicamente, di cui ciascuno contiene i riferimenti di tutti i nomi di dominio che si collocano al gradino inferiore. Il file di zona radice (root zone file) contiene tutti i nomi di dominio di primo livello, come ad esempio .ch o .swiss. Il file di zona .ch raccoglie gli indirizzi al livello successivo, come .admin.ch, e può pertanto dirigere la richiesta verso un nuovo file di zona, fino a raggiungere l'indirizzo desiderato. Il file di zona .ch racchiude quindi le informazioni e i riferimenti riguardanti tutti i nomi di dominio di secondo livello, compresi gli elementi d'informazione pubblici necessari alla sicurezza. Non vi è però registrato nessun dato personale sui titolari dei nomi di dominio.
L'accesso alle informazioni contenute nei file di zona fa parte di standard internazionali. Infatti, i gestori del registro di domini Internet generici di primo livello (generic top level domain, gTLD) sono tenuti a metterne liberamente a disposizione l'accesso conformemente al contratto di gestore del registro stipulato con l'ICANN (Internet Corporation for Assigned Names and Numbers) che gestisce il DNS a livello mondiale.
Il gestore del registro SWITCH ha stabilito le modalità di accesso al file di zona .ch.
Ultima modifica 25.06.2021
