Caso in questione: KYBC sarebbe una soluzione semplice e trasparente per affrontare questo problema nei Paesi Bassi
Secondo un recente articolo pubblicato dal principale quotidiano olandese NRC, i Paesi Bassi sono al secondo posto nel mondo per quanto riguarda gli hosting legati alla pornografia infantile. Uno studio pubblicato da TU Delft e commissionato dal ministro Ferd Grapperhaus identifica il provider di hosting olandese NFOrce come il trasgressore più eclatante. E mentre il direttore delle operazioni Dave Bakvis vuole “…appendere i creatori [di tali siti] all’albero più alto…“, non vuole nemmeno perdere questi clienti perché “…questo è un quinto delle nostre entrate. Poi ci saranno i licenziamenti qui…”.
Nell’articolo Bakvis delinea in grande dettaglio come lavora con le forze dell’ordine. “Lavoriamo bene con tutti. Con la polizia, la Procura della Repubblica, l’Interpol, il punto di controllo delle segnalazioni dell’Experience Center Online Child Abuse (EOKOM)…”. Secondo lui uno sforzo noioso e che richiede tempo. Nell’articolo Bakvis sottolinea che i servizi di NFOrce vengono utilizzati anche per altre attività illegali, tra cui “…copyright, le truffe, i siti Web fasulli, il terrorismo: tutto passa da qui“.
Quando gli è stato chiesto quanto conosce bene i suoi clienti, risponde che “…devono fornire un nome, indirizzo, e-mail ed eventualmente numeri di telefono. Cerchiamo di ottenere maggiori dettagli per i clienti dubbi, ma non renderò questo [processo] un lavoro quotidiano“. Beh, forse dovrebbe! Introducendo semplici obblighi KYBC che verificano i dettagli degli utenti aziendali rispetto ai database esistenti come il registro europeo delle imprese (EBR) e il registro dei titolari effettivi finali (registro UBO), ci saranno oneri amministrativi minimi e nessun processo oneroso per cercare di rintracciare gli operatori anonimi offrendo prodotti e servizi illegali.
Gli obblighi di KYBC aiuterebbe sicuramente anche con il problema di reputazione di NFOrce. Secondo Bakvris, dalla pubblicazione dello studio, “…abbiamo avuto problemi con la banca che gestisce i nostri pagamenti con carta di credito, un data center dove si trovano i nostri server ha sbattuto la porta…”.
Leggi l’intervista completa su NRC qui.
DK Hostmaster: come sta funzionando KYBC in Danimarca
In Danimarca, il caso di DK Hostmaster dimostra che la verifica dei clienti aziendali è un modo semplice ed efficace per creare un web più sicuro, trasparente e affidabile per tutti gli utenti che navigano in internet. Da quando DK Hostmaster ha iniziato a implementare la verifica dei dettagli degli utenti aziendali tramite NemID, le attività illegali sono state ridotte da 700 istanze nel 2016 a solo 8 nel 2019.
DK Hostmaster è una piccola organizzazione autorizzata ad amministrare i nomi di dominio .dk della Danimarca. È emerso che nel 2017, quasi il 7% dei siti web .dk attivi erano siti illegali che vendevano prodotti contraffatti e gli operatori dietro questi siti non erano identificabili. Questo anonimato ha portato a un processo oneroso, lungo e costoso per DK Hostmaster per confiscare i nomi di dominio. L’organizzazione danese ha quindi introdotto una procedura di verifica dell’identità obbligatoria per i clienti aziendali che richiedono nomi di dominio .dk basata sul sistema di verifica danese NemID. Beneficiando dei database accessibili al pubblico esistenti a livello nazionale in Danimarca, la procedura ha immediatamente ridotto il numero di siti .dk che generano attività illegali e anche i siti di falsi negozi online/truffe sono quasi scomparsi dalla zona .dk su Internet.
L’esempio di DK Hostmaster dimostra che la verifica può essere effettuata semplicemente, come parte di un processo di registrazione di un’azienda, controllando database accessibili pubblicamente che già esistono a livello nazionale, proprio come accadrebbe nel mondo offline quando un’azienda cerca di affittare spazio fisico di vendita al dettaglio. Esistono banche dati simili a livello europeo, tra cui il registro europeo delle imprese (EBR) e il registro dei titolari effettivi finali (registro UBO). Queste rendono gli obblighi KYBC facili da implementare, con oneri amministrativi minimi, come parte di un processo di registrazione aziendale.
Per maggiori informazioni, leggi qui.
L’anonimato nei business online sta mettendo a rischio la salute dei cittadini dell’UE
La pandemia COVID-19 rende impossibile tollerare lo status quo, ci sta costando la vita
È indiscusso ormai che i cittadini dell’UE siano messi in pericolo da un problema dilagante che riguarda la vendita di medicinali falsificati e scadenti, un fenomeno in rapida crescita su Internet [1]. La situazione è stata apertamente riconosciuta dalla Commissione Europea nella sua Valutazione dell’Impatto della Direttiva sui Medicinali Falsificati [2] che afferma chiaramente che Internet è una delle principali fonti di distribuzione di medicinali falsificati e scaduti. Secondo l’OMS, in oltre il 50% dei casi, i medicinali acquistati su Internet tramite siti illegali che nascondono il proprio indirizzo fisico sono risultati contraffatti. Allo stesso modo, uno studio condotto secondo un rigido protocollo dall’Alleanza Europea per l’accesso ai medicinali sicuri, ha rilevato che il 62% dei medicinali acquistati da siti trovati tramite i comuni motori di ricerca sono risultati scaduti o contraffatti. [3]
Allo stesso modo, la ONG National Association of Boards of Pharmacy, dei 35.000 siti web che vendono medicinali oltre il 96% opera illegalmente. [4] [5]
Operatori senza scrupoli sfruttano le paure dei cittadini, specialmente durante la pandemia COVID-19 che ha creato nuove opportunità per i criminali informatici di capitalizzare sulla crescente domanda di cure e prevenzione anti-covid [6]. Infatti, nel mese di marzo 2020, sono stati registrati almeno 100.000 nuovi nomi di dominio contenenti termini come “covid”, “corona” e “virus”, oltre a più domini registrati per vendere articoli come maschere mediche. [7] Altri domini sono stati registrati e utilizzati per inviare spam sul tema COVID-19 attraverso false pubblicità che nascondevano truffe.
La lista dei danni ai pazienti e dei decessi dovuti a medicinali falsificati e scaduti acquistati online è ben documentato [8].
I medicinali falsificati non sono solo una minaccia per la sicurezza dei pazienti, perfino per la loro vita, ma portano anche a un aumento significativo della spesa pubblica per i ricoveri prevenibili. Il Digital Services Act deve migliorare la responsabilità di Internet per tutti gli intermediari, non solo sui mercati online, poiché la stragrande maggioranza dei siti Web di farmacie false effettua transazioni illegali tramite la propria rete di siti Web illegali e non tramite piattaforme.
Per prevenire questa attività illegale e proteggere il cittadino europeo da eventuali danni e pericoli, gli obblighi di KYBC dovrebbero essere richiesti da tutti i fornitori di servizi web di infrastruttura e non essere limitati ai soli marketplace.
È nostro diritto disporre di un ambiente Internet sicuro e protetto, che tuteli i cittadini dell’UE dalla distribuzione di medicinali pericolosi e scaduti. La pandemia globale rende sempre più urgente agire.
Per un video esplicativo su come i criminali operano nella vendita di medicinali falsi al pubblico, fare clic qui.
Scopri di più sui medicinali contraffatti cliccando qui; per scaricare un’utile infografica sui rischi dell’acquisto di medicinali online e su come acquistare in sicurezza clicca qui.
NOTE
[1] Rapporto OCSE / EUIPO Commercio illegale – Commercio di prodotti farmaceutici
[2] 2.10.2015 SWD (2015) 189 Final – DOCUMENTO DI LAVORO DEI SERVIZI DELLA COMMISSIONE VALUTAZIONE DELL’IMPATTO che accompagna il documento REGOLAMENTO DELEGATO (UE) DELLA COMMISSIONE – che integra la direttiva 2001/83 / CE del Parlamento europeo e del Consiglio stabilendo norme dettagliate per le caratteristiche di sicurezza che figurano sull’imballaggio dei medicinali per uso umano.
[3] Rapporto Counterfeiting Super Highway EAASM
[4] Internet Drug Outlet Identification Program, National Association of Boards of Pharmacy, 2016
[5] The Internet Pharmacy Market in 2016, LegitScript e il Center for Safe Internet Pharmacies, gennaio 2016
[6] In che modo la criminalità legata al Covid-19 ha infettato l’Europa nel 2020 11 novembre 2020
[7] Niente panico: minacce informatiche COVID-19. Blog di Palo Alto Networks Unit 42, 24 marzo 2020
[8] Esempi di pazienti compromessi da farmaci acquistati online
Trarre profitto dai crimini sulla proprietà intellettuale
I modelli di distribuzione dei contenuti pirata sono diventati più sofisticati e “professionali” nel corso del tempo, poiché queste attività illecite ora vengono condotte da gruppi non solo criminali ma tecnicamente competenti e ben coordinati, oltre che da singoli autori di questo reato. Questo è ciò che ha affermato il gruppo indipendente di sicurezza e difesa, il Royal United Services Institute (RUSI), nel suo recente rapporto “Taking the profit out of intellect property crime”, che esamina come e perché le reti transnazionali della criminalità organizzata continuano a svolgere attività di pirateria audiovisiva online.
Il rapporto sottolinea come questo tipo di crimine legato alla proprietà intellettuale, che minaccia le industrie creative traendo profitti per centinaia di milioni di sterline ogni anno alle spalle di coloro che creano opere di ingegno e proprietà intellettuale, possa anche causare danni diretti ai consumatori, fornendo pubblicità inappropriata per i più giovani, malware, frode e cryptomining clandestina.
Attualmente, le forze dell’ordine e le azioni civili che cercano di contrastare questo tipo di attività criminale sono spesso compromesse perché questi servizi non verificano i dati dei loro clienti business. Una delle soluzioni consigliate dal report RUSI è l’implementazione dei requisiti “Know Your Business Customer” (KYBC) per i fornitori di servizi online per registrare e verificare l’identità dei clienti business. La RUSI chiede inoltre un approccio politico più coordinato, che riunisca forze dell’ordine, autorità di regolamentazione, istituzioni finanziarie e settore privato con l’obiettivo di contribuire alla “demonetizzazione della pirateria”.
Nonostante i dati del rapporto sul settore cinematografico e televisivo si riferiscono al Regno Unito, queste raccomandazioni sono applicabili a livello internazionale.
Il rapporto completo è disponibile qui.
Openload
Openload è un noto servizio pirata – incluso nella lista di controllo sulla pirateria e la contraffazione stilata dalla Commissione europea. Un’indagine ha rivelato che Openload ha operato all’interno dell’Unione europea utilizzando infrastrutture e servizi di hosting forniti da note aziende europee.
Il Tribunale ha ordinato alla società europea di hosting in questione di identificare le informazioni del cliente fornite per Openload, ma si è scoperto che tali dati facevano riferimento ad una identità inesistente. L’hosting provider ha pertanto dichiarato che i dati dei clienti in suo possesso sono “puramente dichiarativi” e che non aveva modo di risalire o autenticare l’identità di Openload. Questo nonostante la società di hosting in questione abbia ricevuto più di 19 milioni di euro di commissioni pagate tramite un conto PayPal collegato ad una agenzia pubblicitaria della Costa Rica e varie carte di credito anche queste non rintracciabili.
Learn more on this video
Domini pericolosi: come gli speculatori di siti web e i registrar barattano la sicurezza di Internet per lucro
A seguito di segnalazioni di crescenti frodi legate alla pandemia COVID-19, la Digital Citizens Alliance ha condotto un’indagine di tre mesi rivelando che “poco o nessuno sforzo” viene fatto per controllare quei domini il cui unico scopo è truffare, mettere in pericolo i più vulnerabili, o attrarre coloro che cercano droghe pericolose. Durante questa indagine, Digital Citizen Alliance ha rilevato come sia stato facile registrare domini come “coronavaccinefree.com” oltre ad esser stata persino incoraggiata a fare offerte per domini come “coronavaccine.com“.
Il rapporto evidenzia come il settore dei domini, spesso, guadagni a scapito della sicurezza degli utenti e descrive anche un settore che basa i suoi affari su ciò che può, piuttosto che su ciò che dovrebbe fare per promuovere un Internet sicuro. Inoltre, il rapporto mette in luce la mancanza di adozione della cosiddetta due diligence da alcune di queste società nei confronti dei loro clienti aziendali, e come tale indifferenza potrebbe avere conseguenze reali per i consumatori.
Per saperne di più.
Moonwalk
Moonwalk era considerata una delle più grandi fonti di contenuti per un significativo numero di siti di streaming in violazione del Copyright. Il network Moonwalk si è concentrato in particolare sul fornire la maggior parte dei più grandi siti di pirateria russi, attirando milioni di utenti finali. ACE, insieme a BREIN, ha condotto un’indagine che ha rivelato l’infrastruttura tecnica, con sede nei Paesi Bassi. BREIN e ACE hanno ottenuto un’ingiunzione contro gli host olandesi che ha portato alla chiusura di Moonwalk. Al fine di agire efficacemente contro gli operatori, BREIN ha anche ottenuto un’ordinanza del tribunale che gli ha consentito di sequestrare le informazioni necessarie per identificare le persone responsabili dietro Moonwalk e nell’amministrazione dei tre provider di hosting olandesi. Successivamente, gli host hanno fornito volontariamente informazioni per la propria identificazione che si sono dimostrate false o non tracciabili. Ad esempio, i dati hanno ricondotto a persone in Russia e Ucraina a cui mancavano chiaramente le competenze tecniche per un’operazione del genere.
Il caso giudiziario relativo alle informazioni ricevute continua nei Paesi Bassi: efficaci azioni antipirateria sono minate dal fatto che alcuni hosting provider attualmente non verificano i dati dei loro clienti e / o non richiedono che i loro rivenditori (per lo più con sede all’estero) conservino dati verificati. È importante che gli hosting provider adattino le loro pratiche commerciali, i termini e le condizioni generali e l’amministrazione in modo tale da garantire che le informazioni sui clienti siano verificate, autenticate e disponibili in ogni momento.
Per maggiori informazioni leggi qui.
