Gli abusi dell'identità


1. Introduzione

USENET è uno strumento di comunicazione ormai molto antico che è stato inventato negli anni '80 ed è arrivato al successo alla fine della prima metà degli anni '90 quando le connessioni ad internet, allora effettuate mediante modem analogici, divennero economiche e quindi diffuse.
Poiché USENET venne concepita soprattutto come una rete universitaria - tale in fondo era internet negli anni '80 - in fase di progettazione nessuno si pose seriamente il problema di come tutelare ciascun utente dalla possibilità che un altro soggetto assumesse la sua identità perché in quel contesto questo non sembrava un problema granché preoccupante. Di conseguenza, la rete dei newsgroup non possiede alcun meccanismo interno in grado né di garantire ai lettori che colui che sembri il mittente di un messaggio ne sia anche l'effettivo autore né di impedire che taluno posti con un nome diverso dal proprio. Poiché è comunque necessario identificare l'autore di ciascun messaggio, nel tempo sono state elaborate una serie di convenzioni che disciplinano l'identità di chi posta sui gruppi. Sebbene i programmi che fanno funzionare USENET consentano agli utenti di violare queste regole, tuttavia contravvenirvi è considerato un abuso che nei casi gravi viene di norma punito con l'esclusione dal server utilizzato per inviare i messaggi che hanno trasgredito a queste norme.  

 

2. Come funziona 

All'interno di USENET, come anche di norma con la posta elettronica, l'identità del mittente di ciascun messaggio è definita dal contenuto del From,  una delle intestazioni - in inglese headers - riportata nella sua parte iniziale e prima del corpo che contiene il testo vero e proprio digitato dal mittente.  Di norma, questo si articola in una stringa arbraria e facoltativa, il nick, seguita da un indirizzo di posta elettronica, realmente esistente o meno ma comunque obbligatorio, di norma racchiuso fra i simboli di minore (<) e maggiore (>).  Ad esempio, sono valide tutte le seguenti combinazioni:

From: Aioe <estasi@aioe.org>
From: estasi@aioe.org
From: "Pinco" <nonesisto@falso.invalid>

Ad esempio, nel messaggio che segue il mittente risulta essere "Aioe <estasi@aioe.org>" perché ciò è appunto quanto contenuto nell'argomento dell'header From di seguito evidenziato in grassetto.

Path: aioe.org!.POSTED!not-for-mail
From: Aioe <estasi@aioe.org>
Newsgroups: aioe.test
Subject: my test
Date: Sat, 6 May 2017 09:06:05 +0000 (UTC)
Organization: Aioe.org NNTP Server
Lines: 1
Message-ID: <oek3lt$1md8$1@gioia.aioe.org>
NNTP-Posting-Host: KMveuZ22lZ5h2tdKbj+yzA.user.gioia.aioe.org
Mime-Version: 1.0
X-Complaints-To: abuse@aioe.org
User-Agent: Pan/0.139
Xref: aioe.org aioe.test:2934
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Questo è il corpo del messaggio che contiene il suo contenuto

 

Anche se non è assolutamente obbligatorio utilizzare un indirizzo di posta elettronica valido, cioè vero, per postare sui gruppi, servirsene è comunque un gesto di buona educazione verso gli altri utenti perché consente loro di contattare il mittente del messaggio. 

 

3. Un po' di regole

Poiché nessuno può vantare il diritto di utilizzare un nick in esclusiva né può impedire agli altri di servirsi dello stesso nome di fantasia anche da lui utilizzato per rappresentare se stesso, ciascun utente è identificato solo dall'indirizzo di posta elettronica, reale o fittizio, che include nel from dei suoi messaggi. Quindi, ad esempio, quelle che seguono sono due identità distinte anche se utilizzano lo stesso nick.

From: Aioe <estasi@aioe.org>
From: Aioe <freedom@aioe.org>

Ciò implica in primo luogo che postare i propri messaggi servendosi dello stesso indirizzo email, non importa se reale od inventato, già impiegato da un diverso utente è comunque sempre un abuso perché si usurpa in tal modo l'identità di un altro.
Allo stesso tempo, il servirsi intenzionalmente dello stesso nick già utilizzato da un'altra persona al fine di farsi passare per quella è comunque un abuso a prescindere dall'indirizzo email incluso nell'identità perché questo comportamento mira a creare confusione sulla paternità dei messaggi ed è per questo evidentemente vietato. Quindi, il fatto che ciascun mittente sia identificato solo dall'indirizzo di posta elettronica che espone nel from non implica di per sé che ogni altro possa servirsi dello stesso nick già utilizzato da un diverso utente. Semplicemente ciascuno è libero di scegliersi il nick che preferisce ma con il limite di non creare ambiguità con quelli scelti dagli altri.

E' vietato servirsi di un nick già utilizzato da un altro utente quando da questo comportamento possa generarsi confusione nei lettori sulla paternità di ciascun messaggio. Ancora, il fatto che taluno scelga di postare servendosi di un indirizzo email falso non rende lecito servirsene a propria volta da parte di un altro utente.

Inoltre, per le stesse ragioni può costituire un abuso anche il servirsi di un'identità estremamente simile ma non perfettamente uguale a quella già scelta da un altro utente quando ciò renda disagevole per gli utenti discriminare i due mittenti. Ad esempio, posta l'esistenza di un utente identificatosi come "Aioe <estasi@aioe.org>", sarebbero abusive tutte le combinazioni che seguono

Aio3 <estasi@aioe.org>
Ai0e <estasi@aioe.org>
Aioe <estasi@aioe.net>
Aioe <estas1@aioe.org>

Infine, è anche vietato includere nel testo del messaggio elementi che possano trarre in errore chi legge circa la sua paternità.

 

4. Il morphing

Una volta adottato un nick ed un indirizzo email per postare sui newsgroups, ciascun utente ha l'obbligo di continuare a servirsene almeno per un tempo ragionevole. Tutti programmi che servono a leggere i newsgroup incorporano una funzione, chiamata per ragioni storiche "killfile", che permette di escludere la visualizzazione di tutti gli articoli che siano conformi a delle regole arbitrariamente decise dall'utente. Ciò consente a ciascuno di oscurare i mittenti che non ha voglia di leggere oppure le discussioni che non lo interessano. Poiché molte di queste regole sono costruite filtrando gli articoli in base al mittente, a qualcuno potrebbe venire in mente di cambiare la propria identità per essere letto da chi altrimenti lo avrebbe ignorato, cioè in definitiva allo scopo di aggirare le regole del killfile degli altri utenti. Questa pratica è detta morphing ed è universalmente considerata un abuso. Naturalmente, ciò non significa che in assoluto sia vietato modificare il proprio nick oppure la casella di posta elettronica a questo associata ma solo che i cambiamenti debbano avvenire in maniera tale da non infastidire gli altri utenti. in pratica, la differenza è tutta nella frequenza con cui avvengono: cambiare identità una volta all'anno è fisiologico, una volta al mese è maleducazione, una volta a settimana è un abuso, tre volte al giorno è abbastanza per farsi bandire dal server. 

 

5. Alcuni consigli

Tutto è consentito nei limiti della buona fede. Ciascuno è libero di servirsi del nick ed dell'email che preferisce e la fantasia umana non conosce confini: è veramente difficile che davvero per caso due utenti diversi che seguono gli stessi gruppi scelgano un identico nick e la medesima casella di posta elettronica senza accorgersi l'uno dell'altro. Allo stesso tempo, se il nick è molto breve oppure è composto da una sequenza di caratteri semplice o suggestiva è possibile che la stessa stringa sia scelta da persone diverse indipendentemente le une dalle altre ed perfetta buona fede. Perciò, sarebbe meglio evitare le combinazioni troppo comuni oppure accettare serenamente che altri possano aver avuto la propria stessa idea quindi cambiare il proprio nick in tutti i casi in cui l'omonimia potrebbe costituire un problema.
Assumere l'identità di un'altra persona può intergrare gli estremi di un reato - in Italia punito dall'art. 494 del codice penale ma previsto anche negli ordinamenti degli altri Paesi europei - quando il fatto sia commesso al fine o di procurare un danno patrimoniale ad un altro soggetto oppure per conseguire un profitto proprio purché almeno qualcuno sia stato tratto in inganno circa l'effettiva identità di chi si era sostituito ad un altro. In pratica, per arrivare davanti al giudice penale occorre che l'agente abbia mirato a danneggiare qualcuno oppure a guadagnarci e che la messinscena da lui architettata sia riuscita ad ingannare colui a cui era destinata. 
La firma elettronica, sebbene non abbia di norma valore legale, consente di attribuire con certezza la pternità di un messaggio al possessore della chiave privata utilizzata per firmarlo. Quanti abbiano necessità assoluta di vedersi attribuita con sicurezza la paternità dei messaggi di cui sono gli autori non hanno che da servirsene.