Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Telecomunicazioni

Se Dino Sauro attacca il dinosauro
I messaggi di "Dino Sauro"
28.11.98

Salve a tutti questa mail è un semplice gesto dimostrativo per evidenziare un problema grave e sottovolutato da tutti: i mancati controlli sull'identità dei titolari degli abonamenti prova rilasciati di Telecom Italia Mobile (l'autore intende Telecom Italia Net, ndr).

Come tutti certamente saprete Tin ogni mese distribuisce attraverso quasi tutte le riviste specializzate decine di migliaia di abbonamenti prova nel formato 8 ore complessive in 15 giorni ed ultimanente anche 24 ore su 24 in 15 giorni.
La procedura seguita da Tin per l'attivazione presenta una falla mostruosa: il controllo dei dati inseriti sul web! Tecnicamente ogni prova può essere attivata collegandosi al numero verde 167012837, qui risponde un server predisposto alla ricezione dei dati: userid e password della prova e dati personali dell'utilizzatore. Alla fine della procedura vengono rilasciati i parametri necessari per il collegamento (server DNS, POP3, SMTP ecc...) in pratica ogni prova è un abbonamento Internet in piena regola senza nessuna limitazione se non quella del tempo di utilizzo. Ciò a differenza di quanto accade nel caso degli abbonamenti veri in cui almeno si richiede una fotocopia del documento del titolare per provare la sua identità!
Il fatto che state leggendo questo messaggio è la prova evidente che i presunti controlli sull'identità del titolare e sulla veridicità dei dati da lui inseriti sul web NON VENGONO FATTI! Questo account infatti è stato creato usando un nome inventato (Sauro Dino cioè molto fantasiosamente DinoSauro!), creando un codice fiscale mediante uno dei tantissimi programmi reperibili ed inventando completamente tutti gli altri dati compreso il documento d'identità!
Credo sia superfluo sottolineare il fatto che la sconcertante facilità con la quale si può creare una falsa identità ed usufruire di tutti i servizi compresi email e newsgroups postando a nome di chi si vuole e soprattutto quello che si vuole impunemente sia estremamente grave e fa si che chiunque possa rendersi impunemente protagonista di intimidazioni, sopprusi, minacce e ogni altro genere di reato grazie ai mezzi telematici messi a disposizione da Telecom Italia Net!

A dimostrazione del fato che l'account è stato creato INVENTANDO COMPLETAMENTE i dati. Qui sotto riporto tutti i dati relativi a questo account affinché tutti possano fare i controlli che meglio credono:

UserID prova:pnv38111
Password prova: 51012752
UserID: disauro Password di accesso: FR339H7
Email: disauro@tin.it
Password di email: FGRC798
Dati (tutti inventati) inseriti direttamente sul web Tin il 24/04/98
Cognome: Sauro
Nome: Dino
Nato il: 30/04/1965 a Marino (RM)
Residente a: Marino (Rm) via Roma, 4 - 00047
Numero di telefono (inventato): 06/934458 Professione: impiegato
Codice fiscale (creato appositamente): SRADNI65D30E958L
Documento: patente di guida numero RM2679334L rilasciata il 15/05/1983 dal prefetto di Roma

Questa è stata la prima ed unica connessione nei 15 giorni di prova concessi, volutamente ho aspettato l'ultimo giorno utile per non dare la possibilità di fornire scuse del tipo "non abbiamo fatto in tempo per controllare, però l'avremmo fatto". Se ricevete questa mail vuol dire una sola cosa: Tin non ha controllato la veridicità dei dati inseriti e quindi chiunque può usare gli abbonamenti Tin per i suoi porci comodi, reati compresi!

EVITATE DI RISPONDERE IN MAILBOX PERCHE' DA DOMANI SARA' DISATTIVATA. SOPRATTUTTO EVITATE IL CROSSPOST DISATTIVANDO I NEWSGROUP DAL'HEADER,GRAZIE!

DinoSauro "

Area: mclink.rubriche.internet.inter-comments
Data: 11 May 1998 12:06:10 CEST
Autore: Enrico Ferrari <MC0012@mclink.it
Rif: originale risposta
Re: TIN, abbonamenti e identi

Ho fatto una prova ed effettivamente quello che si dcie corrisponde a verità. Sto chiedendo spiegazione all'ufficio stampa TIN, vi farò sapere.

--- via Easy-FORUM v1.00 ---

Area: mclink.rubriche.internet.inter-comments
Data: 13 May 1998 10:51:22 CEST
Autore: Enrico Ferrari <MC0012@mclink.it
Rif: originale
Re: TIN, abbonamenti e identi

Il buco di sicurezza c'è ed è innegabile, tanto che neanche TIN lo nega, sottolineando solo come agendo in questa maniera si commetta una frode, e quindi passibile di azioni legali.
Non chiedono fotocopie dei documenti perché non esiste una normativa precisa al proposito e a loro dire sono numerosi i casi di falsificazione dei fax per ottenere abbonamenti, pubblicazione di annunci su giornali, ecc.
Ma il bello è che se comprate Online Magazine di Italia On Line trovate lo stesso buco, anzi la procedura di registrazione è molto semplificata e l'abilitazione arriva dopo due ore, mail compresa, per la quale esiste anche un bel client via Web, tipo Easy Mail.
Il tutto ovviamente senza chiedere nessun documento.

--- via Easy-FORUM v1.00 ---