Smascherare i numeri anonimi: facciamo chiarezza sul servizio OVERRIDE

Con l’avvento delle comunicazioni elettroniche (cellulare, VoIP), ma anche col semplice uso del telefono, è stato reso possibile nascondere il proprio numero al ricevente dimodotale che esso non possa, in alcun modo, vedere chi siamo e da che linea stiamo chiamando.

Moltissimi conoscono i famosi prefissi *67# (da fisso) e #31# (da cellulare) per chiamare anonimamente un determinato numero.

Pochi sanno, tuttavia, che esiste un servizio specifico per “smascherare” i numeri anonimi, ovverosia rendere visibile il numero anche se questo ha abilitato la “chiamata anonima” mediante i codici indicati sopra.

Questo servizio è detto colloquialmente servizio override: “sovrascrittura”, poiché sovrascrive l’impostazione di chiamata anonima con quella di visualizzazione della chiamata. È un servizio che deve obbligatoriamente esistere per legge: il decreto legislativo 196 del 30/06/2003 (“Codice in materia di protezione dei dati personali”), infatti, lo ha istituito all’articolo 127.

L’articolo 127 (Chiamate di disturbo e di emergenza) del D.Lgs. 196/2003 riporta (testo in vigore dal 01/06/2012, vigente al 07/03/2013):
1. Il contraente che riceve chiamate di disturbo puo’ richiedere che il fornitore della rete pubblica di comunicazioni o del servizio di comunicazione elettronica accessibile al pubblico renda temporaneamente inefficace la soppressione della presentazione dell’identificazione della linea chiamante e conservi i dati relativi alla provenienza della chiamata ricevuta. L’inefficacia della soppressione puo’ essere disposta per i soli orari durante i quali si verificano le chiamate di disturbo e per un periodo non superiore a quindici giorni.
2. La richiesta formulata per iscritto dal contraente specifica le modalita’ di ricezione delle chiamate di disturbo e nel caso in cui sia preceduta da una richiesta telefonica e’ inoltrata entro quarantotto ore.
Il servizio “override”, quindi, ufficialmente servizio di soppressione temporanea della presentazione dell’identificazione della linea chiamante, può essere richiesto in maniera orale (telefonica) o scritta, ha efficacia pari a 15 giorni dalla presentazione della richiesta ed è efficace soltanto per le fasce orarie nelle quali avvengono le chiamate di disturbo e, nel caso in cui la richiesta sia stata presentata a mezzo del telefono, deve essere attivato al massimo entro 48 ore dalla richiesta.
Tutte le compagnie telefoniche presenti ed operanti sul territorio nazionale, quindi, sono tenute a prevedere tale servizio all’utenza generale, tramite il pagamento di un sovrapprezzo. Tuttavia, siccome il D.Lgs. 196/2003 deriva da più direttive europee (nello specifico le nr. 95/46/CE del 24/10/1995 sulla tutela della protezione dei dati personali, ovvero quella -ormai abrogata- che originò la prima legge sulla privacy 675/1996, e la 2002/58/CE del 12/07/2002 sulla tutela della vita privata anche in riferimento alle comunicazioni elettroniche), nella pratica lo stesso servizio override è previsto obbligatoriamente per tutte le compagnie telefoniche/Internet dell’Unione Europea, con leggi nazionali diverse.
PRIVACY NEGLI STATI EXTRA-EUROPEI. Diverso è il discorso per gli Stati extra-europei: negli Stati Uniti, ad esempio, la normativa sulla privacy garantisce una tutela personale più che ridicola: nel caso del peer-to-peer, ad esempio, e per quanto riguarda il download di opere protette da diritto d’autore (canzoni, libri etc) da Internet, nel caso in cui un’azienda sospetti che un utente scarichi dati violando il copyright di proprie opere, per avere l’autorizzazione a spiare i dati che passano attraverso quella linea telefonica, è richiesta soltanto una mera giustificazione. Basta dire “sospetto che l’utente stia scaricando canzoni che appartengono ad un autore sotto contratto con me”, ad esempio, ed ecco che può iniziare l’indagine (per modo di dire) della linea, in modo del tutto trasparente. L’utente sarà spiato ma non se ne accorgerà, proprio come in Italia con il CIT della Procura della Repubblica (Centro InTercettazioni). Il problema è che –come la storia insegna– le aziende hanno utilizzato le motivazioni più assurde e in maniera ripetuta per andare a cercare possibili colpevoli e quindi intentare una causa. Nei primi anni duemila, dopo l’avvento dei P2P e la chiusura di Napster, la RIAA (associazione dei discografici americani) chiese l’autorizzazione a spiare milioni di persone sospettate di scaricare canzoni ed intentò cause legali a tutte quante: partirono in totale 261 cause (dichiarate, molto meno dell’effettivo numero), compresa una ad una 12enne che stava scaricando la canzone del suo autore preferito e ad una 91enne che stava scaricando un canto di Natale. Il tentativo fallì. Si trattava sia di un deterrente (impaurire la gente per fare in modo che non scaricasse più) sia di un vero tentativo di incriminazione, in quanto la RIAA era ed è un agglomerato di aziende con un fatturato miliardario. In realtà, l’aver fatto partire un numero di cause molto inferiore a quello degli utenti che effettivamente scaricavano da Internet segnò la fine della lotta “a tappeto” dei discografici. In più, nel 2003 la corte d’appello degli Stati Uniti obbligò a proteggere la privacy degli utenti, sebbene in maniera minima: non potevano essere identificati con nome e cognome, bensì soltanto con il loro indirizzo IP. Questo, di fatto, significava un rallentamento notevole delle cause, perché la RIAA stessa non era in grado di sapere chi fosse l’autore del “delitto”. 261 cause su 300 milioni o poco più di abitanti, di cui sicuramente la maggior parte disponeva di un collegamento ad Internet ed era in grado di usare una rete P2P, erano veramente ridicole. Anche nel caso in cui fossero state tutte portate a termine, non avrebbero intaccato quel (legittimo e non punibile, dal mio punto di vista) comportamento di scaricare canzoni od altro materiale protetto da copyright.
Questo non toglie, tuttavia, che la normativa sulla privacy statunitense rimanga ancora oggi una delle peggiori del pianeta. Per quanto riguarda altri Stati, nei paradisi fiscali (Seychelles, Cayman) la privacy è molto spesso altissima. Alle Seychelles, dopo una transazione bancaria non viene rilasciata nessuna ricevuta né l’addetto allo sportello, o chi ha eseguito l’operazione, è autorizzato a dire a chiunque cosa abbia fatto e con chi. Questo pone le Seychelles in un regime di segreto bancario ancora più alto di quello svizzero. Simile è la normativa delle Cayman. Negli Stati africani (Sudafrica escluso), invece, anche se è abbastanza assurdo parlare di privacy in quanto non esistono praticamente telecomunicazioni né banche, la privacy garantita è con buona approssimazione nulla, grazie anche alla corruzione: basta dare due soldi o una razione di cibo all’operatore per farsi dire tutto ciò che sa su chi ha svolto una determinata operazione ed in che modo, senza conseguenze penali. Per quanto riguarda gli Stati asiatici… non lo so. Se avrò voglia di revisionare quest’articolo (cosa probabile se la normativa cambia o se qualcuno commenta), lo farò.
L’articolo 127 sul servizio override non termina qui! Questo è quanto prevede agli articoli 3 e 4, che lo completano:
3. I dati conservati ai sensi del comma 1 possono essere comunicati al contraente che dichiari di utilizzarli per esclusive finalita’ di tutela rispetto a chiamate di disturbo. Per i servizi di cui al comma 1 il fornitore assicura procedure trasparenti nei confronti degli abbonati e puo’ richiedere un contributo spese non superiore ai costi effettivamente sopportati.
4. Il fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico predispone procedure trasparenti per garantire, linea per linea, l’inefficacia della soppressione dell’identificazione della linea chiamante, nonche’, ove necessario, il trattamento dei dati relativi all’ubicazione, nonostante il rifiuto o il mancato consenso temporanei del contraente o dell’utente, da parte dei servizi abilitati in base alla legge a ricevere chiamate d’emergenza. I servizi sono individuati con decreto del Ministro delle comunicazioni, sentiti il Garante e l’Autorita’ per le garanzie nelle comunicazioni.
L’articolo 3 indica che il servizio override non può essere utilizzato che per sopprimere le chiamate di disturbo, pratica cui spesso segue una querela all’autorità giudiziaria (viene usato per identificare rapidamente tentativi di stalking, minacce, e altri reati col mezzo del telefono). Non può quindi essere utilizzato per altri scopi (questo deve essere dichiarato dall’utente), ed il suo costo deve essere proporzionato a quello che effettivamente la compagnia telefonica spende per metterlo in pratica.
L’articolo 4 spiega solo che le compagnie telefoniche sono obbligate a garantire questo servizio in ogni momento, e che il servizio deve effettivamente sopprimere le chiamate anonime. Dispone inoltre che il servizio non sia valido per garantire l’anonimato di chi copre il proprio numero per effettuare chiamate d’emergenza. In altre parole, non vale chiamare il 112 o il 118 con l’anonimo: il servizio non funzionerà, e partirà la querela automaticamente d’ufficio. Non conviene utilizzarlo così.
IN DEFINITIVA
Domande frequenti sul servizio override
Il servizio override È ASSOLUTAMENTE INDISPENSABILE? Dipende da cosa volete fare con i dati raccolti. Se volete sporgere querela non è indispensabile: ricordiamo che il giudice per le indagini preliminari ha a disposizione tutte le chiamate effettuate ad un dato numero per 24 mesi (2 anni), e che l’anonimato non esiste per le indagini di polizia. Chiamare “con l’anonimo” (termine inappropriato ma di uso comune) non servirà a nulla se parte un’indagine. Pertanto il servizio non è indispensabile in questo contesto, però accelera le indagini di un bel po’: alla fine del periodo di validità del servizio, se avrete beccato gli orari giusti, avrete il numero scoperto e potrete comunicarlo direttamente alla polizia. Quello che dite farà testo, purché forniate la prova di tutto ciò: la compagnia telefonica vi invierà i tabulati delle chiamate ricevute, in busta chiusa o via email. Se invece volete semplicemente identificare lo stalker o la persona che vi minaccia (magari per intimargli di fermare la sua attività criminale, in una maniera simile al cease-and-desist del diritto anglosassone) senza effettuare querela, allora è indispensabile: non c’è altro modo di sapere chi effettua quelle chiamate.
Il servizio override SERVE? Ancora una volta dipende da vari fattori. Oltre al costo, che è variabile e che pertanto non posto in questo articolo (andrebbe aggiornato di continuo), in base all’art. 127/1 è attivabile solo in certe fasce orarie, ovverosia quelle in cui si ricevono chiamate di disturbo: non funziona 24 ore su 24, 7 giorni su 7[VEDI NOTA 1]
Quanto costa il servizio override? Il costo del servizio, come specificato nella domanda precedente, non viene trattato in questo articolo. L’art. 127/3 prevede che il gestore non addebiti costi superiori a quelli effettivamente supportati, pertanto il costo è variabile. Siccome andrebbe aggiornato di continuo, preferisco non occuparmene. Non è comunque qualcosa di economico: per Vodafone, il costo alla data di oggi è di 31,68 Euro + il costo della raccomandata da inviare al Servizio Clienti.
Chi può attivare il servizio override? Nel caso di utenza privata, lo può attivare l’intestatario della linea o il reale utilizzatore, purché maggiorenne (si pensi alle SIM intestate ad una persona ma utilizzate da un’altra). Nel caso di utenza aziendale, non esistendo persona fisica intestataria deve essere obbligatoriamente attivato dal legale rappresentante dell’azienda, o dal reale utilizzatore della SIM (ma in quest’ultimo caso la richiesta deve comunque essere controfirmata dal legale rappresentante). Nel modulo dovrete specificare il numero associato alla SIM, che solitamente è citato con la dicitura “titolare/reale utilizzatore della linea facente capo al numero 3xx/xxxxxxx.
[NOTA 1] Sebbene, in base all’art. 127/1, il servizio possa essere attivato solo in certe fasce orarie, sembra che nei moduli di richiesta non sia presente nessuna fascia oraria da specificare: viene specificato soltanto un intervallo temporale di 15 giorni “a partire da GG/MM/AAAA” e valido fino alla scadenza del servizio, pertanto 24 ore su 24. Non riesco a spiegare perché questo avvenga ma.. meglio così. Probabilmente si applica un regime di tolleranza, dato che la persona potrebbe venire a conoscenza dell’attivazione del servizio e fare le sue chiamate nella fascia oraria non coperta dal servizio.
***
Queste sono le informazioni che posso darvi sul servizio utilizzato per smascherare le telefonate anonime. Ricordate che non potete attivarlo continuativamente (finiti i 15 giorni, non potete attivarlo per altri 15 giorni ma deve passare un intervallo di tempo che non è comunque specificato nel D.Lgs. 196/2003), pertanto usatelo con cautela e solo se siete sicuri di quel che fate. Utilizzarlo in maniera scorretta non solo vi inibirà dal poterlo utilizzare immediatamente dopo, ma vi farà buttare solo dei soldi.
Tyrexionibus