Farsi una copia ad uso privato (backup) di un CD è lecito? A domanda così semplice, purtoppo non corrisponde una risposta altrettanto lapalissiana. Secondo alcuni teoricamente lo sarebbe ma nella pratica no (e quindi il consumatore viene spogliato di un diritto che viene invece dato per acquisito). Ma la legge italiana potrebbe salvare la situazione.

Poche settimane fa tutto sembrava ormai perduto. Dopo la bocciatura di un tribunale belga, anche una corte francese si era pronunciata contro il diritto del consumatore alla copia privata: in sintesi – secondo la sentenza – ci sarebbe pure una vaga legittimità nella richiesta dei consumatori di potersi fare la copia di riserva di un qualcosa che è stato legittimamente acquistato, ma è fuori discussione che ciò possa avvenire impedendo ai padroni delle idee di proteggere le loro opere. Ancora più in sintesi: fare la copia di un CD è una concessione, ma per farlo è illecito violare le protezioni montate sul CD stesso! La sentenza è doppiamente subdola: infatti, in primo luogo inverte i termini del problema (da “i DRM non possono limitare la copia privata” a “la copia privata non può essere un limite all’uso dei DRM”) e poi crea il concetto di “eccezione” come “non diritto” (cioè, la copia privata non è un diritto, bensì una benevola concessione del titolare dei diritti).

Per fortuna, però, pare che la salvezza per i consumatori, una volta tanto, abbia profumo d’italianità. Il comma 2 dell’art. 64-ter della legge italiana sul diritto d’autore stabilisce infatti un principio estremamente chiaro: non può essere impedito a chi ha il diritto di usare una copia del programma per elaboratore (cioè ne ha acquistato una copia originale) di effettuare una copia di riserva del programma. E’ da sottolineare, poi, che sebbene il 64-ter si riferisca al software, da quasi dieci anni la giurisprudenza ha esteso il vigore dell’art. 64-ter anche alle opere audio-visive, rendendo quindi possibile un’osmosi delle norme a tutela del consumatore.

Permango però due punti importanti da dibattere:

Punto 1: utilità delle protezioni
Con DRM (Digital Rights Management ), il cui significato letterale è gestione dei diritti digitali, si intendono i sistemi tecnologici mediante i quali i titolari di diritti d’autore possono esercitare ed amministrare tali diritti nell’ambiente digitale, grazie alla possibilità proteggere i supporti sui quali stanno le loro opere. Nella realtà, però, è evidente come queste “protezioni” siano di ostacolo solo a chi non ha sufficienti conoscenze in ambito informatico, dato che contro i “malintenzionati” questi tanto osannati sistemi anti-copia risultano inutili. A questo proposito, è bene sottolineare come la legge ammetta la copia ad uso privato e personale, ma bolli come “pirateria” ogni copia fatta a fini di lucro o di distribuzione. Ma se al consumatore la copia è impedita, il diritto muore.

Punto 2: l’equo compenso
Anche soltanto considerando questo punto, appare chiaro come la confusione su questo argomento regni sovrana, per la gioia di chi ha grandi interessi economici in materia. Forse non è noto ai più, ma dal 1992 è in vigore una famigerata “gabella sui supporti” (ma guai a chiamarla tassa!), un “equo compenso” che prevede che nel prezzo dei supporti venga incluso il pagamento della copia personale (esatto, la pagate, anche se poi non siete in grado di farla). Appare quindi ovvio che questa possibilità debba essere concessa, altrimenti il persistente aumento coatto del prezzo dei supporti sarebbe privo di contropartita e, in ultima analisi, di un senso. Pretendere nello stesso tempo di incassare la gabella sui supporti senza consentire la fruizione dell’opera (come avviene oggi) francamente appare indegno.

Concludo con un ultimo appunto per gli amanti dei sofismi: l’Associazione per la difesa del diritto d’autore tiene a precisare come “l’equo compenso” non sia una tassa. «Il vocabolo infatti sta a indicare un “tributo pagato allo stato o a un ente pubblico dai privati cittadini per usufruire di particolari servizi” (definizione tratta dal dizionario Devoto Oli, nondimeno!) e ciò evidentemente non è il caso in questione. Chi utilizza questo termine lo fa impropriamente». Quindi, attenti anche al lessico, consumatori paganti!

Sono sempre di più le banche che all’ingresso sottopongono i clienti ad una vera e propia indagine alla C.S.I.: videosorveglianza, rilevamenti biometrici (impronte digitali), controlli incrociati, ecc.
Ma tutto questo è legale?

Ebbene, non sempre. O almeno lo è soltanto a determinate condizioni, ben espresse nel recente provvedimento “Istituti di credito - Rilevazione di impronte digitali ed immagini: limiti e garanzie” del 27 ottobre 2005 (pubblicato sulla Gazzetta Ufficiale n. 68 - 22/3/2006) del Garante della privacy.

Il provvedimento ha lo scopo di individuare le misure e gli accorgimenti a garanzia degli utenti, che dovranno essere applicati da tutti gli istituti di credito operanti sul territorio nazionale che intendano avvalersi dei sistemi descritti.

Le circostanze in cui è legale
Nel provvedimento si legge come «un’attività di raccolta indifferenziata di dati particolarmente significativi (quali quelli relativi alle impronte digitali), imposta all’intera clientela degli istituti bancari, non è lecita, tanto più se giustificata solo da una generica esigenza di sicurezza». No quindi all’uso generalizzato di sistemi che associano immagini e impronte digitali. Per poter installare apparecchiature che consentono l’identificazione delle persone attraverso la combinazione di telecamere e di scanner che raccolgono dati biometrici, occorre che si verifichino condizioni di effettivo rischio (ad esempio, che lo sportello sia situato in aree ad alta densità criminale, o isolate o comunque poste nell’immediata prossimità di “vie di fuga”) e che l’obiettivo sia quello esclusivo di elevare il grado di sicurezza di beni e persone.

In mancanza di specifici elementi che comprovino una concreta situazione di elevato rischio «tale attività comporta infatti un sacrificio sproporzionato della sfera di libertà e della dignità delle persone interessate, esponendo, altresì, le stesse a pericolo di abusi in relazione a dati a sé riferibili particolarmente delicati quali sono le impronte digitali».

In più, la sussistenza di circostanze che permettono l’impiego di queste misure deve essere valutata periodicamente: misure non più giustificate devono essere immediatamente cessate o sospese.

Diritti dell’utenza
Ciò non toglie, comunque, che anche se si verificano condizioni che giustificano l’uso di questi sistemi, l’utenza della banca debba essere adeguatamente informata, nonché messa nella condizione di poter esercitare appieno i propri diritti. E ciò prima che i dati siano rilevati e, comunque, prima dell’accesso alla banca tramite varchi a doppia porta o bussole.

La banca deve per legge fornire gli elementi previsti dal Codice (art. 13) anche con formule sintetiche, ma chiare e senza ambiguità. Il Garante ha individuato un modello di informativa “minima” che gli istituti di credito potranno utilizzare in corrispondenza dell’esterno dei varchi di accesso alle strutture della banca, che dovrà essere integrato con un’informativa più ampia esposta all’interno della banca stessa. Queste le due formule proposte dal Garante (clic per ingrandire):

Sempre nel provvedimento, è sottolineato come «la rilevazione delle impronte digitali non può comportare una contrazione della libertà e della dignità degli utenti degli sportelli bancari». In particolare, l’accesso tramite i descritti sistemi di rilevazione deve avvenire predisponendo un meccanismo che, in presenza di una difforme volontà del cliente oppure dell’impossibilità del medesimo di prestarsi alle operazioni di rilevamento in ragione di proprie condizioni personali, gli permetta di accedere comunque all’istituto bancario, magari attraverso un ingresso alternativo, con l’eventuale adozione di cautele rimesse alla ragionevole valutazione dei responsabili della filiale (come, ad esempio, la richiesta di esibizione di un documento d’identità). Secondo il Garante, «sono da ritenersi precluse eventuali pratiche vessatorie o comunque elusive dell’obbligo di consentire l’ingresso senza rilevazione dell’impronta».

Insomma, nonostante il treno della tecnologia non accenni a rallentare la sua corsa, la legge fornisce ancora all’utente una scelta del tutto libera, cosa importante in materia di diritti personali.

Terza ed ultima puntata (1, 2) sulle clonazioni di carte di credito e bancomat. Siete stati attenti ad ogni dettaglio, seguito ogni consiglio e - ancora più importante - il vostro buonsenso, ma siete stati ugualmente truffati? Pensiamo allora a farci rimborsare.

Innanzitutto, controllate con attenzione il vostro estratto conto mensile, alla ricerca di addebiti sospetti. Una volta individuati, vi consiglio di utilizzare la seguente procedura per riavere i vostri soldi indietro, in caso di prelievi che disconoscete:

1. Per prima cosa, bloccate immediatamente la carta bancomat tramite il numero verde fornito dalla vostra banca (se non l’avete già, conviene che vi informiate al più presto, per non trovarvi impreparati in caso di necessità). In questo modo non sarà più possibile effettuare pagamenti e/o prelievi attraverso il bancomat. Non gettate il bancomat in vostro possesso, e prendete nota del numero di blocco che vi danno per telefono. A questo punto la minaccia maggiore e scongiurata.
2. Anche se per ora non è indispensabile, è consigliabile recarsi presso i Carabinieri una prima volta, per informarli della situazione. Eventualmente è possibile fare una prima denuncia contro ignoti. Informate anche la vostra banca dell’avvenuta clonazione.
3. Nei giorni successivi controllate con frequenza l’estratto conto, dato che gli addebiti di prelievi (di solito fatti all’estero), arrivano con giorni di ritardo. Calcolate la differenza di giorni che intercorre generalmente tra la data di contabilizzazione e quella del prelievo e quando sono trascorsi circa gli stessi giorni dall’ultimo prelievo truffaldino e non vedete alcun nuovo addebito sospetto, stampate l’estratto conto e andate nuovamente dai Carabinieri per denunciare gli addebiti che disconoscete e fate un totale del maltolto. Se nel frattempo si aggiungeranno nuovi prelievi, sarete costretti a presentare nuova denuncia.
4. Recatevi presso la vostra banca, e parlate con un responsabile. Fategli presente che non avete eseguito i prelievi/pagamenti indicati. Richiedete quindi il rimborso delle somme in questione. Il rimborso avviene generalmente entro 60 giorni dalla data della richiesta alla banca. In questa occasione è anche possibile richiedere una nuova carta bancomat.

Come promesso nel precedente post, torno ad occuparmi di clonazioni.

Alcuni consigli
Innanzitutto, qualche semplice buona idea per ridurre il rischio di furto o clonazione di bancomat e carte di credito:

1. Mai tenere il codice PIN e la carta insieme, nel portafoglio o nella borsetta, ma custodirli separatamente, meglio ancora memorizzare il codice. Sembra incredibile, ma c’è ancora chi per ingenua comodità scrive il PIN sulla carta bancomat o di credito o sull’apposita custodia.
2. Per quanto riguarda le carte di credito, prestare sempre molta cautela nel lasciare i dati per eventuali transazioni via Internet. Come regola molto generale, fidarsi solo di aziende/negozi noti.
3. Fare attenzione in bar o ristoranti a consegnare la carta di credito a persone che non si conoscono: meglio piuttosto consegnare la carta direttamente alla cassa e averla sempre sott’occhio. Non permettere a camerieri o cassieri di allontanarsi con la nostra carta.
4. Attenzione alle moderne truffe con il bancomat: se la carta si inceppa nell’apparecchio di prelievo, non abbandonate per nessun motivo lo sportello, fino a quando non siete riusciti a comunicare alla banca il blocco. Molti casi i truffatori simulano questo genere di “incidenti”.
5. Un margine di sicurezza largamente superiore è dato dagli sportelli bancomat posti all’interno delle banche. Se possibile evitate gli sportelli per la strada, più facilmente manomettibili.
6. Quando vi viene recapitata a casa, per posta, la nuova carta di credito o il bancomat e il successivo codice PIN, controllate che le buste siano integre e che siano della vostra banca (o di chi emette la carta di credito). Verificate che all’interno non vi siano alterazioni o rotture del cartoncino che contiene la carta.
7. Non cedete mai la vostra carta e il vostro PIN ad altre persone.

In particolare, quache consiglio specifico se possedete un bancomat:

1. Estratto conto: controllatelo con attenzione ogni mese, poiché è l’unico modo per accorgersi di eventuali spese mai effettuate. Molto utile a questo scopo la possibilità di Internet banking offerta dalla vostra banca, che vi permette un controllo anche giornaliero sul vostro conto.
2. Allo sportello, osservare l’apparecchiatura di fronte a voi alla ricerca di anomalie o stranezze. Sulla verticale o diagonale della tastiera può esserci per esempio una microtelecamera.
3. Bocca della fessura: controllate se la fessura dove si inserisce la tessera bancomat è ben fissa. Se si muove o si stacca potrebbe significare che è stata coperta con uno skimmer.
4. Tastiera: verificare se anche la tastiera è ben fissa. Spesso i malfattori sovrappongono una loro tastiera fittizia per catturare il codice PIN. In questo caso c’è un gradino di un paio di millimetri.
5. Codice PIN: digitate il codice nascondendo con il palmo dell’altra mano l’operazione. Nel caso sorgano in voi dei dubbi, non introducete la tessera e non inserire il PIN. Se la manomissione dell’apparecchiatura è evidente chiamate le forze dell’ordine.

E alcuni per i possessori di carta di credito:

1. Estratto conto: controllatelo con attenzione ogni mese, poiché è l’unico modo per accorgersi di eventuali spese mai effettuate. Molto utile a questo scopo la possibilità di Internet banking offerta dalla vostra banca, che vi permette un controllo anche giornaliero sul vostro conto.
2. La tessera: non perdetela mai di vista.
3. Internet: nel caso di acquisti sul web, verificate che la pagina del sito in questione sia sicura (che usi cioè algoritmi di crittografia, contrassegnata da un lucchetto posto sulla parte inferiore destra della finestra). Se così non è, diffidate e non comprate nulla: non avete a che fare con persone serie.
4. E-mail: se vi arrivano messaggi di posta elettronica dove vi si chiedono dati sensibili relativi alla vostra carta di credito o al conto corrente, non rispondete a nessuna richiesta! Si tratta di phishing, una truffa.

Dato che l’argomento è importante e il discorso necessariamento lungo, rimando al prossimo post alcuni consigli sulle modalità per richiedere (ed ottenere) il rimborso dei soldi che eventualmente ci sono stati sottratti con una clonazione.

Sono sempre di più gli italiani che usano bancomat o carte di credito, che offrono un sistema di pagamento comodo e relativamente sicuro, in molti casi possibile anche su Internet, anche se ormai non sono pochi i malintenzionati pronti a clonarle.

La truffe che riguardano carte e bancomat sono in forte aumento, e si tratta di un fenomeno legato sia semplice clonazione delle tessere magnetiche che alla alterazione del POS (lo strumento che legge i dati della carta sulla banda magnetica). Non solo: sempre più diffusa è anche la manomissione degli apparecchi bancomat per il prelievo (ATM) senza che la banca stessa se ne accorga.

I sistemi
Uno degli apparecchi più utilizzati per duplicare le carte è lo skimmer, un lettore che cattura i dati della banda magnetica con la semplice “strisciata” della carta di credito su di esso. Questo dispositivo - che può essere piccolo quanto un pacchetto di sigarette - arriva ad immagazzinare, tramite una memoria eprom, diverse decine di bande magnetiche. Successivamente lo skimmer viene collegato a un PC, munito di un programma di gestione per bande magnetiche, con il quale si trascrivono i dati presi illecitamente su un supporto plastico con le caratteristiche di una carta di credito/bancomat. Lo skimmer è diverso dal normale lettore (POS) fornito dalle società emittenti e per eseguire questo genere di frodi è necessario che il malintenzionato entri in possesso, anche solo per alcuni istanti, della carta di credito del cliente, possibilmente lontano dalla sua vista.

Per appropiarsi del codice PIN dei bancomat, invece, che non è in alcun modo ricavabile dalla banda magnetica, i truffatori utilizzano generalmente una microtelecamera nascosta.

Trashing. I malviventi vanno alla caccia degli scontrini delle carte di credito che talvolta i possessori gettano tra i rifiuti dopo un acquisto. E’ bene tenere la matrice per controllare la regolarità dell’estratto conto e, soprattutto, per non dar modo ad altri di impossessarsi dei dati di identificazione della carta.

Sniffing. Riguarda le transazioni fatte in rete. Ci sono esperti di pirateria informatica che riescono ad intercettare le coordinate di pagamento fatte con le carte di credito, utilizzando poi le stesse tracce per fare ulteriori acquisti all’insaputa del vero proprietario.

La polizia postale ha istituito una stretta collaborazione con l’ABI (Associazione Bancaria Italiana) e gli Istituti di credito per cercare di arginare il fenomeno ormai in fortissima espansione e che abbraccia anche sfere criminali di un certo rilievo. Dietro i soldi che vengono truffati per ogni carta di credito, che sommati danno vita a cifre di una certa consistenza, si nascondono infatti giri di documenti falsi e false identità.

Le iniziative per contrastare il fenomeno sono tante e mentre la Polizia indaga, l’Europol raccoglie in una banca dati comune a tutte le polizie europee le carte di credito clonate o comunque illegali, e anche i gestori della carte di credito corrono ai ripari. Alcune società emittenti hanno infatti attivato il servizio alert che invia un SMS sul cellulare del cliente ogni volta che la carta viene utilizzata. Può essere richiesto al gestore del proprio circuito di pagamento e secondo la Polizia sarebbe «un valido sistema di difesa che permette nel giro di pochi minuti di accorgersi della truffa e conoscere l’ora e il luogo della spesa».

Ma la parte maggiore del lavoro spetta ai cittadini, che devono fare molta attenzione a come usano le loro carte, soprattutto onde evitare che qualcuno possa impossessarsi dei loro numeri di carta e del codice PIN. Nella prossima puntata parleremo degli accorgimenti più semplici per limitare il rischio di furto/clonazione e di cosa fare se siamo vittima di una di queste truffe.

«Gentile Utente eBay, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di eBay abbiamo bisogno di confermare le sue reali informazioni. E’ sufficiente che lei esegua il login e completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account»

«Gentile Cliente della banca …, da controlli sul serivizio di Internet banking, sono emerse delle irregolarità nei suoi dati. E’ quindi necessario che lei confermi i suoi dati reali, digitando oltre a ciò il suo numero di carta di credito a questo indirizzo web»

Questi sono due esempi di phishing (storpiatura dall’inglese, letteralmente “pescare”. Il riferimento al pesce che abbocca ad un’esca ben apparecchiata è fin tropo evidente), una pratica informatica illecita e truffaldina, che mira alla raccolta di informazioni sensibili, come informazioni personali, numeri e codici di carta di credito/bancomat, password, ecc. Il phishing è un fenomeno in aumento, tanto che secondo l’Anti-Phishing Working Group, truffe e frodi di questo tipo sono cresciute del 52% tra il dicembre e il gennaio scorsi, arrivando a destare seria preoccupazione.

Metodologia di attacco
Il processo standard di questo genere di truffa può essere riassunto nei seguenti punti:

1. L’utente malintenzionato (il phisher, “pescatore”) spedisce milione di e-mail uguali (con tecniche simili a quelle di spam) nella speranza di accalappiare una malcapitata ed ignara vittima. I messaggi e-mail simulano nella grafica e nel contenuto quella di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto, ecc.).
2. L’e-mail contiene quasi sempre avvisi di particolari situazioni d’emergenza o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell’account, problemi con i dati, ecc.).
3. L’e-mail normalmente invita il destinatario a seguire un link, presente nel messaggio, per regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione.
4. Il link fornito, tuttavia, NON porta in al reale sito web dell’ente o della società indicata, bensì ad una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema. Queste informazioni vengono memorizzate dal server gestito dal phisher, finendo nelle mani del malintenzionato. Il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come “ponte” per ulteriori attacchi.

Come si diffonde
Questa infida frode in passato è stata facilitata, oltre che dalla disinformazione, anche da un errore nella gestione degli indirizzi web da parte di Internet Explorer. Fino a pochi mesi fa, infatti, dopo aver cliccato il link truffaldino il browser di casa Microsoft visualizzava, sia sulla barra di stato in basso che sulla barra degli indirizzi, un indirizzo Internet (URL) falso, manipolato dal “pescatore”. Di fatto, l’utente cliccava su un link tipo “www.ebay.com” e finiva su una pagina che riportava esattamente l’indirizzo cliccato, ma che in realtà era una pagina artefatta per ingannare.
Errori dei software, elevato numero di truffatori, inesperienza e una buona dose di ingenuità da parte degli utenti-vittime, sono gli ingredienti della truffa, che diffonde sempre più l’insicurezza e talvolta un certo panico nella rete. Al di là di inutili drammi, gli ultimi due fattori della “ricetta della truffa” sono del tutto personali, quindi corretti quelli si è già a metà dell’opera.

Come difendersi
Ecco i cinque semplici ma fondamentali passaggi per evitare di “abboccare” al phishing:

1. Non rispondere mai a richieste di informazioni personali ricevute tramite posta elettronica. Le aziende più affidabili non richiederanno mai password, numeri di carte di credito o altre informazioni personali “sensibili” in un messaggio di posta elettronica. Se ricevete un’e-mail in cui vengono richieste informazioni di questo tipo, non rispondete!
2. Visitare correttamente i siti web. Se avete motivi per ritenere che l’e-mail sia autentica, contattate telefonicamente o tramite sito web la società che l’ha inviata per averne conferma. Attenzione: se decidete di agire attraverso il web, non cliccate mai sul o sui link contenuti nell’e-mail. Come detto, questi collegamenti potrebbero condurvi ad un sito contraffatto, dal quale tutte le informazioni immesse potrebbero essere inviate alla truffatore. Anche se sulla barra degli indirizzi viene visualizzato l’indirizzo corretto, non lasciatevi ingannare.
3. Verificare che il sito web utilizzi la crittografia. Come controllare se un sito web è sicuro? E’ possibile farlo in vari modi, ma il più immediato è certamente quello di, prima di immettere qualsiasi informazione personale, verificare che il sito web utilizzi la crittografia per trasmettere i vostri dati personali, cioè che li protegga con speciali sistemi informatici/matematici. Nei browser più usati (Internet Explorer o Firefox) potete farlo controllando che in basso a destra sulla barra di stato sia presente l’icona di un piccolo lucchetto chiuso, segnale appunto che il sito utilizza la crittografia. Inoltre, facendo doppio clic sull’icona del lucchetto è possibile visualizzare il certificato di protezione del sito. Il nome che segue “Rilasciato a:” dovrebbe corrispondere al sito in cui pensate di trovarvi. Se il nome è diverso, il sito potrebbe essere contraffatto. Se non siete sicuri che il certificato visualizzato sia autentico, non immettete alcuna informazione personale. Evitate rischi e uscite dal sito web.
4. Esaminare regolarmente i rendiconti bancari e della carta di credito. Anche seguendo i tre passaggi precedenti, è comunque possibile essere vittima di un furto di identità. Se controllate il rendiconto della vostra banca e della carta di credito almeno una volta al mese, potrete riuscire a bloccare una frode prima che provochi danni rilevanti. Informatevi presso la vostra banca se sono previsti risarcimenti in caso di frodi di questo tipo.
5. Denunciare sospetti usi illeciti delle proprie informazioni personali alle autorità competenti. Se ritenete di essere vittima di una frode attuata tramite phishing, dovreste denunciare immediatamente la frode all’azienda che è stata oggetto di contraffazione (l’azienda potrebbe disporre di un indirizzo di posta elettronica specifico per denunciare questo tipo di illeciti). Se ritenete che le vostre informazioni personali siano state compromesse o rubate, dovreste esporre denuncia alle autorità di polizia competenti.

Dopo quanto esposto nel precedente post, non pare strano che sempre più numerosi videogiocatori abbiamo deciso di non comprare volutamente giochi protetti da Starforce, una forma di vero e proprio boicottaggio.

A questo punto, passiamo a tentare di rimuovere Starforce dai nostri sistemi. E’ bene precisare che, una volta rimosso Starforce, non sarà più possibile utilizzare i videogiochi/software che utilizzano questo tipo di protezione (per utilizzarli dovrete reinstallarli, installando quindi nuovamente anche Starforce).

Un primo passo nella rimozione di Starforce è il tool ufficiale rilasciato dalla stessa Starforce, con l’intento di correre parzialmente ai ripari prevedendo un sostanziale danno economico, che dovrebbe rimuovere i driver nascosti dal sistema. Lo trovate a qui. Purtroppo questo programma non assicura risultati certi: semplicemente in alcuni casi funziona, in altri no.

Esistono anche altre soluzioni, che potete trovare su questo sito ("Unofficial way to remove Starforce", in inglese).

Esiste anche un piccolo tool, questo, sviluppato dal gruppo warez "RELOADED". Il file, che comprende documentazione tecnica e file di sviluppo, permette di bypassare la protezione Starforce. Nonstante il gruppo sia noto per attività al limite e al di là della legalità in materia di pirateria, il file  proposto non ha nulla di illegale, e può quindi essere scaricato e utilizzato liberamente.

Per chi volesse invece seguire il famoso detto "prevenire è meglio che curare", a questo indirizzo trovate un utile database che indica i giochi protetti da Starforce, per decidere in libertà se comprarli o meno. 

Per finire, è il caso di sfatare alcuni miti riguardo Starforce. Innanzitutto, questa protezione non è l’unico software ad installare driver al "Livello 0" del sistema. Non ci sono prove, inoltre, di danni arrecati ai o dai CD/DVD che montano la protezione Starforce. L’unico tipo di danno, ormai pienamente conclamato, provocato da Starforce è un rallentamento del sistema, con possibili improvvisi crash.

Starforce è certamente, tra le più recenti protezioni informatiche, la più odiata in assoluto dagli utenti. Questo sentimento è giustificato da almeno tre buoni motivi:

1. Starforce viola il diritto dell’utente di farsi una copia personale di un prodotto che ha regolarmente acquistato.
2. E’ dannoso per i sistemi sui quali viene installato (di nascosto).
3. E’ ormai inutile se impiegato per ostacolare le copie pirata di giochi.

Starforce utilizza un metodo molto "particolare" per impedire la copia di un gioco: installa nel sistema alcuni driver all’insaputa dell’utente, che viene lasciato completamente all’oscuro di tutto il processo.

Sono ormai moltissimi i casi documentati di improvvisi crash di sistema cominciati a manifestarsi subito dopo l’installazione di un gioco che utilizza il sistema Starforce, e ciò è reso ancora più grave dal fatto che l’utente, non essendo a conoscenza delle modifiche apportate nel suo computer, si ritrova con un’instabilità venuta fuori dal nulla, senza nessun’idea sul come rimediare.

Ma i problemi non finiscono qui. Ci sono infatti serie preoccupazioni in merito alla sicurezza: i driver Starforce godono infatti di privilegi di "Livello 0" (livello di sistema) e perciò mettono il sistema seriamente a rischio: eventuali virus e trojan potrebbero riuscire ad utilizzarli come backdoor.

In più, dato che alla Starforce si sono impegnati, una volta auto-installati, i maledetti driver non sono affatto semplici da rimuovere. Per vedere se, come è probabile, il "malware" Starforce è presente nel vostro sistema, potete seguire questa procedura: fate clic col tasto destro su "Risorse del computer" -> "Proprietà". A questo punto selezionate "Hardware" -> "Gestione periferiche" e nel menu "Visualizza" selezionate "Mostra periferiche nascoste" (!). Ora andate su "Driver non plug & play" e cliccate sul "+" per viosionare l’elenco. I driver Starforce, se presenti, compariranno proprio in questo elenco.

Se anche voi siete stati infettati, non perdete il prossimo post, dove proveremo ad eliminare insieme Starforce dal sistema.