1. Con l’adozione del “Caller ID Act of 2009”[1], discusso e approvato tra il mese di febbraio e quello di dicembre 2010 dalla House of Rapresentatives e dal Senate degli Stati Uniti d’America e definitivamente dotato di forza di legge dal presidente Barack Obama il 22 Dicembre del 2010, si pongono nell’ordinamento nordamericano dei limiti normativi al fenomeno dello “spoofing”, tecnica di manipolazione dell’identità personale che può essere posta in essere attraverso l’uso di molteplici tecniche informatiche e di comunicazione: hostname fittizi, indirizzi ethernet falsi, invio di e-mail contenenti allegati apparentemente innocui.
Nel caso del “caller ID spoofing” si opererebbe un “mascheramento” del c.d. ID[2] chiamante, ovvero del numero di telefono che apparendo sul display di un qualunque apparecchio telefonico mobile (eccetto quando il soggetto si celi dietro un “anonimo”), permette di identificare il soggetto che sta effettuando la chiamata attraverso appunto l’associazione del numero all’utenza telefonica chiamante.
Da qualche anno a questa parte, grazie anche alla diffusione delle comunicazioni che fanno uso di servizi interconnessi attraverso il voice over internet protocol (VoIP), il multiforme universo di servizi offerto dalla rete telematica ha lanciato in vasta scala una massiccia campagna di advertising avente come oggetto alcuni software “download and install” che permettono di “celare”, ma sopratutto creare, un effetto di “alterazione” del reale numero di telefono al quale dovrebbe essere associato la chiamata posta in essere e che in molti casi sarebbe strumentale a configurare fattispecie di illecito quali il furto d’identità, lo stalking, le molestie nonché permettere un accesso improprio alle voicemail di ignari utenti o permettere di cambiare il proprio timbro di voce durante la telefonata stessa, traendo ulteriormente in inganno il ricevente.
2. La nascita del caller ID spoofing è da fare coincidere con il medesimo segmento temporale in cui si ebbe la creazione del concetto di caller ID number.
Per oltre un decennio, lo spoofing del numero identificativo chiamante infatti veniva utilizzato dalle imprese quale strumento per poter fruire di linee telefoniche aventi tutte il medesimo numero di telefono (in certi casi si riusciva ad ottenerne sino a 23), a fronte però dell’accesso ad onerosi sistemi PRI (Primary Rate Interface)[3].
Intorno alla fine degli anni ‘90, questo fenomeno fu posto al centro di maggiori attenzioni dal punto di vista commerciale: molte agenzie di investigazione privata si garantivano infatti l’esclusiva d’uso delle già citate linee PRI al fine di rivenderle ad altre colleghi ed agenzie e ad un prezzo nettamente superiore, dando vita così alle c.d. “linee cieche”.
Questo tipo di accordi nascevano dall’esigenza di rendere fruibili ai soggetti interessati servizi di linea che garantissero l’anonimato, facendo sì che il proprio ID chiamante reale non venisse palesato al soggetto ricevente.
Contestualmente al fenomeno delle “linee cieche” prese corpo l’attività dei primi hackers telefonici, i c.d phreaks [4], mirata a dar vita ai primi tentativi di utilizzo di questo strumento per scopi privati, illegali e fraudolenti, ma ancora di carattere “artigianale” e molto spesso di scarsa efficacia.
Partendo dai sopracitati primi tentativi si è innescata una repentina attività di sperimentazione (prima) e lancio commerciale (poi), di siti web e applicazioni dedicate che dal 2004 ad oggi hanno portato lo spoofing telefonico a divenire un business fiorente, oltre che a divenire un argomento molto dibattuto, in tema di privacy e difesa dell’identità personale, in special modo all’interno degli ordinamenti giuridici dei paesi del nordamerica oltre che, in misura minore, degli stati europei.
3. Negli Stati Uniti già nel 2006 la FCC (Federal Communications Commision)[5] aveva istruito sul tema alcuni procedimenti finalizzati a far luce su taluni servizi di comunicazione offerti da alcuni dei maggiori portali web del settore (SpoofCard e Telespoof) [6].
Queste indagini avevano però incontrato limiti di competenza territoriale collegati all’individuazione della reale ubicazione fisica delle sedi legali di queste società, che infatti si trovavano al di fuori della giurisdizione degli Stati Uniti (nello specifico, in Canada).
In contemporanea, nel 2006 la Camera dei Rappresentanti e il Senato intraprese una “battaglia” contro l’utilizzo dello spoofing per fini fraudolenti, dando vita al “Truth in Caller ID Act of 2007”, primo disegno di legge redatto a tal uopo, che prevedeva l’illiceità degli atti posti in essere da qualsiasi persona all’interno degli Stati Uniti in relazione a tutti i servizi di telecomunicazione che rendevano possibile un servizio di identificazione del chiamante, la trasmissione di informazioni di identificazione del chiamante fuorvianti o inesatte utilizzati con l’intento di frodare o causare danni, facendo salvo il diritto di qualsiasi utente di bloccare o schermare la proiezione verso l’esterno del proprio ID chiamante.
Inoltre, il disegno di legge in analisi introdusse due definizioni fondamentali ai fini dell’inquadramento della fattispecie, quella di caller ID information e caller ID service, oltre che a fare espresso riferimento alle comunicazioni che avvengono attraverso l’utilizzo del VoIP, voice over internet protocol, specificando che tale servizio “consente comunicazioni in tempo reale sfruttando il procollo TCP/IP o simili, gratuitamente o a pagamento”, “viene offerto al pubblico”, e “ha la capacità di originare traffico in uscita o in alternativa porre fine al traffico in entrata proveniente dai networks telefonici pubblici”.
Questo Act che non ha mai superato l’esame del Senato americano, a causa di caratteri connotati da vaghezza e imprecisione, ma può comunque considerarsi, analizzato in un quadro complessivo, un primo e importante esperimento, o tentativo legislativo sul tema.
Mentre gli organi legislativi discutevano e rigettavano il Caller ID Act of 2007 i casi di spoofing dilagavano nella vita quotidiana dei cittadini statunitensi, come dimostrò la polemica di carattere nazionale sorta per una moltitudine di telefonate di telemarketing[7], ricevute da alcuni utenti e provenienti da un ID chiamante che oltre a non essere quello reale, tradiva il consumatore facendo apparire sul display del proprio dispositivo telefonico il titolo di una famosa canzone degli anni 80, “867-5309/Jenny”[8].
In contemporanea al clamore mediatico suscitato dalla vicenda di cui sopra, si rileva in giurisprudenza la prima condanna per spoofing posto in essere per fini fraudolenti, pronunciata dopo circa 10 anni dall’avvento di questo fenomeno in scala commerciale e mondiale .
Nel 2007 infatti il tribunale di Dallas condannò il signor Guadalupe Santana Martinez e altri soggetti a 5 anni di carcere e al pagamento della somma di 24.000 dollari come risarcimento per essersi macchiati di crimini di swatting e spoofing.
Per swatting nello specifico si intese l’aver segnalato una falsa emergenza ad una squadra SWAT[9] indicando un indirizzo fisico presso il quale non si necessitava un intervento delle suddette forze speciali, o l’avere ricevuto una risposta da parte di unità di primo intervento a fronte di una chiamata di emergenza fatta provenire da un indirizzo fisico specifico, come ad esempio accade nei servizi di protezione civile.
I soggetti condannati infatti posero in essere delle chiamate al “911”, il numero di pronto intervento per emergenza in uso negli Stati Uniti, sfruttando l’ID chiamante “spoofato” di una persona ignara, con lo scopo di esercitare delle molestie, delle intimidazioni o per fini estorsivi.
Le chiamate al “911” vennero effettuate utilizzando “spoofcards”[10] facilmente reperibili e acquistabili sul Web e riuscirono a creare la falsa convinzione nelle unità di primo intervento che la chiamata provenisse realmente dalla residenza della vittima dello spoofing.
In quello stesso periodo, la FCC sviluppò all’interno della propria pagina Web una sezione apposita dedicata allo spoofing, col fine di informare in maniera adeguata i consumatori del rischio che correvano ignaramente.
Infine, con riferimento alle prime iniziative riguardanti lo spoofing, bisogna aggiungere che anche in Europa a partire dal 2007 iniziarono a proliferare siti web che promuovevano servizi di caller ID spoofing: i primi casi si ebbero in Germania e in Gran Bretagna, dove un’azienda venne però costretta a chiudere il proprio dominio, a causa dell’intervento di carattere inibitorio dell’ OFcom britannica (Office of Communications) e per il collegato timore dei possibili oneri di carattere legale che avrebbe potuto investire l’impresa stessa.
In parallelo temporale, negli Stati Uniti una serie di controversie legali si risolsero in favore di alcune companies della Florida, le quali poterono così tornare a commercializzare i servizi di spoofing.
Inoltre il portale web Spoofcard depositò e vide riconosciuto il suo brevetto da parte dell’USPTO (United States Patent and Trademark Office), rubricato sotto la dicitura di “Sistema e metodo per comunicazione telefonica anonima”.
4. Con l’adozione del Caller ID Act o 2009, approvato e dotato di forza di legge con la ratifica presidenziale del 23 Dicembre del 2010, è stato emendato il “Communications Act of 1934” al fine di determinare la contrarietà a norme di legge del comportamento dei soggetti che, all’interno del territorio degli Stati Uniti, sfrutti la connessione con qualunque tipo di servizio di telecomunicazione o servizio voce IP per causare qualunque tipo di servizio di caller identification al fine di trasmettere consapevolmente dati dell’ID chiamante manipolati o non corretti, con l’intento di ingannare, danneggiare o ottenere illegalmente un vantaggio economico .
Nella legge di recente approvazione è stato altresì previsto un sistema ibrido di “penalties”, anche di carattere pecuniario[11] in aggiunta al regime della General Penalty disposto alla sezione 501 del Communication Act.
Come già era avvenuto nella stesura del 2007, è stato previsto che nessuna misura dovrà essere disposta con l’intento di ledere il diritto all’anonimato degli utenti che decidessero di avvalersene rendendo invisibile il proprio ID chiamante (il c.d. caller ID blocking), al fine di tutelare la propria privacy:
La legge ha ritagliato inoltre il medesimo trattamento di protezione con riguardo a tutte le “authorized activity of a law enforcement agency or a court order that specifically authorizes the use of caller identification manipulation”, ovvero alle attività di tipo investigativo, di protezione o di intelligence di un agenzia di stato, una suddivisione politica di uno stato o di agenzie investigative degli Stati Uniti autorizzate per legge, oltre a tutte le attività che prevedono l’utilizzo della manipolazione del Caller Id che abbiano una specifica autorizzazione governativa.
Come già anticipato supra, le misure sanzionatorie previste dal legislatore statunitense all’interno del Caller Id Act of 2009 si dividono in due sezioni: una che prevede il pagamento di una sanzione di tipo pecuniario (Forfeiture penalty), l’altra che punisce le condotte volontarie e intenzionali (Criminal fine).
La sanzione civile, o confisca, di stampo prettamente pecuniario che verrà applicata nei casi di Caller ID manipulation non potrà eccedere la somma di 10.000 Us Dollars per ogni violazione, o tre volte la somma citata per ogni giorno di violazione continuata, eccetto nei casi in cui l’ammontare fissato per ogni violazione protratta nel tempo non ecceda un totale di un milione di dollari per ogni singolo atto o tentativo, senza però oltrepassare la soglia limite di 1.000,000 di dollari.
Anche nei confronti di coloro che volontariamente e intenzionalmente dovessero violare le prescrizioni poste dal Caller ID Act sono state previste sanzioni pecuniarie analoghe a quelle supra rubricate sotto la dicitura di “Civil Forfeiture” , senza escludere le misure previste dalla sezione 501 del Communications Act in tema di reclusione e pena coercitiva, imposizione di una penalty o la combinazione delle due pene.
Riguardo ai profili applicativi, è stata posta, in capo ai “Chief Legal officer” di Stato (o ad ogni altro funzionario statale autorizzato), la facoltà di poter intraprendere iniziative e azioni civili (come la parens patriae action nella disciplina antitrust) al fine di far osservare il disposto della legge in esame e applicare le sanzioni civili, ogni qualvolta essi abbiano ragione di credere che gli interessi dei residenti dello stato in questione possano essere stati minati o attaccati dalla violazione dell’Act in oggetto.
I funzionari legali di Stato dovranno altresì rendere notizia scritta alla Federal Communications Commission prima di poter intraprendere qualunque tipo di azione civile riguardante il caller ID spoofing, allegando altresì alla relazione una copia dell’azione stessa.
La Commissione stessa potrà avvalersi del diritto di costituirsi parte civile nell’azione, essere ascoltata e proporre richieste per l’appello. Il processo verrà tenuto in qualunque corte distrettuale degli Stati Uniti d’America che incontra i requisiti previsti nella sezione 1391, titolo 28 del USC (United States Code).
Il processo inoltre dovrà essere condotto senza tener conto dei limiti territoriali del distretto o dello Stato nel quale è stata proposta l’azione, anche con riferimento alla residenza di tutti coloro che vogliano prendere parte ad un azione civile collettiva che abbia ad oggetto gli illeciti di cui supra.
Nella redazione finale della legge statunitense sullo spoofing vengono inoltre riportate, come anticipato in precedenza, alcune sintetiche definizioni riguardanti l’oggetto della legge stessa: caller ID information e caller ID service.
Per “caller ID information” il Congresso intende dunque le informazioni fornite ad un utente finale da un servizio di “Caller ID” riguardante il numero dell’utente chiamante o ancora altre informazioni sempre concernenti la “nascita” di una chiamata effettuata utilizzando qualunque tipo di “telecommunication service”[12] o servizio vocale IP, (primi tra tutti i già citati supra servizi VoIP).
Dall’altra parte, in tema di caller ID service, la legge specifica che il termine si riferirebbe a qualunque tipo di servizio o “device”[13] designato per fornire all’utente il nome o il numero di telefono del chiamante o altre informazioni riguardanti l’origine di una chiamata fatta usando qualunque tipo di “telecommunication service” o servizi vocali IP, compresi gli “automatic number identifications services”[14].
Infine, nell’ultimo paragrafo della legge in questione è presente uno specifico rinvio ad una definizione tecnica di “IP-Enabled Voice Service” previsto dal “Code of federal Regulations” .
5. All’interno della legge in oggetto, approvata negli Stati Uniti nel dicembre del 2010, è inoltre stata prevista un’importante disposizione che ha investito la FCC (Federal Communications Commission) di pieni poteri volti al potenziamento dell’efficacia della legge in oggetto attraverso l’ adozione di provvedimenti entro il termine di sei mesi dall’entrata in vigore del Truth in Caller ID Act of 2009.
Nel marzo del 2011 la Commissione stessa, nell’intento di porre in essere delle iniziative valide ed efficaci senza trascurare il contraddittorio ha diramato una Notice of Proposed rulemaking (NPRM), con la quale ha sollecitato e successivamente raccolto importanti relazioni sul tema da parte di organismi e associazioni quali il Dipartimento di Stato della Giustizia (DOJ), la ATIS (Alliance for Telecommunications Industry Solutions), la National Cable and Telecommunications Association e ancora la Privacy rights Clearinghouse (PRC) e la National Network to End Domestic Violence (NNEDV).
A seguito di questo periodo di “dialogo” tra commissione ed organismi interessati è stato emanato, nel Giugno del 2011, un “Report and Order” in tema di implementazione delle regole, strumentali all’attuazione del Truth in Caller ID Act of 2009, anche attraverso la modifica di alcune disposizioni, emanate nella metà degli anni ’90, che disciplinano il CPN (Calling Party Number).
La Commissione, con l’emanazione del seguente atto ha recepito all’interno del suo sistema la legge nazionale contro il caller ID spoofing ed ha introdotto altresì alcuni specifici “puntelli” che ampliano la portata della legge stessa e risolvono alcuni possibili dubbi interpretativi e applicativi.
In primo luogo con riferimento ai soggetti è stato introdotto, all’interno dei CPN rules, il termine entità (entity) a fianco del riferimento espresso al soggetto (person) previsto dall’Act, al fine di specificare che saranno perseguibili non soltanto le persone fisiche ma qualunque individuo, società, associazione, joint-stock company, consorzio monopolistico o ente privato, seguendo la consolidata definizione estensiva data dal Communication Act.
Altro tema discusso dalla commissione è stata la posizione all’interno della legge e l’adeguatezza dell’ uso del termine “knowingly”, il quale applica alla fattispecie il parametro della consapevolezza e che secondo la Commissione stessa, nel modo in cui è stato inserito all’interno del Truth in Caller ID Act, potrebbe indurre in errore l’interprete.
A seguito di un attenta analisi delle proposte, la Commissione ha rielaborato il dispositivo della legge che inquadra la fattispecie, posizionando il termine “knowingly” all’interno di una costruzione leggermente diversa rispetto all’originale, in modo tale da sottolineare che il soggetto (o entità) che consapevolmente causa una trasmissione, o l’apparizione sul display, di informazioni sul numero chiamante inaccurate o manipolate dovrà necessariamente essere lo stesso che sta operando con l’intento di frodare, causare un danno o ottenere un profitto indebitamente.
Nella nuova lettura del testo di legge si evince inoltre che la Commissione faccia espresso riferimento ad un’accezione globale dei servizi di caller ID (“any caller identification service”) e dunque sottintenda l’inglobamento nella sopracitata categoria dei servizi voce IP e di tutti i servizi VoIP interconnessi.
Sul tema della responsabilità degli Internet Service Providers (ISP) la Commissione, nella fase ricognitiva che ha preceduto l’emanazione del documento 11-39, ha ricevuto delle proposte da parte degli organismi interessati che hanno risposto attivamente all’input ricevuto, nel tentativo di disporre un rafforzamento degli obblighi previsti nei confronti dei c.d. spoofing providers.
Tra queste si ritiene degna di una breve analisi la proposta formulata dal Dipartimento di Giustizia, supportato dal procuratore generale del Minnesota, che auspicava l’adozione di una misura che obbligasse i providers pubblici che offrono servizi di caller ID spoofing ad operare un “good faith effort”[15] volto a verificare se l’utente possedesse o meno l’autorizzazione per disporre del numero di telefono utilizzato in sostituzione di quello “reale”, ad esempio sottoponendolo ad una verifica telefonica.
La Commissione, nel suo Order and Report ha però rigettato la proposta del Dipartimento di Giustizia, non disponendo ulteriori obblighi che gravino sugli spoofing providers e dando così seguito ad un interpretazione che non snaturi la linea guida percorsa dal Congresso nell’emanazione della legge sullo spoofing, in un’ottica di bilanciamento tra le istanze di lotta allo spoofing “illecito” e quelle che difendono i benefici dello spoofing “legittimo”.
Alla luce di quanto specificato dalla Commissione si evincerebbe altresì che le indicazioni date in merito ai soggetti imputabili del reato di spoofing andrebbero in alcune situazioni a coinvolgere gli stessi providers, vista la volontà espressa di colpire le entità e non solo i soggetti che consapevolmente causino, direttamente o indirettamente, un servizio di caller ID che trasmetta, o permetta la comparsa sul display, di ingannevoli o inesatti numeri identificativi.
Nello specifico la Commissione, nonostante si riservi di analizzare in maniera ampia e prendere decisioni in altra sede sul merito, ha specificato con un breve richiamo che sarebbero da ritenere altresì responsabili tutti gli spoofing providers che abbiano promosso e pubblicizzato i propri servizi verso il pubblico offrendoli come strumenti utili a porre in essere le figure di illecito espressamente proibite dall’Act.
La Commissione ha anche specificato che il riferimento al concetto di “azione indiretta” è stato introdotto per rafforzare la portata della legge e rendere dunque ammissibile la responsabilità del soggetto che ottenga gli effetti supra menzionati attraverso l’azione di una terza parte che ponga in essere materialmente la fattispecie di illecito.
Nel proseguire in questa rassegna sugli aspetti di rilevanza civilistica presenti all’interno delle disposizioni di implementazione emesse dalla Commissione per le comunicazioni, è opportuno riportare anche come essa abbia indicato una linea interpretativa del termine “harm”, presente all’interno dell’Act, contestualmente al rigetto di un appello prodotto dalla NNEDV che chiedeva una maggiore precisione dei termini utilizzati dal legislatore.
Con questa puntualizzazione infatti la Commissione sottolinea come il fenomeno “spoofing” possa essere capace di colpire la persona nella sua sfera pubblica e privata, in un’accezione globale che consideri non solo i danni di carattere economico e finanziario ma soprattutto quelli che coinvolgono il soggetto nella sua fisicità ed emotività, ponendo in essere dunque un richiamo a quei “nuovi” diritti della personalità il cui sviluppo e ramificazione può essere senza dubbio considerato uno delle principali conseguenze ascrivibili alla nascita della società delle Information and Communication Technologies.
Viene inoltre sottolineato dalla Commissione come il fenomeno dello spoofing abbia di recente fatto scaturire dal suo interno una fattispecie denominata caller ID unmasking, che viene in certi casi offerta dai providers ai propri utenti al fine di dissimulare le telefonate, ricevute sotto la dicitura di “anonimo”, che vengono composte da altri utenti che esercitano legittimamente il proprio diritto a fruite del blocco del proprio numero chiamante (Caller ID blocking).
Nonostante la stessa Commissione abbia affermato in questa sede di riservarsi di trattare successivamente e in maniera più ampia l’argomento in questione, essa non ha mancato di sottolineare l’inviolabilità dell’obbligo posto in capo alle società erogatrici di servizi di comunicazione di onorare le istanze di privacy degli utenti.
6. Posto il caso di un’utente che riceva una telefonata in entrata nella quale il chiamante abbia volutamente modificato (e non nascosto) i propri reali dati identificativi, o ancora li abbia sostituiti, sempre grazie all’uso di servizi di spoofing, con l’ID di un altro ignaro soggetto, ci si chiede quali conseguenze potrebbero scaturire da tale comportamento ma soprattutto quali diritti verrebbero violati da tale figura di illecito.
Sono innumerevoli i casi di soggetti che hanno sporto querela contro ignoti per casi di vero e proprio furto d’identità[16] o che abbiano comunque subito gravi danni economici o d’immagine, per aver ricevuto una “spoofing incoming call”: affari perduti, salde relazioni sentimentali crollate per una chiamata o brutte ore trascorse dentro la propria casa circondati da un commando di unità speciali SWAT.
Le compagnie che promuovono la vendita degli “spoofing software” si appellano al buon gusto dei propri utenti e raccomandano prudenza nell’azzardare chiamate di questo genere, a meno che non si facciano per fini semplicemente “goliardici” previo avvertimento della persona oggetto dello “scherzo”: si giustificherebbe così l’uso dei servizi di spoofing celandoli dietro la c.d. fase ludica dell’utilizzo della rete, inquadrata dunque come vettore di intrattenimento piuttosto che come vettore economico.
Ma quante volte accade il contrario e soprattutto, cosa dovrebbe fare l’ordinamento giuridico per evitare o limitare il configurarsi di tali spiacevoli inconvenienti?
Sarebbe necessario appellarsi ai principi generali di tutela della dignità e libertà di ogni persona, libertà di espressione ma anche di veder riconosciuta in maniera chiara e indissolubile il diritto all’integrità della propria “identità digitale”: per poter produrre effetti reali e durevoli nel tempo tale diritto dovrebbe essere accostato ad un senso di responsabilità maggiore da parte di tutti gli utenti e fruitori dei servizi telematici in genere, oltre che dai providers stessi.
Cosi’ come si manifesta adesso in Europa, il fenomeno del caller ID spoofing analizzato supra potrebbe dunque arrecare ampi danni ai soggetti che fruiscono, abitualmente e non, di Internet e comunicazione cellulare.
Facile reperibilità, universalità d’uso e, una volta innescato il meccanismo di dissimulazione dell’ID, impatto visivo immediato e chiaro ne fanno una fattispecie difficile a prima vista da riconoscere e dalla quale difendersi.
La recente legge approvata negli Stati Uniti d’America riconosce e delinea il caller ID spoofing e predispone delle pene di tipo pecuniario e afflittivo di una certa consistenza che sottolineano la pericolosità del fenomeno in questione.
[1] 111th Congress 2nd Session, S.30.
[2] Per ID si intende in generale un token (blocco di testo) lessicale che denomina delle entità, in un concetto analogo a quello di “nome“. Così l’enciclopedia on-line Wikipedia.
[3] Linee fornite dagli operatori telefonici locali.
[4] Phreaking è un termine gergale coniato per descrivere l’attività di persone che studiano, sperimentano, o sfruttano, per hobby o utilità, i telefoni, le compagnie telefoniche, e i sistemi che compongono o sono connessi alla Public Switched Telephone Network (PSTN).
[5] Agenzia Indipendente del Governo degli Stati Uniti d’America per le Comunicazioni.
[6] http://www.spoofcard.com; http://www.telespoof.com.
[7] Contatto telefonico diretto, svolto mediante operatori commerciali, fra una o più aziende consociate e la clientela, attuale o potenziale, di tali aziende.
[8] “867‒5309/Jenny”, canzone scritta da Alex Call e Jim Keller ,interpretata da Tommy Tutone dall’album Tommy Tutone 2, edito dalla Columbia Records. Raggiunse il quarto posto nella classifica Billboard Hot 100 e il primo nella Billboard Top Tracks nel 1982.
[9] Special Weapons And Tactics, reparti scelti presenti in molti dipartimenti di polizia statunitensi.
[10] Per “spoofcard“ la FCC intende “carte prepagate” acquistabili presso negozi autorizzati che permettono di avere accesso ai servizi di spoofing. FCC 11-100, WC Docket No.11-39, p.4.
[12] “Servizi di comunicazione vocale in tempo reale”.
[13] “Dispositivo”.
[14] “ Servizi di riconoscimento automatico del numero”.
[15] Testualmente “tentativo o sforzo in buona fede”. Nella fattispecie, l’accezione di “buona fede” utilizzata in questa sede è da ricondurre ad una visione della good faith quale clausola oggettiva mutuata dal diritto dei contratti, che, discostandosi dalla visione tipica della common law britannica e avvicinandosi altresì alla posizione della civil law, si riferirebbe allo sforzo che una persona ragionevole, nella medesima situazione o circostanza, avrebbe posto in essere con diligenza e onestà. Così in Troutt v. City of Lawrence, 2008 U.S. Dist., in LEXIS 61641 (S.D. Ind. Aug. 8, 2008).
[16] Il c.d. furto d’identità in Italia è un reato punito con la reclusione fino a un anno ex art.494 c.p.. V. Cass.pen. Sez. V, 08.11.2007, n.46674.
