Cybersquatting: cos’è, come difendersi e cosa fare quando ti rubano il dominio

• Il cybersquatting consiste nella registrazione in malafede di un nome a dominio identico o simile a un marchio già esistente, con lo scopo di rivenderlo a prezzo gonfiato o danneggiare chi ne ha diritto.
• In Italia non esiste una legge specifica, ma la condotta è perseguibile civilmente e penalmente attraverso il Codice della proprietà industriale (D.Lgs. 30/2005), il Codice civile e il Codice penale.
• Difendersi è possibile sia per via giudiziaria, sia attraverso procedure stragiudiziali come la UDRP per i domini internazionali e la procedura di riassegnazione.

Immagina di aver costruito negli anni il nome della tua attività, di aver investito in comunicazione e reputazione – e di scoprire un giorno che qualcuno ha registrato il tuo stesso dominio con un’estensione diversa, o peggio con il tuo nome esatto, e ora ti chiede migliaia di euro per cedertelo – oppure, lo sta usando per ingannare i tuoi clienti. Non è fantascienza: è cybersquatting, ed è più diffuso di quanto pensi. Nel 2023 l’Organizzazione mondiale per la proprietà intellettuale (OMPI) ha ricevuto oltre 6.000 segnalazioni relative a nomi di dominio, e il fenomeno è in crescita costante. Vediamo in cosa consiste e cosa puoi fare per tutelarti con l’aiuto della legge.

Cos’è il cybersquatting

Il cybersquatting – noto anche come domain squatting o web squatting – è la condotta di chi registra e/o utilizza un dominio web in malafede per cercare di trarre profitto da marchi registrati appartenenti a terzi o danneggiando l’immagine e la reputazione di questi ultimi.

Il meccanismo è semplice: i domini seguono il principio del “first come, first served” – chi arriva prima, registra. La registrazione di un dominio internet ha l’effetto giuridico di creare una proprietà virtuale in capo al titolare, con uso esclusivo dello spazio digitale identificato da quel nome. Ogni dominio è unico: non possono esisterne due uguali. Questo sistema, pensato per semplicità, apre la porta agli abusi.

Secondo le norme internazionali, affinché un caso di cybersquatting sia riconosciuto come tale, devono essere presenti tre elementi:

1. il dominio registrato è identico, o confusamente simile, a un marchio registrato;
2. il soggetto che ha registrato il dominio non ha nessun diritto o legittimo interesse in quel nome;
3. il dominio è stato registrato e utilizzato con cattiva fede, per esempio per speculazione o per trarne un profitto illecito.

Il terzo elemento – la mala fede – è quello più determinante. È uno degli elementi decisivi: la consapevolezza del cybersquatter di registrare un segno distintivo altrui al solo scopo di speculare o arrecare danno. Senza di essa, la registrazione di un dominio simile a quello di un’altra azienda potrebbe essere una semplice coincidenza, non un illecito.

LEGGI ANCHE Truffa e reati online: come riconoscerli e denunciarli con il supporto delle Autorità (e di un avvocato)

Vuoi una consulenza legale sull'argomento? Chiedi Gratis ad un Avvocato

• +3000 avvocati pronti ad ascoltarti
• Consulenza Legale Online - Telefonica, in webcam, scritta o semplice preventivo gratuito
• Anonimato e Riservatezza - La tua consulenza verrà letta solo dall'avvocato che accetterà di rispondere

Richiedi una Consulenza

Quali sono le forme più diffuse di cybersquatting?

Il cybersquatting non ha un’unica forma. Il combosquatting aggiunge una parola al nome del marchio per creare un dominio che appare plausibile, quasi ufficiale: il dominio non è identico, ma sembra legittimo a occhi distratti. Il name-jacking, per esempio, consiste nel registrare il nome di una persona senza alcuna relazione con lei, pubblicando contenuti che lasciano intendere di trattarsi della persona stessa.

Il reverse-cybersquatting è, invece, l’inversione del copione: un’azienda tenta di sottrarre un dominio legittimo a chi lo possiede, sostenendo in modo improprio che si tratti di cybersquatting.

Il furto d’identità digitale è un’altra forma: i cybersquatter possono utilizzare strumenti automatizzati per acquistare i domini non rinnovati in seguito alla scadenza della registrazione. Se il legittimo proprietario non rinnova, il dominio diventa pubblicamente disponibile. Un attimo di distrazione – una scadenza dimenticata – può costare anni di battaglia legale.

Casi famosi di cyberquatting

Tra i casi più famosi vi è quello di Tata Sons Limited contro Manu Kosuri, in India, in cui sono state emesse sentenze che hanno costituito un precedente contro i titolari di marchi. Il sistema giuridico indiano continua a evolversi per combattere più efficacemente le minacce informatiche. Tata Sons è uno dei più grandi conglomerati industriali del subcontinente: il fatto che sia stata costretta a ricorrere ai tribunali per un dominio registrato da privati dimostra che nessuna azienda, per quanto grande, è immune.

Nintendo è un altro celebre caso. Negli anni ’90, un cybersquatter ha registrato il dominio supermario.com e lo ha mantenuto per 15 anni. Un singolo privato ha tenuto in ostaggio per tre lustri un dominio che faceva riferimento al personaggio videoludico più famoso al mondo. La vicenda ha contribuito a spingere l’ICANN verso la creazione di regole più stringenti per la risoluzione delle dispute.

Nelle Filippine, dove il fenomeno è ben conosciuto, i casi di cybersquatting che coinvolgono aziende e marchi filippini vengono gestiti attraverso l’adesione a UDRP (Uniform Domain-Name Dispute Resolution Policy), con crescente efficacia grazie all’adeguamento progressivo dei sistemi giudiziari locali alle normative internazionali sulla proprietà intellettuale.

Il caso Microsoft contro MikeRoweSoft.com

Nel 2003 un diciassettenne canadese di nome Mike Row ha creato un sito chiamato MikeRoweSoft.com, in cui offriva corsi di formazione in informatica. Dato che questo nome poteva essere confuso con Microsoft per ragioni fonetiche, il gigante americano ha chiesto il trasferimento del dominio. Quando la stampa si è interessata alla questione, Microsoft ha offerto al giovane anche una visita alla sede e una console Xbox, risolvendo il conflitto in via amichevole.

Questo caso è interessante anche per un’altra ragione: dimostra che non tutto ciò che somiglia a un marchio è necessariamente cybersquatting. Un tribunale diede ragione, per esempio, a un uomo di nome Uzi Nissan che aveva registrato il dominio nissan.com per la propria azienda di computer, accusato dall’omonima casa automobilistica. Il caso aiuta a capire quando si può parlare effettivamente di cybersquatting: senza mala fede e senza intenzione di trarre profitto dal marchio altrui, la condotta non integra l’illecito.

Ti suggeriamo di leggere anche Diffamazione su Internet e a mezzo stampa: quando è commessa e cosa si rischia

Il cybersquatting è illegale in Italia?

In Italia non esiste una norma specifica dedicata al cybersquatting, a differenza degli Stati Uniti dove vige l’Anticybersquatting Consumer Protection Act (ACPA) dal 1999. Questo non significa che la condotta sia priva di conseguenze: al contrario, il quadro normativo italiano offre più strade percorribili in parallelo.

Le vittime di cybersquatting possono trovare protezione grazie all’ampio ventaglio di strumenti a disposizione. La tutela dei titolari di diritti di proprietà industriale è offerta anzitutto dal Codice della proprietà industriale (D.Lgs. 10 febbraio 2005, n. 30): il cybersquatting rappresenta una violazione degli artt. 12 e 22 del Codice, a norma dei quali è vietato registrare marchi e domini identici o simili ad altri già esistenti.

Sul piano civile, a causa della violazione dei diritti di proprietà industriale, ai sensi dell’art. 125 del Codice della proprietà industriale e/o dell’art. 2598 del Codice civile, è possibile ottenere un risarcimento del danno ingiusto. Sul piano penale, la questione può essere considerata di rilievo penale, agendo contro il cybersquatter per contraffazione ai sensi dell’art. 473 del Codice penale.

Il Ministero della giustizia definisce il cybersquatting come “atto illegale di pirateria informatica, che consiste nell’appropriarsi del nome di un dominio già esistente per poi rivenderlo ad un prezzo molto più alto”, indicandolo come condotta criminale.

Differenza tra cybersquatting e typosquatting

Cybersquatting e typosquatting sono pratiche distinte, anche se spesso vengono confuse o citate insieme. Capire la differenza è importante per scegliere lo strumento di tutela corretto. Il cybersquatting, come abbiamo visto, consiste nella registrazione del dominio di un marchio o di una persona con mala fede: il dominio è identico o molto simile all’originale, e l’obiettivo è speculare, danneggiare o ingannare.

Il typosquatting – o errore di battitura digitale – è una variante più subdola. Il cybersquatter acquista intenzionalmente nomi di dominio scritti male di marchi popolari. L’obiettivo è creare un sito web illegittimo su cui le persone atterreranno quando fanno un errore di battitura. Il typosquatting comporta l’aggiunta o l’omissione di numeri, lettere o punti nell’ortografia originale di un dominio, includendo anche lo scambio dell’ordine delle lettere o delle parole. Quando i siti popolari hanno milioni di visitatori, anche se una piccola frazione fa un errore di battitura, i typosquatter ricevono molto traffico gratuito sui loro siti illegittimi.

Per esempio, se il tuo sito è tuazienda.it e qualcuno registra tuaazienda.it oppure tuaziendda.it, si tratta di typosquatting. Gli utenti che commettono un errore di battitura finiscono su siti che imitano il tuo, carichi di pubblicità aggressiva o, peggio, utilizzati per attività di phishing per rubare dati sensibili ai tuoi clienti.

Dal punto di vista legale, anche al typosquatting è possibile applicare le stesse tutele previste per il cybersquatting. La distinzione rileva però nella valutazione del danno concreto: il typosquatting agisce sul traffico organico e sulla fiducia degli utenti, mentre il cybersquatting colpisce soprattutto l’identità del marchio e può avere ricadute reputazionali più dirette.

Ti potrebbe interessare Cyberlaundering: cos’è e quando si configura questa tipologia di reato di riciclaggio

Come difenderti se ti rubano il dominio

In via stragiudiziale, potresti tentare con la riassegnazione del dominio, ma è più facile denunciare il sito creato dal cybersquatter nel caso in cui la sua intenzione fosse quella truffare altri utenti. Molto spesso, il cyberquatting prende piede nel mondo delle truffe del trading online.

Quando le procedure stragiudiziali non bastano o non sono percorribili, la strada è il ricorso all’Autorità giudiziaria. L’art. 133 del Codice della proprietà industriale prevede una forma di tutela cautelare specifica: l’autorità giudiziaria può disporre, in via d’urgenza, l’inibitoria dell’uso illegittimo del nome di dominio e il trasferimento provvisorio del dominio stesso. Si tratta di un provvedimento d’urgenza particolarmente efficace, perché consente di recuperare il controllo del dominio senza attendere i tempi di un processo ordinario.

Il titolare del marchio che ha subito cybersquatting può inoltre chiedere la rivendicazione del dominio – cioè il trasferimento diretto della titolarità – oltre all’inibitoria e al risarcimento delle perdite economiche subite, attraverso l’azione di concorrenza sleale prevista dall’art. 2598 del Codice civile.

LEGGI ANCHE I pericoli del web: cose illegali che puoi fare e comprare su Internet

Come prevenire il cybersquatting

La strategia più efficace resta, comunque, quella preventiva. Agire dopo che il danno è già fatto costa sempre di più – in denaro, tempo e reputazione – rispetto all’investimento iniziale in protezione.

Le misure principali da adottare sono:

• registrare il marchio presso l’Ufficio Italiano Brevetti e Marchi (UIBM) il prima possibile: la tutela legale si estende solo ai titolari di marchio registrato, e senza questa registrazione è molto più difficile ottenere la riassegnazione di un dominio abusivo;
• acquistare preventivamente le varianti del dominio principale: le estensioni alternative (.com, .net, .org, .eu), le varianti con errori di battitura più comuni, le versioni con articolo o senza, le possibili brand extension;
• attivare il rinnovo automatico del dominio: ogni dominio ha una scadenza annuale che non si rinnova automaticamente. Se l’acquisto non viene rinnovato, la società di registrazione può sospendere il sito e il dominio torna disponibile per chiunque. Un errore banale che può avere conseguenze gravi;
• monitorare i nuovi registrazioni simili al tuo nome o marchio attraverso servizi dedicati, per intervenire rapidamente prima che il danno si consolidi;
• non delegare mai la registrazione del dominio a un’agenzia esterna senza assicurarsi che la titolarità sia intestata direttamente a te o alla tua azienda.

Potrebbe aiutarti anche un Avvocato esperto in reati informatici: come sceglierlo?

Cybersquatting – Domande frequenti

Vuoi una consulenza legale sull'argomento? Chiedi Gratis ad un Avvocato

• +3000 avvocati pronti ad ascoltarti
• Consulenza Legale Online - Telefonica, in webcam, scritta o semplice preventivo gratuito
• Anonimato e Riservatezza - La tua consulenza verrà letta solo dall'avvocato che accetterà di rispondere

Richiedi una Consulenza