di Aditya Kalra, Arpan Chaturvedi e Munsif Vengattil

GoDaddy, il più grande venditore di domini Internet al mondo, ha avvertito che il giro di vite dell’India sui siti web contraffatti che si spacciano per marchi famosi renderà Internet meno sicuro per le aziende legittime e avrà ripercussioni a livello globale.

Il boom nell’uso degli smartphone e di Internet ha coinciso con un aggravarsi del problema delle frodi online in India, la nazione più popolosa del mondo. Si tratta di una sfida fondamentale per il governo del primo ministro Narendra Modi, che lo scorso anno ha ricevuto 2,4 milioni di denunce relative a presunte frodi informatiche per un valore complessivo di 2,4 miliardi di dollari.

A partire dal 2019, decine di aziende indiane e internazionali hanno intentato cause legali: Amazon contro siti di shopping contraffatti che sfruttavano il suo nome e McDonald’s contro siti fasulli che offrivano franchising. A dicembre, un tribunale indiano ha bloccato oltre 1.100 siti web di questo tipo.

Il giudice di Nuova Delhi, tuttavia, è andato oltre, ordinando nuove misure di ampia portata che, secondo gli esperti di tecnologia, hanno riscritto le regole della governance di Internet: i venditori di domini non dovrebbero offrire agli acquirenti una protezione gratuita della privacy per impostazione predefinita, i dati dell’acquirente dovrebbero essere comunicati a chiunque abbia un «interesse legittimo» entro 72 ore e gli indirizzi web che sono varianti di marchi protetti devono essere vietati.

GoDaddy NYSE:GDDY, con sede negli Stati Uniti, ha impugnato le direttive dinanzi a una collegialità più ampia di giudici presso l’Alta Corte di Delhi, secondo un’analisi di Reuters su documenti non pubblici. L’azienda sostiene che la sentenza avrà ripercussioni sulle imprese legittime che hanno nomi simili a quelli dei grandi marchi.

L’abolizione delle funzionalità di privacy predefinita, ha affermato GoDaddy, comporterà la divulgazione pubblica di nome, indirizzo, numero di telefono e indirizzo e-mail dei legittimi proprietari di siti web, esponendoli a «rischi prevedibili per la privacy e la sicurezza», quali stalking e molestie.

Poiché i nomi di dominio operano a livello globale e non locale, l’ordinanza potrebbe costringere GoDaddy a regolamentare gli indirizzi dei siti web in tutto il mondo, ha affermato.

Riguardo all’ordinanza del tribunale che impone alle aziende un termine di 72 ore per fornire i dettagli di registrazione a chiunque abbia un “interesse legittimo”, GoDaddy sostiene di non disporre dei mezzi necessari per valutare chi abbia o meno un interesse legittimo.

Le direttive «commercialmente destabilizzanti» potrebbero costringere le società di nomi di dominio a «lasciare l’India», si legge in uno dei documenti di appello di GoDaddy, che conta ben 5.121 pagine.

Né il governo indiano né GoDaddy hanno risposto alle e-mail inviate da Reuters per richiedere un commento.

«STRUMENTI PER UN INGANNO SU LARGA SCALA»

Con un fatturato annuo di 5 miliardi di dollari, GoDaddy gestisce 80 milioni di domini e serve oltre 20 milioni di utenti. Nel 2024, i dirigenti dell’azienda hanno affermato che l’India era la sua regione più importante nell’ambito dei mercati emergenti.

Anche i concorrenti di GoDaddy, Namecheap con sede in Arizona e Hosting Concepts con sede nei Paesi Bassi, hanno impugnato la sentenza di Nuova Delhi, come risulta dagli atti processuali, sebbene Reuters non sia riuscita a accertare i dettagli dei loro ricorsi. Le società non hanno risposto alle richieste di chiarimenti di Reuters.

La controversia legale che coinvolge GoDaddy e altre società è stata innescata da oltre 20 aziende che hanno chiesto l’intervento del tribunale in merito a siti web contraffatti che danneggiavano il loro marchio. Tra queste figuravano Amazon NASDAQ:AMZN, McDonald’s NYSE:MCD, Microsoft NASDAQ:MSFT, Xiaomi HKEX:1810 e Colgate-Palmolive NYSE:CL. Nessuna delle società ha risposto alle richieste di chiarimenti da parte di Reuters.

La sentenza di dicembre ha sottolineato che i siti web contraffatti costituivano «strumenti di inganno su larga scala».

Una delle 14 misure delineate dal tribunale stabiliva che l’occultamento dei dati di registrazione dell’acquirente di un dominio dovesse ora essere offerto come servizio a pagamento, poiché tale funzione funge da «mantello» per nascondere l’identità degli operatori disonesti.

Nonostante l’ordinanza del tribunale, che rimane in vigore, il sito web di GoDaddy continua a promuovere la propria offerta come un servizio che include «protezione della privacy gratuita per sempre… nascondiamo il tuo nome, indirizzo, numero di telefono e e-mail» dall’elenco pubblico.

GoDaddy sostiene che indebolire la funzione di privacy sarebbe in contrasto con la legge indiana sulla protezione dei dati e con il GDPR dell’Unione Europea, che impone un approccio di «privacy by default».

Farzaneh Badii, ricercatrice con sede a New York specializzata in governance di Internet, ha criticato la sentenza di Nuova Delhi, sottolineando che in Europa tali dettagli vengono oscurati perché la loro pubblicazione è stata oggetto di abusi, come molestie e attacchi di phishing mirati.

«Le persone esposte saranno giornalisti, attivisti, piccoli imprenditori e privati cittadini. Chi si spaccia per questi marchi, invece, no», ha affermato.

MCDONALD È UN NOME COMUNE, AFFERMA GODADDY

Il ministro dell’Interno di Modi, Amit Shah, ha detto quest’anno che in India una persona cade vittima di un crimine informatico ogni 37 secondi e che la mancanza di interventi rischia di trasformare questa minaccia in una «crisi nazionale».

Sebbene le direttive di ampia portata emanate a dicembre siano state emesse da un tribunale, i documenti hanno dimostrato che esse facevano seguito alle richieste del governo.

Un documento non reso pubblico del Ministero dell’IT del 2023, di 59 pagine, contenuto negli ultimi atti di appello di GoDaddy, ha rivelato che Nuova Delhi aveva comunicato al giudice la propria preoccupazione per la «questione dell’abuso dei nomi di dominio» e la «mancanza di una verifica rigorosa».

Il Ministero dell’Interno, incaricato di gestire la criminalità informatica, ha detto al giudice che i dettagli di registrazione «dovrebbero essere prontamente (resi) disponibili» per le indagini.

Tale posizione è in linea con gli aspri disaccordi e scontri che Modi ha avuto negli ultimi anni con i giganti tecnologici globali. Nuova Delhi ha ripetutamente criticato aziende come Meta, X, Google e Telegram – e ha persino citato in giudizio alcune di esse – per non aver fatto abbastanza per controllare i contenuti che ritiene contrari agli interessi nazionali.

In casi come quello intentato da McDonald’s NYSE:MCD, l’azienda ha chiesto un provvedimento contro 110 siti web come mcdonaldsfranchiseindia.com, alcuni dei quali utilizzavano il suo logo degli Archi Dorati e vendevano franchising contraffatti per «ingenti somme di denaro».

Dopo averli bloccati, GoDaddy sostiene che l’ulteriore divieto imposto dal tribunale di offrire varianti alfanumeriche di un marchio una volta che questo è protetto – come nel caso di McDonald’s – agirà come una «ingiunzione generale» difficile da applicare.

La parola «McDonald» è di origine scozzese e deriva da un nome che significa «figlio del sovrano del mondo», ha spiegato GoDaddy, aggiungendo che un’ingiunzione contro il suo utilizzo finirà di fatto per «conferire un monopolio» su un nome comune con un significato linguistico e storico.

Reuters ha riscontrato che domini come mcdonalds-india-franchise.com erano ancora disponibili su GoDaddy India a circa 10 dollari.

Il colosso statunitense ha inoltre presentato una ricerca tratta dal sito web di Merriam-Webster per sostenere che la tutela delle varianti di un marchio protetto come «HUL» – la divisione indiana di Unilever – potrebbe sovrapporsi a 118 parole inglesi che contengono quella sequenza, come «hulk» e «moghul».

È «praticamente impossibile registrare un nome di dominio contenente una parola inglese che non si sovrapponga a un marchio registrato», afferma GoDaddy.

I giudici esamineranno i ricorsi il 16 luglio.