Anti-abuso · Aggiornato maggio 2026

WinDesk contro gli scam a distanza

I software di desktop remoto vengono abusati in un\'economia sotterranea per frode, estorsione e operazioni cosiddette di « findom ». WinDesk non è esplicitamente progettato come strumento per questi usi — tecnicamente, contrattualmente e penalmente. Perseguiamo l\'abuso con rigore, anche a livello internazionale.

Cosa non tolleriamo

I seguenti casi d\'uso sono espressamente vietati dalle condizioni generali e sanzionati immediatamente quando scoperti:

  • Tech support scam — falsi chiamanti « Microsoft », « banca » o « polizia » che fanno installare software remoto alle vittime per rubare o estorcere.
  • Banking hijack — presa di controllo di sessioni di e-banking con simultaneo oscuramento dello schermo (tecnica dello schermo nero).
  • Romance scam con componente remota — relazioni costruite che portano la vittima a installare software remoto per « riparare » il suo computer o « gestire » wallet crypto.
  • Operazioni findom — dette « financial domination », dove l\'autore porta la vittima a installare software remoto perché app bancarie e negozi online siano operati dall\'autore sul dispositivo della vittima. Schema di abuso documentato di AnyDesk.
  • Stalkerware — installazione occulta sul dispositivo di un\'altra persona senza il suo consenso informato, in particolare in contesti di violenza domestica.
  • Account takeover come servizio — presa di controllo retribuita di account terzi, wallet crypto, account di gioco.
  • Spionaggio industriale e furto di dati non autorizzato — accesso a sistemi per i quali l\'utente non ha autorizzazione.

Perché WinDesk è tecnicamente inadatto agli scam

WinDesk è stato costruito sin dall\'inizio con la protezione contro l\'abuso nella sua architettura. Chiunque pianifichi di usare WinDesk per le operazioni di cui sopra constaterà che il software offre strumenti significativamente peggiori per esse rispetto ai concorrenti più datati:

  • Modello capability-token con permessi disattivati per default — clipboard, trasferimento file e iniezione di input sono off di default. L\'utente host deve consentire attivamente a ogni singola capability, e il consenso è auditato. Le classiche operazioni scam (operare un\'app bancaria a distanza, esfiltrare dati) richiedono esattamente queste capability e sono quindi visibilmente bloccate.
  • Indicatore di sessione visibile in permanenza — un banner sullo schermo dell\'host resta visibile per tutta la sessione e non può essere nascosto, reso trasparente o cliccato via dal tecnico remoto. Gli hijack a schermo nero diventano impossibili.
  • Combinazione tasti di arresto d\'emergenza — la vittima può terminare la sessione lato client in qualsiasi momento, indipendentemente dallo stato della connessione.
  • Token dispositivo legati all\'hardware (TPM 2.0 / Secure Enclave) — le identità dispositivo non si copiano da un endpoint compromesso a un altro. L\'account takeover tramite credenziali rubate è significativamente più difficile.
  • Audit trail immutabile — ogni sessione, ogni concessione di capability, ogni trasferimento file viene registrato in un log write-once. I log vengono forniti integralmente alle autorità su richiesta.
  • Rilevamento anomalie — un account che improvvisamente apre sessioni da una regione inusuale, o richiede capability elevate in modo atipico, attiva revisioni automatiche.

Chiunque cerchi uno strumento di desktop remoto per operazioni scam non sceglie WinDesk — è ingegnerizzato esplicitamente per sabotare proprio questi casi d\'uso.

Perseguibilità penale — Svizzera e internazionale

L\'abuso di software di desktop remoto è penalmente codificato in Svizzera e praticamente in tutti gli Stati industriali. Disposizioni concrete che referenziamo alle autorità giudiziarie in caso di sospetto:

Codice penale svizzero (CP)

  • Art. 143 CP — acquisizione illecita di dati (fino a cinque anni di detenzione)
  • Art. 143bis CP — accesso indebito a un sistema per l\'elaborazione di dati
  • Art. 144bis CP — danneggiamento di dati
  • Art. 146 CP — truffa (nei tech-support scam, romance scam, findom)
  • Art. 147 CP — utilizzo fraudolento di un elaboratore (nei banking hijack)
  • Art. 156 CP — estorsione
  • Art. 197 CP — pornografia (nelle operazioni findom con registrazioni di immagine o video)
  • Art. 305bis CP — riciclaggio di denaro (nel trasferimento di proventi)

Quadro internazionale

  • Convenzione di Budapest sulla criminalità informatica (STE 185) — la Svizzera è parte contraente. Permette assistenza giudiziaria internazionale accelerata in casi di cybercrime con gli altri 67 Stati parte (inclusi USA, Regno Unito, intera UE, Giappone, Canada, Australia).
  • Trattati bilaterali di assistenza giudiziaria (MLAT) — la Svizzera ha MLAT con tutti i principali Stati industriali. La consegna di prove e le richieste di estradizione sono vie consolidate.
  • Canali Europol / Interpol — per operazioni organizzate o transnazionali coordiniamo con l\'unità internazionale competente.

La Svizzera non è un porto di protezione dei dati per cybercriminali. La distanza geografica non protegge gli autori dalla persecuzione penale — la Convenzione di Budapest e i MLAT bilaterali sono fatti proprio per questo.

Siete vittima di uno scam a distanza?

Se sospettate o sapete che qualcuno controlla il vostro computer a distanza senza il vostro consenso — o se lo avete vissuto nelle ultime ore o giorni — procedete così:

Subito (nei prossimi 5 minuti)

  1. Disconnettere fisicamente la rete. Scollegare il cavo LAN, spegnere il Wi-Fi (al router, non solo al dispositivo). Questo termina la sessione immediatamente, indipendentemente dal software.
  2. Spegnere completamente il computer. Non solo bloccare lo schermo. Se l\'autore ha installato macro tastiera, queste potrebbero altrimenti riprendere al risveglio.
  3. Chiamare la banca per telefono — se l\'e-banking era aperto o avete inserito dati bancari. Usate il numero sul retro della carta bancaria o nell\'elenco ufficiale. Mai un numero datovi al telefono.
  4. In caso di pericolo imminente chiamare la polizia — 117 in Svizzera, 112 nell\'UE.

Nelle 24 ore seguenti

  1. Sporgere denuncia penale. Presso la polizia cantonale o tramite cybercrime.ch (piattaforma di segnalazione online del NCSC, l\'autorità svizzera di cybersicurezza). La denuncia è gratuita.
  2. Cambiare le password — in questo ordine: email (perché riceve quasi sempre le email di reset di altri account), banca, operatore mobile, negozi online, social media. Da un altro dispositivo pulito.
  3. Attivare l\'autenticazione multi-fattore — ovunque possibile. Passkey/FIDO2 è la variante più robusta.
  4. Far reinstallare il computer — o da soli (Windows Reset / macOS Restore) o da un fornitore IT di fiducia. Non disinstallare semplicemente il software — gli scam a distanza spesso lasciano backdoor, keylogger o file hosts modificati.
  5. Conservare le prove — screenshot, log di chat, numeri di telefono, IBAN, indirizzi wallet crypto, timestamp. Tutto ciò che avete. Non cancellare, anche per vergogna.

Punti di contatto utili in Svizzera

  • cybercrime.ch — piattaforma di segnalazione ufficiale del NCSC (Centro nazionale per la cibersicurezza)
  • ncsc.admin.ch — avvisi attuali e risorse di aiuto
  • skppsc.ch — Prevenzione svizzera della criminalità
  • Polizia cantonale locale — numero di emergenza 117, centralino per denuncia penale
  • Aiuto alle vittime Svizzera — aiuto-alle-vittime.ch, sostegno psicologico e legale

Importante: ciò che vi è successo non è vergognoso. Gli scam a distanza sono gestiti professionalmente, tecnicamente ben pensati e mirano a ogni livello di istruzione ed età. Una segnalazione rapida aumenta la possibilità che gli schemi vengano rintracciati e che altre vittime siano protette.

Segnalare un abuso

Avete indizi o prove concrete che qualcuno usa WinDesk per uno scam o un\'altra operazione illegale? Email a:

abuse@windesk.ch

Con oggetto « Segnalazione abuso » e quanti più dettagli possibili:

  • Timestamp (data, ora, fuso orario)
  • ID dispositivo, se a voi noti
  • Numeri di telefono, indirizzi email, profili social media delle parti sospette
  • IBAN, wallet crypto, servizi di pagamento utilizzati
  • Log di chat, screenshot, registrazioni
  • Se siete voi stessi vittima: indicate se accettereste di testimoniare (o che preferite che la segnalazione confluisca anonimamente nella nostra catena di prove)

Confermiamo la ricezione entro 24 ore. In casi di pericolo imminente agiamo tempestivamente — in tal caso chiamate prima la polizia.

Richieste delle autorità

Autorità giudiziarie, tribunali e organi di vigilanza: utilizzare abuse@windesk.ch con la corrispondente richiesta di assistenza, ordine di produzione o decreto. Autorità estere: via l\'autorità centrale svizzera (Ufficio federale di giustizia, Sezione dell\'assistenza giudiziaria internazionale) ai sensi della Convenzione di Budapest o di un MLAT bilaterale.

WinDesk: costruito per professionisti legittimi, ostile agli scammer

Quadro legale svizzero, tecnicamente resistente agli abusi, trasparente verso le autorità — e onesti su come gestiamo i casi sospetti.

Architettura di sicurezza Termini & uso accettabile

Domande frequenti su abuso e aiuto alle vittime

Cosa fare se sospetto che qualcuno controlli a distanza il mio computer senza il mio consenso?

Agire subito: (1) Disconnettere fisicamente la rete — scollegare il cavo LAN, spegnere il Wi-Fi. (2) Spegnere completamente il computer, non solo bloccare lo schermo. (3) Se l'e-banking era aperto: chiamare la banca immediatamente tramite il numero ufficiale (retro della carta bancaria, mai un numero dato al telefono). (4) Sporgere denuncia presso la polizia cantonale o tramite cybercrime.ch. (5) Conservare prove: screenshot, numeri di conto, numeri di telefono, indirizzi email, conversazioni. Non cancellare.

Ho installato AnyDesk/TeamViewer/WinDesk e qualcuno al telefono vuole accesso — che fare?

Riagganciare. È molto probabile un tech-support scam, un bank scam o un romance scam. Le autorità legittime, banche o Microsoft non vi chiedono mai per telefono di installare software remoto. Se avete già installato: disinstallare, cambiare tutte le password (soprattutto banca, email, operatore mobile), avvisare la banca.

Credo che qualcuno usi WinDesk per attività illegali — dove segnalare?

Email a abuse@windesk.ch con oggetto « Segnalazione abuso » e quante più informazioni possibili: timestamp, indirizzi IP se noti, ID dispositivo, log di chat, scambi email. Indaghiamo su ogni segnalazione. In caso di conferma, sospendiamo l'account e consegniamo le prove alle autorità giudiziarie. In caso di pericolo imminente: prima la polizia (117 in Svizzera), poi noi.

Cosa fa WinDesk tecnicamente per rendere difficile l'abuso?

Sette mitigazioni forti: (1) Modello capability-token — clipboard, trasferimento file, audio sono off di default e richiedono consenso attivo dell'utente host. (2) Indicatore di sessione visibile in permanenza che il tecnico non può nascondere. (3) Combinazione tasti di arresto d'emergenza che termina la sessione lato client. (4) Token dispositivo legati all'hardware (TPM/Secure Enclave). (5) Audit trail immutabile di ogni connessione. (6) Autenticazione multi-fattore con supporto passkey. (7) Rilevamento automatico anomalie su schemi di connessione atipici. Dettagli sulla pagina sicurezza.

WinDesk consegna dati utente alle autorità giudiziarie?

Per richieste legittime, formalmente corrette delle autorità svizzere: sì, nei limiti legalmente richiesti. Per autorità estere: esclusivamente tramite assistenza giudiziaria internazionale (in particolare la Convenzione di Budapest sulla criminalità informatica, di cui la Svizzera è parte contraente) — non direttamente. Conserviamo i metadati di comunicazione secondo la legge svizzera (LSCPT) solo per la durata legalmente prescritta, e consegniamo solo quanto legalmente richiesto. In casi di pericolo imminente per vita e integrità fisica agiamo tempestivamente e proattivamente.

La mia segnalazione viene trattata con riservatezza?

Sì. Trattiamo le segnalazioni con la stessa discrezione di una segnalazione whistleblower. La vostra identità non viene rivelata alla parte segnalata. In un'eventuale denuncia penale verreste indicato come testimone se lo desiderate, oppure la segnalazione confluirebbe anonimamente nella nostra catena di prove.

Sono un'autorità giudiziaria — come contattare WinDesk?

Per autorità svizzere: abuse@windesk.ch con la corrispondente richiesta di assistenza giudiziaria, ordine di produzione o decreto. Per autorità estere: prego passare tramite l'autorità centrale svizzera competente (Ufficio federale di giustizia, Sezione dell'assistenza giudiziaria internazionale) ai sensi della Convenzione di Budapest o di un MLAT bilaterale. Le richieste dirette di autorità estere non vengono evase senza intermediario svizzero.

Cosa succede a un account WinDesk usato per abusi?

Sospensione immediata dell'account, congelamento di tutti gli audit log per preservazione prove, consegna delle prove all'autorità giudiziaria svizzera competente. Nei casi transfrontalieri, attivazione dell'assistenza giudiziaria internazionale. Il titolare dell'account viene informato della sospensione — salvo che un'autorità ordini una sospensione silenziosa per non compromettere un'indagine in corso.

Perché scrivete questo così esplicitamente su un sito di marketing?

Due ragioni. Primo: chiunque consideri di usare WinDesk per uno scam remoto deve sapere che questo dominio ha documentato esattamente cosa succede dopo. La deterrenza inizia dalla chiarezza. Secondo: i clienti potenziali — fiduciari, avvocati, medici, PMI svizzere — hanno il diritto di sapere che lo strumento che acquistano non è costruito in modo da danneggiarli, e che sosteniamo questa posizione.