
I servizi di tipo premium sono tipicamente servizi erotici pagati diversi euro a settimana quando YouPorn è accessibile gratuitamente h24. È evidente che solo tramite l'inganno è possibile abbonare qualcuno a questi servizi oppure trovando qualche sprovveduto che sono molto rari.
Nella immagine a fianco vedete il sito del Corriere della Sera nella sua pagina dove offre un servizio in abbonamento. Se vi collegate a questa pagina web con un IP della Wind, Tim, Vodafone o Tre, vedrete il vostro numero di cellulare.
Edit: Ho notato che oggi, gennaio 2016, la pagina del Corriere è stata cambiata in una generica pagina che prevede l'inserimento del proprio operatore e del proprio numero di cellulare. Quindi non vi è più la visualizzazione del proprio numero ma è immaginabile che continuino a disporre di questa informazione ma solo non la mostrano. Proverò a connettermi tramite altri provider per cercare conferme.
Il servizio è offerto da Mobile Pay che evidentemente ha un collegamento diretto con gli operatori telefonici e sulla base del nostro IP chiede a Wind, nel mio caso, il mio numero personale mobile e in maniera stupefacente la Wind, senza un mandato del giudice, glielo fornisce e poi Mobile Pay me lo mostra.
Ovviamente è Mobile Pay che offre i servizi a valore aggiunto su licenza della Wind.
Ma il numero di cellulare non era un dato sensibile o comunque un dato personale?
Sulla base del mio IP come 151.44.44.72, che appartiene a Wind, la compagnia telefonica fornisce a Mobile Pay alcuni dati sensibili dell'utenza con quell'IP tra cui il mio numero mobile che vedete nella figura a fianco. Questo viola la privacy dell'utente.
Si tratta poi di un comportamento punito dalla legge in quanto:
L’Antitrust ha chiesto ai principali operatori di telefonia cinque milioni di euro dopo una valanga di segnalazioni da parte dei consumatori per i servizi premium non richiesti che erodono il credito di nascosto.
come descritto in questo articolo del Fatto quotidiano.
A chi si chiedesse come fanno quelli della Wind ad avere il mio numero è presto detto. La Wind presumibilmente espone una API cui Mobile Pay accede fornendo il mio IP (151.44.44.72) e l'ora della connessione e riceve come risposta i miei dati tra cui il mio numero mobile.
Alcuni si sono addentrati in particolari tecnici e hanno tirato in ballo un fantomatico javascript che accede al numero di telefono della SIM che è dentro lo smartphone: nulla di più inesatto. Io non ho lo smartphone eppure hanno letto il mio numero della SIM.
Per la precisione ho una SIM che è dentro una chiavetta 3G che è collegata via USB a un router che è collegato via Ethernet al mio PC: impossibile per qualunque javascript poter accedere alla mia SIM che è nascosta dietro numerose interfacce sia hardware che software. Semplicemente la Wind espone una API cui Mobile Pay accede.
Di solito su richiesta della Polizia postale si ottengono i dati tra cui il numero di cellulare degli indiziati a partire dall'IP del computer. Mobile Pay fa tutto automaticamente e a partire dall'IP ottiene istantaneamente il numero di cellulare senza passare per la magistratura.

Preciso che su TOR il javascript è abilitato.
Ovviamente 37.157.195.196 non è un IP né di Wind-3, né di Vodafone e né di Tim per cui Mobile Pay non è in grado di dirmi chi sono. In realtà il mio IP e la mia SIM è della Wind.