Il Cybersquatting (anche conosciuto come domain squatting), secondo le leggi statunitensi, è la pratica illegale di registrare, trafficare o utilizzare nomi di dominio in malafede, con l’intento di trarre profitto mediante lo sfruttamento di un marchio registrato che appartiene a qualcun altro. Il cybersquatter cerca poi di vendere il dominio alla persona o alla società che possiede il marchio contenuto nel nome di dominio ad un prezzo gonfiato.

Il termine deriva da “squat”, l’atto di occupare uno spazio abbandonato o non occupato o un edificio che lo squatter non possiede, non ha in affitto, né ha il permesso di utilizzare. Il cybersquatting, però, è un po’ diverso in quanto i nomi di dominio “squattati” sono (a volte, ma non sempre) solitamente pagati dai cybersquatter durante il processo di registrazione. I cybersquatter di solito chiedono somme di denaro di gran lunga superiori rispetto a quelle spese per l’acquisto.

I cybersquatter a volte registrano delle varianti dei marchi di fabbrica popolari, una pratica nota come typosquatting. Un’altra strategia è la seguente: le registrazioni dei nomi di dominio su Internet valgono per un determinato periodo di tempo. Se il proprietario di un nome di dominio non rinnova la registrazione nome con un registrar internet prima della scadenza del dominio, il nome a dominio può essere acquistato da chiunque dopo la scadenza. A questo punto la registrazione è considerata decaduta. Un cybersquatter può utilizzare degli strumenti software automatici per registrare il nome decaduto nel momento preciso in cui è scaduto il periodo precedente al rinnovo.

Le controversie relative ai nomi di dominio registrati in malafede sono generalmente risolte utilizzando la Uniform Domain Name Resolution Policy (UDRP), UN processo sviluppato dalla Internet Corporation for Assigned Names e Numbers (ICANN).  Una denuncia di cybersquatting può essere iniziata in UDRP, procedendo poi con un fornitore di servizi di risoluzione approvato. Una vittima di cybersquatting può anche aprire un InterNIC Registrar Problem per i casi in cui un cybersquatter agisca al posto di un registrar.

Anche i tribunali possono essere utilizzati per risolvere i reclami di cybersquatting, ma la giurisdizione di competenza è spesso un problema, in quanto giudici diversi hanno stabilito che il luogo corretto per il procedimento è, in alcuni casi, quello della parte lesa, della parte accusata, o la nazione in cui sono posti i server del registrar. Le persone spesso scelgono la UDRP creata dall’ICANN, perché di solito è più veloce e più economica delle cause in tribunale, ma i tribunali possono e spesso annullano le decisioni UDRP. Alcuni Paesi hanno leggi specifiche contro il cybersquatting, che vanno ben al di là delle normali norme sui marchi registrati. Gli Stati Uniti, per esempio, hanno realizzato l’Anticybersquatting Consumer Protection Act (ACPA) del 1999, una legge che fornisce protezione contro il cybersquatting per gli individui e per i proprietari di marchi distintivi.

Con la policy UDRP, chi apre il caso e viene riconosciuto vincitore può vedere i nomi di dominio registrati in malafede cancellati o trasferiti sotto la loro proprietà, mentre con l’ACPA i cybersquatter possono essere ritenuti responsabile per danni per importi che possono raggiungere i 100.000 dollari per ogni nome di dominio in violazione. In Italia non esiste una legge ad hoc sul cybersquatting, e la giurisprudenza sfrutta la normativa sul diritto al nome e sui marchi e segni distintivi, secondo cui il titolare di un marchio registrato ha il pieno diritto di servirsene in modo esclusivo.

Ci sono stati diversi casi di società, persone fisiche o governi che hanno di portare via dei nomi di dominio generici ai legittimi proprietari, con delle false dichiarazioni di violazione del marchio, e a volte hanno avuto successo. Questa pratica si chiama “reverse domain name hijacking”.