Mondo
Le reti ¿zombie¿, ossia quei network di computer infettati da un virus che si trasformano in macchine spammer pilotate in remoto, stanno diventando un problema molto serio che richiede un intervento mirato da parte dell¿industria e delle istituzioni.
A sostenerlo, non è la solita società di ricerca, ma la Federal Trade Commission americana, che insieme alle autorità di altri 30 Paesi starebbe studiando un piano d¿azione che permetta agli ISP di monitorare in maniera più efficace quello che i consumatori fanno (e rischiano) on line.
Tra le priorità della FTC, l¿identificazione degli utenti in odore di spamming, la messa in quarantena dei Pc inclusi in una rete zombie e l¿offerta di aiuto nella ¿disinfestazione¿ dei codici inseriti nel computer infetto.
I computer infettati con programmi zombie e utilizzati per l¿invio massiccio di posta spazzatura, sono una minaccia concreta per la stessa sopravvivenza della posta elettronica.
Secondo le ultime ricerche, i Pc compromessi da questi codici nocivi sono responsabili del 40% dello spam a livello globale, e la situazione è prevista in peggioramento.
La pressione delle autorità sugli ISP a intervenire con adeguate misure per evitare il peggio, però, solleva alcuni importanti dubbi.
Gli ISP si limiteranno a controllare soltanto il numero delle email in uscita da un determinato indirizzo, oppure abuseranno del loro potere per esaminare anche il contenuto dei messaggi?
L¿ intercettazione delle email è limitata negli Usa dall¿Electronic Communications Privacy Act, ma che succederebbe nei Paesi in cui non vige alcuna legge a protezione della privacy nella corrispondenza elettronica?
Se, infine, queste contromisure non basteranno a fermare le reti zombie, allora le Autorità saranno autorizzate a intervenire con richieste formali invece che con semplici suggerimenti?
La FTC, da canto suo, frena gli allarmismi e tramite un adviser fa sapere che le raccomandazioni, ¿analizzate scrupolosamente con altri partner e con membri dell¿industria¿, sono state intese semplicemente ¿per garantire agli ISP una certa flessibilità di intervento¿.
La FTC si limiterebbe, insomma, a indicare tutte le possibili alternative antispam, di modo da ¿fornire da fornire una gamma di possibili misure da prendere se appropriate¿.
Gli ISP, fa sapere Sarah Deutsch di Verizon, ¿non stanno ignorando la questione¿ delle reti zombie, che è anzi un problema ¿estremamente sentito¿.
D¿altro canto, dice però la Deutch, gli ISP ¿possono aiutare gli utenti ma non possono certo risolvere in remoto il problema del loro computer. Questo implica grosse responsabilità legali. Che succederebbe, ad esempio, se dessimo qualche suggerimento che non funziona?¿.
Questa tecnica rende più semplice l¿identificazione degli zombie ed è già utilizzata da molte compagnie tra cui MSN e Comcast, ma presenta anche alcune incognite: essa limita la natura end-to-end di Internet; costringe gli utenti ad utilizzare server potenzialmente lenti e poco affidabili e potrebbe rendere inutilizzabile il proprio server di posta.
Nelle intenzioni della FTC, anche quella di assumere un contractor che identifichi lo spam zombie e contatti gli ISP che stanno fornendo la connessione di rete.
Anche questa misura da però adito a dubbi: i nomi degli ISP ¿indagati¿ potranno essere resi pubblici?
Secondo il presidente della Internet Industry Association americana, Dave McClure, sarebbe addirittura come ¿¿andare dalla vittima di un¿aggressione e picchiarla perché ha contribuito a un reato¿.
Il problema, in sostanza, non sarebbero gli ISP, anche se è innegabile che alcuni servono da host per lo spam. Gli ISP sarebbero da annoverare invece tra le vittime di questo fenomeno, sul quale essi non hanno nessun controllo.
Quale soluzione, allora? Secondo McClure, ¿¿se la FTC volesse risolvere davvero qualcosa, dovrebbe rivolgersi a quei Paesi in cui è più forte la presenza di reti zombie e convincerli a rafforzare le loro legislazioni in materia¿.
La FTC, in collaborazione con diverse agenzie ed enti governativi, ha avviato nel maggio del 2003, la campagna “Operation Secure Your Server“, nell¿ambito della quale la Commissione ha contattato le compagnie, le università, e gli utenti i cui computer erano diventati degli ¿open relays¿, ossia dei server attraverso cui un qualsiasi computer del mondo è in grado di ¿far rimbalzare¿ o dirigere un particolare messaggio di email ad altri indirizzi via Internet.
Da qui a imporre un più aggressivo monitoraggio delle email, c¿è però una bella differenza e, pur senza paventare come al solito la minaccia di un nuovo ¿big brother¿, è essenziale fare in modo che qualsiasi tentativo per evitare un sopruso non si trasformi in un abuso ancora più grave.
© 2005 Key4biz.it
