Mondo
Il problema dello spamming è ormai all¿ordine del giorno. I messaggi commerciali non sollecitati (UCE – Unsolicited Commercial EMail), le cosiddette eMail spazzatura (junk mail), inondano quotidianamente i box di posta di milioni di utenti.
Probabilmente buona parte degli utenti non si rende conto dell”enorme danno che lo spamming arreca sia all”utente singolo che alla collettività di Internet. A livello individuale, il problema è piuttosto contenuto ma per certi versi allarmante: si tratta tutt”al più di cestinare qualche messaggio alla settimana, e la velocità attuale dei modem ci permette di tollerare questo fastidio.
Ma che dire, dei contenuti non richiesti?
Una piccola parte di questi messaggi inviati a milioni di indirizzi eMail in tutto il mondo tratta argomenti in genere non adatti ad un pubblico non adulto, e quindi potenzialmente dannosi ed offensivi, talvolta addirittura illegali in alcuni Stati. Se al livello individuale il vero danno si colloca a livello dei contenuti non richiesti oppure offensivi, a livello globale il problema va individuato nel considerevole volume di traffico generato sulla Rete.
Solo la rete Aol ha dichiarato che quotidianamente vengono recapitati in media oltre 1,8 milioni di messaggi spam. Supponendo, ottimisticamente, 10 Kb per ogni messaggio, la sola rete Aol deve digerire 18 Gb di traffico inutile al giorno; tutta banda che viene sottratta agli utenti che hanno necessità di trasferire informazioni richieste. Possiamo fare anche un altro conto: se sono richiesti mediamente 10 secondi per riconoscere un messaggio spam come tale, e cestinarlo, gli utenti della rete sprecano complessivamente 5 mila ore per sbarazzarsi di questi messaggi troppo invadenti.
Dalla Commissione Ue arrivano alcuni dati inquietanti, tra breve circa la metà dei messaggi di posta elettronica ricevuti dagli utenti, saranno junk mail, che sollecitano la vendita di servizi o prodotti, e la maggior parte di essi ha un contenuto o un collegamento con la pornografia.
Secondo Gartner Inc. lo spam costa alle aziende americane 1 miliardo di dollari all”anno in termini di perdita di produttività.
Difendersi dallo spam è possibile, e questa azione di prevenzione può essere condotta sia a livello server che sul lato client.
La più efficace battaglia dovrebbe essere condotta proprio dai server, e ormai sempre più fornitori di accesso a Internet e gestori di nodi se ne stanno occupando, utilizzando server di posta elettronica coadiuvati da filtri in grado di riconoscere e bloccare i messaggi indesiderati.
Anche l”utente può tutelarsi utilizzando programmi filtro. Programmi più complessi controllano periodicamente il contenuto della casella di posta sul server e, riconosciuti messaggi spam, li elimina direttamente senza nemmeno prelevarli.
Altra soluzione è quella dei sistemi che individuano una buona percentuale di messaggi indesiderati utilizzando le cosiddette BlackList.
I messaggi inviati da server inclusi nelle cosiddette “blacklist” vengono rispediti direttamente al mittente. Tale politica dovrebbe limitare la quantità di posta spazzatura ricevuta dagli utenti e alleggerire il carico di lavoro del server di posta elettronica.
Ma un avvocato di Parigi Eric Barbry è entrato proprio nel merito di queste liste di blocco, considerando il caso di Osirusoft, che ha deciso di gettare la spugna e chiudere il suo servizio antispam.
Questa decisione sarebbe anche passata inosservata se la società non avesse deciso, prima di chiudere bottega, di mettere sulla sua BlackList ¿ ¿il mondo intero¿. Questa decisione testimonia soprattutto il formidabile potere tecnico nelle mani di alcuni servizi detti antispam, sostiene Barbry.
Quando un dominio viene inserito su una lista di blocco e come se fosse messo in una specie di quarantena e i messaggi che provengono da questo dominio vengono sistematicamente respinti.
In teoria questi servizi ¿antispam¿ sono estremamente utili poiché permettono di eliminare ¿i domini di spam¿, ma la realtà è ben diversa, poiché questi stessi servizi causano spesso più difficoltà agli amministratori di rete che agli spammer.
E¿ così l¿avvocato Barbry fa riferimento a quattro conseguenze molto gravi, per i domini inseriti nelle liste di blocco.
1. Il minimo errore è fatale. Basta un banale errore o semplicemente una non corrispondenza ai parametri di sicurezza, e i server vengono messi in isolamento. Succede spesso che un gran numero di questi domini bloccati, siano in realtà server di imprese totalmente estranee al fenomeno dello spamming;
2. Quarantena senza preavviso. Ancora più grave. I domini in quarantena non sono avvisati precedentemente di essere stati messi in liste di blocco. Un precedente avviso permetterebbe alle aziende, nella maggior parte dei casi, di correggere o far rientrare nei parametri il proprio server, prima che questo venga iscritto nella lista nera;
3. Richiesta boomerang. Si può anche rimproverare a questi servizi il fatto che una semplice richiesta indirizzata da un amministratore al suo indirizzo IP per verificare che non sia in lista nera, apre automaticamente una verifica¿ trasformando la richiesta in un boomerang;
4. Una velocità inquietante. Si può rimproverare a questi servizi di essere molto veloci nel mettere in lista e lenti, per non dire lentissimi, nel cancellare un dominio da una BlackList. Si va da alcune ore a diversi giorni, durante i quali l¿impresa rimane tagliata dal resto del Web. Per non parlare, per esempio, delle conseguenze economiche per un¿impresa esclusivamente dedicata alla vendita online, bloccata per 48 ore o anche più¿
Barbry sostiene che, anche se si deve riconoscere a questi servizi il merito di partecipare alla lotta contro lo spamming, ci si può lamentare che non esiste alcun quadro giuridico che definisca i loro diritti e obblighi. Questo per evitare che i danni collaterali causati alle imprese non siano maggiori rispetto a quelli causati agli spammer.
Sarebbe utile che rivedano le loro politiche e le regole del funzionamento, per evitare di essere obbiettivo non solo degli spammer che non esitano a bombardarli per renderli non-operativi ma anche per proteggersi dalle imprese che, inserite a torto in liste di blocco, ricorrono a vie legali contro i responsabili dei servizi anti-spam.
