Mondo
Il disegno di legge americano che adesso è passato al voto del Senato, e che mira a definire una volta per tutte le misure per combattere il fenomeno dell¿invio massiccio di mail commerciali non sollecitate (Unsolicited Commercial Email) sui box di posta degli utenti Internet, ha sollevato discussioni in tutto il mondo.
Tanti sono i forum aperti dietro la scia degli interventi di numerosi esperti del settore che hanno tenuto a precisare che la lotta allo spamming non può risolversi sic et sempliciter con un regolamento normativo. Sarebbe invece necessario aprirsi ad altre possibilità e ad altre soluzioni di tipo più tecnico.
Di questo e altro si parlerà lunedì 3 novembre a Parigi alla presenza di Bruno Rasle e Frédéric Aoun, autori del libro ¿Halte au Spam¿ (Alt allo Spam).
Rasle è co-fondatore di IPerformances, prima unità francese dedicata all¿ottimizzazione delle reti e degli ambienti IP. Aoun è ingegnere specializzato nella qualità dei servizi.
Si parlerà, in particolare, della questione del rapporto tra messaggi non sollecitati e marketing.
PMI, grandi aziende, Isp, professori e universitari si confronteranno per fare il punto sui diversi aspetti del fenomeno e stendere una lista di interventi da realizzare nel medio termine.
Si parlerà del mutamento delle tecniche utilizzate dagli spammer, della situazione in Francia, e delle conseguenze per l¿Europa del progetto di legge Usa anti-spam.
Rasle ha rilasciato alcune dichiarazioni alla stampa francese, in modo particolare si è soffermato sugli sviluppi che negli ultimi mesi ha avuto il fenomeno dello spam, soprattutto dopo l¿estate. Secondo Rasle sul piano tecnico, l¿aspetto più importante è quello evidenziato dal virus Sobig, che segna il crescente legame tra spammer e hacker.
Oggi, spiega Rasle, i danni legati allo spam si stanno legando strettamente ai problemi della sicurezza delle reti, per un doppio motivo: alcuni virus possono essere diffusi molto rapidamente grazie alle tecniche di spam e il diffondersi dei virus può fornire una base agli spammer.
Altro aspetto tecnico riguarda i nuovi mezzi utilizzati dagli spammer, che fanno uso di ¿Web hosting invisibili¿. Impiegando questa tecnica, non è più possibile risalire alla fonte dell¿emissione per eventualmente ricorrere a vie legali.
Sul piano dei contenuti, si possono notare altri mutamenti, dice ancora Rasle.
Sempre più, il testo degli delle spam si riduce a un URL, di cui è difficile capire la provenienza a causa del Web hosting invisibile: i Pc infetti fungono da server proxy, e la risoluzione DNS cambia in modo dinamico ogni dieci minuti.
E¿ cambiato anche la terminologia utilizzata, per evitare i filtri. Infine, si sta diffondendo sempre più il phishing, tecnica largamente utilizzata dai cyber truffatori, che consiste nell¿invio di una mail da un indirizzo c noto all¿utente, per carpirne in realtà informazioni finanziarie. Recentemente è circolata una pseudo mail di eBay, per esempio, che invitava i clienti a fornire nuovamente i propri dati e numeri di carta di credito per via di alcuni problemi tecnici. In realtà era una vera e propria truffa per sottrarre alle ignare vittima dati da utilizzare per scopi illegali.
Rasle è poi entrato nel merito degli aspetti legali dello spamming e in particolare sui disegni di legge presentati in Francia, in Europa e negli Usa.
In Francia, l¿approvazione del disegno di legge è previsto per la prima metà di dicembre. Il testo francese non è essenzialmente anti-spam. Parla più che altro di alcuni aspetti giuridici legati al marketing.
Il ritardo che la Francia ha rispetto al Belgio, che ha legiferato in materia a fine marzo, può trasformarsi in vantaggio. Il Belgio riconosce oggi di essere andato troppo veloce nel trattare della materia.
Bisogna servirsi di questa esperienza per correggere l¿attuale progetto di legge, dice Rasle. Sicuramente, spiega, l¿iniziale impatto che della legge avrà scarse conseguenze, perché bisognerà aspettare che si crei una giurisprudenza intorno alla materia.
In ogni caso i responsabili del marketing avranno sei mesi di tempo per conformarsi alle nuove disposizioni normative.
L¿effetto delle misure legali può produrre un duplice effetto. Se da un lato gli internauti esasperati possono decidere di ricorrere a vie legali contro gli spammer e creare dei veri e propri casi giudiziari. Dall¿altro si corre il rischio che la non conoscenza delle nuove norme da parte dei consumatori, possa produrre un effetto limitato.
Gli utenti potranno sporgere denuncia, ricorrendo alla CNIL (Commission Nationale de l”Informatique et des Libertés ). Ma il problema è che, la CNIL manca di mezzi per agire.
In Europa, si trovano differenti interpretazioni della direttiva 2002/58/CE sulla privacy e le comunicazioni elettroniche del luglio 2002. questo potrebbe presto determinare che la Commissione europea si trovi di fronte a una serie di divergenze da appianare, che coinvolgono più Pesi membri.
In maniera generale, ormai quasi tutta l¿Europa si sta orientando verso l¿opt-in.
Ma questo termine, che indica una mail commerciale che arriva nella casella di posta elettronica del destinatario avendola lui richiesta in precedenza, possiede un significato differente da impresa a impresa.
Per esempio, negli Stati Uniti, lo spam non ha lo stesso significato che in Francia. Uno spammer è una persona che mente che si nasconde dietro una falsa identità. Il progetto di legge del Senato definisce questo lo spam come ¿mail-inganno¿, e va verso l¿opt-out.
Un opt-out è un messaggio di stampo prevalentemente promozionale che arriva nella casella di posta elettronica del destinatario non richiesto e che permette a chi lo riceve di rimuoversi dal servizio a cui è stato iscritto. Una eNewsletter che nei suoi messaggi non permettesse ai suoi membri di disiscriversi, e quindi di usufruire dell”opzione opt-out sarebbe da classificare come spam.
Questo pone dei problemi: principalmente, questa scelta america non può essere indifferente per gli europei.
Che seguito avranno le pratiche che l¿Europa considera illegali e gli Stati Uniti legali?
E ancora, la creazione della red list negli Stati Uniti, e una buona soluzione?
Da diversi mesi il presidente della FTC (Federal Trade Commission) sta spiegando che la formula opt-out e red list non è la soluzione.
Ma le lobby del marketing sono pressanti¿
Una red list sul Web è inefficace, per diversi motivi. Perché ancora non si è deciso come gestire questa lista. E se gli spammer riuscissero a piratarla? Come gestire le disiscrizioni?
Se il testo della legge Usa anti-spam passasse al Senato, le conseguenze legali per l¿Europa potrebbero essere veramente serie!