CARABINIERI

Come molti di voi, sono abituato a controllare ogni giorno la mia posta elettronica. E come molti di voi, purtroppo, prima di poter leggere messaggi di amici o comunicazioni di lavoro, devo sottopormi ad una noiosa, frustrante operazione: individuare - tra le decine di e-mails che mi intasano la casella di posta - quelle poche che realmente mi interessano. Tra offerte di vacanze da sogno e sconti imperdibili, signorine dai nomi esotici che mi invitano a provare i loro fantastici "servizi" ed "esperti" che mi propongono il definitivo rimedio contro la calvizie, ogni giorno perdo minuti preziosi tentando di bloccare le fonti di questi "simpatici" messaggi.

Sforzo inutile! Il giorno dopo me li vedo magicamente ricomparire, più belli di prima, più allettanti, e più numerosi che mai. Per chi non avesse ancora capito, sto parlando dello spamming, una delle "piaghe" di Internet, una delle principali minacce per quell'utile ed insostituibile mezzo di comunicazione che è la posta elettronica.

Con il termine spam si indica, in maniera generica, il mucchio di "pubblicità commerciale non richiesta" che, dalle fonti più disparate e con sempre maggior frequenza, si riversa nelle nostre caselle di e-mails. La maggior parte di noi riceve spam ogni giorno: basta avere un indirizzo pubblico di posta elettronica e il danno è fatto. Ma da dove vengono tali mail non richieste? Come fanno ad essere così numerose? E, soprattutto, esiste un modo per bloccarle? Proviamo a fare un po' di chiarezza.

COS'È LO SPAMMING? Come già detto, lo spam è un problema serio: da recenti ricerche di mercato, pare che più di un quarto degli utilizzatori statunitensi di posta elettronica sia disposto a cancellare per sempre il proprio account (sinonimo di "indirizzo") di posta, pur di liberarsi dei messaggi pubblicitari e pornografici indesiderati. Addirittura, sembra che uno su sei abbia già dovuto abbandonare il proprio indirizzo e-mail, perché divenuto ormai completamente intasato ed inutilizzabile.

Il fenomeno di cui parliamo, nonostante la diffusione di sistemi automatici capaci di filtrare i messaggi non voluti, e una crescente attenzione da parte degli utenti, è in continua crescita. Secondo l'autorevole magazine Business Week: «In un solo giorno di maggio 2003, Aol Time Warner (il maggior fornitore di servizi di posta elettronica al mondo) ha bloccato 2 miliardi (sic!) di messagi di spam indirizzati ai suoi utenti registrati (una media di circa 88 e-mail per utente). Microsoft, attraverso il suo popolarissimo servizio Hotmail, sostiene di cancellarne una incredibile media di 2,4 miliardi al giorno!». Addirittura, pare che la pubblicità indesiderata rappresenti uno spaventoso 45% del totale dei messaggi di posta che vengono scambiati nel mondo. Una vera e propria epidemia.

Uno dei maggiori problemi legati allo spam, e probabilmente la ragione per cui se ne trova così tanto in giro, è che ognuno di noi potrebbe diventare un potenziale spammer (termine usato per indicare, in gergo, l'individuo che genera lo spam) seguendo poche, semplicissime, regole. Per capire meglio, facciamo un esempio banale: supponiamo di essere venuti in possesso di un'antica ricetta per la produzione in casa di un distillato di genziana veramente eccezionale, e supponiamo che ci venga voglia di provare a venderla su Internet a 5 euro. Prima di lanciarci in questo nuovo business, decidiamo di mandare una mail di prova ad una lista di 100 colleghi di lavoro, per testare la loro reazione: «Dall'antica tradizione montanara, una ricetta speciale per produrre in casa un distillato di genziana unico! Non fatevela sfuggire, per soli 5 euro». Aggiungete un link (collegamento via Internet) al vostro sito web, e vi ponete pazientemente in attesa di risposte. Siamo un po' pessimisti per natura, e ammettiamo che solo due persone si dimostrino interessate alla vostra proposta. In ogni caso, senza spendere nulla (al massimo il tempo di confezionare la mail e spedirla in copia a tutti i destinatari), ne avrete inviate 100 e avrete ottenuto un ritorno di 10 euro.

A questo punto, è facile immaginare quel diavolo tentatore del denaro che ci bisbiglia in un orecchio: «Se mandi 1.000 mail, ne guadagnerai 100, di euro! E se ne mandi 100.000? E se arrivi a un milione?». Fare i conti è semplice: senza alcun tipo di investimento, reperendo da qualche parte migliaia di indirizzi e-mail e postando un banale messaggio pubblicitario, anche con un tasso di risposta positiva estremamente basso - diciamo dell'1% - si ha l'opportunità di mettere in tasca un bel po' di soldini!

Proprio questo è il segreto dello spam: ognuno di noi, senza pensare al fatto di essere la causa di un intasamento della posta elettronica di milioni di persone, potrebbe decidere di passare tutto il giorno davanti ad un pc, a cliccare sul tasto send ("invia") e a vendere ricette di liquori di genziana!

COME SI TROVANO GLI INDIRIZZI DI POSTA? Ma facciamo un passo ulteriore: come si possono rimediare milioni di indirizzi di e-mail validi? Anche questo non è un gran problema: su Internet esistono centinaia di società il cui business principale è proprio quello di vendere CD pieni di account ("indirizzi") di posta regolari, preziosi bersagli del potenziale spammer!

I modi in cui queste società si riforniscono sono diversi. Innanzi tutto, attraverso i newsgroup e le chat rooms (luoghi virtuali della Rete, dove, previa registrazione, milioni di persone si incontrano, a scopi ludici e non, per parlare e intavolare discussioni tematiche). Gli spammers sono in possesso di particolari programmi che riescono a rubare gli indirizzi e-mail delle persone registrate, che, la maggior parte delle volte, lasciano nelle chat il loro vero indirizzo di posta.

Poi ci sono i motori di ricerca: speciali software, detti in gergo spambots, scandagliano il web alla ricerca del simbolo "@" (la famosa "chiocciola") contenuto in ogni indirizzo di posta, e estraggono gli indirizzi scovati. Un altro modo ancora è quello di creare dei siti web che fungano da classico "specchietto per le allodole": promettendo vincite in denaro, partecipazione a concorsi vari, o semplicemente l'accesso a un dato servizio, si richiede la compilazione di un form (una scheda su web dove si inseriscono i dati identificativi dell'utente) o l'accettazione di particolari condizioni contrattuali, che prevedono sempre e comunque l'immissione del proprio indirizzo di posta. Gli account così raccolti, vengono poi facilmente rivenduti agli spammers.

Ma il modo più utilizzato - e sicuramente il più redditizio - per reperire indirizzi da "bombardare" è quello di utilizzare un software speciale, in grado di effettuare una ricerca nei server di posta elettronica delle grandi compagnie che operano in questo settore (sia perché rappresentano un bacino enorme a cui attingere, sia perché l'enorme mole di traffico che tali compagnie smaltiscono ogni giorno permette ai malintenzionati di "mimetizzarsi" più facilmente). I provider di posta elettronica memorizzano gli account dei propri clienti in potenti computer (i server, per l'appunto) che possono essere "attaccati" dai programmi degli spammers: se i livelli di protezione di questi server non sono particolarmente elevati (e spesso non lo sono!), non è particolarmente difficile per spammer esperti instaurare una connessione con essi, e effettuare una ricerca casuale di milioni di indirizzi e-mail. Ad esempio, molti nuovi utenti del famoso servizio di posta Hotmail si sono visti sommergere di posta non voluta appena un paio di giorni dopo essersi registrati, a testimonianza proprio del fatto che gli spammer avevano trovato una falla nei server.

Se si considera, poi, che esiste una vera e propria rete di scambio di indirizzi e-mail validi, si intuisce come avere un database con milioni di potenziali bersagli non sia così complicato. In questo modo, come già detto, sono nate su Internet centinaia di compagnie che vendono il cosiddetto servizio di bulk e-mail (bulk in inglese significa "massa", "volume" e, commercialmente, potremmo tradurre "e-mail all'ingrosso"). Trovarle è facilissimo: basta usare un qualunque motore di ricerca (vedi in questa pagina i risultati di una ricerca su Google). Sono in grado di inviare decine di milioni di messaggi al giorno, ed operano, in genere, con potenti computer allocati in stati dell'Est Europa o dell'Asia, da dove è più difficile essere scovati e bloccati.

Paradossalmente, tutte queste società sostengono di essere spam-free, ovvero "libere da spam". Secondo le loro argomentazioni, tutti gli indirizzi utilizzati sono stati esplicitamente autorizzati attraverso il cosiddetto meccanismo di opt-in. Sempre più spesso, infatti, capita di visitare siti web che, prima di mettere a disposizione un determinato servizio, richiedono l'espressa accettazione di un contratto che prevede anche l'invio di materiale informativo. Il problema è che, se con un pizzico di superficialità e un po' di cattiva sorte (spesso, infatti, le richieste di autorizzazione sono legittime e serie) si finisce sulla lista di opt-in sbagliata, il risultato sarà quello di ricevere una valanga di e-mails indesiderate.

BLOCCARE LO SPAMMING: SI PUÒ? Arrivati a questo punto, dovremmo aver capito cos'è lo spamming, come nasce e quali sono gli interessi in gioco. Siamo pronti, quindi, per affrontare l'ultima e più importante questione: come si può bloccare? Esistono delle tecniche "anti-spamming" efficienti?

Incominciamo col dire che la tecnica di difesa oggi più diffusa si basa sui cosiddetti "filtri anti-spamming": si tratta, nella loro versione più semplice, di programmi software che bloccano automaticamente tutte le e-mail che contengono nell'oggetto parole chiave potenzialmente pericolose, come, ad esempio, "sesso" o "porno". Tali filtri, però, non sono in grado di "risparmiare" quelle lettere realmente indirizzate al destinatario e, inoltre, possono essere facilmente aggirati scrivendo le parole sospette in maniera diversa, ad esempio frapponendo caratteri speciali (se scriviamo "s-e-s-s-o", il filtro non sarà in grado di riconoscere la parola pericolosa).

Esistono, ovviamente, anche versioni più evolute di filtri (come quelli "euristici" o "Bayesiani"), che cercano di identificare lettere di spam sulla base di statistiche di ripetizione delle parole o analisi della struttura dei testi: questi funzionano molto meglio, ma, in genere, sono servizi a pagamento (messi a disposizione dagli stessi fornitori del servizio di posta, che, come si può intuire, non hanno poi tutta questa convenienza ad investire risorse in tecniche anti-spam efficaci!).

Un'altra caratteristica strana delle mail di spamming è la presenza nella linea di oggetto o nel testo del messaggio di strane sequenze di lettere, apparentemente del tutto insensate, come ad esempio "qkdkdhvc". Ciò, in realtà, è un semplice stratagemma messo a punto dagli spammers per bypassare i filtri dei fornitori di servizi. Questi ultimi, infatti, quando individuano un gran numero di messaggi che riportano lo stesso, identico, oggetto o testo, li stoppano: allora, inserendo una sequenza del tutto casuale, e sempre diversa in ogni messaggio, gli spammers riescono a far apparire diversi i vari messaggi, che, così, non sono più intercettati dai filtri.

Nel corso degli anni, diverse sono le organizzazioni che si sono impegnate nella lotta anti-spam (una delle più attive è raggiungibile al sito internet www.spamhaus.org): queste, tra le altre cose, pubblicano delle blacklist ("liste nere") contenenti gli indirizzi Ip dei computer da cui partono gli attacchi degli spammers (ricordiamo che, secondo il famoso Internet Protocol, ogni macchina connessa in Rete è contraddistinta da una sequenza numerica che la identifica in maniera univoca). Quando i fornitori di servizi di posta elettronica si accorgono che uno dei computer "banditi" sta cercando di inviare messaggi di posta attraverso il loro server, lo bloccano.

Gli spammers, però, hanno risorse e fantasia infinita: innanzi tutto cambiano spessissimo l'indirizzo Internet dei propri pc o lo rendono (con degli abili "trucchetti") difficilmente rintracciabile. Ciò, dato che gli indirizzi Ip sono una risorsa limitata e vengono riciclati, ha lo spiacevole effetto collaterale di creare problemi tecnici a persone oneste, che, senza saperlo, si vedono respingere mail legittime. Inoltre, pare che attraverso virus informatici che si autoinstallano sui computer "puliti" di ignari navigatori della Rete, siano arrivati addirittura a creare un esercito di "macchine zombie" che, controllate da remoto dagli spammers, vengono usate per diffondere milioni di messaggi pubblicitari.

Di fronte a tanta aggressività e tenacia, resta l'ultima, disperata, carta anti-spam: l'eliminazione del servizio di posta elettronica inteso così come lo abbiamo finora conosciuto. Se non si prenderanno rapidi provvedimenti - una legislazione seria, unita a sistemi di filtering sempre più sicuri ed efficienti - lo spamming porterà al collasso dei servizi di e-mail tradizionali. E allora, non si potranno più spedire direttamente messaggi ai nostri interlocutori, ma, magari, bisognerà inventarsi nuove modalità di comunicazione sicura (come, ad esempio, le schede interattive on line - definite, in gergo, forms - che numerosi siti web già adottano).

Nel frattempo, non resta che affidarsi al buon senso e alla prudenza, che, si sa, non è mai abbastanza: quindi, non aprite messaggi di posta di cui non conoscete il mittente e, se proprio vi capita di farlo, non scaricate eventuali allegati. Ignorate, inoltre, i collegamenti inseriti nel testo, e non prendete in considerazione l'invito a rispondere alla mail per essere cancellati dal servizio: spesso è solo un subdolo test che gli spammers utilizzano per avere conferma della validità degli indirizzi bombardati!