A chi non è mai capitato di ricevere, nella propria casella postale elettronica, messaggi, quasi tutti in lingua Inglese, che promettono paradisi fiscali, facili guadagni o che invitano a visitare siti piccanti? Si tratta del fenomeno, conosciuto sin dagli albori di Internet, dello spam: la posta indesiderata o comunque non richiesta. Uno dei primi e più famosi blocchi della grande rete, addirittura, fu causato da due spammers che, facendosi pubblicità su tutti i newsgroup, generarono su tutti i nodi un traffico di dati insostenibile che rallentò ogni altro servizio. Di questo primo, grande attacco si parla anche nel libro – culto di Kehoe, Lo Zen e l’arte di Internet, sul quale si sono formati molti pionieri della rete.
Ma come fanno gli spammers ad avere gli indirizzi di posta elettronica degli utenti di internet? Usano dei software appositi, definibili genericamente come grabbers. Praticamente, questi applicativi scandagliano la web alla ricerca di pagine html che contengano indirizzi di posta elettronica – molto semplicemente, cercando stringhe che contengano il carattere @, la “chiocciolina” tipica della posta elettronica. Inoltre, parallelamente, scandagliano i newsgroup di usenet, per carpire gli indirizzi di tutti quelli che vi scrivono. Per difendersi da questi software, alcuni utenti scrivono nei newsgroup mettendo prefissi o suffissi appositi, del tipo “antispam” o “nospam” nei loro indirizzi (che, in questo modo, diventano ad es. antispam-mario.rossi@libero.it), specificando poi, nel corpo del messaggio, che chi intende rispondere a loro privatamente deve togliere il prefisso. Ma anche questo strategemma non funziona, dal momento che, ovviamente, sono stati sviluppati ulteriori tipi di grabber che contengono una lista di prefissi o suffissi tipo anti grabber e, nel prendere gli indirizzi, li rimuovono (nel nostro esempio, prendono l’indirizzo mario.rossi@libero.it, rimuovendo il prefisso “antispam-“). Oggigiorno, dunque, chi manda sul web una pagina contenente il proprio indirizzo, ma soprattutto chi spedisce un messaggio ad un newsgroup, inesorabilmente si ritrova il giorno dopo almeno 3 o 4 messaggi “indesiderati”. L’unica soluzione definitiva, un po’ troppo gordiana per la verità, è scrivere nei newsgroup con un indirizzo inesistente, ma poi bisogna per forza ricollegarsi al newsgroup per leggere le eventuali risposte e comunque si perdono tutte quelle di coloro che avrebbero preferito rispondere in privato.
Ma non è finita qui. Allo spamming tradizionale, infatti, bisogna aggiungere un nuovo tipo, molto peggiore, di posta indesiderata o non richiesta: i virus che si propagano via posta elettronica. Se lo spam tradizionale può essere una scocciatura, magari anche di discrete proporzioni, i virus che si propagano via mail possono cagionare notevoli danni sia ai propri computer che a terzi, con perdite anche patrimoniali notevoli. I due tipi di spam, poi, si intrecciano l’uno con l’altro, dandosi una mano a vicenda nel loro triste gioco. Anche molti virus, infatti, sono specializzati nel carpire indirizzi di posta elettronica: uno di questi, addirittura, w95.hybris.gen (per maggiori informazioni: http://www.symantec.com/avcenter/venc/data/w95.hybris.gen.html), sostituisce la copia di sistema di wsock32.dll, la libreria di windows gestisce tutte le comunicazioni internet, con un suo proprio ibrido che controlla tutte le comunicazioni di rete del computer infetto, alla ricerca di indirizzi di posta elettronica (ancora una volta ricerca tutte le stringhe con la “chiocciolina), che poi vengono inviati a server di spamming, oltre ad essere utilizzati per la propagazione, sempre tramite posta elettronica, dello stesso virus su altri computer.
A questo punto, è lecito domandarci come ci si possa difendere da questi pericoli e che cosa dica la legge in materia? Ovviamente fare spamming è vietato, sotto tanti profili. Intanto esiste, come noto, la famosa legge sulla privacy, che però è uno strumento troppo farraginoso e complicato per poter essere utilizzato con fenomeni come questo che utilizzano la rete internet. In secondo luogo, inoltre, diffondere virus che siano atti ad alterare il funzionamento di un sistema informatico è sanzionato anche dalla legge penale ed il responsabile può essere chiamato al risarcimento del danno causato. Ma anche queste disposizioni rischiano, il più delle volte, di restare sulla carta: pensiamo all’utilizzo di server anonimi o alla collocazione del responsabile in Stati nei quali può diventare difficile se non impossibile far eseguire una sentenza. Per questi motivi, è stata sempre auspicata per contrastare questi fenomeni la creazione o comunque l’utilizzo di una Autority, una agenzia specializzata, facente parte del mondo internet, in grado di intervenire direttamente contro i responsabili, senza dover necessariamente instaurare, da parte del singolo privato colpito, una causa civile o penale. Tale compito, nel nostro paese, è stato assegnato alle Naming e Registration Autority Italiane (www.nic.it) che hanno poteri di intervento diretti sui server che operano nel top level domain .it (cioè praticamente su tutti i siti che terminano con .it). A queste Autority può essere segnalato l’invio di posta indesiderata, seguendo la procedura da loro stesse descritta alle pagine http://www.nic.it/NA/mailspam.html. Praticamente, si deve prendere il messaggio indesiderato che si è ricevuto e, per prima cosa, farne una copia dell’ “header”, cioè dell’intestazione, una parte del messaggio solitamente nascosta e che si può visualizzare solo attivando apposite opzioni del proprio programma di posta elettronica (per chi usa outlook, ad esempio, basta andare nel menu Visualizza, voce Opzioni, e appariranno le “intestazioni internet”). L’inclusione delle intestazioni o header è fondamentale perché consente all’Autority di ricostruire il percorso completo del messaggio e quindi di identificare lo spammer. Senza intestazioni, tanto vale non mandare nulla. Una volta copiato l’header del messaggio, bisogna aprirne uno nuovo e indirizzarlo a ABUSE@na.nic.it e in copia a info@nic.it e “incollarci” dentro l’header (si tratta ovviamente di operazioni di copia e incolla da compiere con il tasto destro del mouse!). A questo punto, bisogna tornare al messaggio indesiderato, copiarne il contenuto e inserirlo nel nuovo messaggio, nel frattempo lasciato aperto, indirizzato all’Autority. Una volta copiato anche il contenuto, il messaggio potrà essere spedito. La denuncia di spam inviata in questo modo verrà pubblicata anche in una mailing list i cui archivi sono consultabili pubblicamente all’indirizzo http://www.nic.it/RA/servizi/listserv/abuse.html. Questi archivi sono divertenti da consultare perché vi si riportano molti casi di spam e chi è interessato ad approfondire il fenomeno farebbe bene a darci un’occhiata.