Oltre alle tutele giuridiche contro lo spam, la posta indesiderata inviata da improbabili venditori e imbonitori agli utenti di internet, di cui Pc Open ha già parlato, è nato recentemente un nuovo servizio con lo scopo di battere “sul terreno” questo tipo di fastidi, senza la necessità di intentare ricorsi o inoltrare denunzie solo a posteriori che, se magari fanno conseguire, in alcuni casi, un risarcimento del danno, non risolvono il problema di vedersi quotidianamente intasata la casella di posta.
Si tratta di SpamNet, un circuito lanciato dalla società Cloudmark (http://www.cloudmark.com/) che, ad oggi, possiede un bacino stabile di utenza di oltre 20.000 persone e si vanta di processare oltre 8 milioni di e-mail al giorno. L’idea alla base di SpamNet discende dall’applicazione alla difesa dallo spam dello stesso principio collaborativo che sta alla base delle reti point to point per lo scambio dei files – tipicamente musicali di tipo mp3 ma anche più recentemente film in formato divx – come a suo tempo Napster, Bearshare ma anche come ancora oggi Winmx, Edonkey, Kazaa, Morpheus, Soulseek e simili. In sostanza, ogni utente di SpamNet deve installare sul proprio pc un piccolo client, un software che si collega costantemente alla rete di cloudmark e si integra in Microsoft Outlook.
Qui sta subito un primo grande limite di SpamNet: il suo software funziona solo con Outlook e nemmeno con la versione “minore”, Outlook Express, ma solo con quella inclusa, a pagamento, nel pacchetto Office. Se si utilizza un qualsiasi altro client di posta, come ad esempio Eudora, The bat!, Foxmail o altri, il servizio non può funzionare. I fortunati utenti di Outlook dunque, una volta installato il client, saranno posti al riparo dallo spam tramite il client che analizza gli header, le intestazioni, di tutti i messaggi in arrivo, li confronta con quelli marcati, a livello di circuito, come spam e, se li riconosce come tali, li sposta in una apposita cartella oppure li cancella, a seconda delle preferenze dell’utente. Praticamente, ogni utente della rete spamnet contribuisce a definire quali messaggi, a seconda del loro contenuto ma soprattutto della loro intestazione – che ne attesta in modo particolare il server di provenienza – sono da considerare spam. Ognuno di quelli che hanno il client di spamnet installato sul proprio pc può definire un mail come spam: questa sua “definizione”, questo marchio apposto dall’utente, da quel momento in poi sarà valido a livello di rete, per cui nessuno degli altri utenti riceverà più mail dallo stesso mittente. La definizione viene infatti trasmessa al server di SpamNet e servirà da filtro per tutti i client degli altri utenti del circuito.
SpamNet, di fatto, da prove eseguite per diverso tempo su account di posta particolarmente bersagliati dallo spam, di fatto funziona piuttosto bene, intercettando quasi tutti i messaggi indesiderati che arrivano nella casella postale. Ma è ovvio che una iniziativa di questo genere non può non suscitare una serie di interrogativi. In SpamNet, per la verità, c’è innegabilmente un po’ dello spirito originario di internet, la cui perdita sempre più progressiva è vista come un fatto negativo: si ottiene un risultato sulla base della collaborazione “distribuita” di una comunità di utenti, così come avveniva un tempo, quando la rete era patrimonio di pochi studiosi che si scambiavano le risorse. Purtroppo, però, oggi, proprio a causa del naturale, ma incontrollato, allargamento della comunità degli utenti, e del conseguente degrado della stessa, iniziative come queste possono anche portare a conseguenze spiacevoli.
Innanzitutto, che cosa succede se un utente o addirittura una comunità di utenti decide di attaccare le caselle postali di un determinato dominio, marcandole tutte o per la loro maggior parte, come spam? La definizione verrebbe automaticamente trasmessa, senza intervento umano, trasmessa a livello di circuito con la conseguenza che il titolare delle caselle postali si verrebbe a trovare nell’impossibilità di inviare posta a tutti gli utenti di SpamNet con esiti magari anche dannosi o addirittura disastrosi. Ovviamente in questi casi si produrrebbe la responsabilità degli organizzatori dell’attacco, così come si produce nei casi di attacco hacker di tipo distribuito DOS, dove un gruppo di computer vengono craccati per mandare pacchetti al sistema vittima, in modo da immobilizzarlo e non renderlo più in grado di comunicare. Ma anche la stessa Cloudmark dovrebbe predisporre degli strumenti per ricevere le denunzie di coloro che si ritengono ingiustamente vittima di definizioni di spam, perché un intervento da parte della società gestrice rimane sempre l’unica strada per risolvere il problema alla radice. Per Cloudmark, inoltre, si pone un problema, evidentemente, di gestione di dati personali, quali gli indirizzi e-mail e gli header che raccoglie, e di trattamento degli stessi, anzi un problema di tipo principale, destinato a ripercuotersi notevolmente su coloro che si trovano a essere inseriti nei database di SpamNet. C’è insomma il rischio che l’approntamento di strumenti di interventi “diretti” sul campo possa dare luogo ad abusi e bisogna sperare che l’iniziativa sia in qualche modo istituzionalizzata e regolata in modo da garantire i diritti degli utenti onesti e corretti della grande rete.