Dossier/ Spaghetti Spam, italiani e piaga globale

Dossier/ Spaghetti Spam, italiani e piaga globale

di Michele Favara Pedarsi - Lo spam in Italia sta raggiungendo livelli di guardia. Un'analisi della situazione per consentire di capirne l'origine, trovare le vie di difesa e scoraggiare il ricorso a questa dannosa pratica promozionale
di Michele Favara Pedarsi - Lo spam in Italia sta raggiungendo livelli di guardia. Un'analisi della situazione per consentire di capirne l'origine, trovare le vie di difesa e scoraggiare il ricorso a questa dannosa pratica promozionale


Roma – Fin dai tempi della rete Fidonet, od anche prima con le BBS indipendenti, vi erano imprenditori che usavano come soprannome informatico il nome del proprio ristorante o della propria agenzia immobiliare, ma allora il collegarsi con altri computer non era più di un gioco e nonostante i soprannomi “commerciali” con cui si facevano chiamare, erano degli appassionati di informatica che comunicavano. Negli ultimi anni, le possibilità offerte da Internet, la comunicazione globale e la presenza delle masse nel cyberspazio, la pubblicità online è diventata una possibilità concreta nelle mani di chi vuole farsi conoscere o di chi vuole propagandare i propri prodotti. Chi non si accontenta di una pubblicità sobria basata su striscioni pubblicitari e finestrelle pop-up sempre più spesso anche qui da noi ricorre ad un fenomeno invasivo definito da molti come una delle più grandi piaghe di Internet: lo spam.

Il nome deriva da una farsa dei comici Monty Python su una famosa carne in scatola made in USA e definisce tutte le email indesiderate che finiscono nelle mailbox degli utenti andando a rallentare l’attività dell’utente ed ad intasare le preziose linee dati del mondo. Si pensi solo al fatto che nel 1994, il primo vero caso di spam su larga scala ad opera di Canter and Siegel, fece restare isolate intere nazioni: tutta la Danimarca rimase isolata per 2 giorni (fonte http://spam.abuse.net/ ).

Possiamo per chiarezza definire 3 macrocategorie di “posta spazzatura”: le Hoax (comunemente dette bufale e “catene di S.Antonio”), le email mandate da virus e le UCE (Unsoliticed Commercial Email). Le prime due categorie purtroppo non possono essere combattute efficacemente a posteriori con mezzi assoluti; l’unica soluzione per diminuire il numero di queste comunicazioni inutili e dannose è quello di sensibilizzare l’utenza di Internet al problema: installazione ed aggiornamento regolare di software antivirus, insegnare a non seguire “alla lettera” tutte quelle email che, per un motivo od un altro, iniziano o finiscono chiedendo di inoltrare il presente messaggio a più persone possibile.

Prima di passare all’UCE, vero argomento di questo articolo, bisogna fare un accenno anche ad un altro tipo di posta indesiderata, un fenomeno che per fortuna a parte alcune eccezioni, è destinato a morire: le mailing-list che non prevedono una conferma diretta dell’utente nelle procedure di iscrizione consentendo a chiunque di iscrivere il legittimo proprietario di una mailbox a decine di mailing-list. Queste mailing-list sono state per anni fonte di guai per molti utenti che si sono ritrovati iscritti (o dai gestori delle mailing-list stessi, o da qualcuno che voleva tirare dei brutti scherzi) senza saperne nulla fino alla effettiva ricezione dei messaggi della lista. Grazie a questi strumenti irrispettosi nei confronti del prossimo, alcune attività hanno fatto fortuna spedendo ogni tipo di propaganda a casa degli italiani ed alcuni utenti scorretti hanno avuto la possibilità di danneggiare le mailbox altrui, a volte rendendole addirittura inutilizzabili (cosa si può fare se aprendo la propria mailbox vi si trovano dentro 1000 email al giorno?).

Veniamo dunque all’UCE, al quale da ora mi riferirò nel parlare di spam; quel fenomeno che per gli imprenditori è una tentazione e per gli utenti una enorme dannazione: le email contenenti materiale commerciale, che, senza richiesta ed autorizzazione vengono recapitate direttamente nelle mailbox degli utenti. Offerte commerciali di ogni tipo che spaziano dal mangiare al materiale pornografico, passando per servizi, software e quant’altro sia vendibile al mondo: non è improbabile per un Italiano ricevere la pubblicità di un dentista di Boston, senza che questo Italiano abbia mai messo piede sul suolo statunitense.

Il fenomeno prospera negli Stati Uniti ma nel corso dell’ultimo anno è cresciuto anche in Italia.


Proprio poco tempo fa PI ha pubblicato un articolo dove uno studio mette in evidenza come gli investimenti sulla pubblicità online nel 2001 sono aumentati, ma la crescita c’è stata solo sulle email e sugli sms pubblicitari a discapito dei più tradizionali banner (anche se questi ultimi sono ancora parte predominante della pubblicità online). Perché? Perché le email e gli sms, arrivando direttamente dentro il computer o dentro il cellulare del potenziale acquirente, tendono ad essere più invasivi.
Il carattere invasivo di questi due mezzi però, espone l’autore delle comunicazioni a potenziali beghe legali, qui in Italia e tra breve anche in tutta Europa. Andiamo a vedere il perché analizzando cosa dice la legge.

Le basi legislative.
Nei primi anni di esistenza dello spam, l’unica strada possibile era segnalare l’uso illecito della posta elettronica al fornitore di servizi (vedi la Guida di Leonardo Colinelli ) sperando che quest’ultimo fosse sensibile alle problematiche degli utenti, anche di quelli degli altri fornitori; inoltre, gli stessi protocolli e server di posta elettronica non erano progettati per prevenire questo abuso ed infatti un utente asiatico poteva tranquillamente sfruttare un server australiano per inviare enormi quantità di posta spazzatura ad un utente italiano.
Da lì ad oggi sono state introdotte delle regole a livello tecnico (l’aggiornamento dei server open-relay) e delle regole a livello legislativo: leggi sulle comunicazioni, sul commercio a distanza e sulla privacy.

Prima di tutto bisogna chiarire il concetto di opt-in al quale si contrappone l’ opt-out . Così come suggerito dal nome, l’opt-in sancisce il diritto alla scelta da parte dell’utente internet di ricevere o meno comunicazioni (così come cookies o quant’altro non possa essere controllato a priori dall’utente); l’opt-out invece lascia a posteriori all’utente la sola possibilità di essere escluso da ulteriori comunicazioni.

In uno scenario globale dove la regola fosse l’opt-out, ogni privato, ogni associazione ed ogni società nel mondo potrebbero mandare almeno una comunicazione ad ogni indirizzo di cui sono entrati in possesso: facendo due conti è facile capire come ogni utente sarebbe potenzialmente bersagliato da centinaia di email al giorno. Per questo molti siti in internet (in Italia segnaliamo Nospamware e Fighters4web ) ed alcune organizzazioni mondiali (come CAUCE , di cui esistono filiali praticamente in ogni angolo del globo) si battono da anni per regolamentare efficacemente a livello legislativo in tutto il mondo le comunicazioni con la regola dell’opt-in: libertà di scelta.

Purtroppo la scarsa regolamentazione in alcuni paesi (soprattutto asiatici) o l’aperta accettazione dell’opt-out di altri (come alcuni stati della federazione USA), rendono complesse ed a volte impossibili le battaglie contro lo spam.

In Europa è stata varata da poco una normativa che sancisce in tutti i paesi della UE la regola dell’opt-in, lasciando però ad ognuno di questi una grande libertà nel recepirla ed imponendo al contempo delle strette regole di controllo che spaziano anche in altri campi di applicazione. Una buona fonte di informazione riguardo le leggi che possono essere chiamate in causa nel mondo contro lo spam lo si trova sul sito http://www.spamlaws.com/ .


Arrivando al nostro paese invece è bello accorgersi come l’opt-in sia stato già implementato fin dal lontano 1996 con l’introduzione della famosa legge 675 in materia di privacy, anche se solo in tempi più recenti il Garante per la protezione dei dati personali ha effettuato le chiarificazioni necessarie fornendo di fatto una valida base legislativa per la lotta allo spam.

Da segnalare inoltre l’esistenza di altre due leggi che, per vie diverse, proteggono gli utenti di internet dallo spam: il decreto legislativo 171 del 1998, in generale afferma che il costo pubblicitario deve essere sostenuto interamente da chi fa la pubblicità e non da chi la subisce (il costo di una email viene sostenuto da un utente che deve pagare la connessione ad internet e la corrente elettrica); ed il decreto legislativo 185 del 1999, che nega l’uso di sistemi automatizzati di chiamata senza l’intervento dell’operatore in ambito di vendite a distanza, se non preventivamente autorizzati dal consumatore. Ma torniamo alla legge sulla privacy.

La legge prevede eccezioni dovute e le necessarie procedure aggiuntive ma, senza addentrarci troppo in materia avvocatesca, diciamo che la legge sulla privacy protegge tutti i dati sensibili non facenti parte di elenchi pubblici, e ne vieta ogni uso che non sia stato precedentemente autorizzato dai legittimi proprietari dei dati.

Quindi la legge sulla privacy, non vieta direttamente l’invio di posta elettronica commerciale, ma vieta l’uso dell’ indirizzo di posta elettronica, se questo uso non è stato richiesto o autorizzato esplicitamente dal proprietario.

Ma la legge non si ferma qui, infatti obbliga le persone fisiche o giuridiche (privati, associazioni senza scopo di lucro o società) a cui sono stati consegnati i dati, a fornire una descrizione chiara e precisa di quale uso ne verrà fatto: lettura, memorizzazione, trasferimento a terze parti, comunicazioni di servizio o comunicazioni commerciali; inoltre nel momento in cui si forniscono i dati, od in qualunque momento successivo, i titolari dei dati hanno il diritto di sapere entro 5 giorni dalla richiesta in quali termini verranno utilizzati od anche di limitarne o proibirne completamente l’uso.

Ed è proprio su questo che si basa il metodo più efficiente attualmente disponibile al fine di contrastare l’invio non autorizzato di posta commerciale, metodo al quale Punto Informatico ha dedicato già dello spazio e che è stato percorso per la prima volta pochi mesi fa da Massimo Cavazzini: il ricorso al Garante per la protezione dei dati personali. Essendo però un procedimento che solo recentemente è stato applicato ai casi di spamming, è ancora difficile fare delle considerazioni certe, possibili solo su una base ampia di provvedimenti. In ogni caso vediamone qualcuno.


Non possiamo in questa sede pubblicare i nomi delle società che sono state coinvolte in ricorsi al Garante Privacy perché il regolamento del Garante impone (dpr 501/98 art.21 comma 1) che le parti del procedimento possano rimanere anonime facendone richiesta prima della pubblicazione dei ricorsi negli elenchi pubblici del Garante; cercheremo però di delineare il comportamento del Garante in base alle decisioni che ha preso.

Il primo caso in esame è quello di una società per azioni italiana leader nel mercato degli internet provider; l’autore di questo articolo ha presentato il ricorso per aver ricevuto posta pubblicitaria a distanza di ben 3 anni della sua sottoscrizione dell’account gratuito di posta elettronica; in questi 3 anni il proprio fornitore è stato acquistato dalla società chiamata in causa nel ricorso, la quale, per promuovere la propria community ha ritoccato unilateralmente le norme contrattuali lasciando all’utente la sola scelta di rinunciare al servizio (pratica oggi molto comune, si veda il caso delle varie flat-rate morte o moribonde). Al momento della sottoscrizione del servizio, nell’informativa sulla privacy non vi era indicazione sul fatto che i dati comunicati sarebbero stati usati dal fornitore per effettuare comunicazioni pubblicitarie, comunicazioni che hanno iniziato ad arrivare con il ritmo di una o due alla settimana.

Anche sull’attuale informativa non si cita l’uso per scopi pubblicitari; l’informativa si articola in 4 punti:
– fornire i servizi previsti, che non andrebbe neanche dichiarato perché già previsto dalla 675;
– fornire i servizi che la società riterrà interessanti per gli utenti; clausola vessatoria?
– verificare la qualità dei servizi offerti
– risalire, su richiesta delle autorità, agli autori di eventuali illeciti commessi tramite i propri servizi; anche qui eventualità che non deve essere necessariamente esplicitata perché già prevista dalla legge 675.

Il Garante nella sua sentenza ha determinato che il ricorso era fondato perché la società non aveva risposto alla raccomandata dell’utente che chiedeva informazioni riguardo al trattamento dei dati personali; ma ha altresì dichiarato non luogo a provvedere per quanto riguarda l’opposizione all’uso improprio dei dati in quanto l’azienda ha già dichiarato durante il procedimento di aver rimosso i dati dal proprio database. In funzione di queste considerazioni ha emesso un ordine secondo cui la società dovrà comunicare al proprietario dei dati tutte le informazioni da lui richieste e dovrà versare le spese del procedimento previa giusta compensazione delle spese sostenute da entrambe le parti.

A conti fatti l’utente verrà rimborsato di 62,5 Euro (1/4 di 250 Euro), dovrà ricevere entro il 20 settembre p.v. la comunicazione dei dati richiesti nella prima raccomandata e non riceverà più spam.

Altro caso interessante è stato quello di una società di Roma che ha inoltrato una richiesta per inserire utenti nei propri database a svariate decine di persone: peccato che abbia rastrellato gli indirizzi dei malcapitati da tutte le fonti a propria disposizione, autorizzate e non. Infatti uno dei destinatari di quelle email ha pensato bene che non aveva mai comunicato con la società in questione e che quindi non potevano avere la propria autorizzazione; per farla breve, la società spammatrice aveva minuziosamente conservato tutti i destinatari aggiuntivi inclusi nelle comunicazioni (lecite) tra lei e terze parti per farne buon uso al momento opportuno. L’indirizzo del ricorrente era stato prelevato da una mail con destinatari multipli che un’altra azienda aveva spedito alla società chiamata in ricorso, circa 10 mesi prima dell’invio della email incriminata; quindi i dati erano stati letti, memorizzati ed usati a scopo commerciale senza un’autorizzazione esplicita.

Il Garante per la protezione dei dati personali ha osservato che:
“Il ricorso verte sul trattamento dei dati personali effettuato attraverso l’invio di corrispondenza ad un indirizzo di posta elettronica, senza che risulti acquisito il previo consenso informato da parte dell’interessato od operante uno dei presupposti del trattamento di cui all’art.12 della legge n.675/1996”

Ed ancora:
“Analogamente a quanto rilevato in altre decisioni di questa Autorità (Provv. 11 gennaio 2001), l’indirizzo di posta elettronica del ricorrente non risulta provenire da pubblici registri, elenchi, atti o documenti conoscibili da chiunque” contenenti dati che possono essere quindi utilizzati, sulla base di un’idonea informativa, anche in mancanza del consenso informato dell’interessato o di un altro idoneo presupposto del trattamento (art. 12, comma 1, lett. C)”

Risulta chiaro quindi come un indirizzo di posta elettronica non può essere utilizzato (letto, memorizzato, usato, venduto, ceduto, esportato, etc) da chiunque senza previa autorizzazione del proprietario dello stesso.

Rimane però da comprendere perché il Garante in questo caso abbia disposto la compensazione delle parti per quanto riguarda le spese, come rimane da chiarire perché il Garante stabilisca rimborsi spese in misura variabile da 0 a 250 euro pur riconoscendo la trasgressione della 675.

La società in questione aveva risposto alla richiesta informazioni correttamente ed aveva rimosso i dati dell’utente già prima del ricorso; inoltre, a propria tutela, aveva delegato un avvocato effettuando di fatto delle spese. Forse queste sono state le cause della giusta compensazione che non ha visto rimborsare all’utente i costi del procedimento aperto.

Per quanto visto fino a qui sembrerebbe che il Garante si limiti a fermare gli illeciti in atto, senza notificare all’autorità giudiziaria la trasgressione della legge sulla privacy che configura il reato penale di violazione di privacy.

Ma ad aggravare la situazione, ci sono anche i casi dei privati che hanno inviato messaggi non proprio pubblicitari ma comunque mirati ad attivare delle attività commerciali che fanno aumentare le comunicazioni in maniera esponenziale: ne è l’esempio il caso di Filippo Forni che ha recentemente notificato la sua vicenda a PI. Od altri casi, attualmente in via di definizione dal Garante per la protezione dei dati personali, nati da comunicazioni commerciali di liberi professionisti che hanno sfruttato indirizzi email presenti su cd-rom acquistati in edicola.


La cosa che più allarma in materia di spam è che molte aziende, anche di grosse dimensioni, ignorano o fanno finta di ignorare la vera natura della legge sulla privacy, relegando spesso l’applicazione della stessa ad una mera formalità da espletare al momento della sottoscrizione di un contratto. Le aziende infatti (ma anche associazioni culturali e privati) spesso per esigenze di marketing, sono portate ad usufruire dei dati dei propri utenti per eseguire operazioni pubblicitarie senza fornire una dichiarazione esplicita di questo uso nella loro informativa sulla privacy. Provate a mandare una richiesta informazioni a norma di legge ad una qualunque grossa società che tratta i vostri dati, quante vi risponderebbero? Quante vi risponderebbero nei termini di legge?

Per esperienza possiamo dire che molte non rispondono affatto, altre rispondono dopo mesi (sono arrivate anche a 6 mesi) ed i contenuti delle risposte rivelano una grossa ignoranza sulla materia anche quando a rispondere è l’avvocato della società chiamata in causa.

Ne sono l’esempio gli innumerevoli form online che permettono di registrarsi presso un sito senza esporre una chiara e corretta informativa sulla privacy. In realtà, tutti i form online, che essi siano necessari per attività commerciali, per servizi gratuiti o per semplice ingresso in un forum di discussione, dovrebbero fornire all’utente una dichiarazione delle modalità di trattamento dei dati che sta per inserire e degli usi che ne verranno fatti specificando se i dati saranno trasferiti a terze parti o usati per operazioni pubblicitarie. Quanti form includono queste informazioni? Ed ancora, quanti utenti stampano e mettono da parte le informative che stanno per accettare nel sottoscrivere un account online? La risposta alle due differenti domande è sempre la stessa: troppo pochi.

Questi problemi però sono solo il risultato di una mancanza di sensibilità in materia di privacy e della poca dimestichezza degli italiani nel trattare i dati sensibili.

Sicuramente dimostrando che la violazione di privacy sortisce l’effetto opposto a quello che muove la comunicazione pubblicitaria, ovvero diminuisce gli introiti, lo spam effettuato per semplice comunicazione commerciale verrà drasticamente diminuito fino a scomparire: sempre che gli utenti non autorizzeranno la pubblicità per ogni contratto che stipuleranno.

Ne è l’esempio lampante il caso di Cavazzini che è stato spammato da un’azienda che riteneva lecito l’uso di indirizzi di posta elettronica legalmente comprati da una società terza; sicuramente un caso di cattiva informazione. Nel caso di Cavazzini però, c’è un altro elemento da considerare importante ed inquietante: la famosa “terza parte” che ha venduto gli indirizzi in primo luogo…


Ci sono privati o società che hanno incentrato un intero business sulla ricerca, l’archiviazione e la vendita di indirizzi di email; attività che per quanto detto prima, è illegale se non preventivamente autorizzata a firma autografa dai legittimi proprietari delle mailbox. Ponendoci per un momento in Olanda, potremmo fare un’analogia con le droghe leggere: chi produce ed usa droghe leggere in privato, non incorre nei guai con la legge, chi spaccia sostanze stupefacenti al di fuori dei canali legali, va fortemente in contrasto con la legge. Un po’ come dire che lo spacciatore dovrebbe essere il primo obiettivo delle autorità al fine di combattere una piaga sociale come quella della droga.

Anche in Italia ci sono società il cui business ruota intorno allo spam, rastrellando ovunque indirizzi email per poi rivendere sterminati elenchi a chi ne vorrà fare uso.
Oppure ci sono società che non volendo ricorrere ai costosi mezzi leciti di pubblicizzazione, abusano sistematicamente di indirizzi email per far conoscere i propri prodotti.

In quest’ultimo caso rientra un ignoto spammer che pare in qualche modo appoggiarsi sui server della Medianet S.r.l. di Terni; lo spammer che è dietro quest’azione ha costruito un grande business intorno a materiale pornografico e a utilità per i telefoni cellulari (loghi e suonerie) usufruendo di pubblicità su indirizzi email privati e dialer di dubbia liceità che, una volta scaricati ed installati, disconnettono l’utente dal proprio fornitore di connettività e lo ricollegano ad un numero con tariffazione elevata.

Lo spammer ha letteralmente sparato nelle mailbox di gran parte della Internet Italiana, una quantità di email esorbitante (in alcuni casi si parla di circa 30 email al mese, una email al giorno); email che, nel caso di contenuti pornografici, avrebbero potuto anche ledere l’innocenza dei navigatori più giovani o le tasche del papà poco attento alle attività del figlio internauta.

Insomma, un vero caso di abuso sistematico di dati personali protratto nel tempo. Già tempo fa Punto Informatico si era interessato al caso di una certa “Alessandra M.” una spammatrice che ha sfruttato i server Medianet in una vicenda che è subito apparsa poco chiara. Dopo Alessandra sono apparse le più belle e provocanti, almeno a parole, giovane ragazze “birichine” ed oggi ci troviamo davanti ad un abuso di proporzioni talmente vaste, che ha portato un gruppo di internauti esperti a voler collaborare per poter presentare un dossier completo alle autorità e far si che gli autori dello spam proveniente dai server della Medianet S.r.l., in aperto contrasto con le leggi sopra descritte, vengano fermati.

E’ infatti possibile, oltre al ricorso al Garante per la protezione dei dati personali, ricorrere alla Polizia Postale per ogni reato che venga commesso con mezzi informatici o telematici. La Polizia da la possibilità al cittadino di riferire un illecito subito o visto senza doversi esporre ad una querela che lo vede coinvolto direttamente contro un’altra parte. I due mezzi a disposizione sono l’esposto o la denuncia; entrambi sono mezzi efficienti qualora il reato possa essere di dimensioni tali da interessare un’indagine autonoma. Infatti, una volta presentato l’esposto, il pubblico ministero deciderà se il caso è concreto e pericoloso a sufficienza da richiedere l’intervento dell’autorità investigativa. La denuncia è un provvedimento previsto per reati più gravi, tra i quali rientra sicuramente la violazione di privacy essendo questo un illecito penale, ed è un procedimento che una volta iniziato, viene portato avanti fino ad una sentenza di innocenza o colpevolezza.

Nel caso dello spammer pornografico di cui sopra, gli illeciti ora provengono anche da smtp (simple mail transfer protocol, i server che si incaricano di muovere le email) montati su computer che accedono ad internet da account anonimi (per l’utente normale, ma indagabili se c’è l’autorizzazione di un giudice) di Tin e Libero. Questo da un lato rende difficile all’utente agire direttamente contro il responsabile dell’abuso, dall’altro dimostra una volontà esplicita di mascherare le tracce del trasgressore con la conseguente necessità di chiamare in causa le autorità investigative.

Insomma, per gli illeciti sporadici dettati dall’incoscienza o dalla non conoscenza della legge esistono metodi veloci e leggeri per far comprendere i propri diritti, quando invece non si parla dell’avarizia di un singolo, ma di un’azione sistematica di business ai danni del prossimo, l’Italia è presente ed il cittadino può attivarla; almeno nei termini di violazione di privacy.


Oggi, in ricezione della direttiva europea già citata nell’articolo, in ogni paese della comunità si sta preparando una nuova legge che imporrà l’opt-in. Le novità più significative che sembrano essere al vaglio delle autorità in questi giorni sono principalmente due.

La prima prevede che per inviare una email, si dovrà specificare nel campo del mittente un indirizzo email valido o comunque indicare nel corpo della email un mittente identificabile e rintracciabile. Oggi infatti non poter rintracciare il responsabile della mail di spam è l’ostacolo più grosso alla tutela dei propri diritti.

La seconda invece sembra prevedere la costituzione presso il Garante Privacy di un elenco pubblico di indirizzi dove, chi non vorrà ricevere posta pubblicitaria, dovrà iscriversi. Ma questa seconda ipotesi non è stata accolta con grande entusiasmo dagli internauti più attenti. Perché costituire un elenco pubblico di indirizzi per evitare di essere bombardati dalla posta spazzatura? E’ come obbligare gli italiani a lasciare le porte delle loro case aperte ed affiggere sopra la porta il cartello di Zio Paperone “Alla larga gli intrusi” perché tanto la legge prevede che solo le persone autorizzate potranno entrare; voi ci credete? Io no.

Sembra più una proposta mirata alla futura costituzione di un elenco pubblico di email personali. E per una legge che arriva per sistemare dei problemi vecchi di 10 anni, metodi nuovi che nascono per aggirarla.

Infatti già da tempo arrivano dosi massicce di spazzatura elettronica da server sparsi in quei paesi che, non esistendo norme precise, si presentano come paradisi per gli spammer, un esempio per tutti la Corea (tristemente nota anche al nostro calcio e per gli esperimenti di clonazione umana). In questi casi è molto difficile anche per le autorità risalire al reale colpevole della violazione perché i tempi impiegati dall’Interpol ad eseguire delle indagini oltre confine potrebbero risultare troppo elevati. L’unica soluzione che si prefigura allo spam estero è quella che gli stessi fornitori di servizi installino dei filtri ad hoc andando a tagliare a monte tutte le comunicazioni da quei server che mandano migliaia (ed a volte milioni) di email spazzatura.

Uno dei migliori software oggi in circolazione lo dobbiamo alla comunità Open Source: Spam Assassin .
Questo software effettua dei test particolari su ogni email che arriva nel server prima di depositarla nella mailbox dell’utente, se l’email risulta essere spam, viene trattata come deciso dall’amministratore di sistema: cestinata oppure marchiata come spam e mandata comunque all’utente. Gli autori del software garantiscono un efficienza del 99,6%. Per esperienza diretta possiamo dire che l’efficienza è prossima a quella dichiarata dagli autori, l’unico neo è una piccola percentuale di falsi positivi (email marchiate come spam che invece sono comunicazioni autorizzate); in ogni caso si tratta di uno 0,1% (ed anche meno) trascurabile se paragonato alle decine di email di spam che il programma ci risparmia.

Altra nuova realtà che contribuisce indirettamente ad aggravare il fenomeno spam sono i sistemi pubblicitari basati sui referrals. Infatti alcune attività (come i dialer) cercano di pubblicizzarsi distribuendo parte dei proventi ad operatori (i referrals) che instraderanno un utente verso i propri servizi. Di fatto incentivano un privato a cercare metodi per pubblicizzare il servizio dell’azienda ed uno dei metodi più gettonati tra gli innumerevoli italiani inconsapevoli è l’invio di spam. In casi come questi il fornitore del servizio si lava le mani da possibili implicazioni legali perché a commettere il fattaccio è un altro individuo e, se questo è un privato, esula da parte delle leggi di cui abbiamo discusso nell’articolo.

Ma se anche dovessimo riuscire a debellare lo spam via email, in futuro dovremo combattere con quello sul telefono cellulare; fenomeno a cui PI ha già dedicato alcune news . Una cosa è certa: gli operatori di telefonia mobile sarebbero felici di costituire un elenco pubblico di numeri telefonici mobili per dare modo alle aziende di sfruttare il cellulare come veicolo pubblicitario, immaginano già i milioni in più che potrebbero vendere; in questo senso infatti alcuni operatori stanno provvedendo pubblicizzando servizi civetta per accedere ai quali bisogna dare il consenso ad uno speciale trattamento dei dati personali. E gli italiani come risponderanno a queste iniziative?


Dopo aver fatto il punto della situazione, mi sento in obbligo di consigliare all’imprenditorialità italiana di realizzare policy chiare, complete e quindi rispettose della propria utenza. Così come di continuare ad investire nella pubblicità più tradizionale ma soprattutto lecita e meno invasiva.

E gli utenti? Potranno continuare a fare una “resistenza passiva” notificando lo spam ai fornitori degli spammer, potranno munirsi di programmi che filtrano i dati basandosi sulle liste pubbliche di spammer riconosciuti ( per esempio l’ottimo http://www.spampal.com ) e, qualora non verranno ascoltati dagli abuse desk, passare ad una lotta attiva ricorrendo alle vie legali che oggi più che mai sembrano vicine all’esigenza delle persone.

Io consiglio di aprire bene gli occhi quando c’è da sottoscrivere un’informativa che autorizzi una società a trattare i propri dati personali e, se l’informativa prevede l’invio di materiale pubblicitario, scrivere immediatamente al fornitore del servizio attivato per negare immediatamente il consenso a tutti quegli usi che esulano dalla semplice erogazione degli stessi: una lettera oggi per avere più tranquillità domani.

Insomma, se all’estero hanno ancora molto da lavorare, noi italiani tra una pizza ed un piatto di spaghetti, potremmo per una volta essere presi da buon esempio. In fin dei conti, non è vero che siamo tutti gelosi della nostra posta o del nostro numero di cellulare?

Michele Favara Pedarsi

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 set 2002
Link copiato negli appunti