Roma - Capire le origini dello spam e colpire il suo funzionamento sul piano tecnico, legale e normativo è assolutamente necessario per combatterlo con efficacia. Abbiamo parlato di questo, delle battaglie in corso e di quanto sta accadendo nel mondo e in Italia con uno dei massimi esperti italiani di spam,
Furio Ercolessi (*).
Punto Informatico: Ha suscitato molta attenzione il recentissimo arresto di Jeremy Jaynes, alias Gaven Stubberfield, considerato da Spamhaus uno dei 10 spammer più pericolosi. Cambierà qualcosa per noi utenti? Un arresto del genere servirà a qualcosa?Furio Ercolessi: Quella di Jaynes era in verità una delle operazioni di spam più importanti. E' responsabile di gran parte dello spam pornografico con contenuto particolarmente offensivo: spam assai fastidioso per gran parte degli utenti e particolarmente dannoso quando raggiungeva le mailbox di minori. A questa tipologia si affiancava spam "truffaldino" di altra natura, come ad esempio quello per spingere all'acquisto di determinati titoli azionari causandone il rialzo. La scelta di Jaynes come "prima vittima" da parte dell'Attorney General della Virginia è stata probabilmente motivata anche dal contenuto dei suoi mailing.
PI: Quindi tutti noi abbiamo ricevuto spam di Jaynes?FE: Lo spam di Jaynes era relativamente semplice da bloccare in quanto veniva trasmesso da proprie reti - che cambiava con una rapidità sorprendente, ma riconoscibili in quanto sempre situate nei dintorni di Rayleigh nel North Carolina - anzichè utilizzando trojans o proxy aperti come altri spammer. Sono questi ultimi gli spam più difficili da bloccare e quindi la maggior parte di quelli che affliggono le nostre mailbox, così probabilmente la scomparsa di Jaynes passerà abbastanza inosservata.
Anche perchè i committenti che utilizzavano i suoi servizi, semplicemente si rivolgeranno a qualcun altro per recuperare i volumi perduti.
PI: A New York il procuratore generale Spitzer con l'assistenza di Microsoft, che per due mesi ha raccolto gli spam provenienti dai suoi sistemi, ha di recente denunciato anche Scott Richter e i suoi soci chiedendo 20 milioni di dollari di risarcimento. Cosa ne pensi?FE: La vicenda di Richter - anche se non è un arresto - sta preoccupando gli spammer più di quella che ha coinvolto Stubberfield. Richter non solo è assai maggiore in termini di volumi ma è anche qualcuno che ha sempre cercato di darsi una rispettabilità esteriore dicendo di essere un
marketer legittimo. Il rapporto del procuratore generale di New York mette in evidenza le azioni di spam più imponenti ed aggressive tra quelle che occupano la rete.
PI: Non credi che con azioni giudiziarie di questo tipo si possa scuotere davvero il mondo fin qui impunito dei grandi spammer industriali?FE: Gli altri spammer sono effettivamente spaventati, ma soprattutto coloro che abusano di macchine altrui e falsificano le intestazioni. Tali attività sono infatti espressamente illegali con la nuova legge americana, e chi vuole continuare a tutti i costi si starà probabilmente affrettando ad abbandonare fisicamente gli Stati Uniti.
PI: Quindi la nuova legge americana appena approvata contro lo spam, il CAN-Spam, può far qualcosa...FE: Consideriamo che i cosiddetti spammer "mainsleaze", che utilizzano proprie risorse, non falsificano intestazioni e forniscono link di opt-out funzionanti, non sono toccati dalla nuova legislazione - che è infatti disegnata per permettere loro di operare al meglio - e saranno piùforti che mai nel 2004. Sono loro i primi ad avere tutto l'interesse ad eliminare gli spammer falsificatori/hijacker che rovinano il "loro" mercato allontanando la gente dall'e-mail. Vedi anche quanto
scritto da Spamhaus sulla nuova legge.
PI: La speranza però è che le normative americane, quelle europee su privacy e antispam, persino quelle australiane in via di approvazione, alla fine, possano nonostante i loro limiti avere un effetto importante contro lo spam internazionale...FE: Alcuni effetti li stiamo già osservando. Quello che sinora è mancato - ma sono abbastanza confidente che lo vedremo accadere nella prima metà del 2004 - sono operazioni internazionali di polizia che conducano agli arresti di coloro che hanno disegnato, distribuito, utilizzato i programmi trojans che sono oggi il veicolo principale di distribuzione dello spam, arrecando un danno colossale all'infrastruttura e sprechi ingentissimi di risorse per arginare il fenomeno.
Se ci sarà qualche "buon esempio", lo spam truffaldino dovrebbe calare di volume nel corso del prossimo anno, anche tenendo conto che molti ISP broadband presi alla sprovvista ora si stanno attrezzando per frenare il flusso di spam da PC infettati da trojan di loro clienti.
Interessanti saranno invece gli effetti dovuti alle
differenze tra le leggi varate negli USA e in Europa. Lo spammer mainsleaze americano ritiene di avere ora il diritto ad inviare posta in modalità opt-out, e avrà difficoltà nel realizzare che tale operazione è illegale nell'Unione Europea.
I più intelligenti cercheranno di evitarsi guai cercando di non colpire indirizzi palesemente europei, ed effettuando delle classificazioni per nazione dei domini con suffisso.com,.net,.org,.info ecc. I meno saggi non lo faranno ed entreranno in collisione diretta con organizzazioni europee che li denunceranno. In questo senso sarà un anno interessante.