PI: Ti ricordi la proposta di Lawrence Lessig, secondo cui mettere una sorta di taglia sugli spammer di alto livello avrebbe spinto l'antispam a inseguire con più forza questi criminali? Pensi che una taglia del genere sia un incentivo utile e che possa davvero sguinzagliare smanettoni ed esperti contro gli spammer?FE: Sono scettico. A mio avviso la battaglia contro lo spam richiede soprattutto professionalità e la presenza di risorse di rete condivise, funzionanti e ben gestite. Spamhaus, SPEWS, DSBL, NJABL, SORBS, SpamCop e via dicendo sono tutti progetti utili, talvolta essenziali per l'identificazione e la catalogazione di spammer, e tra loro complementari. Ma in molti casi - sempre di più - non c'è assolutamente nulla che un comune cittadino possa fare una volta arrivato a certi indirizzi IP o email o stradali o numeri telefonici, ed è compito di chi deve far rispettare la legge quello di procedere usando gli strumenti addizionali che ha a disposizione, e arrestare i criminali.
Ritengo quindi che la strada giusta sia dotarsi di buone leggi (e ora in Europa le abbiamo), proteggere tutti i progetti antispam da azioni che possano metterli fuori gioco, e mettere le forze di polizia nelle condizioni migliori per operare. L'ultimo passo - identificazione e arresto - spetta a loro, non al cittadino, e date le connessioni sempre più strette tra criminalità comune ed elettronica è senz'altro più opportuno che sia così per la sicurezza del cittadino.
PI: Bill Gates, che in più occasioni ha parlato del problema spam nell'ultimo anno, ritiene che a breve l'industria di settore riuscirà a lasciarsi alle spalle lo spam. Credi in una soluzione tecnica definitiva al problema?FE: Quello che gran parte degli utenti di Internet percepisce essere il "problema spam" probabilmente non coincide con la percezione che ne ha il sig. Gates, che sembra soddisfatto della incredibile legge appena varata negli USA, e che probabilmente ritiene che la soluzione "industriale" consista in filtri software personalizzabili incorporati nei client di posta - filtri che chi non sarà in grado di ritoccare ogni giorno farà mantenere al suo consulente di fiducia.
Chi è a contatto con la realtà degli eventi quotidiani sa che la soluzione nel lungo termine passa necessariamente attraverso il blocco dei messaggi, e che l'attuale situazione degradata in cui vi sono milioni di sistemi emittenti è il risultato diretto e prevedibile di scelte operate in passato dall'azienda guidata da Bill Gates. A Microsoft è stata sempre criticata l'adozione di un modello di sicurezza assai debole nei loro sistemi operativi; la scarsissima attenzione prestata alla sicurezza degli applicativi; la gestione "allegra" degli allegati da parte di browser e client email che costituisce la strada maestra attraverso cui ogni sorta di malware trova facile accesso all'interno dei sistemi Windows. Il mondo intero sta ora pagando di tasca propria le leggerezze compiute da Microsoft sacrificando la sicurezza sull'altare dei "bells & whistles".
PI: Però Microsoft sta annunciando diverse novità sul fronte dell'antispam, anche collaborando negli USA con le forze dell'ordine...FE: Se la Microsoft volesse acquistare una credibilità sul fronte antispam, dovrebbe innanzitutto iniziare a risolvere i gravi problemi che essa stessa ha creato, e al di sopra di tutti quello del numero elevatissimo di sistemi Windows vulnerabili situati soprattutto in Asia e non aggiornabili in quanto copie piratate prive di licenza. La mia controproposta per Bill Gates è: una prossima "totale riscrittura" di Windows davvero sicura, validata da un pannello di saggi esterni a Microsoft. E quando questo nuovo sistema diventerà disponibile, le edizioni precedenti potrebbero diventare open source e venire distribuite gratuitamente dopo essere state "blindate". In questo modo, chissà, forse si salverebbe Internet dal tracollo a cui la sta portando vandalismo e malavita organizzata.
(*) Fisico teorico nell'area delle simulazioni al computer di materiali, nel 1995 Furio Ercolessi ha affiancato alla sua attività di ricerca quella di Internet provider, fondando Spin assieme ad altri colleghi della SISSA di Trieste. Negli ultimi anni si è occupato prevalentemente dei sistemi di posta, allestendo la farm di mailservers a Spin e dedicando particolare attenzione al problema di virus e spam. Ha collaborato con diversi progetti antispam internazionali. E' ora rientrato nell'ambito accademico, ed è professore associato all'università di Udine dove sta avviando una linea di ricerca su problematiche di email e sicurezza.
Intervista a cura di
Paolo De Andreis