Newbie.it/ Spam: cos'è? Perché fa male?

In collaborazione con il sito dedicato ai neofiti della Rete un excursus su una delle pratiche più invise agli utenti: l'invio di posta elettronica non richiesta

Web – Newbie.it – Lo spamming è uno dei fenomeni più fastidiosi di Internet specie per i veterani: consiste nell’invio di una stessa e-mail, contenente di solito pubblicità, a centinaia, se non a migliaia di persone, puntando sul fatto che la posta elettronica è gratuita. Oltre a violare la Netiquette (e la legge sulla privacy) e a saturare la Rete con messaggi inutili, lo spam in Italia viola la legge 675/96 sulla tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Il termine “Spam” deriva da una nota marca di carne in scatola protagonista di una celebre parodia dei Monty Python, in cui un cameriere cercava di rifilare in tutti i modi Spam ai clienti del proprio ristorante. Da “Spam” deriva “spamming”, ovvero l’atto di inviare questo tipo di messaggi.

Ma cos’è esattamente lo “Spamming”? Vediamolo, cercando di dare una risposta alle domande più comuni sull’argomento:

– Quando invio cinque messaggi uguali a cinque persone faccio dello Spam?
– E quando invio un solo messaggio ai dieci Newsgroup che seguo attivamente, sono ugualmente uno Spammer?
– Inviando un messaggio a venti persone della mia rubrica e a dieci prese sulle infinite bacheche della rete sto facendo Spamming?
– Infine, se il problema fosse unicamente la quantità, inviando una e-mail a sole due persone continuerei a fare Spamming?

La risposta a queste domande è: si!

Lo Spam è un fenomeno legato all’intenzione intrinseca del messaggio stesso: qualsiasi cosa esplicitamente non richiesta e che abbia un minimo di carattere commerciale può essere considerato tale. Il carattere commerciale a cui mi riferisco è chiaramente visibile nelle ormai comuni e-mail che invitano a visitare un sito (anche amatoriale), che promuovono un prodotto o un’iniziativa ed ultimamente perfino che fanno propaganda politica.

Esistono due tipi di Spam: pubblico e privato.
Con il primo si indicano tutti i messaggi pubblicitari non richiesti postati in un luogo virtuale a cui accedono diverse persone nel tempo: Mailing List, bacheche elettroniche, NewsGroup non moderati (quelli moderati filtrano i messaggi pubblicitari grazie all’intervento di una persona che legge tutti i messaggi e che, a seconda del contenuto, li approva per tutti gli iscritti oppure li respinge, etc…)

Con il secondo invece si indicano i messaggi direttamente inviati alle singole caselle di posta elettronica (Direct e-mail). Per semplificare, è la stessa differenza che passa tra un volantino di ricerca abitazione affisso sulla bacheca del supermercato e un volantino identico nella nostra cassetta postale del condominio. Ma, mentre nel caso di ricezione del volantino “reale” non siamo noi a pagare il mezzo (carta, stampa, volantinaggio, etc), nel caso dello Spam la bolletta per scaricare il messaggio in questione è ovviamente a nostro carico. Anche volendo mettere da parte il fattore “spesa del singolo” (che può essere rispolverato senza problemi durante un’eventuale causa giudiziaria), facendo un ragionamento a livello più generale il problema non è affatto soggettivo.

Proviamo a fare un banalissimo calcolo: personalmente, come ogni utente attivo su Internet, ricevo circa 4 messaggi Spam al giorno: supponendo che ogni singolo messaggio occupi 3 Kb (quando va bene e non sono formattati in HTML) sono obbligato a scaricare circa 12 Kb in più al giorno. Stesso discorso va fatto per i Newsgroup, che sono oramai infestati da messaggi pubblicitari di ogni tipo: scorrendo quelli che seguo, ogni dieci messaggi ne trovo almeno due o tre di Spam; e quindi il problema si raddoppia nel breve termine.

E poi, quanti italiani utilizzano la posta elettronica? Dalle ultime statistiche pare siano circa cinque milioni. Ora è facile eseguire una moltiplicazione per vedere, ogni giorno, quanti secondi di bolletta (leggasi quattrini) vengono sprecati grazie al fenomeno Spamming.

Purtroppo non finisce ancora qui: il singolo utente non è solo obbligato a scaricarsi quotidianamente ben 12 Kb non richiesti, ma è anche costretto a scaricarli più lentamente del normale limite tecnico del suo hardware (modem e pc), poiché i fantomatici 12 Kb degli altri cinque milioni di italiani, che devono pur transitare in rete, rallentano tutto il sistema, causando un aumento nei tempi di download di qualsiasi file. Tutto questo si traduce, ancora una volta materialmente, nel rapporto scatti/bolletta. Ora, ho certamente dipinto uno scenario un po ‘ catastrofico e me ne rendo conto, in realtà la situazione non è ancora così difficile, ma sicuramente se la politica degli Spammer (e di chi riceve queste mail) resterà quella attuale, potrebbe diventarlo in un futuro molto prossimo.

Altre questioni delicate sono: chi ha dato il mio indirizzo e-mail a queste persone? E sopratutto chi sono gli Spammer?

Oggi, tra gli strumenti che hanno un forte valore commerciale/economico per l’advertising su Internet, ci sono proprio gli indirizzi e-mail: essere in possesso di un ampio database di indirizzi e-mail significa poter veicolare informazioni direttamente nella casella di un gran numero di persone, il che si traduce nella definizione di un media vero e proprio.

Esistono organizzazioni che hanno come scopo quello di raccogliere infinite liste di indirizzi e-mail per poi rivenderle a chi fa advertising (pubblicità) in rete. Questi archivi vengono aggiornati quotidianamente grazie a persone che controllano i messaggi postati sui NewsGroup e prelevano manualmente l’indirizzo del mittente, ma sopratutto grazie a particolari software sviluppati unicamente per questo scopo, che sono in grado di scandagliare le varie bacheche pubbliche prelevando automaticamente gli indirizzi dei mittenti ed inserendoli nel proprio database.

Giusto per dare qualche numero: un invio pubblicitario indirizzato ad una lista di 50-100.000 indirizzi e-mail vale diversi milioni, tra i 2.500.000 e i 10.000.000 a seconda del target specifico che si riesce a coprire e dal numero esatto di invii.

Molto spesso però le società che fanno pubblicità tramite questo mezzo, non hanno la minima idea di quello che si cela dietro la lista dei destinatari poiché esse comprano il singolo invio, e non il database di e-mail; pertanto credo che non possano essere ritenute responsabili del problema, mentre il vero responsabile è colui che ha raccolto e venduto l’elenco di indirizzi su cui viene successivamente eseguito l’invio senza l’autorizzazione dei destinatari. Nei casi estremi il mittente del messaggio viene abilmente camuffato o nascosto dietro un Remailer, oppure tramite piccoli accorgimenti atti a scoraggiare eventuali azioni legali contro il proprietario dell’indirizzo e-mail da cui parte la pubblicità.

Un discorso assolutamente legale invece, è quello che riguarda le Newsletter private dove l’iscrizione viene fatta dall’utente stesso che, in cambio di un servizio normalmente gratuito, accetta di ricevere brevi messaggi pubblicitari in un numero di invii definito (es. uno a settimana).

Il crescente interesse nell’ultimo periodo verso la pubblicità online è dovuto alla convinzione sempre più diffusa della potenza del mezzo Internet, un medium economico in forte crescita, molto seguito dai giovani (gli acquirenti del domani), con statistiche incoraggianti, continuamente citato sui giornali ed in TV, ultimo paradiso per la corsa all’oro, etc… E visto che l’utenza Internet è destinata ad aumentare, le domande che sorgono spontanee sono: come difendersi dunque dagli Spammer? Quali accorgimenti adottare?

Ci sono cinque principali metodi per evitare lo Spam:

1- Filtri del programma di posta
Ad esempio, in Outlook Express esiste un metodo per posizionare automaticamente in una cartella (ad esempio in Posta Eliminata) tutti i messaggi con determinate caratteristiche. Una volta identificati gli indirizzi degli Spammer, basterà inserire una nuova Regola Messaggio per inoltrare nel cestino tutti i messaggi provenienti da quell’indirizzo.
Ecco in 6 semplici passi come fare:
a) aprire Outlook Express
b) andare sul menu Strumenti – Regole messaggi – Posta elettronica
c) selezionare le condizioni della regola, ad esempio “In cui la casella Da contiene contatti”, poi nella sezione Descrizione regola cliccare sul testo in azzurro “Contiene contatti”, inserire l’indirizzo e-mail dello Spammer e premere Aggiungi
d) selezionare le azioni da effettuare, ad esempio “Sposta il messaggio nella cartella specificata”, poi nella sezione Descrizione regola cliccare sul testo in azzurro “Specificata” e selezionare dall’elenco la cartella Posta eliminata
e) dare un nome alla regola, ad esempio Prova Spammer numero 1
f) premere OK
Purtroppo però questo metodo è puramente organizzativo, poiché i messaggi vengono ugualmente spediti dallo Spammer e scaricati dall’utente. 2- Programmi appositi
La diffusione di questo problema ha permesso lo sviluppo di molte utility contro lo Spam, tra queste troviamo a titolo di esempio il famoso SpamKiller e l’italianissimo e gratuito Spam Terminator ; quest’ultimo è un ottimo programma che, opportunamente configurato, permette di intercettare la maggior parte dei messaggi di spam grazie a delle “black list” aggiornabili (per mittente, per dominio e anche per oggetto del messaggio) e grazie anche ad alcuni filtri in grado di riconoscere le strutture tipiche di questi fastidiosi messaggi.

3- Evitare l’invio
Questo metodo ed il successivo sono probabilmente quelli che daranno i migliori risultati con poca fatica. Il trucchetto consiste nell’imbrogliare i software che scandagliano la rete alla ricerca di indirizzi e-mail fornendo loro un indirizzo e-mail falso, ma che un umano sia in grado di capire e correggere facilmente.
Ad esempio inserendo la parola NOSPAM o TOGLIMI nel proprio indirizzo e-mail di risposta (è un’opzione di configurazione del programma di posta), in questo modo chi cercherà di rispondere ad un vostro messaggio verrà indirizzato automaticamente a tuonome@NOSPAMdominio.it o tuonome@TOGLIMIdominio.it; l’occhio attento di una persona “reale” capirà che per scrivere correttamente l’indirizzo bisogna eliminare il NOSPAM o il TOGLIMI, mentre il software archivierà la mail senza batter ciglio ed ovviamente non riuscirà a recapitare nessun messaggio di Spam.

Per attivare questa funzionalità in Outlook Express basta seguire questi pochi step:
a) aprire Outlook Express
b) andare sul menu Strumenti – Account e selezionare l’account di posta in questione
c) nel Tab Generale modificare la casella Posta Elettronica e Indirizzo per risposte aggiungendo NOSPAM al nostro normale indirizzo di posta
d) premere OK e poi Chiudi
Optando per questa soluzione, è buona norma inserire nella propria firma una frase del tipo “Togliere NOSPAM dall’indirizzo per rispondere a questo messaggio”, così da evitare fastidiose sviste e messaggi non recapitati.

4- Evitare l’invio futuro
Un’altra ottima tecnica, che non sempre dà i risultati sperati, consiste nel segnalare gli Spammer ad appositi indirizzi:
a) abuse@suodominio.it, quindi se abbiamo ricevuto una mail di Spam da gino@spammerone.com, invieremo una mail ad abuse@spammerone.com; tale mail dovrà contenere una copia della mail di Spam e, se tutto va per il verso giusto, l’account di questo utente verrà cancellato in breve tempo. Inoltre, spesso gli Spammer vengono inseriti nelle BlackList che non gli permettono più di inviare messaggi ad alcuni Mail Server.
b) postmaster@suodominio.it e postmaster@miodominio.it, quindi anche al postmaster del mio servizio di posta. Il primo provvederà a contattare l’utente, spiegandogli il problema ed eventualmente cancellandogli l’account, il secondo invece potrebbe impostare un filtro sul Server per bloccare i messaggi di posta provenienti da quell’indirizzo. Spesso però gli Spammer utilizzano Server non propri, oppure riescono a camuffarsi in qualche modo, pertanto questa tecnica non porta sempre a buoni risultati.

5- Utilizzare la web mail
Questo metodo alternativo alla posta POP3 (quella cioé che utilizza un programma di posta comune come Outlook Express oppure Eudora) comporta una serie di vantaggi/svantaggi da non sottovalutare. Ad esempio permette di visionare ogni singolo messaggio prima di scaricarne il contenuto, grazie a questa funzionalità si possono direttamente cestinare i messaggi non desiderati contenenti pubblicità; inoltre si è maggiormente protetti dai virus informatici, poiché il messaggio rimane sul Server fino a che non si compie qualche particolare azione (download, cancellazione, apertura, etc) su di esso.

Ancora, è possibile inviare e ricevere messaggi in formato HTML o testo, non ci sono vincoli di luogo, poiché basta avere un computer collegato ad Internet ed un semplice browser per controllare la propria posta ed inviare/ricevere messaggi, e poi non ci sono problemi di spazio libero su disco. Di contro, però diventa difficile e macchinosa l’organizzazione dei messaggi ricevuti: per inviare e leggere un messaggio occorre essere collegati ad Internet (non esiste ovviamente la modalità Off line) incrementando le spese della bolletta, la velocità dipende dal traffico di rete, specie se si controlla la posta da un angolo remoto del pianeta e quindi non si è direttamente collegati con il provider su cui appoggiamo.

Proprio perché l’uso della tecnologia e-mail è divenuto assolutamente indispensabile sia per il lavoro che per le relazioni personali, è corretto tutelarsi nei confronti di questo fenomeno e non considerarlo come una naturale conseguenza dell’essere presenti in rete.

Ovviamente, anche in questa situazione, come avviene in qualsiasi altro settore dove esiste uno scambio tra diversi individui, risulta determinante la correttezza del singolo, proprio perché questa si riflette sul comportamento dell’intera comunità: Netiquette docet!

Tips & info

Leggende metropolitane
Spesso si vedono messaggi Spam recanti in calce una dicitura simile a “Questo non è spam, ti puoi cancellare quando vuoi etc”? Ovviamente è tutto FALSO. Lo Spam si configura nel momento in cui viene inviato un messaggio commerciale a chi non ha espressamente accettato di riceverlo.

Legge sulla tutela della privacy
In riferimento alla legge 676 per la tutela della privacy, riportiamo l’art. 11 Consenso:

1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato.
2. Il consenso può riguardare l’intero trattamento ovvero una o più operazioni dello stesso.
3. Il consenso è validamente prestato solo se è espresso liberamente, e in forma specifica e documentata per iscritto, e se sono state rese all’interessato le informazioni di cui all’articolo 10.

Ovviamente i messaggi Spam vengono inviati senza il consenso del destinatario, pertanto secondo questo articolo di legge violano la privacy del cittadino e sono perseguibili per via giudiziaria.

Marlenek
Newbie.it


La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti