Se lo spammer ingrassa il provider

Londra – E’ MCI il provider di connettività e servizi Internet che più guadagna dall’ospitare, sui propri server e network, spammer senza scrupoli capaci di inviare in tutto il mondo milioni di email ogni giorno. Questo il durissimo atto di accusa di Spamhaus Project che torna con maggiori dettagli sulla questione del superzombie di cui si è occupato Punto Informatico nei giorni scorsi.

In una nota diffusa in queste ore i gestori di uno dei più celebri network antispam, Spamhaus si chiede provocatoriamente se agli ISP debba o meno essere consentito di lucrare fornendo consapevolmente servizi alle spam gang .

La questione, notissima, è quella di un legame economico che secondo Spamhaus e esperti antispam legherebbe dietro le quinte molti dei più attivi spammer del mondo ad alcuni fornitori di connettività. Un lato del fenomeno spam poco battuto dai media ma fondamentale per capire le dinamiche della diffusione delle email spazzatura, tanto che la stessa Spamhaus da lungo tempo gestisce una classifica ad hoc dei “peggiori ISP”, in cui MCI è al vertice.

“Cruciale in questo mondo sotterraneo dello spam – scrive Spamhaus – è il software sparaspam invisibile realizzato specificamente per prendere il controllo di computer privati (da usare come nodi sparaspam, ndr.). Cruciale per la distribuzione è una manciata di ISP che sanno di aiutare bande di spammer”.

Secondo Spamhaus almeno il 70 per cento dello spam oggi arriva da PC infettati da Sobig e dai worm che ne sono seguiti, capaci di creare armate di zombie, ossia PC infettati e controllati da remoto. Ogni settimana, sostiene Spamhaus, fino a 100mila PC vengono infettati con codici di questo tipo .

Non solo. Su siti come Specialham.com o Spamforum.biz, sostiene Spamhaus, le bande di spammer si organizzano, scambiandosi e vendendosi informazioni su come procedere e liste di PC “pronti all’uso”. Tra questi software, ci sono quelli creati da due russi ben noti anche alle forze dell’ordine occidentali, che hanno realizzato i programmi conosciuti come “Send Safe” e “Direct Mail Sender”, “entrambi pensati – afferma Spamhaus – per inserirsi nei computer di terze parti e produrre spamming anonimo illegale”. E le loro liste finirebbero appunto in quello che Spamhaus definisce il “supermarket dello spam”.

A colpire duramente, secondo Spamhaus, è il Send-Safe che dispone di una funzionalità che consente di spingere i computer infettati ad inviare spam attraverso il server di posta principale del provider anziché farlo partire direttamente dalla macchina colpita. “Questo significa – afferma Spamhaus – che miliardi di email spammatorie ora invadono Internet e provengono dai principali server di posta di importanti provider”.

Da qui, dunque, Spamhaus arriva al sito send-safe.com , sottotitolo “vero mailer anonimo”, dove si vende il programma e che è ospitato proprio da MCI attraverso la controllata UUnet . E da qui le accuse perché, secondo Spamhaus, MCI sa perfettamente qual è la vera attività dei gestori di Send Safe. “Per più di un anno – attacca Spamhaus – MCI ha rifiutato di fermare sand-safe.com ed altre spam gang,e questo ha consentito a quel software di diventare il più venduto nel settore attirando altri spammer verso MCI”.


Secondo Spamhaus MCI ogni anno incassa 5 milioni di dollari nel vendere i propri servizi alle spam gang

A tutto questo MCI ha reagito parlandone sul Washington Post . Timothy Vogel, direttore della divisione legale di MCI, ha spiegato che UUnet in realtà non offre hosting al sito quanto semmai offre indirizzi Internet ad un’azienda che a sua volta ospita il sito di Send Safe. Ma soprattutto Vogel ha insistito sul fatto che MCI non intende censurare i contenuti trasmessi da Internet e che se avesse le prove di spam da parte di Send Safe allora avrebbe agito, in quanto contrario alla propria policy. Ma pubblicizzare un prodotto su Internet – sostiene MCI – è una forma di libertà di espressione che non dev’essere censurata.

Una difesa che Spamhaus rigetta descrivendola come “disonesta” in quanto la società che ospita Send Safe, MTI, secondo gli esperti antispam è già considerata fonte di spam ed è classificata tra le 200 organizzazioni spammatorie più pericolose della lista ROKSO che la stessa Spamhaus mantiene aggiornata. Inoltre, afferma Spamhaus, “pubblicizzare la vendita di software studiato allo scopo specifico di consentire all’utente di attivare operazioni illegali non è cosa protetta dal Primo Emendamento”.

“Abbiamo notato – conclude Spamhaus – che Vogel non ha detto che non possiamo fermare send-safe.com, ma ha detto non vogliamo ” (…) “il punto quindi è quanto la sua azienda perderebbe di utili se bloccasse gli spammer”.

Sebbene MCI abbia sede in Virginia, lo stato americano con le leggi più severe sullo spam, la presa di posizione di Spamhaus si configura come un atto d’accusa e non come una denuncia sul piano formale. Tutta la questione Send Safe, in assenza di ulteriori novità, sembra dunque destinata a chiudersi qui.