Al summit di Dublino il punto su norme e tecnologie filtranti per limitare i messaggi-spazzatura

di
Fabio Metitieri

La direttiva europea appena approvata e la legge statunitense ora in arrivo metteranno forse la parola fine alle pratiche di spam, l'invio di e-mail indesiderate, ma per contrastare la posta spazzatura ci sono oggi anche nuovi filtri.

Gli effetti positivi dell'azione congiunta di legislazione e tecnologia, però, daranno risultati solo tra un anno e mezzo due, mentre nei prossimi mesi saremo bersagliati dallo spam in misura sempre maggiore. Questo è quanto emerso dalla "Spam Conference" che si è tenuta a Dublino, organizzata da Eema (www.eema.org), un'organizzazione non profit per l'e-business.

Quantificare il fenomeno è difficile, anche perché una definizione univoca di che cosa sia la spam non esiste: c'è chi parla di "unsolicited e-mail" (e-mail non richiesta), chi preferisce restringere il campo alle "unsolicited commercial e-mail" (Uce, e-mail commerciali non richieste) e chi si riferisce più in generale alla "junk e-mail" (e-mail spazzatura).

Il fenomeno. Come fenomeno di massa, tuttavia, lo spam è molto recente. Secondo George Webb, dirigente per l'area business di Microsoft, nel 2001 lo spam era dell'8%, mentre oggi è intorno al 50% e ha crescite del 20% al mese.

I costi per le aziende e per la collettività sono spesso intangibili e difficili da stimare; gli analisti più prudenti parlano di almeno 42 euro all'anno per lavoratore sprecati in banda trasmissiva o persi in attività di selezione e di cancellazione dei messaggi. La sola Hotmail, il servizio di posta di Microsoft blocca ogni giorno 2,4 miliardi di messaggi di spam, che corrispondono al 65% del totale, mentre secondo una ricerca condotta da Pew Internet and American life project, il 52% degli utenti non si fida più della posta elettronica e il 25% avrebbe ridotto il suo uso a causa del crescente numero di messaggi indesiderati ricevuti.

Come proteggersi. Secondo gli esperti riuniti a Dublino, i metodi per combattere lo spam sono diversi, e devono essere combinati tra loro. Innanzitutto occorrono filtri sempre più efficaci con motori bayesiani, cioè basati su un particolare calcolo di probabilità, e con archivi di regole di selezione dei messaggi costruiti grazie a un continuo studio delle campagne di spam e allo scambio di informazioni tra i diversi gestori di e-mail e tra i produttori di filtri. Secondo Darragh Morrisey di Hp, le strategie degli spammer cambiano completamente ogni tre mesi. Per lo scambio di informazioni è stata creata Asta, l'Antispam technical alliance, a cui aderiscono America on line (Aol), Earthlink, Yahoo!, Comcast, Microsoft e British Telecom.

I filtri possono essere collocati a tre diversi livelli: presso il server di posta (Smtp), o a livello del gateway aziendale, o ancora come client, gestito più direttamente dall'utente. Gli utenti devono controllare quali difese sono disponibili presso il proprio provider e configurarle correttamente, ma devono anche evitare di trasformarsi essi stessi in spammer. Bill Pugsley, direttore esecutivo di Perwill, una società specializzata in soluzioni di e-business, ha insistito molto sulla necessita di educare gli utenti sia a non aprire gli allegati dei messaggi che provengono da mittenti non conosciuti, sia a non trasmettere o inoltrare in alcun modo dei messaggi di spam

L'altro grande aiuto arriva dalla legislazione. Negli Stati Uniti il Congresso Usa ha dato il via libero a una proposta di legge che prevede che lo spam sia etichettato chiaramente come e-mail commerciale, che il mittente e il soggetto siano sempre ben chiari e che vi sia la possibilità disiscriversi. Questo dovrebbe migliorare la situazione, anche se uno studio di Gartner Group critica tale legge perché poco chiara e ancora troppo morbida.

Quello di un coordinamento internazionale tra gli Stati e tra le diverse legislazioni resta un punto molto critico, anche perché al momento non è chiaro se si debba adottare la normativa esistente nel Paese del mittente o quella del Paese del destinatario.

La normativa europea L'Europa ha una normativa abbastanza severa in merito, la direttiva 2002/58/Ec, che prevede quello che i tecnici definiscono un "soft opt in". In pratica, per inviare un messaggio commerciale occorre o un'esplicita richiesta da parte dell'utente, o un precedente contatto acquisito durante la vendita di un prodotto o di un servizio analogo a quello che si intende pubblicizzare. La mail pubblicitaria deve inoltre comprendere un semplice meccanismo di disiscrizione (opt out).

In Italia, l'Autorità garante per la protezione dei dati personali ha dichiarato illecita la raccolta più o meno automatica di indirizzi dalla Rete per usarli a fini di propaganda politica o commerciale. Oltre alla legge 675, da noi interviene anche l'articolo 10 del decreto 185/99, che vieta l'inoltro di messaggi commerciali automatici, per telefono, per fax o via e-mail senza il consenso preventivo del consumatore.

Chi contravviene alle indicazioni del Garante rischia di dover pagare un piccolo risarcimento agli utenti. Sulle prospettive per il futuro, gli esperti sono ottimisti; secondo George Webb tra 12-18 mesi il fenomeno spam raggiungerà il suo apice, con una grande diffusione anche sui dispositivi mobili, per poi sgonfiarsi gradatamente per Marten Nelson di Ciphertrust, un'azienda specializzata in sicurezza e in servizi di posta elettronica, tra due o tre anni per gli utenti lo spam non sarà che un ricordo. Continueranno a lavorare su questo terreno solo i gestori e-mail e i produttori di filtri, in una lotta continua di misure e di contromisure che avrà un andamento non molto diverso da quanto capita oggi tra virus e anti-virus.

(Ndr: Stralcio di un articolo ripreso da "@lfa", inserto de il Sole 24 ore dell'11 dicembre 2003)