Lo spamming è un fastidio col quale ci tocca fare i conti quotidianamente: non passa giorno senza che tra le email ricevute vi siano pubblicità non richieste, messaggi di propaganda politica o religiosa, inviti a visitare il sito delle giovanotte più calde del Web e catene di Sant'Antonio più o meno innocenti o fraudolente. Si tratta di un fenomeno in continua crescita da anni, soprattutto per quanto riguarda le email di carattere commerciale: i grandi numeri in gioco (milioni di destinatari) e i ridottissimi costi di spedizione (praticamente nulli) offrono allo spammer opportunità di guadagno interessanti.

Così, nel tempo, si è verificata una vera e propria rincorsa tra coloro che offrono supporto allo spamming e coloro che lo combattono: i primi, impegnati nello sviluppare programmi in grado di inviare posta elettronica a liste enormi di indirizzi in modo efficiente, nascondendo efficacemente l'indirizzo di partenza; i secondi, intenti a implementare filtri sempre più sofisticati e sistemi di black listing capaci di fermare la posta-spazzatura il più vicino possibile alla fonte. Una lotta, sin qui, senza veri vinti né vincitori.

Tuttavia, la vita degli spammer si è fatta più difficile, anche grazie alle prime leggi in materia: forse per questo, da qualche tempo, si notano i primi segnali di un possibile cambiamento di tattica nelle tecnologie utilizzate per spedire messaggi in gran quantità evitando di essere "tracciati". Il nuovo cavallo di battaglia degli spammer è in realtà un... cavallo di Troia: un vero e proprio programma che si installa sul computer di una vittima inconsapevole e da lì spedisce in giro per il mondo la spazzatura elettronica al servizio del loro business, esponendo inoltre il proprietario della macchina al rischio di essere considerato in prima persona il responsabile dell'invio e perseguito come tale.

Tali programmi, noti come "spam proxy", giungono al malcapitato destinatario sotto forma di allegati alla posta elettronica: se eseguiti, si installano sul computer configurandolo in modo da essere attivati ad ogni bootstrap e inviano allo spammer una email per comunicargli l'indirizzo IP locale e la "porta" sulla quale si pongono in ascolto. Una volta ricevuti dal loro proprietario i testi da spedire e le liste di indirizzi, essi effettuano gli invii direttamente dal computer vittima, utilizzando il server SMTP implementato al loro interno. In tal modo, gli spam proxy possono perfino corredare le email spedite di header fasulli, rendendo estremamente difficile, se non impossibile, risalire al mittente, il quale risulterebbe comunque essere l'utente del computer vittima.

L'unico residuo legame tecnologico con lo spammer è rappresentato dall'indirizzo di posta al quale lo spam proxy comunica i dati necessari per essere contattato: è però sufficiente che si tratti di una casella postale consultabile via Web perché al titolare sia possibile accedervi mediante uno dei tanti servizi di navigazione anonima disponibili in Rete, facendo perdere definitivamente le proprie tracce.

Rimane il legame "logico": lo spammer, se desidera vendere il proprio prodotto, deve rendersi rintracciabile. Perciò le email spedite contengono quasi sempre un recapito fisico o un numero telefonico al quale rivolgersi. Ma nessuna legge prevede (né, con ogni probabilità, prevederà mai) che l'esercente di un'attività commerciale sia considerato responsabile dello spamming che la pubblicizza, in mancanza di una prova certa di coinvolgimento più o meno diretto nell'invio in massa dei comunicati. E con questo, l'impunità è assicurata.

Naturalmente, la violazione di un sistema informatico è reato ben più grave del semplice invio di comunicati pubblicitari senza il diretto consenso degli interessati: l'utilizzatore di uno spam proxy, nell'improbabile ipotesi che possa essere inchiodato alle proprie responsabilità, subirà condanne pesanti, con rilevanti aspetti penali (carcere) in aggiunta a quelli civili (risarcimento dei danni, eccetera). Forse un po' magra, ma è una consolazione.

Tuttavia, l'aspetto peggiore della faccenda è un altro: quanto è probabile che gli spam proxy si diffondano fino a costituire una rete operativa efficace? Per rispondere basta considerare la tecnica da essi utilizzata per raggiungere i computer sui quali installarsi. Sotto tale aspetto, gli spam proxy sono del tutto analoghi ai numerosi virus, worm e trojan che, travestiti da innocui allegati, da tempo mietono vittime a mazzi tra gli utenti sprovveduti (ma non solo) di Windows. Vista la diffusione dei vari CodeRed, Nimda e soci, c'è poco da stare allegri: e i nuovi nomi da temere sono, per il momento, "Proxy-Guzu" e "Jeem".

Da oggi, abbiamo un buon motivo in più per stare all'erta. Antivirus aggiornati consentono di individuare gli spam proxy ed eliminarli, e un firewall configurato in modo accorto è efficace, quanto meno, nel bloccarne l'operatività. Ma forse non è inutile ripetere ancora una volta che le armi migliori saranno la nostra consapevolezza e attenzione.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: