Di storie su come questo nome sia passato ad indicare le lettere indesiderate, ci sono più versioni, una diversa dall'altra. La più accreditata vede nell'origine del nomignolo, uno sketch del gruppo comico inglese "Monty Pyton", che in una divertentissima scenetta, tra l'altro scaricabile dal Web, trasformavano il nome di quella innocente scatoletta in un mefistotelico ed ossessivo tormentone.
Data la frequenza spesso molesta, con la quale questi messaggi vengono recapitati nelle nostre cassette di e-mail, il nome Spam è sembrato più calzante, anche perché può essere espanso in Stupid Person's AdvertiseMent, ovvero "pubblicità fatta da persona stupida".
Spesso può capitare di dover scaricare mail grosse decine e decine di KB, poichè il nostro spammer, per migliorare la visibilità del suo "prodotto", o magari per semplice ignoranza (Outlook Express della Microsoft utilizza di default la codifica in HTML per le e-mail), ingorga le nostre caselle infilando attach più o meno voluminose, ancor più spesso scritte in HTML.
Oltre al disagio di dover rimanere in linea più del necessario per poter tirare giù dal server questi ingombranti "messaggi promozionali", conduce ad un'altra problematica: Come ha fatto, il "disturbatore" ad avere le nostre coordinate? E perchè, scorrendo l'elenco dei destinatari, questo risulta vuoto o con una arcana dicitura "Undisclosed recipiens"?
La questione è semplice: in barba alla normativa sulla Tutela della Privacy, il novello venditore ha "passato al rastrello" newsgroup e mailing list, aree chat o Fidonet, ICQ o IRC, raggranellando il maggior numero possibile di indirizzi e-mail, per poi costiturli in una lista, al quale indirizzare automaticamente le sue "attenzioni".
Tra l'altro alcuni ISP dalla dubbia onestà, possono aver "ceduto" l'elenco delle caselle di e-mail registrate verso i loro domini. Tutto questo può essere perfettamente legale, poichè è probabile che, in una nota minuscola, sia previsto dal contratto firmato al momento della sottoscrizione.
Come difendersi da tutto ciò?
Almeno nel secondo caso, leggete prima di firmare. Se il contratto non è chiaro a tal proprosito, prima di stipularlo chiedete ulteriori informazioni. Se vi accorgete che l'addetto cerca di evitare l'argomento, magari è consigliabile rivolgersi ad altri fornitori. Nel primo caso invece, c'è un semplice trucchetto per evitare a priori di cadere vittima di spam. Bisogna settare il campo reply-to: del vostro newsreader con un indirizzo "ritoccato" in:
tuoindirizzo#nospam#@dominio.com
dove tra i due cancelletti metterete ciò che più vi aggrada.
Vediamo come funziona questo meccanismo. Per creare queste liste, i disturbatori cibernetici, utilizzano dei semplici "bot" ovvero programmini che estrapolano da ogni messaggio il contenuto del campo chiamato reply-to:, dove è memorizzato l'indirizzo e-mail al quale inviare la risposta, e lo archiviano nella famigerata lista a cui inviare in un secondo momento un messaggio di spam. Inserendo questi caratteri spuri il nostro indirizzo è invalidato, con buona pace degli ossessivi "pubblicitari".
In effetti, così facendo si perde la possibilità di far rispondere altri alle nostre comunicazioni, ma a questo si può ovviare approntando una sign (cioè una firma) nella quale spiegare come "disattivare" l'accorgimento.
A titolo di esempio è stata usata la stringa "nospam", ma sappiate che alcuni remailer evoluti escludono automaticamente quella stringa, rendendo l'indirizzo nuovamente fruibile. Quindi...largo alla fantasia! :)
Se comunque, nonstante tutti questi accorgimenti, qualcosa riesce ancora a filtrare o se il disturbatore è particolarmente insistente, si può ricorrere alla Kill-list. La maggior parte dei software per la comunicazione supportano questa funzione, che permette di creare un elenco di "utenti" indesiderati, i cui messaggi non verranno mai scaricati dal server, ma direttamente cancellati.
In ogni caso una soluzione del genere, è come nascondere la testa sotto la sabbia. Ma non c'è una maniera per combatterli? Si, ed è più facile di quanto sembri. Si chiama abuse.
In questa semplice parola, si cela una potente arma in grado di debellare anche lo scocciatore più ostinato. Oltre a staff@dominio.com o info@dominio.com, dovete sapere che ogni buon ISP (anche i gestori di freemail e simili) ha una mailbox apposita, aperta ad ogni segnalazione di questi abusi.
Il suo nome è esplicito: abuse@dominio.com.
Quindi volendo segnalare uno spammer all'autorità debita, basterà estrapolare il nome del dominio subito dopo la @ dell'indirizzo dello spammer e scrivere una mail ad abuse@dominio_dello_spammer.com
Questo esempio chiarirà ulteriormente le idee. Nella testata dell'indirizzo della mail potete leggere:
Da:spammer@isp.com
A:wexdg@tin.it
Oggetto:Spam.
abuse@isp.com
per segnalare il problema. Capita che alcuni fornitori d'accesso non abbiano questa mailbox, in tal caso basterà spedirlo allo stesso indirizzo, ma sostituendo postmaster oppure info o ancora staff alla parola abuse, pregando di girarla a chi di dovere. Nel nostro esempio, quindi, bisognerą indirizzare il messaggio a:
postmaster@isp.com
info@isp.com
staff@isp.com
Quando è il caso di segnalare l'abuso dello spam?
Il consiglio principale è: prima di fare una segnalazione sarebbe aspicabile fare autocritica:
Abbiamo linkato siti dal contenuto inattendibile e/o pornografico, lasciando i nostri dati?
Abbiamo scaricato crack e\o keyfile da un ftp anonimo?
In questi casi è molto improbabile che l'abuse possa sortire qualche effetto: si può tentare, ma i risultati non sono garantiti.
Un altro caso potrebbe suscitare un dubbio di ordine etico: l'improvvisato spammer è un nostro conoscente, magari solo via mail. Se ciò accade è consigliabile avvisarlo di aver compiuto un atto indesiderato e fastidioso, e solo in caso di perseveranza agire di conseguenza. Purtroppo è capitato al sottoscritto, di dover rompere un'amicizia per via di questi spiacevoli messaggi.
Spesso lo spam non è costituito da sedicenti proposte commerciali, ma da trasposizioni in chiave elettronica delle famigerate "Catene di Sant'Antonio", o di mega burle. Ultimamente, dopo la catena alla "Rasmus Lino" (dal nome del fantomatico ragazzo danese multimiliardario), è di scena una nuova strategia: Spedia.
Chi si cela dietro questo nome?
Spedia è una società promozionale, ma ce ne sono tante altre, che in cambio di un banner sul desktop, offre qualche spicciolo. Tuttavia sfruttando il meccanismo della "piramide" o multilevel marketing, questo guadagno può essere incrementato... ed il mezzo più semplice per raggiungere questo obiettivo è proprio fare spamming!!!
Per contratto, comunque, è palesemente vietato servirsi dei newsgroup o mandare a chiunque un messaggio promozionale, pena la perdita del credito, e dell'account. Perciò, nel caso di pubblicità indesiderata, potete rivolgevi ad abuse@spedia.net (che ha inserito nella sua homepage, una sezione di utenti messi in ridicolo... e sono tantissimi!), che subito prenderà i dovuti provvedimenti, in primis l'annullamento del credito maturato dallo spammer, quindi la chiusura della Mailbox...
Ancora, esiste un'altro genere di messaggio che ha tutte le caratteristiche di essere un "fake", cioè uno scherzo. Fanno parte di questa categoria i vari allarmi del tipo "attenzione virus", o la cosidetta "lettera di Gates", che invita chiunque la riceva, ad spedirne più copie paventando una ricompensa dal patron della casa di Redmont.
Di questa lettera ne esistono innumerevoli varianti, c'è chi sostituisce Gates con Tiscali, chi con Nicholas Negroponte, Jobs, ed addirittura la Casa Bianca!
Naturalmente questi messaggi sono fasulli, servono solo a creare inutile traffico di rete e non esiste alcun vantaggio nel continuare la catena. Anzi è consigliabile non solo spezzarla, ma anche avvisare il mittente della totale inutilità di questa iniziativa: molti sono tratti in inganno!
Ben più subdole, invece, sono le "Lettere umanitarie", nelle quali si richiede di mandare un messaggio di conforto o supporto a chichessia. Oltre allo scherzo, quasi sempre di dubbio gusto, c'è anche da supporre che lo scopo sia di raccogliere indirizzi! Fate attenzione!
Cosa dice la legge in merito al cosiddetto spamming?
Come al solito vige un preoccupante gap tra i problemi messi in luce dall'uso dei nuovi mezzi di comunicazone e le leggi che ne regolamentano l'uso. Sembrerebbe che non ci sia alcun mezzo per impedire legalmente agli scocciatori elettronici di intasarci la mailbox, anche se esiste una remota possibilità, basata sull'applicazione "elastica" delle normative vigenti. Infatti si potrebbero estendere alla corrispondenza elettronica, interpretandole in senso lato, le norme vigenti per la corrispondenza tradizionale, le quali consentono di chiedere un indennizzo a titolo di risarcimento per il fastidio arrecatoci.
Sfortunatamente, tutt'ora in ambito forense c'è un accanito dibattito riguardo l'opportunità di estendere in tal senso le norme già vigenti, anche perché ciò creerebbe un pericoloso precedente.
Il problema verrebbe risolto alla radice se venisse emanato un decreto, attraverso il quale rendere operativa e definitiva l'equipollenza tra corrispondenza tradizionale ed elettronica, ma i nostri legislatori sono impegnati in ben altre dispute...
In ogni caso lo spammer può essere citato per la violazione della Legge sulla Privacy, poichè, per inviarci i messaggi, deve aver schedato in qualche modo i nostri dati personali!
Chiunque abbia dubbi, domande, o desideri essere consigliato, non esiti a rivolgermi un'e-mail: la mia casella è disponibile a tutti... tranne che agli spammer! ;)
Un ringraziamento a Francesco De Napoli per la consulenza tecnica.