1. Introduzione 2
messaggio e-mail ogni sei è spam3 e, dal 2007, ogni americano potrebbe ricevere 3.600
messaggi di spam all’anno. È comunque difficile trovare delle statistiche attendibili, data la
natura decentralizzata di Internet. Tuttavia, confrontando numerose fonti si ottiene la conferma
di questa tendenza. Sono in molti a prevedere che nel corso dei prossimi anni lo spam sarà uno
dei problemi più visibili dello sviluppo di Internet. È però uno dei molti problemi di Internet, e
probabilmente nemmeno uno dei più gravi: i problemi etici relativi alla privacy e alla sicurezza
sono meno spettacolari ma richiedono riflessioni politiche di maggior spessore.
Non possiamo permetterci di sottovalutare questo problema e di considerare questi messaggi
solo un fastidio: lo spamming genera un effettivo danno economico a tutti gli attori coinvolti
professionalmente e privatamente nell’uso di Internet. Utenti e provider rischiano di subire una
vera inondazione che compromette i sistemi tecnici e impedisce un flusso di comunicazioni
confortevole. È quindi più di un fastidio trascurabile. La pericolosità del fenomeno deriva dal
numero dei soggetti che inviano spam, che può essere molto elevato a causa dei bassi
investimenti necessari all’invio. Il fenomeno si differenzia da quelli che analo gamente accadono
nel mondo reale, il mondo fuori da Internet, fatto di carta e di telefoni. Nel mondo reale, il
mittente deve sopportare dei costi non indifferenti mentre su Internet la maggior parte delle
spese ricadono sui destinatari e sugli intermediari, senza che questi abbiano la possibilità di
opporsi.
In questa analisi, ho preso in considerazione soltanto lo spamming via e-mail, occupandomi
secondariamente di quello sui gruppi di discussione Usenet che, pur presentando alcune
analogie tecniche, resta comunque un fenomeno differente. Altri fenomeni, che talvolta vengono
definiti spamming per via di una certa somiglianza, ma che mantengono una differenza
sostanziale soprattutto sul lato tecnico, non verranno trattati. Mi riferisco in particolare allo
spamming che arriva tramite programmi di chat dedicati o tramite telefono cellulare.
Durante la stesura della memoria ho cercato di descrivere il fenomeno e di proporre i mezzi
per combatterlo, mantenendo il punto di vista dell’utente finale e quello degli intermediari.
Inizialmente mi sono concentrato sulle contromisure, tecniche e legali, ma presto ho compreso
che non sarebbe stato possibile affrontare il fenomeno senza definirlo adeguatamente. E questo
si è rivelato un compito più importante del previsto: se è abbastanza semplice riconoscere un
messaggio di spam, non è così scontato darne una definizione formale abbastanza precisa da
circoscrivere il fenomeno senza essere troppo restrittiva. I siti delle organizzazioni anti-spam
forniscono definizioni diverse, a volte in contraddizione tra loro. È necessario arrivare a una
definizione unica, accettata da tutti, se si vuole combattere con successo lo spamming
3
Redazione Punto Informatico , Sorpresa..? Un'email su sei è spam , 18 ottobre 2002, in Punto Informatico, http://punto-
informatico.it/p.asp?i=41819 (consultato il 20 dicembre 2002).
1. Introduzione 3
garantendo l’uso della posta elettronica per quegli scopi per cui è stata creata e per cui va
considerata un mezzo di comunicazione prezioso e legittimo. Per questa ragione, è necessaria
una definizione che distingua lo spamming dall’e-mail marketing in modo che la posta
elettronica possa essere utilizzata quale veicolo promozionale in modo legittimo e accettato da
utenti e aziende desiderose di investire in questo campo. Lo spamming deve anche essere
distinto da i messaggi in broadcast su gruppi chiusi, come possono essere quelli delle aziende nei
confronti dei loro dipendenti o delle scuole nei confronti degli studenti. Non bisogna nemmeno
dimenticare di salvaguardare la comunicazione tra individui, anche anonima. Se, un giorno,
qualcuno rinuncerà a spedire un e-mail di auguri natalizi agli amici per la paura di essere
perseguito legalmente come spammer, allora la lotta allo spamming sarà stata un fallimento
perché avrà creato quegli impedimenti alla comunicazione che stava invece cercando di evitare.
Insieme alla lotta è opportuno anche continuare a informare ed educare gli utenti. L’unica
ragione per cui lo spamming cresce e prolifera è che, evidentemente, c’è gente che abbocca,
rispondendo, visitando i siti o acquistando i prodotti pubblicizzati. Ignorare i messaggi fastidiosi
è l’utopia che può liberarci da essi. Fortunatamente esistono molte organizzazioni anti-spam che
forniscono informazioni soprattutto per i meno esperti. Queste organizzazioni offrono anche
numerosi strumenti. Alcune di esse sono tanto attive nella lotta contro lo spamming, che a volte
degenerano in una guerra radicale contro chiunque non sia totalmente d’accordo con le loro tesi.
1.3. Struttura della memoria
Dopo questa introduzione, nel secondo capitolo propongo dapprima una serie di definizioni,
poi quella scelta come base per questo lavoro. Sempre nello stesso capitolo descrivo i messaggi
di spam dal punto di vista del contenuto e affronto la questione della differenza tra lo spamming
in Rete e quello fuori dalla Rete. Il capitolo si conclude con una breve panoramica sulla
parentela tra l’e-mail marketing e lo spamming, parentela che si rivelerà scomoda per l’e-mail
marketing.
Nel terzo capitolo vengono fornite alcune basi tecniche sul sistema di posta elettronica,
elementari ma indispensabili per comprendere i capitoli successivi. Il quarto capitolo presenta
una panoramica storica del fenomeno, partendo da Usenet e da alcuni casi celebri, arricchita da
alcune mie riflessioni personali sull’etica. Vengono anche precisate dettagliatamente le ragioni
per cui lo spamming è considerato un problema serio.
Nel quinto capitolo si torna a trattare la tecnica, ma questa volta descrivo il modo in cui gli
spammer inviano milioni di messaggi per volta e spiego come ottengono gli indirizzi dei
destinatari. Presento anche due esempi di spammer molto attivi.
1. Introduzione 4
I due capitoli seguenti (sei e sette) affrontano il problema della lotta allo spamming. Dal lato
legale fornisco una panoramica sullo stato della legislazione in alcuni Paesi, dopo aver riflettuto
sull’opportunità e l’utilità di leggi che regolino il fenomeno. Dal lato tecnico descrivo alcune
strategie di difesa adottate da utenti e provider. Non è ovviamente possibile elencare tutti i
metodi di lotta, anche perché gli spammer inventano continuamente nuovi modi per trarre
profitto dall’invasione delle nostre caselle di posta.
L’ultimo capitolo descrive il test condotto per un anno servendomi delle caselle di posta che
TI-EDU mi ha messo a disposizione. Non si tratta di dati rappresentativi perché la quantità di
messaggi analizzata è una goccia nel mare, né posso pretendere di paragonare questo studio alle
analisi fatte da alcune aziende che, grazie ai sistemi installati presso grossi provider e aziende,
possono produrre statistiche mensili sulla base di milioni di messaggi di spam. Sono però dati di
prima mano che posso fornire.
1.4. Ringraziamenti
Vorrei ringraziare il professor Fiorenzo Scaroni per i suoi suggerimenti e i suoi consigli;
l’ ingegner Mario Gay (responsabile di TI-EDU) per i suoi commenti e per il supporto tecnico; il
dottor Simonotti della Sertel s.r.l. e i suoi collaboratori, Maurizio Cavalletti e Davide Airaghi,
per l’aiuto nell’estrazione dei dati; tutti coloro che lottano contro lo spamming e gli altri abusi,
per rendere Internet un posto migliore.
2. Definizione 5
2. Definizione
Il problema della definizione di spamming non è così semplice come potrebbe sembrare a
prima vista. Innanzitutto, vorrei distinguere spamming e spam: con spam si intende il
messaggio di posta elettronica non richiesto, inviato a molti indirizzi. Con spamming si indica
il fenomeno nel suo complesso. Tuttavia , questa distinzione non è sempre usata in modo
tassativo: talvolta si usa spam anche per indicare il fenomeno. Gli spammer, invece, sono
coloro che inviano i messaggi di spam.
In rete sono reperibili altre denominazioni e definizioni:
- junk e-mail, e-mail spazzatura (generica, non necessariamente riferita a Internet);
- Unsolicited Commercial E-mail (UCE), che evidenzia la natura commerciale o
pubblicitaria dei messaggi;
- Unsolicited Bulk E-mail (UBE), mette in primo piano l’invio di massa (bulk = massa);
- SPAM: Stupid People Advertising Message.
Finora non sono stati fatti molti sforzi per trovare una definizione precisa, ma si è mantenuta
una certa ambiguità. Questo potrebbe essere successo perché gli spammer hanno dimostrato una
grande inventiva nel trovare nuovi modi per effettuare invii di spam e quindi un termine vago
era preferibile a un termine preciso ma non flessibile. Ora che il problema vie ne affrontato più
seriamente da parte della comunità Internet e delle istituzioni, è necessario definire con
precisione e completezza il fenomeno. Il primo passo per eliminare lo spam è capire cos’è.
Il termine spam è usato spesso in modo impreciso ed è causa di incomprensioni e ambiguità.
Come spesso si sente dire a proposito della pornografia: «Non la posso definire, ma la riconosco
quando la vedo». Gli usi errati del termine si incontrano frequentemente nei gruppi di
discussioni da parte di qualche nuovo frequentatore della rete, ma non solo, oppure sui media
tradizionali. Ho sentito spesso etichettare come spam gli off-topic (OT), quando in realtà con
off-topic si indicano i messaggi fuori tema in una mailing list1 o in un forum dedicato ad uno
specific o argomento.
Oggi il termine spamming indica un fenomeno ampio che si presenta in molte forme diverse
fra loro. Per questo motivo esistono più definizioni non sempre coerenti. Alcune di esse
1
Mailing list: forum di discussione che corrisponde a un indirizzo e-mail, al quale gli iscritti possono mandare messaggi che
verranno ricevuti da tutti gli altri iscritti.
2. Definizione 6
definiscono solo un aspetto del fenomeno, altre sono solo troppo vaghe. Ho cercato di trovare
una definizione che identificasse con precisione il fenomeno, ma abbastanza generica per poter
essere usata senza che gli spammer possano aggirarla facilmente.
Il dizionario inglese Merriam-Webster, nella sua versione web OnLine, fa risalire il termine
al 1994 ed etimologicamente indica l’origine ad uno sketch dei Monty Python2. La definizione è
questa:
«spam (sostantivo): e-mail non sollecitato solitamente commerciale spedito a un grande
numero di indirizzi.»3
Come vedremo, la definizione che adotterò sarà abbastanza simile.
2.1. Alcune definizioni
Ho iniziato la mia ricerca dal Jargon File, il popolare dizionario degli hacker4 curato da Eric
Raymond.
Questa la definizione completa:
«Spam/spammare:
[1] mandare in tilt un programma inserendo un’eccessiva quantità di dati in un buffer di
dimensione fissa;
[2] inondare un gruppo di discussione con messaggi irrilevanti o inappropriati. Si può fare
con messaggi preparati per l’occasione (per esempio chiedendo “Cosa ne pensate
dell’aborto?” in soc.women). Spesso viene fatto in cross-posting. Ciò coincide con
comportamento del troll, termine più specifico che sta diventando più comune;
[3] spedire molti messaggi identici o quasi identici separatamente a un gran numero di
gruppi di discussione Usenet. Più precisamente, questo viene detto ECP, Excessive Cross-
Posting;
[4] bombardare un gruppo di discussione con copie multiple di un messaggio. Più
precisamente, questo viene detto EMP, Excessive Multi-Posting;
[5] spedire una gran massa di messaggi non richiesti identici o quasi identici, specialmente
contenenti pubblicità. Il termine viene usato specialmente quando gli indirizzi e-mail sono
2
Monty Python : popolare gruppo comico di registi e attori inglesi.
3
Merriam-Webster, http://www.m-w.com/dictionary.htm (consultato il 23 agosto 2002).
Versione originale nell’allegato 12.1.
4
Hacker: secondo il Jargon File: uno che ami programmare, e a cui piaccia essere bravo a farlo.
2. Definizione 7
stati raccolti dal traffico di rete o da basi di dati, senza il consenso dei legittimi proprietari. I
sinonimi includono UCE e UBE;
[6] qualsiasi grande e fastidiosa quantità di output.
Le ultime definizioni sono diventate più usate da quando Internet si è aperta alle persone
meno esperte di tecnologie e per la maggior parte delle persone i significati 3, 4 e 5 sono
quelli principali. Tutti e tre i comportamenti sono considerati un abuso della rete e sono
quasi universalmente una ragione per chiudere l’account e-mail dell’origine o la sua
connessione di rete. In questi significati il termine spam è diventato un termine di
mainstream, ma senza il suo significato originale folcloristico - c’è apparentemente un mito
diffuso tra gli utenti secondo cui spamming sarebbe ciò che accade versando lattine di
Spam in un ventilatore. Hormel, i produttori di Spam, hanno pubblicato una dichiarazione
sorprendentemente chiarificante sull’uso in internet.»5
In inglese, il termine “spam” sembra usato più spesso come verbo, almeno nelle definizioni
di Raymond. In italiano si usa come nome, mentre in qualità di verbo si usa “spammare”, anche
se non è molto bello.
Come lo stesso Raymond ammette, sembra che al giorno d’oggi il termine spam sia usato
soprattutto negli ultimi sensi. Trovo particolarmente corretti i significati 3, 4 e 5, perché
distinguono ciò che è lo spamming sui gruppi di discussione (Usenet6) da quello effettuato via e-
mail. Lo Usenet Spamming è un termine generico che racchiude la definizione di ECP
(Excessive Cross Posting: l’invio di molti messaggi identici o quasi identici separatamente a un
grande numero di gruppi di discussione) e quella di EMP (Excessive Multiple Posting: l’invio di
copie multiple di uno stesso messaggio a uno stesso gruppo). In questa memoria mi occuperò di
Usenet Spam solo in modo marginale. Per E-mail Spamming si intende invece l’invio in massa
per posta elettronica di messaggi identici o quasi identici, non richiesti, in particolare contenenti
pubblicità. Il termine spamming è usato con questo significato soprattutto quando gli indirizzi e-
mail dei destinatari sono stati prele vati in qualche modo senza il consenso del destinatario.
Oggi la definizione 1 («mandare in tilt un programma inserendo un’eccessiva quantità di dati
in un buffer7 di dimensione fissa») è poco usata, per la 2 («inondare un gruppo di discussione
con messaggi irrilevanti o inappropriati…») si usa il termine “trolling”, nel senso di
“provocare”. La 6 («qualsiasi grande e fastidiosa quantità di output») è un’estensione delle
5
Eric Raymond, Jargon File, http://www.tuxedo.org/~esr/jargon/ (consultato il 17 luglio 2002). Versione originale
nell’allegato 12.1.
6
Usenet (gruppi di discussione o newsgroup): sistema di conferenze su Internet per discussioni pubbliche, forum, sulla quale
si pubblicano articoli o post.
7
Buffer: spazio di memoria in cui vengono riposti i dati in attesa di essere elaborati.
2. Definizione 8
precedenti e, come evoluzione, possiamo considerarne l’uso fatto dall’Open Directory Project.
Qui lo spam è definito così:
«Lo spam capita se pagine identiche vengono presentate alla stessa categoria più volte, se
un sito è presentato alla stessa categoria più volte, se un sito è presentato a diverse categorie
inappropriate o se la presentazione viola in altro modo le nostre Policy di Presentazione o
danneggia l’ODP (Open Directory Project). »8
In Internet si trovano una quantità incredibile di definizioni. Eccone alcuni esempi.
Julian Haight, di SpamCop9 definisce lo spam così:
«Per me lo spam dev’essere:
1. non sollecitato (non l’ho richiesto), e
2. automatico (lo stesso e-mail è stato spedito a migliaia di persone in una sola
volta.»10
Yahoo Italia, nelle pagine di supporto on-line, propone questa definizione:
«Lo spam è qualsiasi messaggio o annuncio che, a prescindere dal contenuto, viene inviato
a più utenti che non hanno specificatamente richiesto tale email.
Può anche essere rappresentato da annunci multipli dello stesso messaggio inviati a
Newsgroup o server di discussione e che non sono relativi al tema in oggetto. Altri termini
comuni per lo spam presenti su Internet sono UCE (Unsolicited Commercial Email) e UBE
(Unsolicited Bulk Email) e corrispondono alla stessa definizione di spam.
Gli individui che inviano spam sono generalmente persone che hanno acquistato o raccolto
liste di indirizzi e-mail. Quindi, procedono all'invio di messaggi da diversi indirizzi verso
ogni area del Web.»11
Fighters4web12, che riporta in italiano i testi del sito anti-spam spam.abuse.net, dopo aver
definito la natura dello spamming ponendo l’accento sulla molteplicità delle copie e sulla natura
8
Open Directory Project, Open Directory Editorial Guidelines: spamming, http://dmoz.org/guidelines/spamming.html
(consultato il 17 luglio 2002). Versione originale nell’allegato 12.1.
9
Si veda il capitolo 7.2.6.
10
Julian Haight, On what type of email should I (not) use SpamCop? , http://spamcop.net/fom-serve/cache/14.html (consultato
il 6 agosto 2002). Versione originale nell’allegato 12.1.
11
Yahoo Help, Che cos'è lo spam?, http://help.yahoo.com/help/it/mail/spam/spam-02.html (consultato l’8 agosto 2002).
2. Definizione 9
solitamente commerciale dei contenuti, identifica la differenza tra lo spam in Usenet e spam in
e-mail.
Brad Templeton, presidente della Electronic Frontier Foundation (EFF13) pone l’accento
sull’origine dei messaggi. Afferma inoltre che lo spam è un problema a causa della sua quantità:
un solo messaggio di spam ogni tanto non è un problema. Inoltre classifica lo spam come un
messaggio e-mail che soddisfa tutti e tre i criteri seguenti:
«Definisco l’abuso dell’e-mail come messaggi che rispondano a tutti e tre questi criteri:
1. Non è sollecitato
2. È parte di un “invio di massa”
3. Il mittente è estraneo al destinatario. (Il destinatario non ha mai avuto alcun
contatto consapevole con il mittente.)»14
I primi due criteri si trovano in molte altre definizioni, mentre il terzo è più raro. Templeton
sostiene che il 99% dello spam ricevuto soddisfa questi criteri, il resto è trascurabile. Il terzo
punto può sembrare ragionevole soprattutto riguardo ai singoli individui: se una persona che
conosco mi manda spam, posso chiederle di smettere. Le organizzazioni (o le aziende) non
incorrono in spamming, secondo questa definizione, quando mandano messaggi ai loro membri.
Ma la cosa non è così semplice: io posso comunicare il mio indirizzo di posta elettronica a
un’azienda per certi scopi, ma l’azienda può abusarne per mandarmi pubblicità che non
desidero. Questa obiezione viene contrastata da Templeton affermando che sono pochissime le
aziende e le persone, in tutto il mondo, con cui normalmente si ha una relazione di qualche tipo.
Quindi lo spam proveniente da esse è poco e non può costituire un problema. Inoltre, se sono in
relazione con un’azienda che si comporta in questo modo, ho un certo controllo della situazione
in quanto posso contattare le persone interessate. Nella definizione che ho scelto e che illustro
nel prossimo capitolo, ho lasciato questo aspetto alle parole “non sollecitato”. Come vedremo,
esse vengono precisate definendo esplicitamente cosa si intende per “non sollecitato” e
lasciando implicito ciò che invece è sollecitato. Questo rispecchia la prassi della nostra
giurisprudenza che indica ciò che è vietato fare, non ciò che è permesso. In questo modo non si
12
Scott Hazen Mueller (trad. Giulio Pipitone), What is spam?,
http://www.fighters4web.com/pagine/mirror/What%20is%20spam.htm (consultato il 17 ottobre 2002).
13
EFF: organizzazione attiva nella difesa dei diritti degli utenti (http://www.eff.org/).
14
Brad Templeton, Essays on Junk E-mail (Spam), http://www.templetons.com/brad/spume/ (consultato il 24 ottobre 2002).
Versione originale nell’allegato 12.1.
2. Definizione 10
rischia di punire un innocente. Il terzo criterio della definizione di Templeton è pericoloso
perché non pone il destinatario al riparo da abusi perpetrati da qualcuno con cui è in relazione.
La caratteristica comune di molte definizioni che si possono trovare in rete oggi è che lo
spamming è un disturbo di livello e continuità tali da ostacolare la possibilità di comunicare.
Tutte queste definizioni sono fatte dal punto di vista di chi si trova a dover pagare per lo
spamming.
2.2. La definizione scelta
Una definizione breve, che restringe l’ambito di azione e identifica il fenomeno come inteso
oggi, è quella trovata presso Infinite Monkeys & Company15. Credo che il significato più
comune del termine spam, al giorno d’oggi, rientri quasi sempre in questa definizione. Io ho
scelto proprio questa definizione come riferimento perché mi sembra al tempo stessa precisa ma
non troppo restrittiva.
«Lo spam su Internet consiste di uno o più messaggi non sollecitati (1), spediti o affissi
come parte di un insieme più grande (2) di messaggi, tutti aventi sostanzialmente lo stesso
contenuto (3).» 16
La definizione è firmata da ottanta persone (imprenditori, giornalisti, programmatori,
consulenti e analisti informatici, sviluppatori, amministratori di sistema) tra cui: Ronald F.
Guilmette, primo firmatario e presumibilmente autore; Julian Haight, di SpamCop, e George W.
Mills, della EuroCAUCE (European Coalition Against Unsolicited Commercial Email), solo
per citarne alcuni.
L’autore di questa definizione ha avuto l’accorgimento di precisare alcuni punti, per evitare
malintesi.
(1) Non sollecitati. È importante capire cosa costituisce una esplicita sollecitazione alla
comunicazione elettronica e cosa no. Una tale sollecitazione è decisa consapevolmente da parte
di chi ric everà la conseguente comunicazione elettronica.
15
Infinite Monkeys & Company (http://www.monkeys.com) è un’azienda americana specializzata nel design e nello sviluppo
di sistemi informatici di sicurezza.
16
Infinite Monkeys & Company , Spam defined , http://www.monkeys.com/spam-defined/definition.shtml (consultato il 16
luglio 2002). Versione originale nell’allegato 12.1.
2. Definizione 11
Le persone intelligenti che non hanno motivazioni finanziarie, politiche o religiose per fare
altrimenti dimostrano generalmente di essere in grado di capire cosa costituisce una
sollecitazione esplicita e cosa no. Tuttavia, chi ha una motivazione per ignorare il buon senso e
la cortesia ha ripetutamente tentato di stirare la defin izione di “sollecitazione” oltre il limite
accettabile. Per capire cosa si intende, segue una lista di esempi di cosa non costituisce una
sollecitazione esplicita a ricevere messaggi di massa:
• una visita a un sito web non è una sollecitazione ad altre comunicazioni dirette dal
gestore del sito al visitatore;
• la trasmissione di un messaggio elettronico a un singolo o a un forum pubblico (un
gruppo di discussione Usenet, una chat room o un canale IRC17) non costituisce una
sollecitazione a mettere l’indirizzo del mittente in una lista che verrà usata per l’invio di
massa di messaggi, a meno che l’intento del messaggio originale non sia chiaramente
quello, e a meno che non vengano prese precauzioni per assicurarsi che il mittente della
richiesta sia in effetti il proprietario autorizzato dell’indirizzo e-mail, a cui i messaggi di
massa verranno inviati;
• mettere o far mettere il proprio indirizzo e-mail in qualsiasi spazio pubblico (una pagina
web, un gruppo di discussione Usenet, un sistema di bollettini o una banca dati di
registrazione di domini accessibile pubblicamente) non costituisce mai una
sollecitazione a partecipare come ricevente in invio di messaggi di massa, a meno che
tale pubblicazione (o informazione per il contatto) non sia accompagnata da una
esplicita sollecitazione in questo senso. La pubblicazione di informazioni di contatto
non è, di per sè, una sollecitazione all’invio di messaggi di massa;
• l’esistenza di un forum di discussione pubblico non costituisce una sollecitazione a
mandare messaggi che fanno parte di un processo di spamming, a meno che il
proprietario di tale forum non abbia esplicitamente incoraggiato lo spamming su quel
forum;
• una sollecitazione a partecipare in un tipo particolare di invio di massa (per esempio: la
richiesta di ricevere una certa newsletter18 o partecipare a una certa mailing list) non
costituisce una sollecitazione a ricevere altri invii di massa, nemmeno da parte dello
stesso mittente;
17
IRC (Internet Relay Chat): sistema disponibile su Internet dall’inizio degli anni Novanta per conferenze on-line in tempo
reale.
18
Newsletter: messaggio di posta elettronica periodicamente inviato a una lista di destinatari, i quali ne hanno richiesto (e
confermato) la sottoscrizione.
2. Definizione 12
• la sollecitazione a ricevere un invio di massa può essere fatta solo da parte di chi
effettivamente riceverà le comunicazioni e in nessun caso da parte di qualcun altro per
conto dell’interessato.
(2) Insieme più grande . Non esiste un limite minimo di messaggi identici sotto al quale non
si parla più di spam. Qualsiasi insieme di due o più messaggi aventi sostanzialmente lo stesso
contenuto che non sono stati sollecitati dai riceventi possono essere classificati come spam.
(3) Stesso contenuto. I giudici di una corte suprema americana hanno formalmente definito
lo spam:
«Il termine “spam” è generalmente riferito alla posta elettronica di massa non sollecitata (o
“posta spazzatura”), che può essere sia commerciale (come ad esempio una pubblicità) che
non commerciale (come ad esempio uno scherzo o una catena di lettere).» 19
I giudici hanno considerato solo una parte dei significati, se ci atteniamo al Jargon File, ma è
importante che abbiano individuato i due aspetti chiave dello spam, e cioè l’esistenza di più
copie e la natura di comunicazione non sollecitata.
2.3. Contenuti
2.3.1. Categorie
La definizione di spamming è ampia e non tiene conto del contenuto del messaggio.
Tuttavia, i messaggi di spam che circolano per la Rete hanno dei contenuti ricorrenti. La
proposta di classificazione qui presentata serve a dare un’idea dei contenuti più frequenti. I dati
provengono da Brightmail, un’azienda che produce software anti-spam. Grazie ai suoi sistemi
analizza circa cinque milioni di attacchi al mese e su questa base ha definito le categorie e
prodotto il grafico che riporto in questo capitolo. Viene spesso citata quando si parla di
statistiche sullo spamming.
Di seguito la tabella delle categorie:
Adulti Messaggi che si riferiscono a prodotti o servizi destinati a maggiorenni.
Esempi Pornografia, annunci personali, ricerca di relazioni.
Esempi di
soggetti
“Instantaneously Attract Women”
“Watch Me Free On Webcam.”
19
Infinite Monkeys & Company , Spam defined , op. cit. Versione originale nell’allegato 12.1.
2. Definizione 13
“Looking for Love, Romance or Friendship?”
“Frage.”
Finanziari Messaggi che contengono riferimenti o offerte relative a denaro, azioni o altre
opportunità finanziarie.
Esempi Investimenti, crediti, immobiliari, prestiti.
Esempi di
soggetti
“Have you checked your personal credit reports recently”
“Get Cash, No Equity Required! Apply Today?”
“We WILL Help You To Succeed With Wealth Builders”
Prodotti Messaggi che pubblicizzano o offrono beni e servizi generici.
Esempi Servizi di investigazione, abbigliamento, cosmetica.
Esempi di
soggetti
“Flat Rate Long Distance”
“Winter Clearance Leather Blowout Sale”
“Buy 1, get 2 FREE Inkjet Cartridges”
“Get your Free satellite TV system now”
Internet Messaggi che pubblicizzano o offrono beni o servizi relativi a Internet o ai computer in
generale.
Esempi Webhosting, web design, spamware, prenotazione domini, virus.
Esempi di
soggetti
“High Speed Internet Access is Here!”
“Get 80,000 Direct Email Leads A Month!!”
Spirituali Messaggi concernenti servizi religiosi o spirituali oppure messaggi atti a reclutare nuovi
adepti.
Esempi Astrologia, indagini di tipo psicologico, organizzazioni religiose.
Esempi di
soggetti
“Free Psychic Readings”
“Get 72 hours of Unlimited LIVE Psychic Readings”
“The Truth About Your Power”
Truffe Messaggi che propongono o pubblicizzano attività fraudolente o volutamente equivoche,
o che conducono alla partecipazione in attività fraudolente.
Esempi Investimenti nigeriani, schemi piramidali.
Esempi di
soggetti
“Urgent Business Letter” (tipico nella truffa nigeriana)
“Money in the Mail” (truffa del “diventa milionario in un anno”)
“University Diplomas” (falsi diplomi in università non accreditate)
Svago Messaggi che offrono o pubblicizzano premi, riconoscimenti o attività di svago scontate.
Esempi Offerte di vacanza, casinò online, giochi.
Esempi di
soggetti
“Update Now for Your Florida Vacation!”
“Collect $150 Free Chips!”
“Free Cruise Certificate#243694”
“Free CASINO hotel rooms & Money to Play with!”
Salute Messaggi che offrono o pubblicizzano prodotti o servizi in relazione alla salute, spesso di
dubbia efficacia.
Esempi Farmaci, trattamenti medici, rimedi naturali, viagra.
Esempi di
soggetti
“Online Consultation and Prescription Ordering”
“Turn back your body's biological clock with ABC Oral Spray”
“Breakthrough Skin Resurfacing Facial...”
“Enlarge your penis. “
Altro Altri tipi di contenuti che potrebbero essere, per esempio:
• elettorali: messaggi che pubblicizzano attività politiche;
• false newsletter: le vittime vengono iscritte a loro insaputa a una o più newsletter o
presunte tali. Le informazioni contenute nelle newsletter molto spesso non
interessano i destinatari. Ogni newsletter riporta anche messaggi pubblicitari.
Disiscriversi è difficile, nonostante quanto spesso riportato sulle newsletter stesse: si
viene ignorati oppure il servizio non è attivo.
• Joe Job: Si tratta di uno spam generico, ma fatto con lo scopo di danneggiare una
specifica azienda. Per far ciò lo spammer riporta il nome e l’indirizzo dell’azienda in
questione così da infangarne il nome.
Tabella 1: categorie di spam secondo Brightmail
2. Definizione 14
Il grafico con le analisi di Brightmail
20
:
Figura 1: categorie di spam secondo Brightmail
Come si può vedere, la maggior parte dei messaggi di spam è di tipo commerciale e
pubblicizza prodotti, servizi finanziari o servizi su Internet. Un’altra categoria importante è
quella relativa alla pornografia (“adult”). Di solito questi messaggi pubblicizzano siti o servizi a
pagamento. Si potrebbe dedurre che quasi il 70 % di messaggi di spam sia di tipo commerciale.
Secondo i dati di Brightmail sull’evoluzione dello spamming lo spamming è in crescita più o
meno costante.
20
Fonte: http://www.brightmail.com/pdfs/0702_spam_definitions.pdf .
21
Federal Trade Commission , FTC Names Its Dirty Dozen: 12 Scams Most Likely to Arrive Via Bulk Email,
http://www.ftc.gov/bcp/conline/pubs/alerts/doznalrt.htm (consultato il 15 luglio 2002).
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
