L’avanzata senza tregua dello spam

Nonostante normative, filtri e accorgimenti vari, lo spam continua a imperversare. E ci abbiamo fatto il callo un po’ tutti. Il problema vero però sta nella trasmutazione continua del fenomeno, con la sua rinomata capacità di adattamento e infiltramento in ogni ambito del mondo online, non più soltanto nella casella di posta elettronica. Ne sa qualcosa l’amata blogosfera, dove è in piena fioritura l’era degli spam blog, meglio noti come “splog”. Al pari delle tipiche junk email, queste nuove reincarnazioni sfruttano le medesime opzioni che rendono piacevole l’interazione collettiva online (flessibilità, facilità d’accesso, costi minimi) per rivitalizzare, ad esempio, schemi tanto antichi quanto sempre efficaci, in primis quelli tipo “get-rich-quick”, cioè l’intramontabile miraggio di facili ricchezze. Oppure usando altre tecniche non meno inquinanti e diffuse. Anzi, secondo Matt Mullenweg, sviluppatore della popolare piattaforma blog WordPress, «l’estrema vulnerabilità allo spam è una della caratteristiche base del Web 2.0», e gli splog ne rappresentano la prima manifestazione concreta.

Come funzionano? Presto detto. Vi sarete certamente imbattuti su un qualche blog, magari tramite un motore di ricerca, contenente testo parzialmente sconclusionato o poche battute su un tema qualsiasi, con di fianco la solita trafila di link e banner vari. Ebbene, obiettivo degli splogger è proprio quello di spingere gli utenti a fare clic su tali link onde visionare, seppure per un attimo, la pagina dell’inserzionista in questione. Manovra che comporta un pagamento al titolare del sito web di origine, ovvero lo spammer che ha creato quell’iniziale blog fasullo, e all’opposto l’addebito a carico dell’inserzionista.

La pratica, con tutta una serie di varianti e improvvisazioni varie, ha talmente preso piede che Dan Goggins, giovane laureato dello Utah, ha avviato una redditizia attività commerciale che tra agosto e ottobre 2005 ha prodotto guadagni netti superiori a 70.000 dollari. Oggi la sua partnership gestisce «qualche migliaio di splog», e sembra anzi che sia stato lui a coniare quel termine, anche se costoro preferiscono autodefinirsi più professionalmente «search engine marketer». Già, perché oltre ad invadere in tal modo la blogosfera, compito importante è creare fitte e complesse reti di siti web onde accerchiare gli ignari utenti e farli atterrare in un modo o nell’altro sulle pagine di ditte legittime, anch’esse all’oscuro delle complesse trame in atto per risvegliare frotte di link tipo pay-per-clic.

È quel che accade andando a cercare siti generici quali debts.com o photography.com, strutturati come dei tipici portali, di cui sono proprietari gli spammer, da cui un altro termine ad hoc: sportal. Lo stesso vale per la sfilza di (legittimi) link associati ai search engine, i classici Google affiliate ad, che generalmente vengono affiancati da ulteriori liste di parole-chiave e false search box che, se usate, ci portano in un circolo vizioso e senz’uscita di ulteriori siti e blog. In questo caso, obiettivo primario degli spammer è comparire in maniera prominente nei risultati delle ricerche, e quindi forzare il meccanismo dei page rank, in una continua battaglia con gli agguerriti programmatori dei search engine.

Ovvio che Google, Yahoo! e gli altri motori stiano prestando grossa attenzione al problema (le loro maggiori entrate arrivano proprio dal pay-per-clic), ma la questione è tutt’altro che semplice. «La forza bruta dell’approccio degli spammer è efficace», spiega Anil Dash, un vicepresidente di Six Apart. «Non che i ragazzi di Google non siano in gamba, ma la pervicace tenacia degli spammer è formidabile, e alla fine riescono ad ottenere quel che vogliono». La battaglia si fa sempre più aspra, dunque, e per chi volesse conoscere nei dettagli le delizie di questi ennesimi sotterfugi virale – incluso un ottimo esempio grafico su come decodificare uno splog a prima vista – vale la pena di seguire un dettagliato articolo (in inglese) del mensile Wired.

Ma non basta. A ulteriore esempio del livello di sofisticatezza raggiunto dagli spammer, ecco una recente indagine curata da Laura Frieder, assistente di economia alla Purdue University e da Jonathan Zittrain, professore di Internet governance a Oxford. La ricerca, diffusa dal Social Science Research Network, si è concentrata sulle junk email che urgono l’immediato acquisto dei titoli azionari di determinate aziende in forte ascesa – email che, nelle stime dei ricercatori, raggiungono la bella cifra di 100 milioni a settimana, ovvero circa il 10% del traffico globale di posta elettronica.

Analizzando i circa 26.000 messaggi ricevuti personalmente da Zittrain tra gennaio 2004 e luglio 2005 e i quasi due milioni circolati nel newsgroup Nanas, dove gli amministratori di sistema vengono allertati sulle invasioni di spam, è venuto fuori che si raccomanda l’acquisto di circa 300 tipi di stock option. I quali, guarda caso, vantavano in quei giorni una notevole liquidità sul mercato – dovuta ovviamente al “pompaggio” degli stessi spammer, i quali ne avevano appena acquistato (a basso costo) quantità più o meno consistenti. Titoli che rivendevano prontamente a prezzi gonfiati agli ignari investitori, i quali, uno-due giorni dopo l’avventata decisione, si ritrovavano con una picchiata di quasi il 6% dei titoli, secondo la media stabilita dall’indagine in questione.

Pur se a farsi accalappiare stavolta sono, almeno in parte, anche persone avvezze al movimento borsistico, la lezione di cui far tesoro è di più ampia portata. La sete di facili guadagni e le spregiudicate manovre degli spammer formano un’accoppiata micidiale. Nella conclusione dello stesso Zittrain, tra l’altro co-animatore della OpenNet Initiative mirata allo studio dei sistemi di filtraggio e sorveglianza online: «è facile che certi desideri di ricchezza arrivino a dare colori diversi a ogni giudizio oggettivo». Aggiungendo come raramente la Security & Exchange Commission sia intervenuta a bloccare simili messaggi che inneggiano a certe stock option, i quali—per inciso—spiegano anche che il mittente s’impegna a vendere direttamente a chiunque quelle azioni così promettenti.

Alle aggressive manovre dello spam va infine imputato anche quel che Business Week definisce il “lato oscuro della pubblicità online”. L’attuale cover story del settimanale, dedicata alle frodi del clic, spiega tra l’altro come le celebrate promesse del marketing su Internet possano invece condurre a truffe prolungate e a costose perdite finanziarie. Per citare un solo caso, negli ultimi tempi le inserzioni dell’agenzia di assicurazioni USA MostChoice venivano cliccati da residenti in Paesi quali Botswana, Mongolia e Siria, e comparivano non sulle pagine di Google o Yahoo ma su siti sconosciuti tipo insurance1472.com e insurance060.com. E, manco a dirlo, quei clic sugli annunci riciclati venivano comunque addebitati all’azienda. Una rapida indagine ha confermato l’imbroglio, tramite tecniche analoghe a quelle descritte sopra, con perdite pari a 100.000 dollari negli ultimi due anni. Pur se Google dichiara di aver rimborsato MostChoice per tutti quei clic fasulli, il problema è di proporzioni ben più ampie. E soluzioni serie per il momento non è facile intravvederle.