Venticinque anni di spam

Il primo e-mail classificabile come spam, ossia posta pubblicitaria indesiderata, compie in questi giorni ben venticinque anni. Risale infatti addirittura al 3 maggio 1978, secondo le ricerche condotte da Brad Templeton, uno dei pilastri della Electronic Frontier Foundation, l’associazione che difende i diritti e le libertà degli utenti di Internet.

In quella fatidica data, Gary Thuerk, un venditore della DEC (un grosso calibro dell’informatica di allora, oggi assorbito da HP) inviò indiscriminatamente a tutti gli utenti di Arpanet, una delle reti da cui poi sarebbe nata Internet, l’invito a partecipare alla presentazione del nuovo computer della sua azienda.

“Tutti gli utenti” è oggigiorno un’espressione un po’ fuorviante, dato che all’epoca gli utenti erano talmente pochi da essere inclusi in un elenco stampato. Ma resta il fatto che fu il primo caso di disseminazione a tappeto di un annuncio commerciale tramite posta elettronica.

La reazione della comunità della Rete non si fece certo attendere: un coro di proteste quasi unanime, con l’eccezione di un giovane Richard Stallman, che inizialmente non capiva perché ci si scaldasse tanto, e anzi sembrava interessato alle applicazioni dello spam come servizio per combinare incontri galanti. Fu comunque un episodio isolato, dato che all’epoca Arpanet aveva un vero e proprio regolamento ufficiale (acceptable use policy) che ne vietava assolutamente l’uso commerciale e quindi l’invito disseminato da Thuerk era palesemente una violazione delle norme d’uso.

Nasce il termine spam

In quei tempi eroici non era ancora stato coniato il termine spam per indicare, appunto, lo spam come lo conosciamo oggi. Per questo battesimo bisogna attendere infatti il 31 marzo 1993, quando il moderatore Richard Depew pubblicò involontariamente duecento messaggi di fila in un newsgroup di Usenet (che non era ancora considerata parte integrante di Internet) a causa di un difetto del software che stava sperimentando.

Anche in questo caso nacque un putiferio, e gli utenti furibondi del newsgroup usarono per la prima volta il termine “spam” per indicare l’invio in massa di un messaggio non richiesto. La parola deriva dal mondo dei MUD, gli antenati dei giochi multiplayer online (niente immagini, solo testo: il motore grafico era composto dalle cellule cerebrali del giocatore), dove era in uso per definire un intasamento del sistema prodotto dalla ripetizione eccessiva, spesso generata automaticamente, di uno stesso comando. Nel parto di questo termine sono coinvolti anche un celebre sketch dei Monty Python e la Hormel Foods, che produce un alimento omonimo immortalato addirittura da un museo, ma questa è un’altra storia.

Duecento messaggi in un singolo newsgroup sono però poca cosa rispetto all’incidente successivo: nel 1994, i consulenti legali Canter e Siegel inviarono dall’Arizona un messaggio pubblicitario a tutti i newsgroup di Internet. Per un verso, fu un grande successo, dato che generò un massiccio aumento dei profitti della loro società e li rese famosi. O famigerati: per un altro verso fu infatti un autogol, dato che gli utenti insorsero di fronte a questo comportamento e soprattutto di fronte alla sfrontatezza dei due, che a differenza dei loro predecessori non si pentirono affatto del disturbo arrecato e anzi scrissero un libro per spiegare i loro metodi di spamming. Ma uno dei due, Laurence Canter, venne radiato dall’albo dalla Corte Suprema del Tennessee nel 1997, in parte a causa di questa sua campagna pubblicitaria.

L’epoca d’oro dello spam?

Il delitto di spamming, insomma, non pagava a quei tempi. Oggi le cose sono ben diverse. Le nostre caselle di posta sono intasate di inviti pubblicitari di ogni sorta, al punto che secondo Brightmail il 40% del traffico di e-mail è dovuto a spam. Ci sono spammer professionisti, come Alan Ralsky, che diventano milionari a furia di propagandare creme dai risultati improbabili e altre assurdità (compreso, ironicamente, anche il software antispam), intasando la Rete al ritmo di un miliardo di messaggi al giorno.

È addirittura nato un mercato interno degli spammer, che raccolgono e rivendono ai colleghi gli indirizzi degli utenti, naturalmente in barba a qualsiasi legge sulla privacy e a ogni scrupolo etico. Le armi a disposizione di queste sanguisughe della Rete sono sempre più sofisticate: si va dai web bug che consentono di verificare la validità di un indirizzo spammato agli “spam-virus” o “spam proxy” come Jeem e Proxy-Guzu, che sono un ibrido fra spam e virus: infettano la vittima (tipicamente un utente Outlook) e la usano come involontaria piattaforma di lancio per un’ondata di messaggi pubblicitari, che risultano essere stati spediti dalla vittima anziché dallo spammer.

Sembra insomma che il mercato dello spam vada a gonfie vele. Ma in realtà potremmo trovarci di fronte al picco prima del tracollo. Molti analisti, infatti, considerano la tattica dello spam-virus come un sintomo di disperazione, dato che fare spamming è tuttora legale in molti paesi, ma infettare un Pc di certo non lo è. Significa che uno spammer è costretto a valicare il confine fra l’essere un immane scocciatore e l’essere un criminale, con tutti i rischi che questo comporta.

Soluzioni sensate, finalmente

Considerato che già adesso i tassi di successo di una campagna a mezzo spam sono microscopici ( dieci risposte su un milione di invii sono già un bel riscontro), non ci vuole molto per spingere lo spamming oltre la soglia della convenienza economica. La spintarella potrebbe venire sia dalle numerose misure legislative in via di implementazione, come la direttiva europea che entrerà in vigore a ottobre e renderà illegali gli e-mail commerciali non richiesti in tutta l’Unione, sia da due misure tecniche finalmente sensate: il limite al numero di e-mail giornalieri inviabili dal singolo utente introdotto da vari provider, come Hotmail, e le varie soluzioni adottate dai grandi provider per impedire che uno spammer usi programmi automatici per attivare un gran numero di indirizzi temporanei dai quali inviare la propria immondizia: ad esempio i cosiddetti “captcha“, password costituite da lettere deformate a video, illeggibili per questi programmi automatici ma comprensibili per gli esseri umani.

Misure tecniche semplici ma efficaci, che hanno il pregio di non interferire con l’attività degli utenti regolari (anche se i captcha danno problemi ai non vedenti), cosa che invece non è avvenuta in passato con i filtri antispam, come visto nel recente pasticcio di Yahoo Gruppi. Erano anni che gli esperti chiedevano questi rimedi senza essere ascoltati. Si vede che l’esperienza stura le orecchie, soprattutto quando fa male.

Se a tutto questo aggiungiamo che il dilagare dello spam sta finalmente inducendo anche gli utenti meno preparati ad adottare tattiche antispam individuali invece di accettare lo spam come una delle inevitabili scocciature della vita online, il futuro non si preannuncia roseo per i pubblicitari-spazzatura. Già adesso non saranno in molti a festeggiare il venticinquesimo compleanno dello spam; se fossi uno spammer, non farei preparativi per celebrarne il trentennale.