Molti hanno ricevuto (o stanno ricevendo) messaggi pop-up contenenti spam. Non sembrerebbe nulla di nuovo, a parte l’oggetto che viene pubblicizzato: la “vendita” di diplomi universitari. La peculiarita’, pero’, e’ costituita dalla circostanza che questo genere di spam e’ molto probabilmente originato da un software a pagamento, che opera grazie a un “buco” di MicroSoft Messenger.

Bologna – Non si finisce mai di aggiornare la cronaca spam su Internet. Adesso la novita’ e’ che siamo bombardati da messaggi pop-up, che pubblicizzano la “vendita” di diplomi universitari. Il sistema e’ sempre lo stesso: mentre si sta tranquillamente navigando in rete, si aprono sul nostro monitor fastidiosissimi messaggi pop-up, ovvero pagine web pubblicitarie che spuntano inavvertitamente e che non sono facilmente eliminabili.
E’ il c.d. “Messenger Spam”, una forma del “NetBIOS Spam”, che colpisce gli utenti di Windows che hanno installato sulla propria macchina il software “Messenger”. Questo programma, da non confondere con il client chat Msn Messenger, e’ abilitato sui sistemi Windows 2000, NT e XP. Molto probabilmente questi messaggi sono originati da un software a pagamento di nome Direct Advertiser. Questo programma, prodotto dall’omonima societa’ in Florida, puo’ inviare messaggi pop-up totalmente anonimi e virtualmente irrintracciabili. A quanto dicono gli addetti di questa ditta, gia’ molti clienti esprimono grande soddisfazione per le potenzialita’ del software in oggetto.
Ma allora in tal modo non solo si fomenta l’attivita’ di spam, ma si predispongono software facilmente utilizzabili anche dai c.d. dummies (navigatori poco esperti), al fine di recare danno ai destinatari. Si tratta, dunque, evidentemente di una forma di concorso nell’attivita’ di spam e, qualora si richiedesse il risarcimento del danno recato ai navigatori, sarebbe logico chiamare in causa anche il produttore del software.
Lo spam nell’ordinamento giuridico italiano non e’ ancora oggetto di specifiche sanzioni, ma, svolgendo appropriate analisi ermeneutiche, è possibile applicare quelle di cui alla legge n. 675/96 (per es., l’omessa notificazione al Garante – artt. 34 e segg. – e’ punita con la reclusione fino a tre anni). Chi sta cercando di predisporre seriamente un sistema di risarcimento dei danni prodotti dagli spammatori e’ il Garante c.d. della privacy. Sono state predisposte, infatti, specifiche modalita’ di ricorso e, anche se ancora pochi vi hanno fatto ricorso, si spera che tale sistema venga adeguatamente migliorato e potenziato. D’altra parte, anche in Europa con la piu’ volte citata direttiva 2002/58/CE, si sta cercando un comune metodo per la disciplina del fenomeno in oggetto, seppur a livello europeo.

Cio’ che in questa sede e’ opportuno precisare sono da un lato i comportamenti di societa’ (come la Direct Advertiser, qui menzionata) che concorrono nella molestia arrecata ai navigatori, ma, d’altra parte, le continue “falle” di MicroSoft mettono a dura prova l’utente medio che si vede senza alcuna protezione dallo spam.

In questo specifico caso, infatti, i pop-up agiscono usando una porta (la 135) che e’ lasciata senza copertura dal sistema operativo MicroSoft, poiche’ fondamentale per alcune comunicazioni del sistema. Questa porta e’ priva di alcuna protezione anche se si installasse un firewall fra la propria macchina e la rete. Gia’ da tempo in Internet e’ noto questo bug dei software MicroSoft, ma la casa di Redmon sembra non aver fatto nulla per risolvere il problema. Sarebbe possibile, pertanto, chiedere alle case produttrici di software a livello mondiale di predisporre adeguate tutele per la sicurezza dei navigatori?
Le legislazioni italiane fanno riferimento alle tutele che ciascun utente deve dare alla propria macchina e chiedono un buon livello di sicurezza in rete: si veda l’articolo 615-ter, secondo cui un hacker potrebbe lecitamente entrare in un sito, se quest’ultimo non disponga di adeguate misure di sicurezza, o si veda la legge 675/96, in merito alle necessarie tutele di sicurezza da rispettare (e che valgono anche quando si svolga il trattamento di dati personali in rete). In questo modo, anche quando l’utente predisponga adeguate tutele, i sistemi operativi piu’ diffusi al mondo possono risultare lo stesso vulnerabili agli attacchi – come in questo caso – anche di spam. Sarebbe necessario, dunque, che soprattutto queste grandi software houses si assumano la propria responsabilita’ in relazione agli scarsi livelli di sicurezza presenti on-line.

Scritto da