La travolgente diffusione di materiale pubblicitario via e-mail ha allarmato gia’ da tempo tutti gli operatori del settore. La realizzazione di filtri anti-spamming rappresenta un importante vantaggio per gli utenti. Ma fino a che punto cio’ e’ lecito?

Nel mercato oggi si affacciano tecnologie di filtraggio di vario genere. Ogni organizzazione ha creato un proprio sistema per depurare i messaggi e-mail che riceviamo nelle nostre caselle virtuali. Passando dai gruppi piu’ piccoli di utenti, fino ad arrivare ai giganti della comunicazione telematica, ognuno ha cercato di contribuire a proprio modo nella dura lotta allo spamming. L’esigenza e’ talmente sentita che ormai tutti i piu’ grandi ISP mettono a disposizione servizi di filtraggio delle e-mail.
Recentemente, per esempio, Yahoo! si e’ alleato con un altro Internet provider, EarthLink, per offrire ai navigatori un nuovo sistema anti-spamming. La tecnologia utilizzata e’ stata denominata DomainKeys e applica ai messaggi di posta elettronica un particolare sistema crittografico. In sostanza, si tratta di allegare a ciascun messaggio una firma elettronica, che aiuta il destinatario a verificare l’origine e l’autenticita’ della lettera. Tutto questo sistema resta invisibile agli occhi dell’utente, perche’ nasce e si sviluppa solo all’interno dei mail server. Yahoo! ha deciso di applicare questo sistema anti-spamming iniziando da tutti gli account statunitensi, per poi rivolgersi a quelli internazionali (verso fine anno).
Con questo nuovo metodo organizzativo, anche tutti gli altri ISP aderenti all’iniziativa potranno in futuro verificare se i messaggi che transitano dai propri server sono autentici o non. In tal modo, si ridurrebbero i danni causati agli utenti dall’incontrollata diffusione di messaggi pubblicitari, fra cui si insinuano anche quelli che ci chiedono password o numeri di conto corrente (phishing).
Ma questa nuova iniziativa di Yahoo! e’ solo l’ultima delle tante che si sono elaborate negli ultimi tempi. Si ricorda, per esempio, il servizio di posta fornito dal sito ZoEmail.com. Come altri ESP (E-Mail Service Providers) che offrono account di posta elettronica, anche ZoEmail offre ai propri membri un servizio di e-mail, ma con un particolare sistema per aggirare lo spamming. Ogni volta che un utente invia un messaggio di posta a un altro indirizzo il sistema (brevettato) genera e inserisce un punto, una parola e una combinazione di cinque numeri nella parte dell’indirizzo prima della chiocciola. Per esempio, se un utente si chiama John, a ogni invio di posta il suo ID cambiera’ in john.basket12345 @ zoemail.com. Il testo cosi’ creato funziona come una «chiave» per permettere al solo destinatario della lettera di rispondere al mittente. Infatti, i mail server di ZoEmail accetteranno solo i messaggî che recheranno quella particolare combinazione di numeri e lettere. In questo modo l’indirizzo di posta con dominio ZoEmail.com sara’ immune dagli spamware che fanno «dictionary attack», cioe’ che indovinano gli account di posta inserendo in automatico e in random probabili ID di posta elettronica (per esempio nomi propri di persona).

Una soluzione fra le piu’ discusse per ridurre le UCE (Unsolicited Commercial Email) in entrata e’ quella di introdurre delle c.d. «black-lists», cioe’ un elenco di nomi di dominio o di indirizzi IP (Internet Protocol) appartenenti a spammers (per esempio, http://www.mail-abuse.com).
A differenza dei due esempi anti-spamming sopra citati (che utilizzano accorgimenti tecnici per la circolazione delle «proprie» e-mail), queste liste sono tutt’altra cosa.
Si tratta, infatti, di elenchi di indirizzi IP da cui proviene spamming. Tali liste sono stilate da numerosissimi soggetti: ISP, utenti, ecc. che non hanno alcuna autorizzazione a fare cio’. E’ capitato, pertanto, che in questi elenchi siano stati inseriti famosi ISP da cui migliaia di utenti hanno ottenuto un indirizzo di posta elettronica. Cio’ deriva dalla circostanza altamente probabile che alcuni spammers hanno utilizzato account di quel famoso ISP e hanno inviato innumerevoli quantita’ di UCE. La conseguenza di questo sistema e’ che il provider viene inserito nelle liste nere come fonte di spamming, ma la vera realta’ e’ che vi sono tantissimi altri utenti che hanno account su quel provider e che non sono affatto spammers.
Allora si rischia per identificare come spam tutte quelle e-mail che provengono da account di posta assolutamente legittimi e da cui attendiamo, per esempio, importanti comunicazioni di lavoro.
Un’altra importante conseguenza pratica, poi, e’ che molti programmi anti-spamming utilizzano ormai queste liste nere per etichettare come *spam* i messaggi di posta. In questo caso, il danno per chi si vede recapitare un proprio messaggio come spam e’ piuttosto limitato. Si tratta semplicemente di far capire al destinatario che la e-mail inviata e’ del tutto legittima. Differenti e piu’ importanti problemi sorgono, invece, quando i software sono programmati per bloccare i messaggi che giungono da quelle fonti bandite. Qui il problema della responsabilita’ di chi gestisce queste liste non puo’ non sollevarsi.

Come si concilia questo sistema di liste nere con la legittimita’ dello scambio di posta elettronica? E’ costituzionalmente garantito lo scambio di e-mail? O puo’ essere impedito con i sistemi di cui ci si e’ appena occupati?
Questo interrogativo si dimostra di strettissima attualita’ in questi periodi di grosse invasioni di posta spazzatura (si calcola che circa quattro e-mail su cinque siano spam!).
Come gia’ precisato in altra occasione il TAR del Lazio recentemente (sentenza n. 9425/01) ha ritenuto la semplice e-mail equiparabile in tutti gli aspetti alla corrispondenza cartacea. Pertanto, come quest’ultima, essa deve ricevere tutta la protezione di segretezza che discende dal principio costituzionale di cui all’art. 15 della Costituzione: «La liberta’ e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione puo’ avvenire soltanto per atto motivato dall’autorita’ giudiziaria con le garanzie stabilite dalla legge».

A questa importantissima precisazione si deve aggiungere l’insieme di provvedimenti che il Governo italiano sta prendendo per dare alla posta elettronica un autentico valore giuridico (qualora questo sia messo in dubbio).
Il 25 marzo scorso il Consiglio dei Ministri ha approvato un regolamento («Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n. 3») – che si trasformera’ in un DPR – con il quale, a certe condizioni si riconosce lo stesso valore probatorio delle raccomandate con ricevuta di ritorno. Lo schema di regolamento e’ stato adottato dal Governo sulla base di una serie di disposizioni contenute nel D.P.R. n. 445 del 2000 concernenti il documento informatico e le modalita’ della sua trasmissione. In sostanza, gli Internet Service Provider dovrebbero essere abilitati a offrire un servizio basato su ricevute di invio e di ricezione nonche’ sulla validazione della firma a opera dei gestori di posta elettronica.

A parere di chi scrive, pertanto, per aggirare i numerosi problemi che generano i filtri associati alle black lists, sarebbe opportuno favorire la diffusione di sistemi sicuri per lo scambio di e-mail. In questo modo, infatti, le comunicazioni importanti verrebbero veicolate solo attraverso questi strumenti piu’ protetti, lasciando ai messaggi meno importanti la via delle «normali» caselle di posta elettronica.

Scritto da