Bergamo – Il fenomeno dello spamming e’ in continuo aumento, segno di un insostenibile vuoto normativo a livello internazionale per la sua eliminazione e per una maggior tutela dei navigatori. Contro il bombardamento quotidiano di posta spazzatura si schiera anche la societa’ Register.it, leader in Italia nella registrazione e gestione di domini Internet.
Diversi operatori del settore, infatti, ritengono che sia necessaria una compiuta regolamentazione a livello internazionale per disciplinare (e sanzionare) definitivamente lo spamming. Sebbene in Italia vi siano norme per contrastare il problema (si veda la legge 675/96), si rende ormai necessario legiferare in tutti i Paesi del mondo, approvando leggi specifiche che possano proteggere la privacy di ogni navigatore. Ben vengano, dunque, anche direttive a livello europeo (come la 2002/58/CE) che affrontano direttamente il problema, ma e’ opportuno fare ancora qualcosa in piu’.
Il rischio e’ la diffusione fra tutti gli utenti di un sentimento di sfiducia che potrebbe esser vista solo come portatrice di elementi negativi (come pedopornografia oppure messaggi pubblicitari non desiderati).
Uno scenario questo davvero in controtendenza con l’attuale incremento di popolarita’ di Internet, ma che potrebbe realmente avverarsi qualora un fenomeno altamente invasivo come lo spamming non venisse fermato.
Questi sono alcuni degli spunti che emergono da un’esclusiva intervista rilasciata a StudioCelentano.it da Bruno Piarulli, Presidente e Amministratore Delegato di Register.it S.p.A. societa’ del Gruppo DADA leader in Italia nella registrazione e gestione dei domini Internet. E’ a capo del primo operatore italiano accreditato presso ICANN (Internet Corporation for Assigned Names and Numbers) e la sua e’ una delle poche societa’ al mondo che sono state in grado di presentare un progetto completo per la gestione di un nuovo gTLD, il .PID.
Register.it, ha sempre dimostrato grande interesse nell’affrontare lo spamming.

Di fronte all’estenuante fenomeno dello spamming, quali sono le nuove frontiere per combatterlo secondo Register.it?

In realta’ non crediamo esistano frontiere “nuove”: secondo noi l’unico e il solo strumento pienamente efficace per fermare lo spamming e’ una normativa precisa che sia operativa a livello internazionale e che finalmente giunga a regolamentare in modo dettagliato il trattamento dei dati personali in Rete.
Tutte le altre tecniche di lotta anti-spam di cui si sente tanto parlare ultimamente sono solo dei palliativi che non risolvono alla radice il problema. I famosi filtri anti-spam, ad esempio, sono stati riconosciuti inefficaci anche durante il piu’ importante convegno americano anti-spam che si e’ concluso lo scorso gennaio al MIT di Boston. In quella sede si e’ infatti ammesso che tali strumenti vengono puntualmente superati dalle tecniche sempre piu’ evolute degli spammer, che sono oramai tutti “professionisti”.
Riteniamo inoltre che siano inutili anche alcune campagne preventive disponibili online che suggeriscono agli utenti di non frequentare piu’ forum e newsgroup nella convinzione che cosi’ facendo si riesca ad evitare di ricevere email indesiderate nella propria casella di posta. Ormai e’ risaputo infatti che forum e newsgroup rappresentino solo due degli infiniti modi con cui uno spammer professionista puo’ intercettare il nostro indirizzo email per poi inviare alla nostra casella una valanga di email indesiderate.
Al contrario, secondo noi sarebbe opportuno promuovere delle campagne ad hoc per spiegare anche agli utenti meno informati che esiste un’apposita Autorita’ garante per la protezione dei dati personali e che e’ a questa Autorita’ che si devono inoltrare immediatamente le varie segnalazioni di spamming e gli eventuali ricorsi.

E’ possibile stabilire a livello internazionale nuove regole che combattano questo fenomeno in maniera efficace?

Certo che e’ possibile, anzi, una normativa a valenza internazionale e’ la condicio sine qua non per combattere il problema alla radice.
Finora le istanze di chi ritiene sia necessario regolamentare il settore hanno portato alla stesura della nuova direttiva comunitaria 2002/58 che gli Stati membri dovranno recepire entro il 31 ottobre 2003. In sintesi tale direttiva riafferma i principi basilari contenuti nella normativa sulla privacy e ribadisce che i messaggi via posta elettronica potranno essere trasmessi solo se preventivamente autorizzati dal destinatario, richiamando cioe’ quanto gia’ previsto dal D.Lgs. 185/99 sui contratti a distanza. Ancor piu’ importante, questo nuovo testo comunitario e’ volto ad armonizzare le disposizioni adottate dai vari Paesi della Comunita’ Europea in materia di tutela dei dati personali di chi naviga in Rete.
Si tratta senz’altro di un grosso passo avanti nella lotta contro lo spamming, ma noi siamo convinti che per combattere il fenomeno alla radice occorrera’ superare anche le frontiere della Comunita’ europea e concertare una nuova direttiva a valenza internazionale. D’altra parte e’ risaputo che la maggior parte dello spam arrivi dagli Stati Uniti, dove e’ ormai cosa nota che tutto cio’ che concerne la protezione dei dati personali viene considerato di minore importanza rispetto alle ragioni del business.
Purtroppo abbiamo l’impressione che ci voglia ancora molto tempo prima di arrivare ad una legislazione in materia di spamming che si possa definire “globale” cosi’ com’e’ “globale” la Rete. Da piu’ parti si avverte infatti il timore che alcuni politici tendano a sottovalutare il fenomeno e che altri abbiano la tendenza a tutelare quelle che credono essere le esigenze del marketing e del commercio ai danni delle esigenze dei consumatori e del rispetto della privacy.

Credete ci siano ancora persone che sottovalutano o addirittura ignorano il problema?

Altro che! C’e’ chi sostiene che lo spamming sia poco piu’ di un semplice fastidio e che sia “normale” ricevere email non richieste cosi’ com’e’ “normale” trovare volantini pubblicitari nella buca delle lettere. Chissa’ cosa penserebbero quelle persone se ogni mattina, sabato e domenica inclusi, il postino portasse loro un centinaio di lettere tra le quali cercare quelle effettivamente destinate a loro! Basterebbe stare un week end lontani dall’ufficio per ritrovarsi 300 lettere da spulciare il lunedi’!
La differenza sostanziale tra posta “fisica” e posta “virtuale” sta nel fatto che inviare volantini o lettere e’ incomparabilmente piu’ costoso che inviare una email e pertanto gli invii cartacei vengono normalmente contenuti in limiti gestibili e accettabili. Con lo spamming invece non e’ cosi’ e chi sciaguratamente finisce in qualche elenco di indirizzi email e comincia a ricevere spam dovra’ dedicare sempre piu’ tempo a individuare nella propria casella di posta le email che sono veramente indirizzate a lui e quelle che sono invece solo spamming.
Ma c’e’ anche chi pensa che divulgando il proprio indirizzo email in un forum o sul proprio sito si accetti implicitamente di ricevere corrispondenza indesiderata nella propria mailbox. Non e’ affatto cosi’: se interveniamo ad esempio in un forum palesando il nostro indirizzo ci aspettiamo di leggere commenti inerenti cio’ che abbiamo scritto attraverso lo stesso forum, non ci aspettiamo certo di trovare nella nostra casella di posta un’offerta commerciale qualsiasi!

Altri ancora credono che lo spamming consista solo ed esclusivamente in proposte commerciali, mentre invece e’ del tutto irrilevante il contenuto dei messaggi indesiderati: possono essere pubblicitari, possono contenere propaganda politica o religiosa o addirittura richieste di beneficenza per cause nobilissime.
A questo proposito e’ recente il caso di una condanna pecuniaria comminata al responsabile dell’invio di spam da “catena di Sant’Antonio”.
L’Autorita’ garante per la Privacy ha difatti sostenuto che si era verificato un trattamento illecito di dati altrui sebbene il mittente fosse un privato e non un’impresa e malgrado il contatto fosse avvenuto per semplice curiosita’ (cfr. intervento del Garante della Privacy pubblicato all’interno della Newsletter del 2-8 dicembre 2002 disponibile su www.garanteprivacy.it).
Per stabilire se una mail e’ da considerarsi spam o meno non importa quindi l’argomento su cui verte la stessa email e nemmeno se il mittente del messaggio elettronico palesa il suo indirizzo di posta o lo nasconde: si tratta in tutti i casi di una grave violazione della privacy che non va affatto sottovalutata. Non fare denuncia al Garante della Privacy equivale a chiudere un occhio e autorizzare gli spammer a continuare il loro invio di email-spazzatura.

Secondo Register.it e’ possibile eliminare lo spamming senza recare disturbo alle aziende che necessitano di una “sana” comunicazione con i clienti?

Certamente si’: lo spamming non ha nulla a che fare con le “sane” comunicazioni ai clienti. Innanzitutto perche’ gli spammati non sono mai “clienti” degli spammer, e molto difficilmente lo diventeranno, anche in considerazione dell’approccio invasivo utilizzato dagli stessi spammer.
Lo spam poi e’ per definizione una “unsolicited commercial email” (UCE), cioe’ una email commerciale non richiesta, non desiderata, perche’ ritenuta non utile e inopportuna.
Quante sono le probabilita’ che una comunicazione non richiesta possa diventare tanto efficace da trasformarsi in strumento di vendita? Francamente non credo ce ne siano affatto!
Tra l’altro il nuovo testo comunitario 2002/58 a cui accennavo prima va proprio in direzione di una netta separazione tra le comunicazioni commerciali “sane” e quelle che sono da considerarsi “spam” e questo proprio per evitare simili fraintendimenti.
In base a questa direttiva, in presenza di un rapporto commerciale gia’ instaurato con la propria clientela si permettera’ infatti a qualsiasi operatore commerciale di utilizzare le coordinate elettroniche dei rispettivi clienti per finalita’ promozionali, purche’ i dati siano stati raccolti nel rispetto della normativa sulla privacy. In questi casi al cliente spettera’ sempre il diritto di opposizione al trattamento.

Riallacciandoci alla precedente domanda, come giudica l’esasperata azione anti-spam posta in essere da entita’ come, per esempio, SPEWS, che blocca anche gli indirizzi e-mail di persone totalmente estranee allo spam?

Sono assolutamente convinto che i filtri basati sulle blacklist del MAPS o su altre liste come SPEWS siano addirittura peggiori del male che intendono curare.
Come si puo’ pensare che per combattere uno spammer sia normale blacklistare tutta la rete del provider che ospita il suo dominio? Cosa ne e’ dei clienti “innocenti” e delle loro email? Credo che poche persone siano consapevoli dei rischi che si corrono con questi strumenti e d’altronde, se le blacklist funzionassero, lo spamming non sarebbe cresciuto a livelli 10 o 20 volte superiori a quelli di pochi anni fa.
Per chiarire la portata del problema immaginiamo ad esempio che uno spammer registri il suo dominio con Register.it e porti avanti le sue attivita’ illecite attraverso un SMTP sparso per il mondo. A questo punto Register.it finirebbe nelle liste di Spews insieme a tutta la sua rete e di conseguenza nessuna email dei nostri clienti potrebbe raggiungere la casella di posta di un provider che ha scelto di utilizzare la blacklist di Spews. Parallelamente nessuna email di Register.it nella quale ad esempio avvisiamo della scadenza di un dominio potrebbe arrivare alla casella di posta di un cliente di un provider che ha deciso di adottare la blacklist di Spews.
Pensiamo ai danni causati a persone ed aziende inconsapevoli! Entrambe le email sarebbero legittime, richieste e sollecitate, ma nessuna delle due arriverebbe a destinazione!
Come si puo’ pensare che un provider qualsiasi adotti la lista di Spews e abbia cosi’ la facolta’ di decidere cio’ che il suo cliente puo’ o non puo’ ricevere nella sua casella di posta con un’autorizzazione scritta di tutti i suoi clienti?
In sintesi, “blacklistare” non puo’ essere una soluzione anti-spam percorribile: si tratta al contrario di un’ ”esecuzione sommaria” che tra l’altro prevede l’attribuzione ai provider di poteri che spettano solo ad un’autorita’ costituita (e per definizione super partes) che agisca secondo una normativa precisa e dettagliata.
Se qualcuno parcheggiasse la propria automobile davanti al vostro portone andreste a protestare dal concessionario che gli ha venduto la macchina o andreste a chiamare i vigili?
Servono leggi, ecco cosa serve. E, continuando la metafora, nessuno puo’ improvvisarsi vigile!  

Ritiene che lo spamming sia da considerarsi un vero e proprio crimine informatico o semplicemente una deformazione della comunicazione pubblicitaria?

Non solo non riteniamo assolutamente che il fenomeno sia liquidabile come una semplice comunicazione pubblicitaria “deformata”, ma crediamo anche che sia oltremodo riduttivo annoverare lo spamming tra i crimini informatici.
D’altronde non siamo nemmeno tra quelle societa’ che si limitano a dire che lo spamming vada punito solo perche’ nelle aziende sta causando un calo di produttivita’ dei rispettivi dipendenti o per via del costo della connessione Internet e del consumo di banda.

Crediamo invece che lo spamming sia una gravissima violazione della privacy che vada regolamentata con leggi precise e che vada punita con sanzioni altrettanto precise. Ma, ripetiamo, non sono certo i provider a potersi arrogare la liberta’ di decidere se un utente e’ uno spammer o se non lo e’ affatto.

In qualita’ di presidente di Register.it, ritiene ottimistiche le previsioni per il futuro della comunicazione pubblicitaria (c.d. e-mail marketing) su Internet?

Parlando di email marketing in questo contesto cosi’ indisciplinato non posso dichiararmi granche’ ottimista. Credo che la fiducia degli utenti nelle potenzialita’ di Internet come nuovo media calera’ presto se non corriamo subito ai ripari con una normativa che tuteli la loro (e la nostra) privacy.
D’altronde, ci troviamo tutti a dover gestire quotidianamente diverse decine di email che ci propongono l’acquisto di prodotti e servizi che non vogliamo e che non acquisteremmo mai: come possiamo prestare attenzione a quell’unica proposta via email che abbiamo effettivamente richiesto? Invasi come siamo dallo spamming, e’ altissima la probabilita’ che finiremo con il cancellarla insieme all’infinita’ di email inutili che troviamo nella nostra casella di posta.
Sono invece molto ottimista se penso alle infinite potenzialita’ di sviluppo delle iniziative di email marketing sviluppate dagli operatori corretti. A questo proposito, una normativa internazionale che colpisca gli spammer in maniera efficace avrebbe infatti come conseguenza diretta la tutela della privacy degli utenti, e come “indiretta” la valorizzazione delle attivita’ in Rete degli operatori “in regola”.

Scritto da