Fa discutere un inconsueto metodo per contrastare lo spam messo a punto da Lycos. Pochi giorni fa Lycos Europe ha lanciato una inedita iniziativa (ora non piu’ attiva) per far capire agli spammer che gli utenti sono stanchi delle loro continue invasioni nelle proprie caselle di posta elettronica. Tutti i dettagli di questo progetto sono stati messi on line sul sito «makelovenotspam.com», all’interno del quale e’ stato anche inserito un messaggio chiaro e incontrovertibile di minaccia a tutti coloro che hanno fatto delle lettere spazzatura il proprio business. Sul sito web il messaggio affermava, infatti, che gli utenti di Lycos hanno ora le capacita’ per disturbare gli spammer.

Per alcune ore, sul sito makelovenotspam.com, Lycos ha messo a disposizione degli utenti uno screensaver studiato per bombardare con richieste di accesso i siti web legati agli spammer. Il funzionamento del programma puo’ essere sintetizzato cosi’: l’utente riceve una e-mail spazzatura; all’interno di questa e-mail si trovano quasi sempre delle URL; se una di queste URL rientra in quelle che Lycos ha individuato come collegate agli spammer, allora dal programma possono partire una serie di richieste di accesso proprio a quella URL. Lo screensaver, che si attiva quando il computer rimane inutilizzato per alcuni minuti, genera traffico verso i server considerati spammatori. L’obiettivo e’ quello di rallentare il normale funzionamento dei server stessi, facendo aumentare la banda utilizzata.
Se si considera che ogni spammer puo’ tempestare di e-mail migliaia di persone quasi contemporaneamente, l’uso massiccio del programma di Lycos avrebbe potuto avere un notevole effetto deleterio per gli spammer stessi. Infatti, saturando la banda di questi soggetti, si sarebbe potuto arrecare loro un danno economico non indifferente (perche’ a un maggior traffico di banda corrisponde un maggior esborso economico).
Lo screensaver e’ stato disponibile sul sito solo per poche ore (durante le quali e’ stato comunque scaricato da piu’ di 100.000 utenti), dopo di che e’ stato subito attaccato da crackers. Questi hanno messo ko il servizio e hanno lasciato sulla home page un messaggio del seguente tenore: «Si’, attaccare gli spammer e’ cosa sbagliata. Tu lo sai questo, tu non dovresti farlo. Il tuo indirizzo IP e’ stato registrato e verra’ segnalato al tuo provider per le opportune azioni».
Dopo aver ripreso in mano la gestione del sito, Lycos ha sospeso la propria iniziativa, lasciando un apodittico messaggio sulla pagina principale: «Stay Tuned», cioe’ «Restate in attesa».
Il direttore delle comunicazioni di Lycos Europe, Malte Pollmann, ha affermato che la scelta della societa’ e’ stata dettata dalla esasperazione per le quantita’ enormi di posta ricevute dai propri utenti. L’idea di realizzare un simile sistema di attacco puo’ essere vista come una delle tante strategie per scoraggiare lo spamming.

A pochissimi giorni da questa fulminea vicenda, sono gia’ numerosi i commenti e le polemiche in merito.
Da un lato, si registrano voci di assenso e di apprezzamento nei confronti di una delle piu’ rigide prese di posizione delle vittime degli spammer. Si evidenzia, infatti, che gli strumenti a disposizione degli utenti contro lo spam siano effettivamente pochi e di scarsa efficacia. Fino ad ora le tecniche anti-spam sono state prettamente di tipo difensivo. Vi sono software specifici che filtrano i contenuti delle e-mail, indicando quali siano riconducibili a ben noti spammer; vi sono programmi che permettono di vedere un’anteprima della posta ricevuta senza scaricarla fisicamente nel proprio computer, ma vedendola direttamente dal server, per poi cancellare in sicurezza i messaggi sospetti; vi sono strumenti di blocco dello smistamento della posta ritenuta pericolosa; ecc.
Fino ad ora, dunque, non si era mai distribuito fra il pubblico un applicativo che attaccasse in maniera diretta e incisiva gli spammer. Questo e’ il segno, a detta di molti, che ora gli utenti hanno effettivamente piu’ potere per contrastare le continue ingerenze da parte di altri navigatori. Insomma, se la rete e’ un luogo aperto (potenzialmente) a tutti e se in essa gli utenti vivono buona parte della propria vita, allora bisogna rispettare il «territorio» di tutti. Qualora cio’ non venisse compreso da tutti, ognuno e’ libero di difendersi come meglio crede.
Dall’altro lato, invece, i critici hanno stigmatizzato un simile comportamento, avvicinandolo a una bruta ritorsione fine a se stessa, come puo’ esserlo la c.d. «legge del taglione». A cosa puo’ servire mai un attacco indiscriminato ai server di presunti spammer? Generare traffico inutile nei confronti di alcune macchine puo’ sortire solamente l’effetto di rallentare tutta la rete. Come puo’ una societa’ ergersi a giudice di chi sia spammer e chi no? E come devono essere distribuite le responsabilita’ fra chi distribuisce delle «liste nere» e chi concretizza attacchi nei confronti degli «untori»?
Ovviamente non e’ facile dare una risposta a queste domande. Non e’ facile posizionarsi dall’una o dall’altra parte. Cio’ che e’ certo e’ che vi e’ una assoluta assenza di tutela per il navigatore, costretto a dover sopportare quotidianamente ogni genere di intrusione, seccatura, reato, ecc. Vi e’ una carenza delle istituzioni deputate a far rispettare la legge. Anche se far rispettare la legge su Internet e’ questione davvero difficile.

Da un punto di vista tecnico, cio’ che Lycos ha realizzato e’ comunque da ricondurre a un DDoS, ovvero un Distributed Denial of Service (anche se i responsabili di Lycos lo negano apertamente). Si tratta di una tecnica basata sul DoS, Denial of Service (che letteralmente vuol dire «rifiuto del servizio»), ovvero un attacco condotto al fine di rendere inutilizzabile per un certo periodo di tempo un sito web. Il DDoS rappresenta un Denial of Service su larga scala, cioe’ condotto da numerosi computer, tutti diretti contro uno o piu’ siti web.

Il DDoS, dal punto di vista giuridico, e’ una delle tante modalita’ con cui si commettono reati informatici. In particolare, il reato che si prospetta (secondo l’ordinamento giuridico italiano) pensando all’attivita’ realizzata dallo screensaver e’ quello della «Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche», di cui all’art. 617-quater del codice penale.
Questo articolo, introdotto dalla legge 547/93, si occupa in maniera molto specifica di problematiche concernenti le comunicazioni informatiche o telematiche e prevede al suo interno due distinte ipotesi delittuose, ma (al nostro fine) deve essere presa in considerazione solo la prima.
Al comma 1, infatti, si punisce chiunque fraudolentemente intercetta comunicazioni relative a un sistema informatico o telematico o intercorrenti fra piu’ sistemi, ovvero le impedisce o le interrompe.
Per «intercettazione» si intende la presa di cognizione di una comunicazione in maniera totale o parziale. In questo ultimo caso, la frazione di comunicazione che si e’ intercettata deve avere un valore giuridico di per se’, sebbene minimo, per realizzare la fattispecie. Nel caso della intercettazione, la comunicazione deve giungere in forma integrale al legittimo destinatario, poiche’, viceversa, ricorrerebbero altre ipotesi previste dalla norma, come, per esempio, quella di «interruzione», che si realizza quando la comunicazione non giunge per intero, o quella di «impedimento», che si verifica quando la comunicazione non giunge affatto.
L’avverbio «fraudolentemente», che deve sussistere nei casi di intercettazione, implica che la condotta deve essere realizzata generando nella vittima l’illusione ingannevole che il criminale sia altro soggetto autorizzato.

Nel caso che qui interessa, siamo di fronte a una condotta di impedimento, poiche’ si cerca di impedire la comunicazione dei server presi di mira, intasandone la banda, senza interrompere la comunicazione. A nulla varrebbero, pertanto, le difese dei portavoce di Lycos, che vogliono ridurre la portata distruttiva dello screensaver. Questi affermano, infatti, che lo scopo dell’attacco non e’ quello di interrompere definitivamente la comunicazione di quei server, ma soltanto di rallentarla, disturbarla. Questa interpretazione non giustifica Lycos, anche perche’ il programma e’ stato da loro studiato e realizzato appositamente per recare danno ai server; vi e’ dunque l’intenzione dolosa di ostacolare in qualche modo il corretto funzionamento di quelle macchine e l’art. 617-quater c.p. non distingue fra una condotta impeditiva di scarsa rilevanza e un’altra di grande rilevanza.
Qualora il programma, invece, venisse configurato come un mero «turbamento», vi sarebbe comunque un’altra norma del codice penale italiano a disciplinarne la condotta. Si tratta dell’articolo 660 c.p., che punisce con l’arresto fino a sei mesi o con l’ammenda fino a 516 euro colui che «col mezzo del telefono, per petulanza o per altro biasimevole motivo reca a taluno molestia o disturbo.»
A ogni buon conto, il problema della posta indesiderata e’ diventata una delle piu’ impellenti preoccupazioni per la nostra societa’ che utilizza quotidianamente e con entusiasmo i mezzi informatici. Nessun serio provvedimento e’ stato preso finora per contrastare o almeno cercare di arginare il fenomeno, che e’ presente sin da quando vi e’ stato il boom di Internet. La vicenda appena commentata deve sollecitare pertanto chi di dovere per una pronta soluzione del problema e per una puntuale applicazione delle leggi in materia. Se non si dara’ una svolta a questa situazione, rischieremo di rimanere sommersi dalla posta non desiderata.

Scritto da