Buone azioni?
Nel 2004, Bill Gates predisse che entro due anni sarebbe svanita nel nulla una delle maggiori seccature che tormentano gli utilizzatori di Internet: la pubblicità indesiderata. A inizio 2007, invece...
Nel 2004, Bill Gates predisse che entro due anni sarebbe svanita nel nulla una delle maggiori seccature che tormentano gli utilizzatori di Internet: la pubblicità indesiderata, alias posta-spazzatura o in gergo spam. Si tratta, insomma, di messaggi inviati un po' a tutte le caselle di posta conosciute. La spam contiene tipicamente pubblicità di prodotti truffaldini: presunti afrodisiaci alle erbe, prodotti dimagranti miracolosi, medicinali di marca sottocosto, imitazioni di orologi svizzeri di marca a cento dollari il pezzo e altre frodi simili (il nostro raggiro preferito tra quelli visti sin qui si intitola "Acquistate i nostri Rolex originali garantiti fatti in Italia"). Un nuovo filone si è aggiunto nell'ultimo anno: l'invito ad acquistare sulla borsa di New York le azioni di una qualche impresa che, a detta nell'anonimo mittente, è destinata a salire nell'immediato futuro. In questo caso l'imbroglione è uno speculatore senza scrupoli che acquista a poco prezzo le azioni di una impresa di poco valore quando queste stanno attraversando un periodo opaco. Inviando miliardi di questi suggerimenti raggiro, completamente immotivati, il truffatore convince un certo numero di gonzi ad acquistare effettivamente le azioni bidone: l'aumento della domanda naturalmente provoca un piccolo rialzo delle quote, immediatamente intascato dal criminale. La vendita provoca il tracollo delle azioni che tornano ai livelli iniziali, lasciando le vittime imbrogliate con il cerino acceso in mano.
Secondo gli esperti di Ironport Systems, azienda californiana specializzata nella lotta alla pubblicità indesiderata, il traffico di spam è aumentato da 31 a 61 miliardi di messaggi al giorno nel corso del 2006. La predizione di Bill Gates si è dunque dimostrata completamente sbagliata e probabilmente verrà rinfacciata al fondatore di Microsoft almeno quanto quell'altra, vecchia di ormai quasi vent'anni, secondo cui i personal computer mai avrebbero montato più di 640 kB di memoria (i modelli moderni invece ne hanno circa mille volte di più).
Gates, che non è un totale sprovveduto, aveva pur predetto la sconfitta dei truffatori con qualche ragione dalla sua parte: alcune tecniche inventate due anni fa in effetti avevano procurato una parziale diminuzione della spam, se non in quantità perlomeno in efficacia. Tutte le grandi aziende oggi adottano programmi filtro che sono in grado di scartare gran parte dei messaggi indesiderati in arrivo. Cercando nel testo della posta in ingresso parole come "viagra" o "strong buy", i filtri bloccano le missive truffaldine prima che l'impiegato le veda.
Sarà questo il motivo per cui nell'ultimo anno sono cresciute soprattutto le spam grafiche: in altre parole non ci vengono più spediti messaggi di testo, ma invece disegni dei prodotti in vendita o raffigurazioni coloratissime delle proposte truffaldine. I programmi filtro che difendevano le aziende non sono in grado di guardare immagini, perché non sono certo dotati di occhi. Secondo Ironport, gli imbrogli proposti attraverso immagini oggi sono il 25% dei messaggi spam spediti, con un aumento del 425% rispetto a quanto avveniva soltanto un anno fa. Si è pensato ad impiegare programmi OCR, quei sistemi usati nella archiviazione ottica per trasformare la scansione di un documento storico in un testo editabile al calcolatore, per aiutare i programmi filtro, ma già oggi la spam viene distribuita con sfondi colorati predisposti per abbagliare e ingannare i filtri che ancora non esistono. Comunque, analizzare tutte le immagini ricevute in posta elettronica da una impresa sarebbe un compito migliaia di volte più gravoso per un filtro, e quindi richiederebbe investimenti molto impegnativi.
Una soluzione più efficace consiste nell'archiviare una copia di tutte le immagini ricevute dai dipendenti in un archivio e confrontare le nuove immagini ricevute con quelle già passate. L'idea è che se un dipendente riceve una immagine unica, questa è presumibilmente valida, ma se un medesimo disegno viene spedito da qualcuno a tutti i dipendenti allora si tratta quasi certamente di un tentativo di frode. Anche questa linea di difesa viene però messa in difficoltà messaggi spam in cui viene variato il colore di sfondo delle immagini.
Una tecnica di difesa molto aggressiva che sta dando soddisfazioni agli addetti aziendali alla difesa è invece la cosiddetta graylisting. Quando un messaggio viene ricevuto per la prima volta, il ricevente automaticamente lo respinge al mittente con un messaggio che sostanzialmente dice "se questa non è posta indesiderata, rispediscila". I sistemi automatici di invio massiccio predisposti dagli imbroglioni non effettuano reinvii, mentre le persone per bene sono disposte a rispedire una lettera. Si tratta, però, di una bella seccatura: se mai vi capitasse di vedervi ritornato un vostro messaggio, con la richiesta di inoltrarlo di nuovo, perlomeno adesso ne sapete il motivo...
Originariamente pubblicato in data 14/12/2006