Spam

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Disambiguazione – Se stai cercando altri significati, vedi Spam (disambigua).
Una cartella di messaggi spam di KMail

Lo spam (o spamming) indica l'invio, attraverso indirizzi generici non verificati o sconosciuti, di messaggi pubblicitari indesiderati o non richiesti, generalmente di carattere commerciale. Lo spam è noto anche come posta spazzatura (in inglese junk mail)[1] o posta indesiderata. Può essere attuato attraverso qualunque sistema di comunicazione, ma il più usato è Internet, attraverso messaggi di posta elettronica, chat, tag board, forum, Facebook e altri servizi di rete sociale.

Chi invia messaggi spam è indicato spesso con il neologismo spammista (spammer in inglese).[2]

Origine del termine

[modifica | modifica wikitesto]
Lo stesso argomento in dettaglio: Spam (carne).
Spam (carne in scatola)

Il termine trae origine da uno sketch comico del Monty Python's Flying Circus trasmesso il 15 dicembre 1970 (stagione 2, episodio 12): in un locale surrealmente pieno di vichinghi chini sui piatti, una cameriera recita a due avventori calati dall'alto un menù di pietanze, intercalandovi in maniera assurdamente ripetitiva[3] il termine "Spam", marchio di carne in scatola prodotto dalla statunitense Hormel Foods Corp., a sua volta contrazione di spiced ham, cioè “prosciutto speziato". Man mano che lo sketch avanza, l'insistenza della cameriera nel proporre piatti con Spam («uova e Spam, salsicce e Spam, Spam, uova e Spam, Spam Spam, pancetta e Spam» e così via) si contrappone alla riluttanza del cliente per questo alimento, il tutto in un crescendo di un coro inneggiante allo Spam da parte dei vichinghi seduti nel locale.[4]

Per effetto del successo di tale satira – probabilmente basata sul fatto che quella carne in scatola costituì l'unico cibo nutriente disponibile in Gran Bretagna durante la Seconda guerra mondiale – il termine spam ha indicato qualcosa di inevitabilmente onnipresente. Solo molti anni dopo, in seguito alla nascita del primo messaggio commerciale indesiderato a diffusione massiva, ha indicato i messaggi indesiderati, inviati massivamente a destinatari non consenzienti.

Si ritiene che il primo spam via email della storia sia stato inviato il 1º maggio 1978 dalla DEC, al fine di pubblicizzare un nuovo prodotto, e inviato a tutti i destinatari ARPAnet della costa ovest degli Stati Uniti, ossia ad alcune centinaia di persone.[5]

Nella terminologia informatica le spam possono essere designate anche con il sintagma di junk mail, che letteralmente significa posta spazzatura, a rimarcare la sgradevolezza prodotta da tale molestia digitale.[1]

Il principale scopo dello spamming è la pubblicità, il cui oggetto può andare dalle più comuni offerte commerciali a proposte di vendita di materiale pornografico o illegale, come software pirata e farmaci senza prescrizione medica, da discutibili progetti finanziari a veri e propri tentativi di truffa. Uno spammista, cioè l'individuo autore dei messaggi spam, invia messaggi identici (o con poche personalizzazioni) a migliaia di indirizzi di posta elettronica. Questi indirizzi sono spesso raccolti in maniera automatica alla rete (articoli di Usenet, pagine web) mediante spambot ed appositi programmi, ottenuti da database o semplicemente indovinati usando liste di nomi comuni.

Per definizione lo spam viene inviato senza il permesso del destinatario ed è un comportamento ampiamente considerato inaccettabile dagli Internet Service Provider (ISP) e dalla maggior parte degli utenti di Internet. Mentre questi ultimi trovano lo spam fastidioso e con contenuti spesso offensivi, gli ISP vi si oppongono anche per i costi del traffico generato dall'invio indiscriminato.

Sondaggi hanno indicato che al giorno d'oggi lo spam è considerato uno dei maggiori fastidi di Internet; l'invio di questi messaggi costituisce una violazione del contratto "Acceptable Use Policy" ("condotta d'uso accettabile") di molti ISP e pertanto può portare all'interruzione dell'abbonamento (account) del mittente. Un gran numero di spammer utilizza intenzionalmente la frode per inviare i messaggi, come l'uso di informazioni personali false (come nomi, indirizzi, numeri di telefono) per stabilire account disponibili presso vari ISP. Per fare questo vengono usate informazioni anagrafiche false o rubate, in modo da ridurre ulteriormente i costi. Questo permette di muoversi velocemente da un account a un altro appena questo viene scoperto e disattivato dall'ISP. Gli spammisti usano software creati per osservare connessioni Internet con scarsa sicurezza, che possono essere facilmente dirottate in modo da immettere i messaggi di spam direttamente nella connessione dell'obiettivo con il proprio ISP. Questo rende più difficile identificare la posizione dello spammista e l'ISP della vittima è spesso soggetto di aspre reazioni e rappresaglie da parte di attivisti che tentano di fermare lo spammista. Entrambe queste forme di spamming "nascosto" sono illegali, tuttavia sono raramente perseguite per l'impiego di queste tattiche.

I mittenti di posta elettronica pubblicitarie affermano che ciò che fanno non è spamming. Quale tipo di attività costituisca spamming è materia di dibattiti, e le definizioni divergono in base allo scopo per il quale è definito, oltre che dalle diverse legislazioni. Lo spamming è considerato un reato in vari paesi e in Italia l'invio di messaggi non sollecitati è soggetto a sanzioni. Di recente l'argomento è stato oggetto in Italia di un provvedimento generale del Garante per la protezione dei dati personali (Gazz. Uff. 174/2013).

Altri termini

[modifica | modifica wikitesto]

I termini unsolicited commercial email, UCE ("email commerciale non richiesta") e unsolicited bulk email, UBE ("email non richiesta in grandi quantità") sono usati per definire più precisamente e in modo meno gergale i messaggi e-mail di spam. Molti utenti considerano tutti i messaggi UBE come spam, senza distinguere il loro contenuto, ma i maggiori sforzi legali contro lo spam sono effettuati per prendere di mira i messaggi UCE. Una piccola ma evidente porzione di messaggi non richiesti è anche di carattere non commerciale; alcuni esempi comprendono i messaggi di propaganda politica e le catene di Sant'Antonio.

Spamming attraverso e-mail

[modifica | modifica wikitesto]
Lo stesso argomento in dettaglio: Email spam.

Il fenomeno dello spamming attraverso la posta elettronica è cresciuto enormemente negli ultimi anni e si calcola oggi che gli spam rappresentino dall'85 al 90% di tutte le e-mail spedite nel mondo.[6] Siccome questo costo viene subìto senza il consenso del proprietario del sito, e senza quello dell'utente, molti considerano lo spam come una forma di furto di servizi. Molti spammisti mandano i loro messaggi UBE attraverso gli open mail relay. I server SMTP, usati per inviare e-mail attraverso internet, inoltrano la posta da un server a un altro; i server utilizzati dagli ISP richiedono una qualche forma di autenticazione che garantisca che l'utente sia un cliente dell'ISP. I server open relay non controllano correttamente chi sta usando il server e inviano tutta la posta al server di destinazione, rendendo più difficile rintracciare il mittente.

Un punto di vista "ufficiale" sullo spamming può essere trovato nel RFC 2635.

Spamming per interposta persona

[modifica | modifica wikitesto]

Lo spamming per interposta persona è un mezzo più subdolo utilizzato sfruttando l'ingenuità di molta gente. Per l'esattezza si intende di solito l'invio di email commerciali ad alcuni destinatari conosciuti e magari regolarmente iscritti ad una newsletter dello spammer invitandoli a far conoscere una certa promozione ad uno o più persone conosciute dall'ingenuo destinatario, invogliandolo magari con qualche piccolo compenso.

Grazie a questo sistema sarà l'ingenuo destinatario a "spammare" altre caselle di posta di suoi conoscenti e quindi coprendo colui che c'è dietro e che guadagnerà da questo comportamento.

Lo spamming è a volte definito come l'equivalente elettronico della posta-spazzatura. Comunque, la stampa e i costi postali di questa corrispondenza sono pagati dal mittente - nel caso dello spam, il server del destinatario paga i costi maggiori, in termini di banda, tempo di elaborazione e spazio per immagazzinamento.[7] Gli spammer usano spesso abbonamenti gratis, in modo tale che i loro costi siano veramente minimi. Per questa ricaduta di costi sul destinatario, molti considerano questo un furto o l'equivalente di un crimine. Siccome questa pratica è proibita dagli ISP, gli spammer spesso cercano e usano sistemi vulnerabili come gli open mail relay e server proxy aperti. Essi abusano anche di risorse messe a disposizione per la libera espressione su internet, come remailer anonimi. Come risultato, molte di queste risorse sono state disattivate, negando la loro utilità agli utenti legittimi. Molti utenti sono infastiditi dallo spam perché allunga i tempi necessari a leggere le email ricevute.

I costi dello spam pesano maggiormente nei paesi in via di sviluppo, dove la connessione a internet non è alla portata di tutti e le infrastrutture utilizzate sono meno evolute quindi la velocità di connessione è generalmente più lenta.[7] Inoltre in tali paesi spesso non esistono delle norme che regolamentano lo spam.[7]

Poiché inviare spam è economico,[7] un ristretto numero di spammer può saturare Internet con la sua spazzatura. Nonostante solo un piccolo numero dei destinatari sia intenzionato a comprare i prodotti, ciò consente agli spammer di mantenere questa pratica attiva. Inoltre, sebbene lo spam appaia per una azienda rispettabile una via economicamente non attuabile per fare business, è sufficiente per gli spammer professionisti convincere una piccola porzione di inserzionisti ingenui che sia efficace per fare affari.

I comportamenti contro lo spam

[modifica | modifica wikitesto]

A parte l'installazione di software di filtraggio dalla parte degli utenti, essi possono proteggersi dall'attacco dello spam in molti altri modi.

Address munging

[modifica | modifica wikitesto]

Un modo in cui gli spammer ottengono gli indirizzi e-mail è il setaccio del Web e di Usenet per stringhe di testo che assomigliano a indirizzi. Perciò se l'indirizzo di una persona non è mai apparso in questi posti, non potrà essere trovata. Un sistema per evitare questa raccolta di indirizzi è falsificare i nomi e indirizzi di posta. Gli utenti che vogliono ricevere in modo legittimo posta riguardante il proprio sito Web o i propri articoli di Usenet possono alterare i loro indirizzi in modo tale che gli esseri umani possano riconoscerli ma i software degli spammer no. Per esempio, joe@example.net potrebbe venir modificato in joeNOS@PAM.example.net. Questo sistema è detto address munging, dalla parola "munge" tratta dal Jargon File che significa rompere. Questo sistema, comunque, non sfugge ai cosiddetti "attacchi al dizionario" nei quali lo spammer genera un numero di indirizzi che potrebbero esistere, come adam@aol.com che, se esistesse, riceverebbe molto spam.

Bug e JavaScript

[modifica | modifica wikitesto]

Molti programmi di posta incorporano le funzionalità di un Web browser come la visualizzazione di codice HTML e immagini. Questa caratteristica può facilmente esporre l'utente a immagini offensive o pornografiche contenute nelle e-mail di spam. In aggiunta, il codice HTML potrebbe contenere codice JavaScript per dirigere il browser dell'utente ad una pagina pubblicitaria o rendere il messaggio di spam difficile o impossibile da chiudere o cancellare. In alcuni casi, messaggi del genere contenevano attacchi ad alcune vulnerabilità che permettevano l'installazione di programmi di tipo spyware (alcuni virus informatici sono prodotti attraverso gli stessi meccanismi). Gli utenti possono difendersi utilizzando programmi di posta che non visualizzano HTML o allegati o configurarli in modo da non visualizzarli di default.

Evitare di rispondere

[modifica | modifica wikitesto]

È ben noto che alcuni spammer considerano le risposte ai loro messaggi – anche quelle del tipo "Non fare spam" – come conferma che l'indirizzo è valido e viene letto. Allo stesso modo, molti messaggi di spam contengono indirizzi o link ai quali viene indirizzato il destinatario per essere rimosso dalla lista del mittente. In svariati casi, molte persone che combattono lo spam hanno verificato questi collegamenti e confermato che non portano alla rimozione dell'indirizzo, ma comportano uno spam ancora maggiore.

Denunciare spam

[modifica | modifica wikitesto]

La maggioranza degli ISP proibisce esplicitamente ai propri utenti di fare spam e in caso di violazione essi vengono espulsi dai loro servizi. Rintracciare l'ISP di uno spammer e denunciarlo spesso porta alla chiusura dell'abbonamento. Sfortunatamente, questo può essere difficile e anche se ci sono degli strumenti che possono aiutare, non sempre sono accurati. Tre di questi servizi sono SpamCop, Network Abuse Clearinghouse e [1] Essi forniscono mezzi automatici o semi automatici per denunciare spam agli ISP. Alcuni li considerano imprecisi rispetto a ciò che può fare un esperto di posta elettronica, ma molti utenti non sono così esperti.

Gli ISP in genere mettono in atto misure preventive per impedire l'invio di spam, quali un limite massimo agli indirizzi di posta ai quali inoltrare la stessa e-mail, e un limite dell'ordine delle migliaia di unità alla posta elettronica inviabili in un giorno. Gli utenti hanno la possibilità di creare una lista nera di indirizzi e-mail i cui messaggi vengono automaticamente filtrati nella cartella di posta indesiderata, ovvero respinti indietro al mittente.

Se l'utente dimentica di effettuare il logout prima di chiudere la finestra della webmail oppure il programma di posta elettronica, la connessione col server rimane aperta e può essere utilizzata da altri programmi ad esempio per inviare una e-mail di spam a tutti gli indirizzi di posta elettronica presenti in rubrica oppure in altre e-mail di spam filtrate nella cartella della posta indesiderata. Per questo motivo, a volte è previsto come opzione predefinita oppure attivabile dall'utente un timeout, vale a dire un periodo di tempo oltre il quale se la connessione rimane aperta e inattiva, oppure soggetta ad attività assimilabile a spam, la connessione alla casella di posta elettronica viene terminata direttamente dal server ISP.

Talora, oltre all'accesso viene disattivata la connessione Internet. La disconnessione può essere permanente se l'abbonamento è ADSL a IP statico, bloccando l'indirizzo IP.

Alle Autorità

[modifica | modifica wikitesto]

Il metodo più efficace per fermare gli spammer è di sporgere reclamo alle autorità competenti, ed in particolare – in Italia – al Garante per la protezione dei dati personali. Questo richiede maggiori tempo ed impegno ma gli spammer vengono perseguiti a norma di legge con l'applicazione di sanzioni di elevatissimo importo (fino a circa 500000,00 €), che traducono in una rilevante perdita economica il tentativo di ottenere una capillare pubblicizzazione a basso costo.

Le procedure da intraprendere:

  1. Individuare gli indirizzi in rete da dove proviene lo spam tramite per esempio: SpamCop o Network Abuse Clearinghouse
  2. Individuare lo stato dal quale è stato spedito lo spam per esempio tramite MostraIP
  3. Verificare se lo stato in oggetto mette a disposizione un indirizzo di posta elettronica per esempio dalle liste pubblicate su OECD Task Force on Spam, Spam Reporting Adresses o Spam Links.

Altre forme di spam

[modifica | modifica wikitesto]

Fin dal 1990, gli amministratori di sistema hanno compiuto molti sforzi per fermare lo spam, alcuni dei quali con esiti positivi. Come risultato, coloro che inviano messaggi di spam si sono rivolti ad altri mezzi.

Tutti i siti web che utilizzano il sistema wiki, come ad esempio Wikipedia, che dà ampie possibilità a un visitatore di modificare le proprie pagine, sono un bersaglio ideale per gli spammer, che possono avvantaggiarsi dell'assenza di un controllo continuo sul contenuto introdotto, per inserire i propri link pubblicitari. Sono stati creati filtri che impediscono la pubblicazione di determinati link proprio per ovviare a questo fenomeno. In molti casi lo scopo è quello di ottenere un miglioramento della visibilità del proprio sito sui motori di ricerca.

Su Wikipedia questo fenomeno viene contrastato in modo deciso: i link esterni sono accompagnati dall'attributo "nofollow", che indica ai motori di ricerca di non seguire il link; le voci vengono ripristinate alla loro versione precedente all'intervento; in caso di reiterati inserimenti, l'indirizzo IP viene bloccato in scrittura.

Messaging spam

[modifica | modifica wikitesto]
Lo stesso argomento in dettaglio: Spim.

I sistemi di instant messaging sono un obiettivo comune tra gli spammer. Molti sistemi di messaging pubblicano il profilo degli utenti, includendo informazioni demografiche come l'età e il sesso. Coloro che fanno pubblicità possono impiegare queste informazioni, inserirsi nel sistema e mandare spam. Per contrastare ciò, alcuni utenti scelgono di ricevere messaggi solo dalle persone che conoscono. Nel 2002, gli spammer hanno iniziato usando il servizio di messaging integrato in Microsoft Windows, winpopup, che non è "MSN Messenger", ma piuttosto una funzione progettata per permettere ai server di inviare avvertimenti agli utenti delle workstation. I messaggi appaiono come delle normali dialog box e possono essere inviati usando qualunque porta NetBIOS, per questo il blocco delle porte provocate da un firewall comprende le porte da 135 a 139 e 445.

Le vecchie convenzioni di Usenet definiscono erroneamente lo spamming come "eccessivo invio multiplo di messaggi" (messaggi sostanzialmente simili la quale definizione esatta è flooding). Nei primi anni '90 ebbe luogo una notevole controversia tra gli amministratori di server news sull'uso dei messaggi di cancellazione per il controllo dello spam. Un messaggio di cancellazione è un'istruzione ad un server delle news per cancellare un messaggio, in modo da renderlo inaccessibile a chi lo volesse leggere. Alcuni lo considerano un cattivo precedente, incline alla censura, mentre altri lo ritengono uno strumento giusto per controllare la crescita del problema dello spam. In quel periodo, dovunque il termine spam su Usenet era usato per riferirsi all'invio di messaggi multipli. Furono coniati altri termini per comportamenti simili, come un cross-posting eccessivo o pubblicità non in tema con il manifesto del newsgroup, comunque più recentemente anche questi casi sono stati catalogati con il termine spam per analogia al ben più conosciuto fenomeno della posta elettronica.

Nei forum (o BBS) spesso per spam si intende l'invio di link riferiti ad altri forum per fare arrivare utenti, molto spesso è possibile caricare la medesima discussione nello stesso forum per attirare ancora più utenti. Altre volte si intendono erroneamente come "spam" anche i messaggi inutili e/o privi di un qualsivoglia senso logico; in questo caso, tuttavia, il termine più adatto sarebbe "flood".

L'utente che pratica spam nei forum, soprattutto nel secondo caso, viene tipicamente definito con il termine gergale spammone.

Il termine è dispregiativo, un utente considerato spammone viene spesso giudicato anche inaffidabile o incompetente dagli altri. A volte però il termine può avere un tono più scherzoso e goliardico, soprattutto nei forum dove c'è abbastanza tolleranza nei confronti dello spam.

Con l'avvento ed il successo riscosso dai blog, non potevano mancare tecniche di spamming che riguardano anche questa nuova recente categoria di media. Oltre al semplice posting di link che reindirizzano il visitatore sui siti che lo spammer vuole pubblicizzare, esistono due tecniche, ben più evolute: lo spammer fa uso di una sorta di query-bombing dei sistemi multipiattaforma più noti come WordPress[8] o b2evolution,[9] attaccando i database con l'inserimento continuo di messaggi pubblicitari. Le componenti di un blog più vulnerabili sono quindi quelle che sono esposte all'utilizzo pubblico: i commenti (per i quali i vari creatori dei sistemi multipiattaforma forniscono con periodicità plug-in di protezione) e gli hitlogs, ovvero il sistema di tracking dei referer (i siti che linkano la pagina in questione).

Keyword spamming

[modifica | modifica wikitesto]
Lo stesso argomento in dettaglio: Keyword stuffing.

Il keyword spamming è il termine dato all'eccessivo uso di keyword o parole chiave in una pagina web al fine di incrementarne la visibilità per i motori di ricerca. Questa tecnica è considerata una cattiva SEO.

Le nuove tecniche ed algoritmi hanno però introdotto delle funzionalità che permettono ai motori di controllare l'utilizzo ripetitivo degli stessi termini e quindi penalizzare i siti web che adottano questa forma di spam.

Aspetti giuridici

[modifica | modifica wikitesto]

Lo spam è un reato in innumerevoli paesi, inquisito anche all'estero con richieste di estradizione. Tra gli spammer più famosi, si ricordano Laura Betterly,[10] Brian Haberstroch,[11] Leo Kuvayev,[12] Jeremy Jaynes, Sanford Wallace.[13]

La disciplina italiana concernente l'invio di posta elettronica a fini commerciali è disciplinata dall'art. 130 Codice Privacy, rubricato “Comunicazioni indesiderate”. L'ambito di applicazione di detto articolo è proprio quello dello spamming, seppur la rubrica si limiti a parlare di comunicazioni indesiderate e non menzioni quelle semplicemente non richieste. Il modello di regolazione scelto dal legislatore italiano (e in generale da tutti gli stati aderenti alla Comunità Europea) è quello dell'opt-in, che prevede la possibilità di avvalersi del trattamento dei dati personali solo dopo aver ottenuto il consenso del soggetto interessato.

È inoltre vietato, sempre dall'art. 130 Codice Privacy, l'invio di comunicazioni a scopi pubblicitari, per la vendita diretta o per ricerche di mercato effettuato camuffando o celando l'identità del mittente o ancora senza fornire un idoneo recapito presso il quale l'interessato possa esercitare i propri diritti. È però prevista una deroga ai dettami di tale articolo, che consente di utilizzare le coordinate di posta elettronica, fornite dall'interessato nel contesto della vendita di un prodotto o servizio, per l'invio di ulteriori messaggi promozionali aventi ad oggetto simili beni o servizi, senza dover nuovamente chiederne il consenso.

Vi è poi nel nostro ordinamento un'ulteriore disposizione al riguardo, rinvenibile nel d.lgs. 9 aprile 2003, n.70 sul commercio elettronico. L'art. 9 afferma infatti che le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono, in modo chiaro ed inequivocabile, essere identificate come tali fin dal momento in cui il destinatario le riceve e devono altresì contenere l'indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni.

Va da ultimo esaminato l'impianto sanzionatorio previsto dal nostro ordinamento. Anzitutto lo stesso art. 130 comma 6 attribuisce al Garante per la protezione dei dati personali, in caso di reiterata violazione delle disposizioni previste in tale ambito, il potere di provvedere, negli ambiti di un procedimento di reclamo attivato, tramite prescrizione ai fornitori di servizi di comunicazione elettronica (ISP), adottando misure di filtraggio o altre misure praticabili nei confronti di un certo indirizzo di posta elettronica.

Di ben maggiore deterrenza appare poi l'art. 167 del Codice Privacy, nel quale si prevede che, salvo il fatto non costituisca più grave reato, chiunque proceda al trattamento dei dati personali in violazione di quanto previsto nel Codice stesso, al fine di trarne un profitto o recare ad altri un danno, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione di tali dati, con la reclusione da sei a ventiquattro mesi. L'attività di spamming espone, infine, ai sensi dell'art. 161 Codice Privacy, alla sanzione amministrativa di omessa informativa (di cui all'art 13), la quale va da un minimo di tremila euro ad un massimo di diciottomila euro. La sanzione viene erogata dall'autorità Garante per la protezione dei dati personali a seguito di un apposito ricorso ai sensi degli artt. 145 ss. Codice Privacy; tale ricorso che non può essere proposto se, per il medesimo oggetto e tra le medesime parti, è già stata adita l'autorità giudiziaria.

La tutela amministrativa risulta dunque essere alternativa a quella giudiziaria, inutile dire che risulta essere anche meno soddisfacente (dal punto di vista economico) per chi se ne avvale, lasciando quindi un ruolo preminente a quella giudiziaria. La prima controversia italiana avente ad oggetto attività di spamming è stata risolta dal Giudice di Pace di Napoli, che, con sentenza 26 giugno 2004, ha riconosciuto l'illiceità di tale attività, condannando il titolare del trattamento al risarcimento del danno patrimoniale, non patrimoniale, esistenziale e da stress subito dal titolare della casella di posta elettronica.

L'assetto che deriva dalle regole appena esposte, in piena coerenza con la vigente disciplina nazionale sulla data protection, qualifica dunque il nostro come un sistema improntato al cosiddetto “opt-in” (necessità del consenso preventivo), salvo il temperamento relativo alla comunicazione via e-mail finalizzata alla vendita di “propri prodotti o servizi analoghi”, ispirato ad un sistema che potremmo definire di “soft opt-out”. Con particolare riferimento al tema delle comunicazioni commerciali, l'art. 58 del Codice del consumo, D.Lgs. 206 del 2005, raccogliendo integralmente il disposto del pre-vigente D.Lgs. 185/99, ha introdotto tuttavia delle norme sostanzialmente differenti ove prevede particolari limiti all'impiego di alcune tecniche di comunicazione a distanza: 1. l'impiego da parte di un professionista del telefono, della posta elettronica, di sistemi automatizzati di chiamata senza l'intervento di un operatore o di fax, richiede il consenso preventivo del consumatore; 2. tecniche di comunicazione a distanza diverse da quelle di cui al comma 1, qualora consentano una comunicazione individuale, possono essere impiegate dal fornitore se il consumatore non si dichiara esplicitamente contrario. Mentre il primo comma prevede un sistema pienamente assimilabile all'opt-in, il secondo è invece apertamente ispirato ai meccanismi dell'opt-out. Questa regolamentazione comportava già alcuni gravi dubbi interpretativi, soprattutto per i riflessi operativi che ne derivavano: che relazione intercorre tra il consenso richiesto dalla normativa privacy e quello imposto dall'art. 58, comma 1, del Codice del consumo? Il tema è ancora oggi fortemente dibattuto, fermi però alcuni punti di riferimento che devono costituire i criteri guida per la soluzione di questo problema esegetico: a) si tratta di due consensi aventi natura diversa, per il semplice fatto che tutelano interessi diversi (quello alla riservatezza da un lato, e quello alla correttezza del comportamento del professionista dall'altro); b) comuni sono le sanzioni che derivano dalla violazione delle norme, come evidentemente dimostrato dall'art. 62 del Codice del consumo, che espressamente prevede la trasmissione al Garante Privacy del verbale ispettivo redatto dagli organi competenti a rilevare le violazioni dei diritti dei consumatori, affinché il Garante stesso irroghi le diverse sanzioni prescritte dal Codice privacy. Qualsiasi scelta nella impostazione della modulistica necessaria alla acquisizione del consenso, deve tenere dunque ben presenti la tratteggiata distinzione. Si deve comunque sottolineare che in questo tema e in virtù di quanto prima sostenuto in tema di sanzioni debba ritenersi più significativo l'orientamento del Garante Privacy il quale, in numerosi provvedimenti, ha dichiarato l'illegittimità di qualsiasi comunicazione non preventivamente autorizzata: RILEVATO che ai sensi dell'art. 130 del Codice (salvo quanto previsto dal comma 4 del medesimo articolo) il consenso preventivo degli interessati è richiesto anche per l'invio di una sola comunicazione mediante posta elettronica volta ad ottenere il consenso per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale o, comunque, per fini promozionali (come quella contestata volta a rendere noti i servizi offerti attraverso un sito Internet) (Provvedimento del 20 dicembre 2006).

Dal 1997 in poi si registra negli Stati Uniti un'intensa attività a livello legislativo statale in risposta ai problemi creati dal crescente fenomeno della posta indesiderata.

Trentasei stati hanno emanato una legislazione ad hoc sul tema. Le previsioni legislative dei singoli stati sono le più disparate, alcuni dispongono che vi debbano necessariamente essere informazioni atte ad identificare il mittente, unanime è poi la previsione della possibilità per l'utente di vedere cancellato il proprio indirizzo dalla banca dati dello spammer. Gli Stati Uniti infatti aderiscono al modello di regolazione opt-out (fatta eccezione per lo stato della California e del Delaware), che di fatto rende lecito lo spamming ma consente all'utente di esprimere in ogni momento la propria volontà a che cessi l'attività di spamming sulla sua casella di posta elettronica.

Altre previsioni legislative statali generalmente condivise riguardano il divieto di porre in essere, mediante lo spamming, attività ingannevoli, falsificando alcune parti del messaggio o l'oggetto stesso. Dal momento che la quasi totalità dei messaggi è spedita in maniera transfrontaliera all'interno della federazione, si è resa necessaria un'armonizzazione tra le varie legislazioni. Alcune legislazioni statali contengono infatti delle previsioni atte ad individuare l'ordinamento competente a regolare i vari casi di spamming che coinvolgono più stati.

L'intervento più significativo e uniformante però è avvenuto a livello federale, con il Can-Spam Act del 2003 (entrato in vigore il primo gennaio 2004). Con questo provvedimento si rimette al Dipartimento di Giustizia, lo FTC, all'attourney general statale e agli ISP la facoltà di tutelare i diritti dei privati, stabilendo per coloro che violano le previsioni dello statute (tra le quali, ancora, l'inserimento di informazioni e oggetti fuorvianti o l'omissione dell'apposita etichetta prevista per i messaggi a contenuto sessuale) sanzioni pecuniarie fino a 2000000 $, con la possibilità di triplicare la pena nel caso in cui la violazione sia stata commessa intenzionalmente e consapevolmente. Sono previste inoltre sanzioni penali per gli spammer che inviano messaggi commerciali illeciti, a contenuto osceno, pedo-pornografico o l'identità del cui mittente è falsa o rubata. Il Can-Spam Act prevale sulle disposizioni normative statali, ma di fatto, è stato tacciato dalla dottrina come statute per lo più “simbolico” alla luce del suo scarso impatto pratico.

Software e servizi on-line contro lo spam

[modifica | modifica wikitesto]

Software

  1. ^ a b Cfr. junk mail, in Lessico del XXI secolo, Roma, Istituto dell'Enciclopedia Italiana, 2012-2013. URL consultato il 26 luglio 2015.
  2. ^ V. spammista, in Treccani.it – Vocabolario Treccani on line, Roma, Istituto dell'Enciclopedia Italiana. URL consultato il 26 luglio 2015.
  3. ^ V. spam, su Online Etymology Dictionary. URL consultato il 26 luglio 2015.
  4. ^ Filmato audio (EN) Monty Python, Lo sketch originale, su YouTube. URL consultato il 26 luglio 2015.
  5. ^ http://www.templetons.com/brad/spamreact.html Pagina che riporta le reazioni al primo spam, e una trascrizione di quest'ultimo; notare come, non essendo in grado il programma di invio di posta elettronica di supportare più di un certo numero di indirizzi email, parte di questi ultimi siano finiti nel corpo della mail.
  6. ^ MAAWG, M3AAWG Email Metrics Program: The Network Operators' Perspective - Report #16 – 1st Quarter 2012 through 2nd Quarter 2014 (PDF), su m3aawg.org, novembre 2014. URL consultato il 26 luglio 2015.
  7. ^ a b c d (EN) Organizzazione per la cooperazione e lo sviluppo economico, Task Force on Spam - Spam issues in developing countries
  8. ^ WordPress › Blog Tool and Publishing Platform
  9. ^ b2evolution.org
  10. ^ Mylene Mangalindan, For Bulk E-Mailer, Pestering Millions Offers Path to Profit, su alanluber.com, Wall Street Journal, 13 novembre 2002. URL consultato il 7 novembre 2007 (archiviato dall'url originale il 28 ottobre 2007).
  11. ^ Hiawatha Bray, If it looks -- and annoys -- like spam, su boston.com, The Boston Globe, 26 aprile 2004. URL consultato il 26 luglio 2015.
  12. ^ Massachusetts tackles spam gang, su news.bbc.co.uk, BBC News, 12 maggio 2005. URL consultato il 26 luglio 2015.
  13. ^ US man charged over Facebook spam turns himself in, su bbc.com, BBC News, 6 agosto 2011. URL consultato il 26 luglio 2015.
  • "Diritto dell'informatica e della comunicazione", A.M. Gambino, A. Stazi, con la collaborazione di D. Mula, Giappichelli editore, 2009 [2]

Voci correlate

[modifica | modifica wikitesto]

Altri progetti

[modifica | modifica wikitesto]

Collegamenti esterni

[modifica | modifica wikitesto]
Controllo di autoritàThesaurus BNCF 49074 · LCCN (ENsh98004365 · GND (DE4528688-7 · J9U (ENHE987007534979605171 · NDL (ENJA01173724