Enciclopedia dell'ECD

Il fenomeno dello spamming

Lo spamming, detto anche più semplicemente spam, è una tecnica utilizzata per inviare ripetutamente messaggi, spesso con finalità commerciali, verso indirizzi generici, non verificati o sconosciuti. Come afferma il data&privacy specialist Cristiano Privato:

“Lo spam è, sicuramente, il fenomeno di comunicazione pubblicitaria massiva maggiormente conosciuto in tutto il mondo”.

Solitamente i destinatari di questi messaggi pubblicitari non hanno dato il proprio consenso a riceverli, perciò lo spam risulta essere un fenomeno piuttosto fastidioso oltre che pericoloso, poiché può diffondere facilmente email di phishing, ovvero truffe online.

Il fenomeno dello spamming può avvenire attraverso qualsiasi sistema di comunicazione, ma oggi Internet è sicuramente quello più utilizzato: posta elettronica, chat, forum e social network risultano essere ottimi strumenti per inviare messaggi spam.

Spam: l’origine del termine

L’espressione spam viene utilizzata per la prima volta il 15 dicembre 1970 in uno sketch del Monty Python’s Flying Circus, una serie televisiva britannica. La gag vede una cameriera intenta a elencare a due clienti un menù, inserendo in maniera assillante e ripetitiva la parola “spam”, un marchio di carne in scatola molto diffuso in Inghilterra durante la Seconda Guerra Mondiale. Il grande successo di questo sketch ha portato a utilizzare il termine spam per indicare qualcosa di fastidiosamente onnipresente.

Il primo messaggio inviato per posta elettronica a essere etichettato come spam risale al 1 maggio 1978, quando la Dec, un’azienda che operava nel settore informatico, inviò una mail a tutti gli utenti ARPAnet della West Coast per pubblicizzare un nuovo prodotto.

Come funziona lo spamming?

Lo scopo principale dello spamming è quello di diffondere e pubblicizzare un messaggio scritto o qualsiasi altro tipo di contenuto. Lo strumento ideale per questa pratica risulta essere la posta elettronica. Così lo spammista, ovvero l’autore dei messaggi spam, invia lo stesso identico messaggio a centinaia, o addirittura migliaia, di indirizzi email. Questi ultimi vengono raccolti in maniera automatica in rete, grazie a degli appositi programmi come gli spambot, oppure accedendo a dei database.

In ogni caso i messaggi spam vengono inviati senza il consenso da parte del destinatario all’utilizzo dei propri dati, per questo motivo lo spamming viene considerato dagli Internet Service Provider (ovvero le organizzazioni che forniscono servizi Internet) e dalla maggior parte degli utenti di Internet come un comportamento inaccettabile.

Spam e phishing: due fenomeni strettamente correlati

A volte gli spam non contengono semplicemente messaggi a fini commerciali, che per quanto fastidiosi risultano essere comunque innocui, bensì malware oppure tentativi di phishing. Quest’ultimo termine si riferisce a una truffa informatica che mira a sottrarre i dati di autenticazione agli utenti di internet. Infatti i cybercriminali utilizzano messaggi spam che invitano i destinatari a reinserire la propria password e il proprio nome utente su siti realmente utilizzati da costoro, come Facebook o la propria casella di posta elettronica, fornendo loro un link, che una volta aperto condurrà a una pagina falsa. Come spiega Vittorio d’Aversa:

“Abboccando alle richieste contenute nell’e-mail si consegnano a siti fraudolenti i propri contatti, l’accesso ai profili digitali e, nel peggiore dei casi, le chiavi d’accesso ai propri conti bancari”.

Spam e privacy: gli aspetti giuridici

In Italia l’invio di posta elettronica a fini commerciali è disciplinato dall’art. 130 del Codice della Privacy e dal GDPR (Regolamento Generale sulla Protezione dei Dati). Esso stabilisce che i dati personali di un utente possono essere utilizzati solo dopo aver ottenuto il consenso del soggetto interessato. Come spiega Crisitano Pivato:

Il consenso è un requisito cardine per poter inviare comunicazioni pubblicitarie attraverso sistemi automatizzati e l’art. 4 del GDPR lo definisce come la manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato”.

Dunque lo spamming, che prevede l’invio di messaggi senza il consenso dei destinatari, costituisce una violazione della privacy e di conseguenza è un reato. L’art. 130 vieta anche l’invio di comunicazioni a scopi commerciali, pubblicitari o di vendita diretta senza fornire  un recapito presso il quale il destinatario possa esercitare i suoi diritti o celando la vera identità del mittente.

Non è però semplice definire quando l’invio di comunicazioni commerciali sia un fenomeno di spam o meno. Infatti il legislatore italiano riconosce come legittima la pratica dello soft spam, ovvero l’invio di comunicazioni promozionali utilizzando i dati personali che un cliente ha fornito in sede d’acquisto di un prodotto o di un servizio.

Come difendersi dallo spamming?

Lo spam è a tutti gli effetti una forma di aggressione informatica, e un utilizzo consapevole delle proprie informazioni sul web risulta essere il modo più efficace per difendersi da esso. In ogni caso esistono alcune contromisure per proteggersi dagli spam:

  • Evitare di rispondere al messaggio spam, così da non attivare malware o dare conferma allo spammer della validità dell’indirizzo di posta elettronica.
  • L’installazione di software di filtraggio in grado di riconoscere lo spam.
  • Utilizzare sistemi di posta elettronica che non visualizzano immagini o allegati. Essi infatti possono contenere codici HTML che in realtà nascondo JavaScript che dirottano il destinatario in pagine pubblicitarie.
  • Servirsi di Adress munging, un sistema per alterare i nomi e gli indirizzi di posta elettronica in modo tale che non possano essere riconosciuti dai software utilizzati dagli spammer.

Infine è possibile denunciare uno spammer all’Internet Service Provider (ISP) di cui fa parte oppure alle autorità competenti, come il Garante per la protezione dei dati personali. Nel primo caso lo spammer verrà semplicemente espulso dall’ISP, mentre nel secondo verrà perseguito a norma di legge con l’applicazione di sanzioni che possono arrivare fino a € 500.000.

A cura di

Valeria Vinzia


FONTI:

CREDITS: