Che cos’è lo spam ?

Il termine “spam”, al giorno d’oggi, è conosciuto da qualsiasi utente di Internet. Chiunque utilizzi la posta elettronica, in effetti, avrà di sicuro rilevato a più riprese la presenza di fastidiosi messaggi di spam nella propria e-mail box. Non sono ad ogni caso in molti a sapere che, fino a qualche tempo fa, la parola “spam” non veniva in alcun modo associata né al mondo di Internet, né ad una determinata tipologia di messaggi di posta elettronica.

Il vocabolo “spam”, di fatto, è l’acronimo ottenuto dalla contrazione dei termini in lingua inglese “spiced” e “ham”; con tale parola si indicava, originariamente, un marchio di carne in scatola condita con spezie, dal costo contenuto, prodotta utilizzando in particolar modo carne di maiale.

Più precisamente, nell’anno 1937, la società americana “Hormel Foods” avviava la vendita, sul vasto mercato statunitense, di un prodotto alimentare a base di carne tritata di qualità non propriamente eccelsa. I consumatori americani, tuttavia, si rifiutavano, inizialmente, di acquistare il poco appetitoso prodotto; per tale motivo, allo scopo di evitare possibili perdite finanziarie, il proprietario della corporation in questione, Mister Hormel, lanciò una massiccia campagna pubblicitaria, reclamizzando su larga scala il prodotto; egli ottenne, tra l’altro, un importante contratto per la fornitura della suddetta carne in scatola all’Esercito e alla Marina statunitensi.

Di fatto, nel 1937 “Hormel Foods” iniziava ad approvvigionare in maniera ingente, con i propri prodotti, sia le truppe americane che quelle alleate. In seguito, nella Gran Bretagna dell’immediato dopoguerra, attanagliata dalla crisi economica, lo “spam” divenne la base dell’alimentazione per molti abitanti del Regno Unito, visto che tale prodotto alimentare non era razionato, essendo largamente reperibile sul mercato. George Orwell, nel suo celebre romanzo “1984”, che iniziò comunque a scrivere nel 1948, descriveva lo spam come dei “pezzi di carne rosa”, attribuendo di fatto alla parola “spam” un nuovo significato, ovvero qualcosa di disgustoso, ma inevitabile.

Nel mese di dicembre del 1970, la BBC trasmetteva il 25° episodio della nota serie televisiva britannica “Monty Python’s Flying Circus”, nel corso del quale gli spettatori televisivi assistevano ad uno sketch comico ambientato in un ristorante il cui menù si componeva interamente di pietanze a base di “spam”, la nota carne in scatola. Nell’occasione, la cameriera del locale, “recitando” il menù monotematico, illustrava le virtù dello spam, mentre in sottofondo, uno strano coro di personaggi vestiti da vichinghi ripeteva la fatidica parola, “Spam, spam, spam!”, soffocando del tutto le conversazioni intrattenute dagli altri avventori. Da allora, il termine “spam” ha iniziato ad essere associato al concetto di informazione indesiderata, fastidiosa, eccessiva ed ossessiva, in grado persino di prevaricare, e in un certo modo oscurare, le informazioni ed i messaggi di reale utilità.

L’utilizzo del termine “spam” nella sua nuova accezione (messaggi di posta elettronica non richiesti o indesiderati, e-mail “spazzatura”), è stato introdotto, per la prima volta, nel 1993. Richard Dephew, amministratore di Usenet, la nota rete mondiale composta da server interconnessi tra loro (adibiti alla raccolta di news, post e messaggi), aveva elaborato un programma che, il 31 marzo del 1993, causò erroneamente l’invio di decine e decine di messaggi identici nell’ambito del newsgroup . I destinatari di tali insistenti ed inopportuni messaggi trovarono immediatamente un termine alquanto efficace ed appropriato per definire gli stessi, ovvero “spam”.

È anche possibile determinare la data in cui ebbe luogo uno dei primi mass mailing di spam: il 12 aprile dell’anno 1994, lo studio legale Canter & Siegel – per mezzo di un programmatore appena assunto, autore di un software tutt’altro che sofisticato – utilizzò proprio la rete Usenet per disseminare messaggi pubblicitari in gran quantità, attraverso i quali venivano offerti servizi di natura piuttosto dubbia e controversa: tale evento può essere indubbiamente classificato come l’inizio vero e proprio dello spam commerciale.

Al giorno d’oggi, il termine “spam” (al pari dei vocaboli da esso derivati – “spammare”, “spammer”, etc.), risulta ampiamente utilizzato soprattutto nell’ambito del lessico che caratterizza la posta elettronica, nonostante i prodotti a base di carne in scatola fabbricati dalla “Hormel Foods” – aventi tale denominazione – siano tuttora in vendita negli Stati Uniti.

UCE e UBE

Prima di fornire la nostra esatta definizione del termine “spam”, occorre spendere alcune parole sul concetto di spam in generale, e su come esso venga interpretato in vari paesi.

A seconda del preciso scopo che si prefigge il mittente (spammer), lo spam (informazioni indesiderate, non richieste dall’utente) può contenere informazioni di natura commerciale, oppure non essere in alcun modo correlato a tale specifica tipologia. In altre parole, in base al contenuto del messaggio, lo spam può essere suddiviso in due distinte categorie, ovvero “unsolicited commercial e-mail” (e-mail commerciali non richieste, espressione convenzionalmente abbreviata con l’acronimo UCE) e “unsolicited bulk e-mail” (UBE), mailing di massa non richiesti, dagli intenti non commerciali.

Negli Stati Uniti, la legislazione in vigore nei vari stati spesso definisce in maniera diversa il concetto di mailing (commerciale) indesiderato; in ogni stato, in effetti, la concezione giuridica del fenomeno spam si dipinge di sfumature proprie. Le leggi promulgate dalla maggior parte degli stati USA pongono dei limiti, nell’ambito della posta elettronica, esclusivamente all’invio di messaggi e-mail indesiderati connessi alla sfera commerciale, i cosiddetti UCE (messaggi commerciali non richiesti dall’utente). Tuttavia, in una serie di stati americani (ad esempio Connecticut, Delaware, Idaho, Iowa, Louisiana) le limitazioni sono state imposte sia per i messaggi UCE che per i messaggi UBE, ovverosia per i mailing di massa recanti qualsiasi tipologia di e-mail indesiderata, indipendentemente dal carattere e dalla natura degli stessi.

Per ciò che riguarda la struttura e l’organizzazione di simili messaggi di posta elettronica, sottolineiamo come lo spam possa contenere, già nel campo “Oggetto”, informazioni relative allo specifico contenuto dell’e-mail (se, ad esempio, essa contiene informazioni pubblicitarie); nel corpo del messaggio, poi, possono essere fornite spiegazioni in relazione al fatto che il mittente si sia rivolto al destinatario dell’e-mail senza aver preventivamente ottenuto il consenso di quest’ultimo. Oltre a ciò, nelle e-mail di spam si indica, talvolta, in che modo l’utente debba agire per non ricevere più, in futuro, messaggi di posta dal mittente in questione; in altre parole il messaggio può contenere le informazioni relative all’indirizzo di posta elettronica, al sito web o al numero di telefono da utilizzare per interrompere la ricezione delle e-mail non richieste (funzione “opt-out”).

Gli spammer, da parte loro, sono ben consapevoli del fatto di inviare informazioni del tutto indesiderate ai destinatari dei messaggi di posta da essi allestiti; per tale motivo, coloro che si dilettano ad inondare le e-mail box degli utenti di montagne di messaggi “spazzatura”, ricorrono ad un utilizzo a dir poco scaltro sia del campo “Oggetto” che del meccanismo “Unsubscribe”, cercando di far sì che l’utente percepisca in maniera netta il “desiderio”, da parte del mittente, di non arrecare inutili disturbi o causare spiacevoli inconvenienti. Molto spesso, in realtà, lo spammer non si preoccupa affatto di ridurre l’eventuale disagio provocato al destinatario dell’e-mail indesiderata; per di più, egli cerca di scansare ogni possibile responsabilità derivante dall’azione condotta, mediante l’apposita falsificazione dell’indirizzo del mittente, oppure attraverso l’utilizzo di indirizzi di terzi o di titoli fasulli per il messaggio. In pratica, l’unico intento degli spammer, nella circostanza, è quello di ostacolare al massimo la propria identificazione, e di impedire quindi che vengano adottate precise misure di salvaguardia – oppure applicate severe sanzioni legali – nei loro confronti.

Definizione del termine “spam”

Secondo le classificazioni comunemente adottate da Kaspersky Lab, qualsiasi mailing di massa indesiderato ed anonimo può essere di diritto qualificato come “spam”.

Ogni parola che compone tale definizione riveste, di per se stessa, particolare importanza:

Anonimo: effettivamente, lo spam è costituito, in particolar modo, da mailing effettuati in maniera automatica, volti a distribuire messaggi e-mail che presentano indirizzi del mittente in forma più o meno nascosta, o addirittura falsificata.

Mailing di massa: i messaggi di spam vengono di solito inviati in quantità enormi. Gli spammer traggono profitti esclusivamente in ragione della piccola percentuale di destinatari che di fatto risponde alle e-mail ricevute. Quindi, per poter essere in qualche modo redditizio, lo spam deve essere giocoforza basato sull’invio di un elevato volume di messaggi di posta elettronica.

Indesiderato: le mailing list, le newsletter ed altri materiali pubblicitari che l’utente ha previamente accettato di ricevere nella propria e-mail box potrebbero in qualche modo somigliare allo spam; si tratta, in realtà, di mail del tutto legittime. In altre parole, uno stesso messaggio di posta elettronica può essere classificato come spam oppure come e-mail legittima; tutto dipende da un unico fattore, ovvero se l’utente ha fornito o meno il proprio assenso alla ricezione dello stesso.

Nella definizione relativa al termine “spam” vengono spesso incluse le parole “pubblicitario” od “offerta commerciale”. Questo non è del tutto esatto ed appropriato: una significativa parte dello spam non persegue né scopi pubblicitari, né fini commerciali. Esistono, in effetti, i mailing di massa classificabili come spam politico, i messaggi e-mail volti a raccogliere fondi per opere di beneficenza; vi sono le e-mail fraudolente (“nigeriane” o di phishing); le catene di e-mail (le cosiddette “catene di Sant’Antonio”); i messaggi di spam maligno, preposti a distribuire pericolosi software nocivi. Tutte le tipologie di spam qui sopra elencate non possono essere di certo inquadrate come iniziative a carattere commerciale.

In sostanza, tutte le e-mail che recano offerte o proposte indesiderate, raggiungendo poi le caselle di posta elettronica degli utenti, possono essere suddivise in due categorie principali:

  1. lo spam, contraddistinto da tutte le caratteristiche proprie del mailing di massa anonimo.
  2. le offerte commerciali mirate.

I messaggi e-mail riconducibili alla prima categoria debbono essere opportunamente filtrati e, talvolta, rimossi immediatamente, a seconda della specifica politica aziendale adottata. Quelli ascrivibili alla seconda categoria possono essere ugualmente sottoposti a filtraggio, ma vanno necessariamente trattati con attenzione ancora maggiore.