George Webb (capo della task force della Microsoft): è l'ultima frontiera delle email spazzatura. Non ci sono dubbi: "Le email spazzatura? Una peste che occorre combattere con fermezza". Si deve iniziare dal "phishing", la nuova moda di truffare online, chiamata così per un gioco di parole che richiama l'attività degli hackers per impadronirsi dei dati personali altrui e le tecniche per fare telefonate gratis.

Roma, 25 giugno 2004. Per George Webb - capo della task force anti-spam della Microsoft - "le email spazzatura? Una peste che occorre combattere con fermezza". Si deve iniziare dal "phishing", la nuova moda di truffare online, chiamata così per un gioco di parole che richiama l'attività degli hackers per impadronirsi dei dati personali altrui e le tecniche per fare telefonate gratis.

Insidiosa quanto diffusa, utilizza delle email false allo scopo di sottrarre illecitamente dati personali, come numeri di carte di credito o password.

Sono 57 milioni le persone che le hanno ricevute nell'ultimo anno, ha rilevato la società di ricerche Gartner. "Difficile accorgersi del falso - spiega Webb alla conferenza stampa di Segrate -. All'apparenza sembrano messaggi inviati da banche o siti commeciali molto noti. Non sollevano sospetti. I falsi messaggi di posta elettronica inducono i destinatari a collegarsi a un sito simile (ma falso) a quello del presunto mittente nel quale viene chiesto di inserire dati personali come numeri di carte di credito e password. Il resto si può immaginare: i truffatori riescono a spendere soldi non loro. Il tutto si trasforma in enormi frodi: negli ultimi 12 mesi, solo negli Stati Uniti, le banche hanno perso 2,4 miliardi di dollari".

L'associazione Anti-Phishing Working Group ha stimato al 5% di coloro che ricevono i falsi messaggi e viene indotto a rispondervi. Dall'inizio di quest'anno il gruppo ha rilevato un continuo proliferare di attacchi di phishing, con un aumento del 200% nel mese di aprile rispetto ai rilievi di marzo.

Ma come bisogna proteggersi dal phishing, qual è lo scudo anti phishing? Lo spiega George Webb della Microsoft per illustrare le nuove tecniche di lotta contro lo spam. "Il problema - spiega - è che diventare spammer è relativamente facile, poco costoso è estremamente remunerativo".

Salvo che si tratta di un vero e proprio crimine. Basti pensare che l'Fbi ha appena arrestato un dipendente di Aol con l'accusa di aver rubato l'intera mailing list degli utenti Aol, pari a 92 milioni di indirizzi, per rivenderle a un imprenditore promotore di attività illegali. "Per combattere fenomeni come questo - prosegue Webb - la Microsoft ha sviluppato una strategia complessa che coinvolge le istituzioni, i provider, e anche le aziende a noi concorrenti".

In pratica, investendo una decina di milioni di dollari soltanto nell'ultimo anno, la Microsoft ha costituito un gruppo di lavoro per progettare software "capaci di bloccare lo spam all'origine, piuttosto che attendere di ricevere le email spazzatura. E' questo il caso di «filtri» che si sono dimostrati estremamente efficaci, riuscendo a bloccare (almeno su Hotmail) il 90 per cento delle email spazzatura". Non solo.

In accordo con i vari governi mondiali, spiega Webb, l'azienda di Redmond sta promuovendo cause legali contro gli spammer identificati come tali. "Non diamo tregua a nessuno. I ricercatori della Microsoft hanno elaborato un nuovo sistema che sfrutta i logaritmi per "timbrare" le email come buone o come spam e dunque permettere che siano respinte prima ancora che invadano il nostro pc. Praticamente l'utente non si accorge di nulla. E' il cliente a fornire a ogni messaggio una sorta di codice elettronico che propone un "quiz": se viene risolto correttamente, l'email è buona, altrimenti si tratta di spam".

La lotta alla diffusione della posta spazzatura sta finalmente dando dei frutti: Aol, Yahoo!, Microsoft e EarthLink, i primi fornitori di posta elettronica degli Stati Uniti, hanno deciso di unirsi in cartello per limitare il grave fenomeno dei cosiddetti "computer zombie": i pc infettati da virus che diventano - inconsapevolmente - untori telematici, inviando sul web milioni di email indesiderate. Un fenomeno ancora più sgradevole del semplice spamming: a spedire le missive elettroniche indesiderate, infatti, non sono hacker o pirati telematici ma - in maniera del tutto inconsapevole - i computer di amici e conoscenti che sono stati "colonizzati" dai pirati elettronici per inviare milioni di messaggi in giro per il web.

Per far fronte a questa ennesima illegalità molto fastidiosa, i primi quattro Internet Service Provider americani, hanno deciso di mettersi assieme e di studiare soluzioni comuni (come l'identificazione del pc da cui provengono le e-mail sgradite e la schermatura automatica dell'indirizzo) al fine di limitare le intromissioni coperte da pc divenuti zombie. Le quattro società big della rete hanno chiamato coinvolto anche gli Internet Service Provider (Isp) più piccoli chiedendo loro di congelare gli indirizzi di posta elettronica infettati da virus e tenere sotto controllo tutti quegli utenti che, negli ultimi tempi, abbiano mostrato un volume di posta - ricevuta e inviata - decisamente superiore alle normali abitudini. "La battaglia è solo all'inizio - ribadisce George Webb  - ma siamo fiduciosi che darà ottimi risultati".

Parte terza: Sito del Garante per la protezione dei dati personali

http://www.garanteprivacy.it/garante/navig/jsp/index.jsp