Lo spam continua la sua invasione

NetworkProvider e servizi Internet

I numeri parlano di un continuo aumento della cosiddetta "e-mail spazzatura". Le evidenze dell’indagine di IvIR e Sybari

Alla fine del mese di aprile, l’Institute for Information Law (IViR) dell’Università di Amsterdam e Sybari Software, hanno reso noti i risultati finali dello studio condotto a livello europeo riguardo l’attuale legislazione in materia di spam. I risultati prendono in considerazione, con particolare enfasi, la direttiva 12 luglio 2002, riguardante la regolamentazione di privacy e comunicazioni elettroniche. Le conclusioni sottolineano che, a oggi, la legislazione europea ha la possibilità di regolamentare lo spam, ma non può rappresentare una difesa tout court. Contestualmente allo studio, Sybari Software e IViR hanno condotto una indagine tra oltre 180 imprese di 12 Paesi europei, per valutare le loro esperienze a riguardo. Le valutazioni dello studio condotto, partono dall’analisi della situazione legislativa in Europa: la direttiva sull’E-privacy regola le comunicazioni indesiderate con scopi di direct marketing. La normativa varata si basa sulla regola dell’opt-in (significa che la pubblicità deve arrivare alle caselle dell’utente solo se esplicitamente richiesta) e rappresenta il primo caso di legislazione valida a livello internazionale. Ancora non si è in grado di comprendere se e come questo regime potrà funzionare ma, certamente, rappresenta un valido punto di partenza. Il problema maggiore riguardante l’efficacia di quanto deciso in sede euroepa sorge a livello nazionale ovvero al momento dell’inserimento della direttiva in una legge nazionale. Gli stati europei non hanno reagito tutti insieme anzi, alcuni di essi hanno ritardato parecchio l’introduzione di nuove normative tanto che la Commissione è dovuta intervenire per sollecitare una rapida azione legislativa conforme alla direttive. Tutto questo, però, comporta un quadro complessivo offuscato, poiché è difficile tenere traccia delle scelte fatte dai vari Paesi nel corso del processo di implementazione. Si presenteranno di sicuro numerose differenze, perché l’interpretazione di un certo numero di funzioni viene delegata alle leggi nazionali, alle corti nazionali e alle autorità di regolamentazione nazionali. Quindi, in termini di efficacia del nuovo regime europeo, molto dipenderà dal fatto che meccanismi di esecuzione efficaci vengano realmente posti in essere. Il quadro generale è dunque dominato dalle differenze fra gli Stati membri che, molto spesso, sono grandi, sia riguardo all’applicazione pratica della nuova legislazione sullo spam, sia riguardo alle conseguenti scelte di legge. Inoltre, la questione di chi deve fare rispettare la Direttiva è affrontata in modo diverso in ciascun paese. In alcuni stati membri, il Garante per la protezione dei dati deve dare la propria opinione sull’applicazione, in altri Paesi questa è una responsabilità dell’Autorità regolatrice nazionale. L’approccio legale dello Spam deve essere dunque completato con altre misure, in particolare misure tecnologiche e programmi di consapevolezza del consumatore. I rischi di falsi positivi e di falsi negativi, vale a dire di email richieste ritenute erroneamente spam dai sistemi e viceversa, non dovrebbero essere sottovalutati e occorrerebbe assicurare ulteriori livelli di analisi. La consapevolezza del consumatore è un modo importante per proteggere gli utenti, sebbene non rappresenti neanche la panacea allo Spam. Un problema non indifferente riguarda anche i datori di lavoro che devono informarsi (e essere informati) sui rischi cui sono esposti a causa delle nuove responsabilità relative all’utilizzo del computer nelle aziende. Un primo esempio è il rischio di essere giudicati responsabili per non aver sufficientemente protetto gli impiegati dalle e-mail pornografiche indesiderate. Un esempio della consapevolezza del rischio arriva da alcune leggi americane che indicano come tali situazioni possano diventare una realtà pericolosa, di cui i datori di lavoro dovrebbero essere informati. La responsabilità nasce anche dal comportamento dei propri dipendenti, i quali, ad esempio, potrebbero rendersi colpevoli di spedire e-mail indesiderate, colpa che poi si riflette anche sul datore di lavoro che, a sua volta, potrebbe risultare perseguibile per legge. Nonostante questi aspetti che ancora attendono una posizione più chiara, e come denotano anche le esperienze pregresse, il rischio più evidente tra tutti quelli derivanti dallo spamming risiede nella perdita di rendimento. Gli studi effettuati parlano di molte ore di lavoro perse da ogni lavoratore per ripulire la propria casella di posta, ore che vengono sottratte alla normale e dovuta attività lavorativa. Dei nuovi orizzonti di pericolo si era già parlato ai tempi della diffusione del worm Sobig.f, primo esempio di convergenza tra virus-writer e spammer. Questo è un futuro reale pericolo tant’è che, la direttiva europea, richiama i problemi di sicurezza e chiede che le misure adatte siano prese direttamente dai provider, quindi dai fornitori del servizio. Gli ISP dovrebbero informare i propri clienti circa la loro politica relativamente allo Spam e, possibilmente, sulle soluzioni tecnologiche disponibili e adottate. Questa tipologia di fenomeni pone, quindi, l’accento sulla duplice tipologia di protezione necessaria: antivirus e filtri anti-spam. In molti casi, nelle aziende, si è fatto poco per il primo aspetto, figurarsi per il secondo; manca spesso una vera cultura in materia, la reale comprensione del fenomeno e dei pericoli a esso connessi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore