sabato 1 settembre 2007

Famosi e pericolosi, sul web in Europa e La guerra perduta alle e-mail spazzatura

Quali sono le mentite spoglie sotto cui preferiscono camuffarsi virus, worm, trojan e altri pericolosi nemici dei nostri pc? Sono quelle più desiderate dagli utenti, le celebrità. Così conferma anche una ricerca sui nomi dietro cui gli untori della rete nascondono i codici maligni, condotta da McAfee per il mercato Emea, cioè Europa, Medio oriente e Africa. Per incuriosire gli utenti e farli abboccare a link o allegati nelle e-mail che eseguono i virus i pirati informatici usano i personaggi preferiti dal pubblico più giovane.
I NOMI PIU' USATI – «Reginetta del male», si potrebbe dire in questo caso, è Paris Hilton, davanti alla cantante inglese Amy Winehouse, terzo il calciatore del Manchester United Cristiano Ronaldo a sancire una netta prevalenza alla diffusione dei virus nel mercato anglofono, e limitatamente all'Emea e al Regno Unito. Appena fuori dal podio Britney Spears seguita dalla modella Heidi Klum, fino a giungere a Valentino Rossi e Pete Doherty (cantante dei Babyshamble) appaiati al sesto posto. Il predominio delle celebrità anglosassoni viene spezzato solo dalla principessa svedese Madeleine Bernadotte, che precede Elisabetta Canalis – seconda dietro a Valentino nella classifica dei più pericolosi vip in Italia - appaiata a Nicolas Sarkozy. Il Presidente francese è l'unico politico e personaggio non legato a sport e spettacolo. A chiudere, e presumibilmente a fare incetta di sfortunati click spagnoli, Antonio Banderas.

Al giorno d'oggi sono inutili 9 messaggi su 10 ...
"Nel giro di due anni il fenomeno spam verrà eliminato", sentenziò Bill Gates poco più di due anni fa a Davos, Svizzera, durante il World Economic Forum. Oggi non ne sarebbe più così sicuro, e probabilmente ammetterebbe la sconfitta. Perché da allora lo spam è aumentato a ritmi vertiginosi e in certe aree del mondo oggi rappresenta il 90% del traffico su Internet.

Evidentemente Gates sperava che la legge messa a punto negli Usa, nota come Can-Spam Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act), portasse a risultati migliori. Impone a chi manda i messaggi pubblicitari di offrire alle persone la possibilità di declinare l'invio di mail future e punisce con la prigione i trasgressori. Eppure, dopo un anno dalla sua applicazione, solo il 7% delle mail di spam erano conformi alle regole stabilite. Meno dell'1% l'anno successivo.

Del resto lo spam non è più un fenomeno che riguarda esclusivamente gli Usa e rintracciare i responsabili è molto complesso. Ogni anno vengono spesi 10 miliardi di dollari nel tentativo di arginare questa marea di mail indesiderate. Il caso del servizio di posta proprio della Microsoft, Hotmail, è esemplare. Usato da 280 milioni di persone, italiani compresi, vi passano ogni giorno 4 miliardi di mail. Quante ne arrivano a destinazione? Appena 600 milioni, le altre sono spam. "Essere costretti a filtrare tali quantità di dati, significa utilizzare risorse enormi e cercare costantemente di evitare che le cose peggiorino", ha spiegato al Newyorker John Scarrow, general manager della Microsoft che guida la task force contro lo spam.

Anche in Europa le cose non vanno bene. Secondo un'analisi statistica dell'Iit-Cnr, da noi i messaggi pubblicitari rappresentano il 90% di tutte le mail inviate, ovvero 61 miliardi al giorno. Un traffico che ha costi alti per le aziende che gestiscono la Rete, valutati in ben 39 miliardi di euro l'anno dalla Commissione Europea. "Stando ai nostri dati, in Italia, nel 2006, il tasso di spam medio è stato di circa il 66%. Il 72 nel 2007" osserva Stefano Ruberti, a capo del gruppo di ricerca dell'Iit-Cnr. "E una parte significativa sono mail di phishing, il dirottare gli utenti su pagine web fasulle per ottenere password e codici di accesso".

Negli Usa, il Paese maggiormente colpito, hanno invece cercato di quantificare il tempo che viene sprecato dalle persone per colpa della spam. Ogni giorno un miliardo di messaggi pubblicitari indesiderati riesce a eludere tutti i sistemi di sicurezza giungendo a destinazione. E dato che ognuno di loro per essere cancellato richiede circa 5 secondi, nel mondo vengono sprecati quotidianamente 159 anni di tempo collettivo per pulire le caselle di posta.

Il problema è che i sistemi per inviare messaggi pubblicitari sono come i virus: mutano in continuazione. Non solo: aumentano. Più i filtri migliorano e le persone diventano diffidenti nei confronti delle mail arrivate da sconosciuti, più le mail indesiderate crescono di numero. Qualche anno fa per ottenere una risposta bisognava inviare 50 mila mail. Oggi ne servono 1 milione.

Proteggersi non è semplice. Il grosso del lavoro viene fatto a monte, ovvero dai servizi di posta come Hotmail, Yahoo Mail o Gmail di Google. Sono loro la prima barriera, oltre che la più efficace. Inizialmente la selezione veniva fatta su parole chiave, bloccando ad esempio tutti i messaggi che contenevano il termine "viagra", "v1agra" o "viagr". Poi si è passati all'analisi del contenuto, mettendo in quarantena mail dove comparivano combinazioni di termini sospetti.

Infine si è arrivati all'analisi delle immagini. Già, perché nei messaggi di spam ora il testo è parte di un'immagine che per un computer è molto più difficile da analizzare rispetto a qualche linea di testo. La società americana Ironport, che si occupa di sicurezza informatica, afferma che questo tipo di mail sono il 25% del totale, a fronte del 4,8% dell'ottobre 2005.

Le cose si sono ulteriormente complicate dal 2003, con l'arrivo di Sobig. E' un virus commerciale, nel senso che in Rete lo vendono, capace di entrare in un computer e acquisire le password necessarie per usare la mail del malcapitato come base di invio dei messaggi. Trasforma i computer in cosiddetti zombie e li usa per i suoi fini. Programmi del genere sono diventati un business e ne escono sempre di nuovi.

Sembra che i più sofisticati provengano da Russia, Cina, Est Europa, dove lo spamming dà da lavorare a parecchie persone. Parecchie, ma non tantissime. E questa è la parte tragicomica della questione. A mettere in ginocchio la posta elettronica sono circa 200 "spam gang", qualcosa come 600 professionisti dello spam. Il più noto, Jeremy Jaynes (classe 1974), è in prigione dove resterà per 9 anni dopo aver accumulato una fortuna di 24 milioni di dollari. Ma è un caso raro, l'arresto. In genere i responsabili non vengono rintracciati.