Lo spam sui newsgroup Usenet

Un problema diverso



Come sarà apparso evidente, finora ho trattato il problema delle e-mail non sollecitate, trascurando (salvo occasionali accenni) il problema non meno importante dello spam sui newsgroup. Non ci sono particolari motivi per questo, se non che gestire gli abusi di e-mail è, tutto sommato, più semplice sia tecnicamente che come linee di comportamento. Il problema dello spam su newsgroup è sicuramente molto diverso, come cerco ora di chiarire.

Perché il problema è diverso

Il problema è sicuramente altrettanto grave quanto quello degli abusi in e-mail, poiché è pure in questo caso fuori dubbio che si abbia a che fare con furti di servizio. In effetti, se molti utenti scaricano giornalmente i messaggi, per esempio, dal gruppo it.tlc.cellulari, è perché sono interessati a discutere di telefoni cellulari; per fornire loro questo specifico servizio i news server di mezzo mondo dedicano risorse per veicolare tale gruppo. Colui che inserisse su it.tlc.cellulari un annuncio per vendere qualche cosa, o qualsiasi altro tipo di messaggio off-topic farebbe un uso improprio di risorse che sono dedicate ad altro, e costringerebbe molti a scaricare un messaggio cui non sono interessati e che sta circolando (a spese di tutti) nel solo esclusivo interesse del postatore indisciplinato.

Se quindi, dal punto di vista "morale", la condanna ha chiare motivazioni, non è altrettanto semplice indicare una linea di comportamento efficace, poiché qui, a differenza di una mailbox privata, abbiamo un'area pubblica da cui gli utenti scaricano i messaggi volontariamente. Nel caso della e-mail esiste un criterio oggettivo e semplice da applicare: se non è sollecitata non doveva essere spedita, è come una intrusione in una proprietà privata, quindi si può chiedere al provider del trasgressore di intervenire. Ma nei newsgroup quasi tutto è non sollecitato e, per discriminare i post buoni da quelli cattivi, non si può accettare di affidare a chi capita una analisi del contenuto. Se una simile pratica prendesse piede, si avrebbero notevoli pericoli per la libera possibilità di espressione sulla rete, dato che prima o poi si avrebbe qualcuno che cancellerebbe messaggi in base al proprio personale tornaconto (anzi, la storia della rete già contiene esempi in questo senso).

Un principio importantissimo, che gli utilizzatori della rete devono cercare con ogni mezzo di difendere, anche e soprattutto dagli attacchi di legislatori non sempre illuminati, è che in rete non si debbano operare discriminazioni in base al contenuto, non importa quanto, a giudizio di qualcuno o anche dei più, certi contenuti possano essere di pessimo gusto. In altre parole, non si può accettare l'idea che ci sia da qualche parte, non importa in che modo sia stato nominato, una specie di grande babbo che decida cosa possiamo e cosa non possiamo leggere. Sarà ciascuno, sul proprio computer, a fare il censore di sè stesso, scegliendo a proprio insindacabile giudizio cosa ammettere e cosa no. Si tratta di responsabiltà del singolo individuo per le proprie scelte, condizione fondamentale per essere degli uomini liberi. Al fine di evitare una possibile lettura erronea di queste frasi, vorrei ribadire un punto: in rete chiunque ha diritto di parola, a proprio piacimento, solo sul proprio computer; nel momento in cui tale parola dovesse passare su computer altrui, ciò non può avvenire contro la volontà dei rispettivi proprietari o gestori. Cosa che vale sia per i sistemi di altri utenti che di provider. Quindi, pur se un provider propaga al resto della rete i messaggi di un proprio utente, potrebbero esistere in giro dei server su cui tali messaggi non fossero graditi ed i cui gestori, pertanto, potrebbero tranquillamente rifiutarli senza dover in alcun modo rendere conto della loro decisione; ciò di norma non avviene perché i gestori dei server non possono e, giustamente, non vogliono interessarsi al contenuto dei messaggi che transitano sui loro sistemi (se lo facessero, a parte la non fattibilità pratica della cosa si aprirebbe tutta una serie di problemi, soprattutto legali, assai complessi). Deve però essere chiaro il fatto che se, nello scenario quotidiano reale, tutto o quasi viene propagato su usenet senza particolari formalità, questo può generare solo una ragionevole aspettativa che i propri messaggi, in linea di massima, arrivino ovunque; ma non configura alcun diritto a che ciò avvenga sempre e comunque.

In particolare, nessuno su usenet intende accettare che si debbano subire sui newsgroup inondazioni di annunci pubblicitari o altre cose che guastino la possibilità di usufruire al meglio delle aree di discussione. Si tratta solo di basarsi non più sui contenuti, ma su elementi oggettivi. A questo scopo si sono stabilite delle convenzioni volte a definire al meglio questi elementi oggettivi, in modo da consentire di discriminare i post buoni da quelli cattivi e, al tempo stesso, evitare che rimangano spazi per censure o discriminazioni in base al contenuto. Porrei l'accento sul fatto che si tratta solo di convenzioni, ossia di scelte che qualcuno ha fatto (magari arbitrariamente) ma che, alla fine, sono state accettate dai più a livello internazionale. In fondo è così che funziona la rete: nessuno può imporre nulla agli altri, però si hanno certe scelte che, liberamente giudicate, vengono accettate dai più (un esempio: i protocolli di rete), ed è sulla base di queste scelte che risulta possibile stare insieme (ossia, scambiare pacchetti di bit).

Tali convenzioni sono applicate per esempio dai cancellatori di spam (pochissime persone in tutto il mondo, dato il livello di competenza tecnica e di dedizione al buon funzionamento della rete che l'opera richiede); la loro opera è legittima non in base a principi di autorità ma in base al fatto che il modo in cui operano è accettato dai più.

Gli elementi oggettivi per individuare lo spam sui newsgroup

E' oggi ammessa un'unica considerazione relativa al contenuto quale ragione valida per la cancellazione, ed è il trattarsi di schema piramidale. Si tratta di assurde manifestazioni della imbecillità umana, note anche come schemi di Ponzi (un americano che, nell'800, tentò di introdurre la cosa in USA, venendo condannato) o come "Make money fast" (MMF). Sui newsgroup internazionali mi sembra tutto sommato abbastanza raro incontrarne, mentre periodiche massicce esplosioni hanno luogo di tanto in tanto su quelli italiani. Tolto il caso delle truffe piramidali, si tratta di giudicare i post in base alle modalità con cui avvengono, riscontrando se si può parlare

In definitiva, vedere un singolo annuncio commerciale off-topic su un newsgroup, per quanto fastidioso non è spam. E' spam quando l'annuncio è crosspostato su un numero di gruppi superiore ad una ragionevole soglia o quando, nell'ambito di un certo lasso di tempo, l'articolo compare più volte. Più volte significa un certo numero di copie identiche o byte per byte o semplicemente nella sostanza (per esempio pubblicizzando lo stesso sito web). Sono stati approntati complessi criteri per definire quando il multipost/crosspost è eccessivo, e in base a tali criteri operano i cancellatori di spam.

Considerando la cosa correttamente, neanche i Make Money Fast sono una discriminazione in base al contenuto. Si è semplicemente considerato che questa truffa, ricorrendo (in numerose varianti ma, nella sostanza, immutata) da tantissimo tempo, abbia superato ogni soglia di ripetizione una volta per tutte.

Le soluzioni

Cancellazione (a posteriori) dei messaggi classificabili come spam

E' cosa non semplice, che espone a grossi rischi (soprattutto, ma non solo, quello di commettere errori). Direi che non è affatto consigliabile per gli utenti qualsiasi: meglio lasciare che se ne occupino i professionisti. Le cancellazioni operate sui newsgroup internazionali vengono segnalate sul gruppo news.admin.net-abuse.bulletins.
Su it.news.net-abuse capita talvolta di vedere report di cancellazione dei Make Money Fast postati sui gruppi della gerarchia it.

Individuare gli autori di singoli spam e segnalarli al provider

E' l'analogo di quanto si fa per le e-mail non sollecitate. Qui però le cose sono più difficili, non essendo gli header dei messaggi Usenet altrettanto indicativi di quelli delle e-mail e prestandosi meglio a contraffazioni. Talvolta, è capitato che i disturbatori dei newsgroup si avvalessero di gateway mail-to-news, ossia sistemi che consentono di postare semplicemente inviando l'articolo per e-mail ad indirizzi del tipo nome-newsgroup@nome-del-gateway. Se la email proviene da un relay aperto, da un servizio pseudoanonimo o, peggio ancora, da un remailer anonimo, correre dietro all'utente responsabile può essere la fatica di Sisifo. Va detto che siffatti gateway, contribuendo alla accessibilità di Usenet, sono una buona cosa. Tuttavia potrebbero facilmente diventare un problema se non fossero attentamente amministrati (osservazione che comunque vale per ogni news server) e se non prendessero alcune specifiche precauzioni aggiuntive (innanzitutto, per esempio, quella di non accettare e-mail dai relay aperti e dai veri remailer anonimi).

E' il caso di precisare che l'anonimato in rete non è affatto da giudicare male. Esistono varie aree di discussione niente affatto illegali in cui molte persone discutono più liberamente se la loro vera identità resta inaccessibile. Pensate poi al caso in cui qualcuno posti un annuncio per cambiare lavoro: non c'è nulla di strano né di male se preferisce evitare che il suo attuale datore di lavoro lo sappia. Se però tale annuncio venisse crosspostato in maniera ripetuta e selvaggia, ci deve essere modo di segnalare la cosa al suo provider il quale, pur non rivelando l'identità dell'utente (sarebbe gravissima scorrettezza se lo facesse senza un ordine dell'autorità giudiziaria), deve essere in grado di farlo smettere. Quindi lo pseudoanonimato va assolutamente difeso.

Tuttavia, per quanto la cosa possa non essere semplice, è giusto e doveroso anche nel caso di spam su usenet segnalare gli spammer ai loro provider. I quali hanno il dovere di intervenire, e di evitare assolutamente che certi loro utenti (in genere un piccolissimo numero) si permettano di fare i propri comodi a spese del resto della rete. Va detto che i provider possono legittimamente stabilire dei propri regolamenti di servizio in cui certi comportamenti siano vietati, anche eventualmente in base a criteri più severi di quelli stabiliti dalle convenzioni di rete. Comunque, a fronte del superamento delle soglie di spam internazionalmente accettate, l'eventuale inerzia del provider non può essere in nessun caso giustificata e diventa pertanto, se persistente nel tempo e nel susseguirsi dei casi, un problema di cui la comunità usenet deve occuparsi (giungendo, quando necessario, a provvedimenti quali la Usenet Death Penalty).

La moderazione dei gruppi

Nei casi in cui messaggi off-topic o comunque indesiderati affliggano un gruppo in maniera eccessiva, può risultare dispendioso in termini di tempo andare alla caccia degli utenti responsabili per segnalarli (non sempre con molte speranze, anche perché a volte può trattarsi di semplici troll) al loro provider. In molti casi l'unica soluzione efficace può essere solo la moderazione del gruppo. Ciò si può avere per libera scelta degli interessati alla discussione in questione, che attribuiscano fiducia ad una o più persone disponibili a dedicare il proprio tempo per fare i moderatori, in base a linee guida indicate nel manifesto e, comunque, decidendo in maniera insindacabile come applicare tali linee guida. Resta fuori da ogni dubbio il fatto che essere costretti a ricorrere alla moderazione per causa del comportamento poco civile di certuni sia cosa triste. Purtroppo, però, tutto indica che, se non si riuscirà a diffondere sensibilità sul problema degli abusi su usenet e sulla necessità di combatterli, i gruppi moderati rischieranno di rimanere gli unici sufficientemente leggibili.

Una alternativa che, probabilmente, diventerà in futuro sempre più interessante è quella della moderazione via software.Un software di moderazione potrebbe scartare in automatico parecchie cose (dai binari, ai "soldi facili", a ciò che provenisse da fonti ritenute indesiderate dal moderatore), così come potrebbe approvare automaticamente i post dei frequentatori abituali ed affidabili. Per quest'ultima cosa si dovrebbe pensare a meccanismi di autenticazione (es. il postatore inserisce una password in un header custom, il robot la verifica ed elimina l'header dall'articolo postato), sui quali però i software disponibili non offrono ancora grosse possibilità. Tutto ciò potrebbe ridurre notevolmente il volume di impegno per il moderatore, che comunque dovrebbe sempre esserci, dovendo necessariamente fare capo a qualcuno la responsabilità della gestione del robot (e l'eventuale cancellazione a posteriori di messaggi non approvati, che il moderatore ha sempre pieno diritto di effettuare sui gruppi da lui moderati).

Accorgimenti da parte dei news administrator

Per la verità, da come funzionano i news server italiani (con le dovute eccezioni), non verrebbe molto da pensare che i news administrator esistano. Tuttavia a loro spetta di sapere che gli aspetti di sicurezza nei software NNTP sono particolarmente critici e che, come anche nel caso dei mail server, un news server mal configurato può essere una risorsa preziosa per spammer e malintenzionati in genere. In questi casi, si rischia di veder saltare fuori messaggi contraffatti per i quali davvero non si sa chi ringraziare. Quanto ai news server aperti all'accesso pubblico (di per sè una cosa buona), sarebbe opportuno che fossero pubblici in lettura ma non in post, o quanto meno che ci fosse modo di avere controllo su coloro che siano abilitati a postare. Sono stati segnalati casi in cui server pubblici hanno diffuso non solo spam ma anche raffiche di CANCEL fraudolenti.

Un altro argomento a cui i news administrator dovrebbero pensare è l'adozione di software di despammazione (per esempio, tra i più conosciuti, Spamhippo e Cleanfeed). Tali software possono ridurre molto la circolazione di spam e rendere l'esperienza usenet degli utenti molto migliore. Certo la loro gestione richiederebbe comunque attività aggiuntive, la cui effettuazione è, come al solito, condizionata dalle scelte industriali di ciascuna azienda che abbia in gestione un news server.


Indice    << Precedente    Successiva >>

Ultimo aggiornamento: 24 maggio 2000

Leonardo Collinelli

e-mail