ROMA – Lo attesta una indagine statistica dell’Iit-Cnr. Molto ridotti i virus, mentre impazza il phishing, il tentativo di dirottare gli utenti su pagine web fasulle. Le email immondizia sono sempre più pesanti, causano danni costosi ma rendono molto alle spam-gang.
Sessantuno miliardi di messaggi spam al giorno circolanti in Europa, quasi il 90 per cento del totale delle email scambiate, con costi annui che, secondo la Commissione Europea, sfiorano i 39 miliardi di euro. Ma anche in Italia la diffusione dello spam ha ormai raggiunto e superato il livello di guardia. Le statistiche raccolte dall’Istituto di informatica e telematica del Consiglio nazionale delle ricerche di Pisa (Iit-Cnr) documentano una situazione che, sia pur decisamente migliore rispetto agli indici americani, peggiora progressivamente.
“Da un’analisi statistica sui server di posta elettronica dell’Iit emerge che, nel 2006, il tasso di spam medio è stato di circa il 66 per cento”, osserva Stefano Ruberti, responsabile della posta elettronica dell’Iit-Cnr e del Registro del ccTLD .it, l’organismo che assegna i domini internet ‘.it’”. A fronte di 2.846.282 messaggi di posta ricevuti, il sistema ne ha classificati come ‘clean’, puliti, poco meno di 970mila (34 per cento). Ben 1.876.511 email erano invece spam o virus: in particolare, 614.772 (32,7 per cento del totale dei messaggi-spazzatura) sono state etichettate come spam ma recapitate comunque all’utente per evitare ‘falsi positivi’ e 504.408 (26,8 per cento) bloccate e poste in quarantena perché spam acclarato. Altri 732mila messaggi sono stati bloccati dai sistemi di controllo Rbl, che identificano indirizzi noti come mittenti di spamming: un numero enorme, se si considera che tali controlli sono in funzione solo dall’8 novembre scorso. Infine, 25.477 email sono state classificate come portatrici di virus (appena l’1,3 per cento): a dimostrazione di come le infezioni abbiano ceduto il passo ad attività truffaldine ben più remunerative. Tra queste, nel 2006, spicca il ‘phishing’, il tentativo di dirottare gli utenti su pagine web fasulle che ricordano quelle di banche o portali per l’acquisto di prodotti online al fine di carpire password e codici di autenticazione”. Per dare un’idea di quanto lo spam ostacoli la normale attività di rete si pensi che, per analizzare tutti i messaggi infetti, il server Iit ha impiegato oltre 1.315 ore di lavoro.
“La tendenza”, conferma l’amministratore della posta Iit, “è in costante crescita: gli indici di gennaio 2007 parlano già di un tasso di spam superiore al 72 per cento. Le tecniche, del resto, sono sempre più raffinate. “L’ultimo nato è l’image spam: messaggi che non contengono più testo ma immagini digitali, più difficili da analizzare, che secondo la società americana Ironport hanno raggiunto il 25 per cento del totale, a fronte del 4,8 per cento dell’ottobre 2005 (una crescita del 421 per cento). Con l’avvento delle immagini è cresciuta la dimensione media dei messaggi indesiderati (da 8,9 a 13 K, più 46 per cento): lo spam mangia oltre 800 terabyte di banda Internet al giorno (erano circa 250 nell’ottobre 2005) con conseguenze gravi sia per gli utenti (che pagano con la lentezza della navigazione) e, soprattutto, per le aziende, costrette a fare i conti con cali di produttività (i dipendenti perdono nel selezionare la posta almeno 15 minuti al giorno) e la necessità di investire risorse in personale e sistemi antispam”.
A mettere in ginocchio la posta elettronica sono circa 200 “spam gang”, non più di 600 professionisti che producono l’80 per cento del traffico mondiale di spam. Il più noto spammer, Jeremy Jaynes, classe 1974, arrestato e condannato a 9 anni di carcere, ha accumulato un patrimonio personale di 24 milioni di dollari. Ma i tentativi di repressione si scontrano con l’uso di società e server e normative non sempre adeguate: la culla dello spamming è negli Stati Uniti, ma Cina, Russia, Giappone e Corea del Sud avanzano a grandi passi. “E’ sufficiente che pochi destinatari abbocchino, poiché i costi sono prossimi allo zero”, conclude Ruberti. “Ma l’obiettivo è mettere in ginocchio i sistemi di posta e non è escluso che chi propone (a pagamento) sistemi anti spam abbia contribuito alla sua diffusione: un sistema già sospettato nella prima, massiccia ondata di virus per computer”.