Spamming, difendersi oggi aspettando la tecnologia di domani

ottobre 2004 Si è avuta di recente una nuova “vittoria” dei consumatori sul fronte della manipolazione illecita dei dati personali. Il Giudice di Pace di Napoli ha infatti condannato un noto provider di telefonia mobile per aver inviato Sms pubblicitar

ottobre 2004 Si è avuta di recente una nuova “vittoria” dei consumatori
sul fronte della manipolazione illecita dei dati personali. Il Giudice di Pace
di Napoli ha infatti condannato un noto provider di telefonia mobile per aver
inviato Sms pubblicitari a un suo abbonato, senza che questi lo avesse preventivamente
richiesto o autorizzato.

L'operatore di telefonia è stato condannato a un piccolo risarcimento del danno
a favore dell'utente che, avendo spesso il cellulare con la memoria esaurita,
risultava impossibilitato a comunicare.

La pronuncia di Napoli, ovviamente, può costituire un precedente valido anche
per le comunicazioni via posta elettronica, e quindi per il famigerato fenomeno
dello spam, che si ha in tutti i casi di invio di comunicazioni “non sollecitate”.

Vale la pena fare il punto della situazione, anche in vista della prossima
novità dei record SPF (Sender Policy Framework) che, in futuro,
molti provider probabilmente inseriranno nei loro sistemi di posta elettronica
e di cui potete trovare ampia spiegazione sul sito www.spf.pobox.com).

È evidente che la lotta allo spam non può essere lasciata all'iniziativa di
singoli utenti esasperati a tal punto da sobbarcarsi gli oneri di affrontare
le varie pratiche di denuncia, ricorso e così via.

Per questo motivo, è stato escogitato il sistema dei record SPF. La forza degli
SPF è l'identificazione Questi sono particolari campi del DNS relativo a un
certo dominio, che indicano quale macchina, per quel dominio, è abilitata a
inviare la posta.

Facciamo un esempio per capire meglio. Prendiamo il dominio www.linux.org.
Nel DNS di questo dominio, cioè nel database pubblico contenente tutte le informazioni
sullo stesso, in futuro sarà inserita un'ulteriore voce, cioè il record SPF,
che specifica l'indirizzo IP pubblico della macchina legittimata a inviare posta
per conto di linux.org.

In questo modo, il server, ad esempio di libero.it o di qualunque altro provider,
che riceve un messaggio di posta che appare provenire da linux.org può subito
verificare che provenga effettivamente da linux.org e in caso contrario può
rifiutarlo.

Questo è un passo avanti molto importante, perché nel 90% dei casi lo spam
proviene da indirizzi falsi, dal momento che gli spammer devono cercare di non
essere identificati. In futuro dovrebbe quindi essere molto più facile individuare
e bloccare chi farà spam da un determinato server.

Naturalmente, affinché il nuovo sistema funzioni è innanzi tutto necessario
che sia implementato su larga scala, in modo che possa poi diventare uno standard.

Da questo punto di vista, le cose sembrano andare molto bene, dal momento che
giganti di Internet come Hotmail, Yahoo e Gmail hanno già dichiarato che adotteranno
il sistema SPF, per cui chi vorrà riuscire a spedire posta a uno dei loro utenti
- cioè a un qualsiasi indirizzo hotmail, yahoo o gmail - potrà farlo soltanto
utilizzando per l'invio un dominio dotato di record SPF.

Il sistema sembra pertanto in grado di diffondersi presto a macchia d'olio
ed è naturale pensare che tutti i grandi provider dovranno implementarlo. Questo
dovrebbe assestare finalmente un forte colpo allo spam, ripulendo le nostre
caselle di posta elettronica.

Lo spamming è un reato perseguibile. Vediamo com'è possibile,
già da oggi, combattere questa pratica per vie legali, anche sulla scorta di
quanto richiamato dallo stesso Garante nei vari pareri emanati in materia.

Bisogna dire subito che i rimedi sono ovviamente diversi, a seconda che si
tratti di messaggi di spam inviati dall'estero oppure che hanno origine in Italia.
È importante innanzi tutto precisare che lo spam è un reato, cioè un illecito
penale. Anzi, spesso tramite lo spam si commette più di un reato, come succede
nei tentativi di truffa.

La natura di reato dello spam rende in qualche modo sanzionabili anche coloro
che inviano messaggi di spam dall'estero, in quanto è applicabile la legislazione
penale.

Il Garante italiano, infatti, può fare ben poco se si riceve un messaggio
di spam dagli Stati Uniti o dal Brasile o da qualsiasi altro Paese, in quanto
in questi casi non è applicabile la legislazione italiana sul trattamento dei
dati personali.

Quando invece lo spam ha origine italiana, si applica integralmente
il nuovo codice della privacy
. Le possibili vie legali tra Italia ed
estero

Ma come ci si deve muovere, concretamente, nel caso in cui si rimanga vittima
dello spamming? Nel caso di un messaggio proveniente dall'estero, la cosa migliore
è rivolgersi direttamente alla Procura della Repubblica competente con
una denuncia penale, che dovrà essere corredata di ogni dettaglio tecnico utile
per risalire al responsabile, tra cui principalmente gli headers, ossia le intestazioni,
dei messaggi in questione.

Nel caso, invece, di spam proveniente dall'Italia, si possono esercitare i
diritti previsti dalla legge, tra i quali la richiesta di cancellazione e il
ricorso al Garante che, in caso di accoglimento, in molti casi
già giudicati ha condannato il responsabile della violazione a rimborsare le
spese processuali e al risarcimento, nella misura solitamente di 250 euro.

Seguendo l'esempio di quanto accaduto a Napoli, si può infine ricorrere al
Giudice di Pace: in questo caso, se il risarcimento è superiore ai 500 euro,
è necessaria l'assistenza di un legale.

*avvocato in Modena

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here