Il punto debole dello spamming

Un gruppo di esperti informatici della University of California studia da molti anni il fenomeno dello spamming, la circolazione online di decine di miliardi di email non richieste che contengono pubblicità, truffe o propongono la vendita di particolari prodotti come i farmaci. Per tre mesi i ricercatori hanno deciso di disattivare i filtri e i programmi che si occupano di eliminare la posta indesiderata con l’obiettivo di ricevere quanto più spam possibile; poi si sono messi ad acquistare i prodotti proposti nelle email non richieste.

Grazie al loro esperimento [pdf], i ricercatori hanno trovato un punto debole nella catena dello spamming. Dopo aver eseguito diversi acquisti di farmaci, si sono accorti che il 95% delle transazioni con carta di credito erano sempre gestiti dalle stesse tre società finanziarie: una in Azerbaigian, una in Danimarca e una a Nevis nei Caraibi. Il risultato è stato reso possibile grazie all’analisi di circa un miliardo di email non richieste e grazie a 120 distinti acquisti dei prodotti pubblicizzati nello spam, con singole spese che non hanno mai superato i 280 dollari.

Secondo i ricercatori, se venissero rifiutate le transazioni che coinvolgono le tre società finanziarie identificate nella ricerca, si potrebbero ottenere notevoli benefici sul fronte della lotta contro la spam. Le società come Visa e MasterCard potrebbero usare i dati forniti dagli studi sullo spamming, come quello della University of California, per chiudere gli account dei clienti che basano i loro affari sullo spamming, spiegano sul New York Times.

Lo spam si è rivelato molto difficile da sconfiggere nel corso degli anni, nonostante le tecnologie per filtrare le email, le iniziative legali e le condanne. A sette anni di distanza dalla famosa previsione di Bill Gates, all’epoca responsabile di Microsoft, secondo il quale lo spamming sarebbe stato eliminato in appena due anni, circa il 90% delle mail che circolano online sono spam.

Chi organizza le campagne di spamming per vendere i propri prodotti gioca sui grandi numeri. Secondo i ricercatori, per vendere Viagra per una cifra intorno ai 100 dollari, gli spammer devono inviare mediamente almeno 12 milioni e mezzo di email non richieste. Seppure con sfumature molto diverse, il modello utilizzato è simile a quello della pubblicità. Ma mentre chi fa legalmente pubblicità online può fare qualche soldo semplicemente mostrando un annuncio, gli spammer devono convincere gli utenti ad acquistare direttamente qualcosa per ottenere un profitto.

Gli acquisti vengono effettuati attraverso le carte di credito, un sistema di pagamento che può essere facilmente tracciato e che coinvolge spesso oscure società finanziarie. Per il team di ricerca che ha realizzato lo studio, l’analisi dei pagamenti e del percorso che intraprende il denaro dopo le transazioni è la strada più promettente, e fino a ora poco percorsa, per ridurre sensibilmente la quantità di spam.