Sabato scorso lo spam, un fenomeno che ha cambiato la faccia di internet e i contenuti delle caselle di posta elettronica, ha compiuto trenta anni.

Il messaggio inviato il 3 maggio 1978 da un responsabile marketing della società informatica DEC, oggi scomparsa, a circa 400 persone sulla costa ovest degli Stati Uniti, non si chiamava ancora spam ed era stato spedito in buona fede.

Da allora le cose sono cambiate.

Brad Templeton, autore di una ricerca sull’argomento, ha spiegato che il nome deriva da uno sketch dei Monty Python (un telefilm comico) nel quale dei vichinghi al ristorante ripetono senza fine e in un vorticoso crescendo la parola: “spam, spam, spam”. Questo perché gradivano molto la carne servita al ristorante. La loro cantilena però disturbava oltremodo le conversazioni dei commensali e impediva ogni tipo di comunicazione nel ristorante. Di qui il termine spam per disegnare invasioni non desiderate nella corrispondenza via internet, come ha spiegato Templeton che ha scoperto il web negli anni ’70 quando la rete si chiamava ancora Arpanet ed era gestita dal governo americano.

Oggi lo spam è il risultato di operazioni complesse che disturbano la vita di milioni di persone e riempiono le caselle di posta elettronica che non hanno ottimi sistemi di sicurezza.

Tra il 2004 e il 2008, è quadruplicata la percentuale delle mail spazzatura che arrivano agli indirizzi di Gmail, passando dal 20 all’80%. Secondo Jason Freidenfelds di Gmail, solo l’1% dello spam riesce a superare i filtri installati dalla società.

Nel tempo sono cambiati anche i metodi di invio: mentre prima gli indirizzi dovevano essere inseriti manualmente, oggi avviene in modo molto più “professionale”.

Si servono infatti di botnet, vale a dire una rete di computer collegati a internet che, a causa di falle nella sicurezza o mancanza di attenzione da parte dell'utente e dell'amministratore di sistema, vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. Questi ultimi possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali.

Brad Templeton ha spiegato che le botnet riguardano il 30% circa dei pc, da dove vengono distribuite migliaia di spam al giorno.

In trenta anni sono cambiati anche i motivi di questi inoltri multipli: oggi queste mail arrivano da sedicenti “principi” nigeriani o genitori di dittatori africani che cercano di estorcere agli utenti i numeri di conti bancari o denaro in contanti promettendo una quota di una presunta eredità, messa al sicuro in un contro offshore.

Nel 2007, alcuni spammer sono riusciti a mettere fuori servizio dei siti del governo e di alcune aziende dell’Estonia, bombardando i server con migliaia di mail. Una tecnica, questa, utilizzata da una nuova categoria di cyber delinquenti che praticano l’estorsione.

Queste organizzazioni criminali, come ha spiegato Templeton, arrivano a chiedere denaro per dare protezione, altrimenti ecco che arriva la scarica di junk mail.

La forma più nota di spam è quella delle mail non sollecitate che ti invitano all’acquisto di un orologio Rolex, di pozioni magiche per perdere peso o medicine miracolose per migliorare le performance sessuali.

Graham Cluley, della società di eSecurity Sophos, ha indicato che il 12% degli utenti internet hanno fatto acquisti attraverso queste mail.

“…Un modello brasiliano – ha avvertito - è morto dopo aver ingerito delle pillole dimagranti comprate grazie a una di queste mail (…) Chi invia spam non si pone di certo questo tipo di problema”.

Lo scorso anno, il 75% degli americani è rimasto vittima di frodi internet attraverso lo spam. Ci ha rimesso almeno 239 milioni di dollari (152 milioni di euro).