Reti zombie: la FTC chiama in causa gli ISP

di |

Mondo



Le reti ¿zombie¿, ossia quei network di computer infettati da un virus che si trasformano in macchine spammer pilotate in remoto, stanno diventando un problema molto serio che richiede un intervento mirato da parte dell¿industria e delle istituzioni.

A sostenerlo, non &#232 la solita societ&#224 di ricerca, ma la Federal Trade Commission americana, che insieme alle autorit&#224 di altri 30 Paesi starebbe studiando un piano d¿azione che permetta agli ISP di monitorare in maniera pi&#249 efficace quello che i consumatori fanno (e rischiano) on line.

Tra le priorit&#224 della FTC, l¿identificazione degli utenti in odore di spamming, la messa in quarantena dei Pc inclusi in una rete zombie e l¿offerta di aiuto nella ¿disinfestazione¿ dei codici inseriti nel computer infetto.

I computer infettati con programmi zombie e utilizzati per l¿invio massiccio di posta spazzatura, sono una minaccia concreta per la stessa sopravvivenza della posta elettronica.

Secondo le ultime ricerche, i Pc compromessi da questi codici nocivi sono responsabili del 40% dello spam a livello globale, e la situazione &#232 prevista in peggioramento.

La pressione delle autorit&#224 sugli ISP a intervenire con adeguate misure per evitare il peggio, per&#242, solleva alcuni importanti dubbi.

Gli ISP si limiteranno a controllare soltanto il numero delle email in uscita da un determinato indirizzo, oppure abuseranno del loro potere per esaminare anche il contenuto dei messaggi?

L¿ intercettazione delle email &#232 limitata negli Usa dall¿Electronic Communications Privacy Act, ma che succederebbe nei Paesi in cui non vige alcuna legge a protezione della privacy nella corrispondenza elettronica?

Se, infine, queste contromisure non basteranno a fermare le reti zombie, allora le Autorit&#224 saranno autorizzate a intervenire con richieste formali invece che con semplici suggerimenti?

La FTC, da canto suo, frena gli allarmismi e tramite un adviser fa sapere che le raccomandazioni, ¿analizzate scrupolosamente con altri partner e con membri dell¿industria¿, sono state intese semplicemente ¿per garantire agli ISP una certa flessibilit&#224 di intervento¿.

La FTC si limiterebbe, insomma, a indicare tutte le possibili alternative antispam, di modo da ¿fornire da fornire una gamma di possibili misure da prendere se appropriate¿.

Gli ISP, fa sapere Sarah Deutsch di Verizon, ¿non stanno ignorando la questione¿ delle reti zombie, che &#232 anzi un problema ¿estremamente sentito¿.

D¿altro canto, dice per&#242 la Deutch, gli ISP ¿possono aiutare gli utenti ma non possono certo risolvere in remoto il problema del loro computer. Questo implica grosse responsabilit&#224 legali. Che succederebbe, ad esempio, se dessimo qualche suggerimento che non funziona?¿.

La FTC vorrebbe ad esempio che gli ISP utilizzassero un sistema noto come ¿blocco della porta 25¿ , quella cio&#232 usata dal sistema Simple Mail Transport Protocol. In questo modo le email non potrebbero lasciare i network dei provider senza passare attraverso i loro server interni.
Questa tecnica rende pi&#249 semplice l¿identificazione degli zombie ed &#232 gi&#224 utilizzata da molte compagnie tra cui MSN e Comcast, ma presenta anche alcune incognite: essa limita la natura end-to-end di Internet; costringe gli utenti ad utilizzare server potenzialmente lenti e poco affidabili e potrebbe rendere inutilizzabile il proprio server di posta.

Nelle intenzioni della FTC, anche quella di assumere un contractor che identifichi lo spam zombie e contatti gli ISP che stanno fornendo la connessione di rete.

Anche questa misura da per&#242 adito a dubbi: i nomi degli ISP ¿indagati¿ potranno essere resi pubblici?

Secondo il presidente della Internet Industry Association americana, Dave McClure, sarebbe addirittura come ¿¿andare dalla vittima di un¿aggressione e picchiarla perch&#233 ha contribuito a un reato¿.

Il problema, in sostanza, non sarebbero gli ISP, anche se &#232 innegabile che alcuni servono da host per lo spam. Gli ISP sarebbero da annoverare invece tra le vittime di questo fenomeno, sul quale essi non hanno nessun controllo.

Quale soluzione, allora? Secondo McClure, ¿¿se la FTC volesse risolvere davvero qualcosa, dovrebbe rivolgersi a quei Paesi in cui &#232 pi&#249 forte la presenza di reti zombie e convincerli a rafforzare le loro legislazioni in materia¿.

La FTC, in collaborazione con diverse agenzie ed enti governativi, ha avviato nel maggio del 2003, la campagna “Operation Secure Your Server“, nell¿ambito della quale la Commissione ha contattato le compagnie, le universit&#224, e gli utenti i cui computer erano diventati degli ¿open relays¿, ossia dei server attraverso cui un qualsiasi computer del mondo &#232 in grado di ¿far rimbalzare¿ o dirigere un particolare messaggio di email ad altri indirizzi via Internet.

Da qui a imporre un pi&#249 aggressivo monitoraggio delle email, c¿&#232 per&#242 una bella differenza e, pur senza paventare come al solito la minaccia di un nuovo ¿big brother¿, &#232 essenziale fare in modo che qualsiasi tentativo per evitare un sopruso non si trasformi in un abuso ancora pi&#249 grave.

Alessandra Talarico


© 2005 Key4biz.it

Leggi le altre notizie sull’home page di Key4biz