Lo spam , spazzatura o spam è una comunicazione elettronica non richiesta, principalmente tramite posta elettronica . Si tratta generalmente di invii di grandi volumi per scopi pubblicitari .
Se lo spam superasse il 90% delle e-mail alla fine degli anni 2000, rimarrebbe elevato negli anni 2010, rappresentando oltre la metà di tutte le e-mail inviate.
Alcuni sostengono il termine "spam" per definire messaggi non necessari, spesso provocatori e estranei all'argomento di discussione, che sono ampiamente diffusi su molti forum o newsgroup , con conseguente inquinamento della rete.
SPAM è un marchio creato e registrato da Hormel Foods nel 1937 , l'origine del nome è " Sp ghiacciato H am " o " S piced P ork un ND M mangiare " ( "piccante prosciutto", il prodotto essendo stato nominato Hormel Spiced Ham ai suoi inizi). Questa scatola di carne precotta è stata ampiamente utilizzata dalla direzione delle forze armate statunitensi per nutrire i soldati durante la seconda guerra mondiale e sarà introdotta in varie parti del mondo in questa occasione.
L'associazione tra "spam" e "spazzatura" deriva da una scenetta comica dei Monty Python intitolata Spam , in cui la parola "spam", che denota il famoso prosciutto in scatola, invade la conversazione e il menu di un piccolo ristorante (fa parte di la composizione di ogni piatto e si ripete continuamente). Un gruppo di Vichinghi presenti nel ristorante interrompe regolarmente la conversazione cantando ad alta voce " Spam, Spam, Spam, Spam, adorabile Spam, meraviglioso Spam " . Lo sketch parodia uno spot radiofonico per SPAM , durante il quale il marchio è stato ripetuto molte volte ( " SPAM SPAM SPAM SPAM / La nuova carne miracolosa di Hormel in una lattina " ). Già nel 1944 in uno sketch radiofonico Spam Alert! , l'umorista francese Pierre Dac ha evocato l'“autogenerazione” dello spam e l'ha cantata sulle note di Les Montagnards .
Sull'uso del termine " spam " per riferirsi alla posta indesiderata, la BBC fornisce la seguente spiegazione inottobre 1999 : l'inizio di Internet coincide più o meno con la diffusione dello Spam sketch . Alcuni dei primi utenti di Internet erano fan dei Monty Python , che conoscevano a memoria gli sketch dei loro comici preferiti e li ripetevano più e più volte. Avevano anche creato un newsgroup dedicato ai Monty Python. Poiché la scenetta Spam era popolare, in questo newsgroup è apparso un messaggio contenente solo la parola "spam" ripetuta centinaia di volte, come la scenetta. Questo messaggio è stato raccolto regolarmente ed è finito in altri newsgroup dove ha continuato ad essere trasmesso. È così che l'invio di messaggi senza riferimento all'argomento di un newsgroup finisce per essere chiamato " spamming ".
Al contrario dei messaggi di spam, il software di filtraggio della posta elettronica come SpamAssassin definisce " ham ", letteralmente "ham", come qualsiasi messaggio di posta elettronica legittimo.
Il verbo "spam" è spesso usato nel linguaggio colloquiale per descrivere l'azione di inviare messaggi indesiderati. La parola "spammer" si riferisce a colui che invia questi messaggi.
La parola "spam", proposta dall'Office québécois de la langue française (OQLF) inmaggio 1997, è un portmanteau costituito da "spazzatura" ed "email" mentre "junk" è costituito da "inquinamento" ed "email". La parola "spam" è comunemente usata in Quebec , mentre in Europa , "spam" è la designazione preferita. Il termine "spam", d'altra parte, è piuttosto riservato nel contesto dei messaggi di spam nei forum di discussione e nei newsgroup di Usenet . La proposta di formalizzare lo "spam" della Commission générale de terminologie et de néologie française è stata respinta dall'Académie française perché foneticamente troppo vicina a " e-mail ". La parola quebecchese "spam" è stata tuttavia registrata nelle ultime edizioni Di Petit Larousse Illustré e Petit Robert .
Il verbo "polluposter", proposto dall'OQLF, viene utilizzato per designare l'azione di invio di spam. La parola "spammer" (in inglese: " spammer ") designa colui che invia lo spam, azione designata dalla parola "spamming" (in inglese: " spamming ").
Il primo spam è stato inviato il 3 maggio 1978di Gary Thuerk , marketer che lavora presso DEC . Ha inviato il suo messaggio a quasi tutti gli utenti di ARPANET (antenato di Internet) che vivono sulla costa occidentale degli Stati Uniti, ovvero circa 600 persone. Lo ha fatto senza cattive intenzioni, per invitare questi utenti tecnofili a una dimostrazione della gamma DEC. Volendo evitare di scrivere un messaggio ad ogni indirizzo, ha messo i 600 indirizzi direttamente nel campo "Destinatario". Le reazioni sono state taglienti e contrastanti, l'amministrazione americana che gestisce la rete ha condannato la pratica d'ufficio, ritenendola non conforme ai termini di utilizzo della rete.
Questo è un classico esempio di spam che si basa sul seguente principio: il messaggio chiede aiuto per trasferire fondi da un conto bancario. Il destinatario (presumibilmente simpatico) dovrebbe essere l'intermediario per la transazione.
Gli anglofoni parlano di " Nigerian scam " (letteralmente "Nigerian scam") perché buona parte di questi messaggi provenivano dalla Nigeria . Incontriamo anche il termine " frode 4-1-9 ", la numerazione è relativa a una legge della Nigeria.
Il principio di questi messaggi non è nuovo: si ispirano alle Lettere da Gerusalemme che risalgono alla Rivoluzione francese. Gli stessi messaggi sono stati trasmessi via fax negli anni '80.
È una delle forme più comuni di spam, consistente nell'invio di massa di un messaggio pubblicitario. Gli autori di questo spam utilizzano spesso in modo fraudolento le risorse informatiche di altri tramite " macchine zombie ", perché la generazione automatica di milioni di indirizzi di destinatari richiede una grande larghezza di banda e una certa potenza di calcolo.
Alcuni truffatori usano lo spam per nascondere l'hacking di un account collegato a un particolare indirizzo email. Ad esempio, un truffatore che ha preso il controllo di un account utente può iscriverlo in massa a mailing list di messaggi pubblicitari o generare una grande quantità di messaggi pubblicitari falsi. Questo processo viene quindi utilizzato per nascondere gli avvisi di connessione da una nuova posizione tra la massa di e-mail ricevute. Viene utilizzato in particolare dopo aver hackerato gli account della piattaforma di e- commerce , nel qual caso viene generalmente utilizzato per nascondere una mail di conferma per l'acquisto di uno o più prodotti. Questa tecnica è più frequentemente utilizzata per gli indirizzi email, ma può interessare anche gli smartphone (tramite SMS o chiamate).
Lo spam continua ad esistere e prosperare grazie alle entrate che può generare, cosa che motiva alcuni sponsor in quanto quasi l'11% degli utenti di Internet ammette di aver acquistato un prodotto dopo aver ricevuto spam pubblicitario, dopo uno studio della società britannica Sophos .
Lo spam può essere indirizzato a vari media elettronici: le email , i forum di discussione di Usenet , i motori di ricerca , i wiki , gli IM , i blog .
Lo spam e - mail è il tipo più comune. Poiché il costo dell'invio di un'e-mail è trascurabile, è possibile prendere di mira milioni di destinatari contemporaneamente. I destinatari pagano il costo della ricevuta e dell'archiviazione della casella di posta, addebitato dai fornitori di servizi IT. Infatti, se lo spam ha superato il 90% delle e-mail alla fine degli anni 2000 (nel 2006, 95% per la Francia, secondo Secuserve; nel 2008, 97% secondo Microsoft ; nel 2009, 90% secondo Symantec , 95% secondo ENISA e ancora 97% secondo Microsoft), rimarrebbe elevato negli anni 2010 (nel 2014, 66% secondo Kaspersky ; nel 2015, 50% secondo Symantec).
A differenza delle promozioni commerciali per le quali gli utenti potrebbero aver dato il loro consenso, lo spam non viene sollecitato. Spesso è scritto specificamente per aggirare i filtri antispam . Una parola chiave come Viagra (spesso propagandata nelle e-mail di spam) può essere scritta come " vi @ gr @ " o "v | agra" o "viagra" per ingannare un filtro automatico basato su questa parola. Un altro metodo utilizzato, denominato “ image spam ”, consiste nell'accompagnare un testo innocuo con un'immagine sulla quale si trova il vero messaggio pubblicitario, l'assenza di una parola compromettente al di fuori dell'immagine rende molto complicato il filtraggio di questi messaggi.
I mittenti di spam usano la loro immaginazione per nascondere le loro attività e rimanere smascherati, sia falsificando gli indirizzi dei mittenti che utilizzando server SMTP (server di posta) non protetti , che consentono l'invio anonimo.
Gli indirizzi a cui inviare spam sono generalmente raccolti dai crawler (" web crawler "). Esiste un mercato delle mailing list (sotto forma di CD-ROM , o altro, contenenti migliaia di indirizzi...) che aggrava il fenomeno dello spam: una volta che un indirizzo di posta elettronica viene divulgato pubblicamente in rete e raccolto, il suo la divulgazione avverrà attraverso il mercato nero e non più sul solo mezzo della Rete.
Bill Gates più spam al mondo nel 2004Nel novembre 2004, Steve Ballmer , CEO di Microsoft, indica che il fondatore di questa, Bill Gates , che dà il suo indirizzo a ogni discorso in pubblico, è senza dubbio la persona più "spam" al mondo, poiché riceve al momento fino a quattro milioni di email al giorno. Un intero servizio Microsoft è dedicato a smistare questa massa, costituita principalmente da e-mail di spam, di cui solo dieci messaggi al giorno raggiungono finalmente Bill Gates.
Questo tipo di spam è apparso su Usenet prima dello spam e-mail. I newsgroup di Usenet sono un facile bersaglio per lo spam. Infatti, un messaggio inviato a un forum colpisce tutti i lettori del forum. Alcuni newsgroup difficilmente ricevono più spam (questo è uno dei motivi per cui molti forum sono moderati, cioè guardati da un essere umano o da un robot che spulcia gli articoli offerti. ). D'altra parte, poiché i partecipanti a Usenet in genere includono i loro indirizzi e-mail nei loro articoli, i mittenti di spam possono facilmente raccogliere migliaia di indirizzi per mezzo di un robot e quindi inviare spam agli autori di quegli articoli via e-mail .
Il fenomeno è reso ancora più doloroso dalle pubblicazioni incrociate o multiple, che consistono rispettivamente nell'invio di un messaggio a più gruppi contemporaneamente o nell'invio del messaggio in più gruppi in successione.
Per questo motivo, nei forum Usenet è vietato qualsiasi post promozionale di qualsiasi tipo, ad eccezione del gruppo alt.business e delle parti correlate.
In Usenet si parla di spam anche quando un articolo, qualunque sia il suo contenuto, e anche se non appartiene alle solite categorie di messaggi abusivi (annunci commerciali, truffe, insulti...) viene pubblicato in un numero di copie eccessivo: tutte le copie di tale articolo possono essere cancellate dagli utenti (i criteri numerici esatti per identificare tale spam nella principale gerarchia francofona sono riportati nella documentazione del forum). Poiché le varie gerarchie hanno criteri diversi per identificare e cancellare gli articoli spam, c'è una certa incertezza sul trattamento che può essere applicato ai messaggi spam diffusi contemporaneamente in più di una di queste gerarchie. Una regola particolarmente semplice decide il destino delle truffe palesi, vale a dire articoli che propongono di "guadagnare soldi velocemente e senza fare nulla" (di solito chiamato "MMF", dall'inglese " Fai soldi velocemente " - "guadagna soldi velocemente"): questi articoli possono essere cancellati immediatamente da qualsiasi utente.
Le azioni di utenti specializzati nella lotta allo spam danno spesso luogo ad accuse di censura e cabala .
Di recente, il termine generico " spamposting " viene talvolta utilizzato per designare lo spam che appare in blog , forum, guest book, ecc.
Il " Messenger Spam " è spam su IM o Spim .
Lo sviluppo della rete Voice over IP (telefonia Internet ) solleva preoccupazioni per l'imminente arrivo sui nostri telefoni di un nuovo tipo di spam, lo spam vocale, chiamato “ SpIT ” ( Spam over Internet Telephony ). In effetti, sistemi come Skype vedono già una parte significativa delle chiamate come di origine non richiesta, anche se si tratta ancora di contatti personali piuttosto che di sollecitazioni commerciali.
Il numero di messaggi di testo di tipo spam è in aumento. All'inizio del 2009, tre mesi dopo l'apertura del servizio, erano state inviate 190.000 segnalazioni al 33700 , il numero istituito in Francia per combattere questo tipo di spam. Il principio è generalmente quello di incoraggiare il destinatario del messaggio a richiamare un numero Audiotel a pagamento (preceduto da "0899").
Un'altra forma di spam è comparsa alla fine del 2009, denominata " ping call ": chiamata da un numero sovraccaricato che non consente il tempo di rispondere (un solo squillo), la vittima richiama infatti una casella vocale, fatturata tra 1 e 3 euro.
Nel giugno 2010, il 33700 è stato esteso allo spam vocale con lo stesso principio di segnalazione. Pertanto, in Francia, se un consumatore riceve una chiamata o un messaggio discutibile, che lo invita a richiamare un numero a pagamento, può inviare al 33700 la menzione "spam vocale + il numero di chiamata" per effettuare una segnalazione.
Tecniche di ottimizzazione improprie SEO destinate a robot di indicizzazione del motore di ricerca di modificare le pagine web utilizzando parole chiave in modo improprio per migliorare il posizionamento nei motori di ricerca.
Tra le tecniche utilizzate:
Gli operatori di siti di ricerca come Google sono sempre alla ricerca di modi per rilevare questo tipo di cose e renderle più difficili da usare effettivamente. Ad esempio, un numero eccessivo di link provenienti da "agriturismi" come " www.ferme-aux-liens-inutiles.spam.exemple.com, può comportare una diminuzione della pertinenza attribuita al sito puntato, che è l'effetto opposto di quello cercato inizialmente.
Nei blogLa presenza di link a un sito web è un criterio importante per il posizionamento nei motori di ricerca. Per aumentare artificialmente il numero di link che puntano ai propri siti, alcuni creano blog, o pubblicano commenti in blog preesistenti, solo per aggiungere link a uno o più siti web da promuovere.
L'automazione di questo tipo di inquinamento ha portato diversi software di blogging a introdurre controlli ( CAPTCHA ) che rendono questa automazione da parte di una macchina più complessa da realizzare.
Su wikiMolti mittenti di spam o annunci aggiungono collegamenti ai propri siti sui wiki , in particolare quelli modificabili da persone non registrate, come Wikipedia . In risposta, alcuni wiki impostano liste nere (collegamenti vietati) o l'obbligo (tranne forse per i membri registrati da tempo sufficiente) di passare un CAPTCHA per aggiungere un collegamento a un altro sito quando si modifica una pagina.
Lo spam rappresenta prima di tutto un costo diretto per aziende, enti e privati, sotto forma di consumo di energia elettrica, quindi in particolare emissioni di gas serra , e utilizzo di apparecchiature informatiche. L'implementazione di filtri antispam da parte dei provider di posta elettronica è un costo aggiuntivo, che può arrivare a pochi euro al mese per cliente. Infine, i destinatari dello spam possono sprecare fino a diversi giorni all'anno elaborando falsi positivi (controllando la casella dello spam, ad esempio) e falsi negativi (lo spam viene sovrascritto dai filtri). Inoltre, i rischi associati al malware rappresentano un potenziale costo aggiuntivo difficile da quantificare.
Il costo "indiretto" dello spam è di natura sociale. Da un lato, questo è il calo della buona volontà e del morale degli utenti, a causa della frustrazione. D'altro canto, è in gioco la responsabilità delle società di servizi IT quando non riescono a eliminare efficacemente lo spam.
Lo spam comporta un aumento significativo del consumo energetico di reti e server di computer.
Secondo uno studio dell'editore di software McAfee , nel 2008, circa 62 trilioni di messaggi di spam hanno consumato una quantità di energia (elettrica) equivalente alla loro produzione con l'emissione di 17 milioni di tonnellate di CO 2, o lo 0,2% delle emissioni globali di gas serra (GHG) o l'equivalente delle emissioni di 3,1 milioni di automobili. I 33 miliardi di kWh così sprecati corrispondono a 4 GW di potenza, ovvero l'equivalente di quattro moderne centrali elettriche.
Quasi la metà (52%) di questa energia viene consumata durante l'apertura e lo smistamento dello spam da parte dell'utente (18 miliardi di kWh all'anno), mentre il flusso dal mittente al destinatario consuma "solo" il 2% di tutta l'elettricità spesa dalla rete Internet. Ogni utente Internet professionale ha quindi emesso indirettamente, nel 2008, 131 kg di CO 2 equivalente.attraverso l'utilizzo della posta elettronica , di cui circa il 22% (29 kg ) è dovuto a spam.
Infine, i filtri antispam rappresentano il 16% dell'energia persa (5,5 miliardi di kWh all'anno), una piccola quota del totale dei rifiuti, a cui va aggiunto il 27% corrispondente alla gestione dei “falsi positivi”.
La lotta allo spam ruota attorno ad alcune aree principali:
Il 11 novembre 2008, negli Stati Uniti, un ISP ha bloccato l'host californiano McColo Inc (uno dei primi provider di spam, l'altro è la rete di PC bot Srizbi ); il volume dello spam globale è diminuito del 70% il giorno successivo, per poi tornare al livello precedente in due mesi.
Alan Ralsky , un hacker americano autoproclamatosi "Padrino dello Spam", è stato condannato nel 2009 a quattro anni di carcere per aver creato una botnet di zombi per PC.
Nel 2018, Google sta lavorando con uno strumento di intelligenza artificiale (AI) per bloccare lo spam più difficile da identificare .
La direttiva di 24 ottobre 1995sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati prevede che i dati personali devono essere trattati in modo leale e lecito, con il chiaro consenso dell'interessato. Questi dati possono essere raccolti solo per scopi specifici ed espliciti.
La direttiva del 12 luglio 2002 sulla tutela della privacy nel settore delle comunicazioni elettroniche specifica il divieto di inviare messaggi commerciali non richiesti stabilendo il principio noto come " opt-in ": un operatore deve acquisire il consenso del destinatario prima di inviare messaggi commerciali messaggi.
Il principio introdotto dalla direttiva europea è stato recepito in Francia dalla legge del 21 giugno 2004 per la fiducia nell'economia digitale ed ora compare nell'articolo L.34-5 del codice postale e delle comunicazioni elettroniche , riprodotto nell'articolo L.121- 20-5 del Codice del Consumo :
"E' vietata la prospezione diretta mediante apparecchio automatico di chiamata , fax o posta elettronica utilizzando, in qualsiasi forma, i recapiti di una persona fisica che non abbia espresso il proprio consenso . prima di ricevere la prospezione diretta con tale mezzo. "
La Commissione nazionale per l'informatica e le libertà (CNIL) indica che un modulo deve richiedere il consenso di una persona per inviare messaggi commerciali al suo indirizzo; la casella corrispondente non deve essere preselezionata. Anche se il messaggio viene inviato in modo legale, la posta di prospezione deve offrire al destinatario un modo semplice per rifiutare qualsiasi ulteriore utilizzo dei propri dati di contatto. La controversa formazione della Commissione ha pronunciato una sanzione pecuniaria di 20.000 euro su euros12 gennaio 2012, nei confronti di una società che utilizzava i numeri di telefono degli internauti, contenuti in annunci economici pubblicati online. La delibera ha rilevato quattro violazioni della legge sulla protezione dei dati commesse dalla società DSE France: mancanza di consenso da parte dei potenziali clienti; assenza di note legali relative all'identità del responsabile della raccolta dei dati e alle sue finalità; assenza di indicazioni legali relative al diritto di opposizione, accesso o rettificazione; mancata presa in considerazione dei reclami inviati dai potenziali clienti ai dirigenti di DSE France.
Il recupero automatico degli indirizzi e-mail (sul web, nei forum di discussione) è esso stesso proibito. Articolo 226-18-1 del codice penale , introdotto da una legge del law6 agosto 2004, punisce con la reclusione cinque anni e con la multa di 300.000 euro per "trattamento di dati personali concernenti persona fisica nonostante l'opposizione di questa persona, quando tale trattamento ha finalità di prospezione, in particolare commerciale". Anche per fatti anteriori alla legge del6 agosto 2004, la Corte di Cassazione aveva già confermato il divieto di utilizzo di robot per la raccolta di indirizzi elettronici in base all'articolo 226-18 del codice penale , che punisce "il fatto di raccogliere dati con finalità fraudolenta, scorretta o illecita, ovvero di trattare informazioni personali nonostante l'opposizione della persona”.
Gli Stati Uniti hanno sviluppato una legislazione anti-spam a livello di un gran numero di stati e anche a livello federale ( CAN-SPAM Act of16 dicembre 2003). Il meccanismo è quello dell'opt-out , vale a dire che il destinatario dei messaggi commerciali deve poter chiedere di non ricevere più tali messaggi, mentre il sistema europeo, più restrittivo per gli autori dei messaggi commerciali, richiede un consenso a priori del destinatario ( opt in ).
Tecnicamente, l'invio di e-mail di massa richiede molte risorse. Gli spammer non li hanno necessariamente e vogliono anche nascondere o cancellare le tracce della loro attività fraudolenta. Per questo, attaccano molto comunemente macchine di terze parti, in particolare per trasformarle in macchine zombie . In Francia è quindi frequente che, da un punto di vista giuridico, i mittenti di spam rientrino anche nell'ambito di applicazione degli articoli 323-1 e seguenti del codice penale, che puniscono "il fatto di accedere o di mantenere, fraudolentemente, in tutte le o parte di un sistema automatizzato di elaborazione dei dati” .
Varianti di spam
Alfabetizzazione informatica generale
Contromisure anti-spam per i destinatari
Contromisure anti-spam per i webmaster