EMERGENZA RIFIUTI SUL WEB, URGE SVEGLIARSI

L'emergenza rifiuti non è solo quella delle discariche campane ma anche quella delle e-mail spazzatura, che ci opprimono sempre più intasando le nostre caselle postali. In questo articolo che riprendiamo da www.diodati.org Michele Diodati analizza i contenuti delle spam, cercando di metterne in evidenza il linguaggio usato e le contraddizioni interne, con la speranza che tutti gli utenti  possano così imparare a riconoscere a colpo d'occhio i messaggi truffaldini. La montagna di robaccia che intasa le caselle postali di milioni di utenti esiste, infatti, solo perché una sparuta minoranza continua, nonostante tutto, ad abboccare all'amo di improbabili lusinghe (ma c'è anche, come racconta Paolo Attivissimo, chi riesce elegantemente a  truffare i truffatori…). Michele Diodati, grande esperto dello sviluppo di siti web accessibili, ha pubblicato tra l'altro sul suo sito la traduzione in italiano delle specifiche CSS2 del W3C, il Consorzio internazionale che sovrintende all'uso corretto dell'HTML. Tra le sue opere il libro “Internet per le pubbliche amministrazioni”, scritto con Giancarlo Fornari  per l'editore Buffetti.

articolo di Michele Diodati

Ogni mese ricevo tra le 4.500 e le 5.000 e-mail spazzatura, il che equivale ad una media di 150-170 al giorno. In certi giorni "fortunati" ne ricevo anche 300 e so di persone che arrivano a 500 al dì. Se da oggi in poi potessi tramutare ciascuna e-mail spazzatura ricevuta in un euro di guadagno potrei anche ritirarmi dalla vita attiva e dedicarmi alla contemplazione filosofica (uno dei miei sogni). Visto, però, che quell'euro non me lo dà nessuno, ho deciso di provare a dare uno sguardo più da vicino a questa montagna di robaccia con cui ho, anzi abbiamo, a che fare quotidianamente: in fondo conoscere il nemico aiuta a sopportarlo meglio…

Non intendo però lanciarmi in complesse analisi di tracciamenti di IP, metodi di inoculazione dei "cavalli di troia", tecniche per creare reti di ignari computer "zombie", che rilanciano all'infinito caterve di posta indesiderata lungo i doppini telefonici di tutto il mondo. La conoscenza a cui vorrei avvicinarmi è invece quella dei contenuti di queste e-mail: per una volta, invece di cancellarle in blocco a centinaia, come solitamente faccio, proverò a vedere cosa c'è scritto dentro, se vi è un elemento comune che le caratterizzi, che trucchi usano per ingannare i filtri anti-spazzatura, cosa mostrano infine di così allettante: perché qualcosa di allettante deve pur esserci, dal momento che tante persone si lasciano ancora oggi irretire. E non solo qualcosa di allettante, ma anche di convincente, se chi abbocca all'amo scambia improvvidamente truffe e richieste di danaro per offerte di felicità.

Le lingue
Non dico nulla di nuovo: la lingua di gran lunga dominante nella posta-immondizia è l'inglese. Lo strapotere economico degli Stati Uniti riverbera i suoi effetti fino alla posta elettronica. Gli spammer americani sono di gran lunga i più molesti intasatori di caselle e-mail del pianeta. Stanno però aumentando in misura esponenziale le e-mail indesiderate scritte in cinese e in coreano. E le altre lingue? Arrivano di tanto in tanto messaggi pubblicitari in russo, in spagnolo e in portoghese. Che io sappia, gira poco o nulla in tedesco o in francese. La spazzatura in italiano è una percentuale ridotta, persino qui in Italia, a paragone di ciò che arriva in inglese e in cinese.
Per gli amanti delle statistiche, su Spamhaus è disponibile la classifica mondiale aggiornata dei rompiscatole digitali, classifica nella quale l'Italia occupa un poco onorevole decimo posto (ma il numero totale dei casi di spam segnalati in Italia è di gran lunga inferiore a quello degli Stati Uniti: il rapporto è all'incirca di uno a ventisette). Morale: senza l'apporto di Stati Uniti, Cina e Corea del Sud il fenomeno spam sarebbe molto, molto meno invasivo di quel che è.

I nomi
Le sole cose che mi abbiano mai divertito della posta spazzatura sono i nomi dei mittenti. Ci avete mai fatto caso? Quasi ogni e-mail ha un mittente diverso e quasi sempre si tratta di nomi e cognomi di fantasia, ché non sarebbero molto furbi truffatori e adescatori, se si esponessero firmandosi con le proprie vere generalità. Ma dove li prenderanno mai tanti nomi? Saccheggeranno gli elenchi del telefono, le pagine gialle? Ecco Nicole Pham che mi offre del viagra; Cristopher Ramez vuole invece che io mi senta rilassato mentre acquisto on line qualcuna delle sue seicento medicine portentose; Kerry Mcclellan mi avverte che una nuova scoperta può aiutare a combattere il cancro. Ma questi sono nomi anonimi, mi si passi l'ossimoro, nomi senza infamia e senza lode. "Vito Kidd" è tutt'un'altra musica! Quale sarà la sua storia? Un figlio di emigrati siciliani stabilitosi in America, che continua a sentirsi bambino ("kid") nonostante sia ormai prossimo ai cinquanta? Mah… Fatto sta che mi promette una vita sessuale scintillante.
Anche Alberto Carlson sembra avere origini italiane, ma poi apro l'e-mail e scopro che è scritta in coreano, tranne un paio di frasi in inglese in cui si assicurano mutui a tassi favolosi e zero garanzie: sospetto che Alberto Carlson sia schizofrenico. Forse gli inoltrerò l'e-mail di Cristopher Ramez: qualcuna delle sue 600 medicine potrebbe tornargli utile.
Continuo a scorrere l'elenco delle e-mail ricevute oggi e mi colpisce il bel nome di Carolina Plummer, che offre servizi mirati per l'uomo in cerca di casalinghe insoddisfatte. Scopro poi che i servizi per le casalinghe richiedono per forza che il venditore abbia un nome che suona italiano: infatti anche Dianna Rossi, Eugenia Rouse e Gina Maddox vendono la stessa cosa. Florentino Jagher è invece un altro venditore di medicamenti on line. Deven Darren mi sembra un personaggio dei fumetti, mentre Cherie Chan e Reynaldo Ohara non possono che essere due attori. Hugh Undhbuz vende Rolex d'oro fino ad esaurimento scorte: mi dà l'idea di essere non più svizzero di quanto io sia vietnamita. Regina Barrera e Porfirio Abbott non possono che essere due musicisti sudamericani, ma leggendo meglio trovo che la prima vende viagra mentre il secondo si rivolge ai mariti, insinuando il tarlo di avere impalmato una donna infedele. Clotilda Roeioggt, con un cognome simile, esce direttamente da un vecchio telefilm di Star Trek; penso che sia una romulana, costretta a vendere pillole dimagranti su Internet per pagarsi il viaggio di ritorno al suo pianeta. Refugia Murphi mi avvisa che è possibile contestare la legalità e la validità di qualsiasi debito, fino a trasformare la bancarotta addirittura in una vittoria morale. Subito dopo leggo il nome di Rodrick Fazio, ma quel cognome, associato alla bancarotta, non promette nulla di buono…
Gerardo Reilly si occupa di eiaculazioni e dal nome mi sembra napoletano. Liliana McIntosh accresce la libido per mestiere, ma ha un cognome scozzese e dunque non so fino a che punto fidarmi della sua generosità. Cornelius Durepo porta il nome di un sillogismo medioevale. Coriander Cassidy, infine, vende Windows XP più Office XP al prezzo stracciato di 80 dollari. Ma sono sicuro che fino a ieri gestiva un saloon in un polveroso paesino del Far West.

Gli indirizzi
Un altro elemento caratteristico della posta spazzatura è che proviene di solito da indirizzi e-mail che evidentemente non possono appartenere ad un essere umano che li usi abitualmente per la propria normale corrispondenza. Per esempio Eddie Steward, che si firma pomposamente Manager della American Equity Bank and Trust, sita al 3324 di North Main Street, Phoenix, Arizona, mi scrive dall'indirizzo e-mail gmbfmvzogrnf@excite.es. Ve lo immaginate mentre sillaba al telefono il suo impronunciabile indirizzo alla sorella, che gli chiede un recapito e-mail al quale spedirgli la ricetta della torta di mele? E come non insospettirsi del fatto che il manager di una banca dell'Arizona scriva da un indirizzo e-mail appartenente al dominio della versione spagnola del motore di ricerca Excite? Che banca è quella che non concede neppure un misero indirizzo e-mail ad uno dei suoi manager di punta?
Il buon Winifred Ramsey, che mi invoglia a comprare le applicazioni più costose sul mercato del software (3D Studio, AutoCAD, Maya, ecc.) a prezzi inferiori ai 50 dollari, mi scrive dall'improbabile indirizzo jjkhzcfynkj@hotmail.com. Elmo Pollard, invece, vuole rifilarmi una svendita natalizia di Xanax, Vicodin e Viagra a prezzi tra i 200 e i 300 dollari, ma mi scrive da tzuqojqxsdbsb@lybot.com, chi si fida? Jordan Benitez, infine, mi scrive da infftktcnhlhxi@t-online.de per vendermi l'antico segreto della vita (The Ancient Secret of LIFE): uno stupefacente Anti-Microbial Peptide che rinforzerà le mie difese immunitarie oltre l'immaginabile. Se mi consentisse di vedere l'intero telegiornale di Emilio Fede senza morirne intellettualmente potrei anche comprarlo…
Un altro aspetto tipico dello spam è che quand'anche gli indirizzi e-mail non sembrano presi direttamente dalla pagina della Sfinge della Settimana Enigmistica, non somigliano per niente al nome e al cognome del mittente. Graham Roden, venditore di droghe, scrive per esempio da mandie@tokyoemail.net. Perché mai uno che si chiama Graham Roden dovrebbe scegliere "mandie" come nome utente? Gus Blythe, ennesimo venditore di programmi copiati, scrive dall'indirizzo darylkeaton2002@seed.net.tw. L'esotica (o esotico?) Baroness C. Carjacked scrive da ambermeany@totalsurf.com. E potrei continuare con gli esempi, ma il concetto è ormai chiaro. Come avrebbe detto qualcuno: che ci azzecca l'indirizzo col nome del mittente?

Le formule magiche
Il nemico giurato dei parassiti della Rete è il filtro anti-spam, quel programma diabolico, se visto con gli occhi del parassita, che s'interpone tra il messaggio-spazzatura e la casella postale del destinatario. I filtri diventano di giorno in giorno più furbi: imparano dall'esperienza quali sono le parole chiave collegate ai messaggi da cestinare… e inesorabilmente cestinano. Sicché alcune parole non hanno più diritto di cittadinanza nel contenuto di un'e-mail. Un parassita che scrivesse per intero nel suo messaggio circolare una serie di parole legate alla sfera sessuale, saprebbe in anticipo che quel messaggio finirebbe automaticamente nei cestini dei rifiuti della quasi totalità delle caselle postali invase. Da qui la necessità di creare una nuova lingua, fatta di parole alterate, che stanno diventando una sorta di gergo iniziatico.
Così Linda Curtis mi scrive questa sorta di haiku:

sp3:rm (cu;m) v_0lum'e plLL;s
– ejacuulate like never before.
– orgsms like you've never had.
– blow like a horse all over her.
<leârn mörê herê.>

Le parole di natura sessuale "sperm", "ejaculate", "orgasms" e "cum" non possono essere scritte come si usa normalmente in inglese, altrimenti il messaggio sarebbe cestinato senza pietà anche dai filtri anti-spam più rozzi. Vengono perciò alterate leggermente, in modo che restino riconoscibili da un umano, ma con meno probabilità di essere intercettate da una macchina; e diventano rispettivamente: "sp3:rm", "ejacuulate", "orgsms", "cu;m". Singolare poi l'alterazione del collegamento che chiude il messaggio. La frase learn more here (cioè "impara di più qui", riferito al sito collegato alla frase) non ha di per sé nulla di sessuale. Ma è formula evidentemente così abusata nei messaggi spazzatura, che il mittente ha sentito il bisogno di mascherarla con un ricorso a dieresi ed accenti circonflessi che fa tanto lingua slava: leârn mörê herê.
La brutta notizia per i parassiti del Web è che Google Gmail – su cui ho spostato la mia corrispondenza – ha imparato anche queste alterazioni, sicché l'haiku di Linda Curtis è finito dritto dritto nel cestino del rifiuti.
La spazzatura a sfondo medicamentoso segue analoghi criteri "stilistici". Ecco un'altra serie di alterazioni, contenuta nel messaggio inviatomi dal sedicente Moses Herrera:

The L0west price of all med's is here.
Viicodin – $199.95
Tylenol – $189.95
V1a'gra – $199.95
Va|ium – $259.95
Cia|is – $189.95
Xa'nax – $233.95
and many m0reeee…..

he lowest price (cioè "Il prezzo più basso") è formula anch'essa così abusata da meritare il cestino ad ogni suo apparire. Ecco dunque che la "o" di "lowest" viene sostituita da uno zero, in cui un umano, per un inganno percettivo generato dalle lettere circostanti, riconosce a colpo d'occhio una "o". Similmente, i farmaci venduti hanno il nome alterato in modo che una o più lettere siano sostituite da simboli di forma somigliante. E' un fenomeno ampiamente studiato dalla psicologia della percezione: Moses Herrera, probabilmente senza saperlo, sta applicando princìpi scientifici nel suo odioso tentativo di circonvenzione.
Fin qui gli aspetti psicologici a me comprensibili. Cominciano però ad apparire nei messaggi-spazzatura vere e proprie formule magiche, per le quali – lo confesso – sono costretto ad esclamare con Dante: Maestro, il senso lor m'è duro. Ma di Virgilî da consultare per simili dubbi ce n'è in giro pochini.
Len Spencer, a pie' di un messaggio in cui mi invita a comprare per 80 dollari i soliti programmi copiati, riporta il seguente, misteriosissimo oracolo:

Guthrie sacrificial Witt
tricks Sparta wounding offered polygons
causeways countersunk Sukarno tasteful pedantry
checkup agitated graces ironic enlist
impenetrable fosters blurb intravenous
markedly geometrician axes
proudly statutory prisoners Harriman
puns hackers examination coverable
molehill impactor indispensability.

Tradotto in italiano, potrebbe suonare all'incirca così:

Guthrie sacrificali di Witt
trucchi che arrecano ferite a Sparta offerti poligoni
sentieri rialzati ciechi la raffinata cavillosità di Sukarno
esame di controllo grazie agitate ironiche ottengono
impenetrabile la pubblicità promuove assi
intravenosi sensibilmente geometrici
orgogliosamente i prigionieri dalla legge previsti Harriman
tritura pirati informatici l'esame ricopribile
un mucchietto l'indispensabilità del corpo che impatta.

Oracolo? Poesia ermetica? Satira politica? Più prosaicamente l'ennesimo tentativo di imbrogliare i sempre più agguerriti filtri anti-spam: la logica è quella di riempire il testo dell'e-mail di un contenuto apparentemente plausibile, in cui non compaiano parole tipiche dei messaggi-spazzatura o, se compaiono, siano immerse in un "brodo" di parole "normali", che funziona più o meno da meccanismo di sdoganamento. Vedi in proposito l'articolo di Paolo Attivissimo.
 
I polli
Tutto il circo della posta spazzatura si regge su un unico, semplicissimo, clamoroso ingrediente: la stupidità umana. Per quanto i gonzi che abboccano all'amo siano una percentuale irrisoria, nell'ordine dello 0,000000x per cento, rispetto all'enorme mole di immondizia digitale che intasa il ciberspazio, tale percentuale è ancora così elevata da produrre profitti per i furbi parassiti che operano dietro le quinte di server compiacenti, attivi per lo più in Cina e Corea del Sud. Il termine parassita è usato qui a ragion veduta: il cosiddetto "spammer" non paga direttamente l'immondizia che produce. Chi paga è l'utenza della Rete nel suo complesso: i server che smistano i messaggi ed i milioni di utenti che li scaricano sul proprio disco fisso, anche solo per destinarli automaticamente al cestino.
Piuttosto che cercare il modo per impedire ai tafani digitali di inviare in giro la loro merce bacata, bisognerebbe sforzarsi di capire quali meccanismi spingono una persona ad abboccare all'amo. Come è possibile essere così sprovveduti da credere che una pomata possa aggiungere miracolosamente centimetri alla propria "dotazione amatoria"? Come è possibile credere alla truffa dell'uomo d'affari nigeriano, che promette di restituire 27 milioni di dollari momentaneamente bloccati, in cambio dei 7.500 dollari che permetteranno di sbloccare quel capitale? Eppure qualche pollo si trova sempre…
La domanda conclusiva resta dunque una sola: cosa si può fare per accrescere il livello culturale generale dei frequentatori della Rete, in modo che basti una sola occhiata, una sola parola letta nel titolo, una sola immagine vista, perché sappiano con certezza immediata che in quella montagna di messaggi non richiesti si celano solo ed esclusivamente adescamenti e truffe?