Corso di Privacy

Come difendersi dallo Spam?

 

Stavamo parlando nella precedente lezione di cosa fare se si riceve una email non gradita. La cosa migliore da fare è non rispondere direttamente alla spammer, anche se solo per comunicargli la nostra indignazione, lo so che verrebbe una gran voglia di torgliersi la soddisfazioni di dirgliene di tutti i colori, ma quali potrebbero essere gli effetti?

1) gli spammer sanno benissimo di essere molesti e che la stragrande maggioranza dei loro bersagli li detesta cordialmente per cui temo che facendogli notare il nostro disappunto non cambi nulla.

2) Se lo spammer riceve una vostra e-mail di protesta o di semplice rifiuto dell'offerta questo ha per lui un unico valore: gli conferma che il vostro indirizzo di e-mail è valido e operativo, cioè che dall'altra parte c'è una persona che ne legge i messaggi. E' quindi probabile che inserisca il vostro indirizzo in altre liste o, come generalmente avviene, che rivenda il vostro indirizzo di e-mail ad altri spammer (un indirizzo la cui validità sia verificata ha un valore commerciale maggiore).

Il mio consiglio personale è quindi non rispondere anche perchè non è strano che i messaggi di spam non contengano l'indirizzo email del mittente o che che l'indirizzo non sia valido o appartenga a una persona che non centra nulla. Per lo stesso motivo vi invito inoltre a non seguire mai le istruzioni eventualmente incluse nel messaggio, anche nel caso in cui vi diano indicazioni su come fare per ottenere di essere tolti dagli elenchi dello spammer.
Chi ci garantisce infatti che una richiesta di remove venga onorata come promesso? Direi proprio nessuno: se chi ha spedito il messaggio immaginava che potesse essere un disturbo, perché me lo ha spedito lo stesso? La richiesta di remove è quindi un'altra esca per convincerci a confermare allo spammer che il nostro indirizzo email è operativo.


Nel caso in cui il messaggio contenesse in allegato un file bisogna evitare occuratamente di aprirlo anche solo per curiosità: l'allegato potrebbe contenere un virus cammuffato da fiel in formato jpg o doc con effetti devastanti per la sicurezza della nostra macchina (vedi lezioni 5, 6 e 7)

Allo stesso modo evitate azioni di forza diretta come mailbombing o simili. Oltre a passare dalla parte del torto potreste danneggiare sistemi utilizzati da altri utenti che non centrano assolutamente nulla, attirando su di voi le ire legittime degli amministratori di tali sistemi.

Ma allora che cosa si può fare? Cominciamo col vedere cosa prevede la legge italiana.

La legge

Come abbiamo visto fin dalla prima lezione, il Dlgs 675/96 ha istituito un Garante per la privacy (http://www.garanteprivacy.it) al quale i gestori di database devono comunicare di mantenere un database contenente qualsiasi tipo informazioni personali, ad esempio l'indirizzo di residenza e l'email. Le informazioni contenuti in tali database non possono inoltre essere mantenute o manipolate senza il consenso dell' interessato: la violazione di questa legge puo' essere denunciata alla magistratura o direttamente al garante e le sanzioni sono abbastanza pesanti : sino a 3 anni di carcere piu' rimborso danni.
Un altro punto di riferimento è il Decreto Legislativo 171/98 che recepisce una legge europea sulla privacy nelle telecomunicazioni definendo che non si possono usare sistemi tlc -fax telefono internet- per comunicazioni con finalita' promozionali/vendita/marketing in assenza del consenso preventivo del ricevente.
L' 11 Gennaio 2001 Mr. Rodota' (garante per la privacy) ha stabilito ufficialmente che, in mancanza di esplicito e preventivo consenso, e' illegittimo utilizzare e-mail prelevate da newsgroup / forum / pagine web / pubblicazioni online / mailing-list in quanto gli stessi non sono soggetti ad alcun regime giuridico di piena conoscibilita' da parte di chiunque (ovvero non fanno parte dei cosiddetti elenchi pubblici).
Tutto a posto quindi? Basta fare denuncia al Garante? Beh non è proprio così facile ... ma ne parleremo la prossima puntata intitolata: SPAM versus LEX.

 

Torna all'indice Generale del corso di Corso di Privacy di Software Planet