Home > Boca Raton capitale dello spam
Specialisti di e-marketing o semplici imbroglioni, gli spammers, che inondano
le buche delle lettere elettroniche di messaggi pubblicitari, sono odiati, ricchi
e discreti. In Florida, una piccola stazione balneare é divenuta il loro feudo.
di Yves Eudes
Per secoli, Boca Raton ("bocca di topo", in spagnolo), nel sud est della Florida, fu un celebre rifugio di pirati. Oggi é una delle stazioni balneari più lussuose degli Stati Uniti, ma ha saputo restare fedele alle sue origini, poiché ospita una nuova colonia di pirati, potente ed attiva: gli spammers.
Spam é il termine adoperato per designare la marea di messaggi pubblicitari che si riversa, notte e giorno, nelle buche della posta elettronica di tutti gli internauti, intasando le reti e saturando i servers del mondo intero. Secondo le statistiche dei contribuenti Internet americani, lo spam rappresenta fra il 70 e l’80% dei messaggi in circolazione nel mondo. Ora, sui 200 più grossi spammers, responsabili del 90% dello spam su scala mondiale, una quarantina risiederebbero a Boca Raton.
Non sono arrivati li’ per caso. Fin dagli anni 70, IBM vi impianto’ un grande laboratorio e sulla sua scia numerose piccole e medie imprese di informatica, di telecom e di marketing vi si stabilirono, mantenendovi un vivaio di competenze. Altra attrazione locale, il codice di commercio della Florida é molto elastico quando si tratta di costituire una società dando il minimo di informazioni personali, poi di dichiararla in fallimento conservandone i crediti e di ricrearla l’indomani sotto un altro nome.
A prima vista, gli spammers vendono più o meno qualunque cosa: programmi, antenne paraboliche, falsi Rolex, immagini e utensili pornografici, Viagra senza ricetta... In realtà, tendono a concentrarsi su alcuni settori molto lucrativi che rispondono a bisogni reali, i farmaci generici, i prestiti ipotecari e le polizze di assicurazione. Mirano anzitutto ai più vulnerabili: malati senza assicurazione che sperano di curarsi a basso prezzo, famiglie iperindebitate che tentano di cavarsela grazie ad un nuovo prestito, camionisti respinti dai grandi assicuratori in seguito ad una condanna... Ci sono anche degli autentici truffatori, che vendono permessi di soggiorno, azioni di società in fallimento, suggerimenti borsistici senza valore. I più pericolosi di tutti non hanno niente da vendere: facendosi passare per istituti finanziari cercano di ottenere numeri di carte di credito o estremi bancari per future truffe più ambiziose.
Gli spammers hanno messo a punto delle tecniche che permettono di realizzare i loro invii a spese altrui. Taluni si specializzano nella creazione di banche dati che contengono milioni di indirizzi, raccolti scannando siti Web e forum di discussione, saccheggiando schedari dei fornitori di accesso o testando milioni di nomi a caso. Gli spammers inesperti in informatica si contentano di comprare questi strumenti, poi di noleggiare i servizi di contribuenti Internet poco parsimoniosi, spesso stranieri, che diffondono le loro e-mails in ragione di parecchi milioni al giorno: tecnicamente, i messaggi fanno dunque una deviazione attraverso la Cina, il Giappone, la Corea, l’Europa o il Brasile, ma vengono principalmente dagli Stati Uniti. In qualche settimana, il contribuente comincia a ricevere delle lagnanze, poiché gli altri operatori si sono accorti che era diventato una sorgente di spam. Rompe allora il suo accordo con lo spammer, dandogli il tempo di trovarsi un nuovo fornitore.
Lo spammer é pagato dal suo committente qualche centesimo o qualche dollaro per ogni lead, cioé per ogni internauta che apre un e-mail e si connette sul sito al quale rimanda il messaggio. Anche se il tasso di risposta é infimo, l’operazione é redditizia, tenuto conto dei costi bassissimi. I grandi spammers, che inviano decine di miliardi di messaggi all’anno, hanno macchine sportive e lussuose ville.
A Boca Raton sembrano tollerati, ma non figurano né nell’elenco telefonico né al registro del commercio. Per ritrovarli occorre fare ricerche nelle banche dati dei professionisti di Internet, per spigolare qualche nome evocativo. Rapidamente ci si accorge che le loro linee telefoniche sono collegate a messaggerie che localizzano le chiamate, senza mai rispondere. Gli indirizzi legali delle loro società sono semplici caselle postali gestite da aziende specializzate, che inoltrano la posta in modo del tutto confidenziale. Gli indirizzi dei loro locali tecnici sono in realtà quelli di padiglioni di periferia situati nei quartieri neri e abitati da famiglie modeste che, apparentemente, non sono al corrente di nulla. Quando si arriva a localizzare uno dei loro locali commerciali, le sorprese continuano. Hanno una predilezione per gli immobili lussuosi, con spesse moquettes, giardini interni e hostesses di alto bordo. In compenso traslocano continuamente, salvo ristabilirsi nello stesso posto qualche mese dopo. Per sfida, o per contrassegnare il loro territorio, lasciano talvolta nei loro uffici vuoti un ricordo, per esempio un manifesto pubblicitario per lo spam originale - una marca di carne in scatola in gelatina, in vendita negli Stati Uniti dal 1937.
Quando ci sono nuovi inquilini, sono aziende potenzialmente legate all’industria dello spam: agenzie di pubblicità web, imprese di vendita per corrispondenza, assicuratori specializzati nella clientela ad alto rischio, agenzie di escort girls, investitori privati che accordano prestiti ipotecari, informatici che gestiscono schedari di cattivi pagatori per conto delle banche, agenzie di marketing che producono schedari di clienti mirati per catene di grandi magazzini... I veri spammers si mimetizzano cosi’ in una rete densa e intricata di società che gli somigliano più o meno e che, secondo i casi, li ignorano, li tollerano o li proteggono.
Certi spammers si nascondono solo a metà. Un’agenzia di pubblicità di Boca Raton possiede numerosi indirizzi fittizi, ma il suo numero di telefono é lo stesso di quello di uno spammer, implicato d’altronde in affari di droga, di corruzione e di pornografia. I suoi uffici sono sistemati in un immobile discreto. Il suo responsabile, un uomo muscoloso dai modi bruschi, rifiuta di dire il suo nome ma da qualche straccio di informazione. Fa marketing diretto via e-mail ma preferisce subappaltare le operazioni tecniche. Fa appello per questo a degli indipendenti che lavorano a domicilio ed anche ad una società locale, insediata alla periferia di Boca Raton. Presso la ditta di subappalto locale, una ragazza conferma sgarbatamente che la sua impresa fa marketing diretto via e-mail. Difficile fare altrimenti poiché, alla parete, un cartello proclama in lettere multicolori: "Forniamo il vostro messaggio un clic alla volta". Ma preferisce puntare il dito verso un grande manifesto esposto nel suo ufficio, che mostra due gangsters mentre massacrano un uomo a colpi di martello e di mazza da base-ball in una viuzza scura. La legenda: "Se siete in regola con noi, non tenete conto di questo avvertimento".
Questo discrezione é una necessità, perché gli spammers hanno molti nemici. Di tanto in tanto un malcapitato é citato in giudizio da un fornitore d’accesso e deve pagare enormi danni e interessi. D’altronde, alcuni Stati dell’Unione hanno votato leggi penali anti-spam. In Virginia, una giuria popolare ha chiesto una pena di nove anni di prigione per uno spammer della Carolina del Nord che aveva fatto credere a decine di migliaia di internauti che avrebbero potuto lavorare a domicilio per la Federal Express, pagando un diritto di iscrizione di 40 dollari.
Da parte sua, il governo federale si interessa allo spam, ma ha semplicemente deciso di disciplinare e risanare questo settore d’attività. La legge detta "can-spam", entrata in vigore nel 2004, autorizza il marketing diretto mediante invio massiccio di messaggi elettronici non richiesti a condizione che il mittente si identifichi e che il messaggio possegga un indirizzo di ritorno valido ed un link aldisopra del testo che permetta al destinatario di "disdire l’abbonamento", cioé di essere soppresso dallo schedario di indirizzi. L’obiettivo della legge sembra essere l’individuazione dei truffatori, pur legalizzando l’attività degli spammers "etici". Le autorità federali hanno seguito alla lettera le raccomandazioni della Direct Marketing Association (DMA), lobby dei professionisti del marketing per telefono e per pubblicità postale. La DMA intende lanciarsi a grande scala nel marketing per posta elettronica per conto delle multinazionali americane, ma aspetta che lo Stato metta fuori gioco gli avventurieri che hanno dato una cattiva reputazione a quest’attività. Dall’inizio dell’anno, l’FBI ha smascherato e fatto mettere sotto accusa un pugno di spammers imbroglioni. Uno di loro, che abita a Boca Raton, é accusato di aver piratato gli schedari informatici di una grande agenzia di marketing diretto per stornarli a suo vantaggio. I poliziotti non hanno finito di penare, poiché le tecniche dello spam evolvono molto rapidamente. Da due anni, gli spammers sono riusciti ad assumere degli hackers ed autori di virus informatici che, prima, erano loro piuttosto ostili. Questa imprevista alleanza fra "commerciali" e "tecnici" produce risultati spettacolari. Quando viene lanciata una campagna di hack-spam, la prima ondata di messaggi contiene dei miniprogrammi sofisticati che si autoinstallano surrettiziamente sui servers delle grandi aziende o sui PC di privati dotati di connessioni ad alta risoluzione. Lo hacker prende cosi’ il controllo a distanza di migliaia di computers all’insaputa dei loro proprietari e crea una rete virtuale clandestina di "macchine zombie". Una volta attivati, gli zombie sono messi a disposizione di bande di spammers, che li utilizzano di volta in volta come staffette per inviare milioni di messaggi. Non sono individuabili perché le e-mails sembrano arrivare da ogni parte nello stesso tempo. Dato che i costi di funzionamento sono quasi zero, possono ormai inondare inavvertitamente la terra intera, anche se si interessano unicamente al mercato americano.
Il comportamento sempre più offensivo degli spammers ha provocato presso molti utenti di Internet un risentimento profondo che confina con l’odio. Organizzazioni antispam molto virulente si sono formate in molti paesi. Certe, come Cauce (Coalizione americana contro i messaggi commerciali non richiesti), piuttosto politiche ed idealiste, vorrebbero impedire che Internet diventi completamente mercantile.
Altri, come SpamHaus.org, con base a Londra, o Spews.org, composta di militanti anonimi, usano gli strumenti informatici per dare la caccia agli spammers, poi pubblicano la loro identità e a volte li denunciano alla polizia. Redigono liste nere di contribuenti che ospitano spammers, il che permette alle imprese ed alle amministrazioni di bloccare la marea di spams provenienti da sorgenti precise. Alcuni di questi attivisti arrivano talvolta fino ad attaccare dei servers di spams, alla maniera degli hackers.
Gli spammers contrattaccano in tutti i modi possibili, dal vandalismo informatico alla minaccia di morte. Nel 2003, un’associazione battezzata eMarketersAmerica.org e domiciliata a Boca Raton ha sporto denuncia contro associazioni antispam per atti di pirateria, senza dubbio allo scopo di scoprire l’identità dei loro militanti. Dopo una procedura durata molti mesi, l’avvocato dell’associazione, pure di Boca Raton, si é accorto che questa tattica si ritorceva contro i suoi clienti, poiché il giudice voleva sapere chi si nascondeva dietro questo nome misterioso. La denuncia é stata ritirata.
Fra i due campi nemici, un terzo gruppo tenta di trarre vantaggio dalla situazione. Diverse società di sicurezza informatica si sono lanciate nella fabbricazione di programmi che permettono agli internauti di filtrare o di bloccare gli spam, almeno in parte. Una di esse, la Secnap, con base a Boca Raton, ha messo a punto un programma d’analisi e di filtraggio delle e-mails che funziona grazie a quarantamila criteri. Recentemente, la Secnap ha dovuto traslocare, perché la rete informatica del suo edificio era regolarmente attaccata e paralizzata da hackers accaniti. Fatta una verifica, gli attacchi non prendevano di mira la Secnap, ma i servers di una gang di spammers insediata negli uffici vicini, apparentemente all’insaputa di tutti. I dipendenti della Secnap ne ridono ancora: é questo il fascino della Florida, dove tutto puo’ succedere e dove niente é veramente grave.
Tradotto dal francese da Karl&Rosa di Bellaciao