Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Per què continua triomfant l’spam?

El seu baix cost, les clàusules d'alguns contractes respecte a les dades de l'usuari i l'optimització de la tecnologia atorguen a aquesta pràctica una enorme rendibilitat
Per Marta Peirano 18 de octubre de 2006

El 80% delcorreu digital és spam. Afecta als servidors, als serveis, a laprivacitat dels usuaris i a la seva salut mental. Afecta a bilionsde persones i col·lapsa les carreteres de la Informació. Noméspel spam, la Xarxa és set vegades més lenta del quedeuria. Els seus responsables són probablement les persones mésodiades d’Internet i, no obstant això, continuen enviant milers de milionsde correus no sol·licitats cada dia. D’onvénen? A on van? I, cosa que és mésimportant, per què no ens deixen en pau?

Com protegir-se del spam

Com protegir-se del spam

Els’spammers’ guanyen milions d’euros al mes bombardejant a desconegutsamb els seus reclams insidiosos perquè el procés a penes costa diners in’hi ha prou amb un mínim percentatge d’èxit perquè l’esforçvalgui la pena. La seva tàctica consisteix a guanyar-se l’atencióde l’usuari, després la seva confiança i,finalment (d’una manera o una altra) els seus diners abans de desaparèixer tanràpid com havien arribat.

No obstant això, per a evitar l’spam n’hi ha prou amb seguir una sèrie de normesque, si s’apliquen correctament, reduiran sensiblement laquantitat de correus escombraries rebuts:

  • Nodistribuir el correu en l’IRC, els sistemes de missatgeriainstantània o els jocs online. Les parets virtualstambien escolten.

  • Nolliurar les dades alegrement per a participar en enquestes o veure unvídeo en la Xarxa. Comprovar que l’empresa o servei és de fiar..

  • Llegir atentament les condicions d’ús: moltes vegadesinclouen una clàusula en la qual es permet la venda de les dades a tercersamb finalitat comercial.

  • Utilitzarun compte de correu d’un sol ús (‘pook mail’) per a subscripcions a llistesde correu massives i serveis en la Xarxa. Utilitzar alhorauna privada per al correu personal i no confiar-la-hi a ningú.

  • Nopublicar la direccion en la Xarxa. Si és necessari, usar una imatge,codigo ASCII o substituir l’arrova i el punt per les paraules’arrova’ i ‘punt’. Qualsevol cosa menys la direcció i eldomini. Milions de robots treballen dia i nit per a fer-se ambaquestes dades.

  • Noenviar ni contestar ‘correu-vos cadena’. Ademas de comprometre el propicorreu, es destapa també el dels demas. Si és imprescindibleenviar un correu a diverses persones alhora; millor utilitzar la còpiaoculta.

  • Noobrir correus de desconeguts; sempre és millor eliminar els correussospitosos sense obrir.

  • Mais’han d’obrir arxius adjunts, especialment si són executables:són fonts d’infecció de l’ordinador i de programes espia.

  • Norespondre al correu publicitari no sol·licitat, encara que s’ofereixina eliminar l’adreça de l’usuari de la seva base de dades si es respon.Comprovar primer que la font és verídica ienvíar una protesta formal si han enviat publicitat sensepermís.

  • Utilitzarfiltres de spam efectius i actualitzats. Els comptes de correuwebmail solen permetre configurar-los.

  • Utilitzarels recursos disponibles en el sistema per a generar llistes negres(adreces IP i dominis) de spam. D’aquesta manera no sols s’eliminade la safata, sinó que es contribueix a netejar la Xarxa.

Sociologia del spam

L’Spam es distribueixràpidament gràcies a la tecnologia. No obstant això, la tecnologia no basta perquè l”spammer’ aconsegueixiel que vol: es necessita també de la col·laboracióde l’usuari. Per això totes les seves tàctiques estan basadesen tècniques mil·lenàries de màrqueting tradicional, sent la méshabitual jugar amb els desitjos ocults del seu possible comprador.

Spam i desitjos secrets

Sociologia del spam

Aixòresulta fàcil perquè els desitjos són molt menys secrets del que a l’usuari li agradaria pensar. Més o menys tothom fantasia amb millorar el seu estatus social, aconseguir un treballmillor pagat (o fer-se ric sense treballar), augmentar el seu atractiufísic, augmentar la potència sexual, tenir trobades ambdesconeguts…

Hi ha milersd’objectes, tècniques i fàrmacs miraculosos que prometentotes aquestes fantasies amb la màxima discreció a través de la Xarxa, ja que molta gent s’avergonyiria de comprardeterminades coses en una botiga. D’entre el gran embullde spam, aquest és el més pesat però també elmenys perillós perquè, al final, tot es redueix a un simpleintercanvi comercial.

En el seuassaig ‘Spam, the Economy of Desire’, Alessandro Ludovico confirmaque un de cada 10.000 mails es converteix en una venda. Siconsiderem la inversió inicial (un ordinador connectat a Interneti una persona enfront del teclat) i que el missatge triga nomésdues hores a arribar a un milió de bústies, es pot començar a comprendremillor el negoci. El principal objectiu dels spammers’no és fer-li la vida impossible a l’usuari, sinó que el que volenés folrar-se.

/imgs/2006/11/spamsocial10.gif

Spam i estafa

En altrescasos, l”spammer’ avisa d’un negoci ‘secret’, d’un treballextraordinari o una situació a la qual es pot treure unprofit econòmic, com comprar objectes de luxe a preu de gangao adquirir accions en una empresa que puja com l’escuma. Entots, la comunicació entre l’spammer i la seva víctima se sentcom a pròxima i personalitzada, encara quan el mateixmissatge ha arribat a centenars de milers de persones al mateix temps.

L’assumptedel missatge és críptic i personal i molt sovint sembla un’reexpedit’ que estava dirigit a un altre i que ens ha arribat per error.La tàctica és recrear la sensació que un es trobaun bitllet de loteria i que ha d’actuar de pressaabans que el responsable s’adoni de l’error. Laintenció d’aquests ‘spammers’ és, en el millor dels casos, aconseguir que el receptor respongui al missatge i comprovar que ladirecció és real. En el pitjor, estafar.

Si l’usuariconfirma la seva existència, serà inclòs en unallista de correus vàlids i rebrà vint vegades mésspam que abans. Si facilita informació méscompromesa, com a comptes bancaris o el número de la seva targetade crèdit, els seus diners desapareixerà molt mésde pressa del que va trigar a estalviar-lo.

L’únicamanera de reduir aquest tipus de spam és utilitzar un bon filtre,particularment aquells que funcionen com les etiquetes, o ‘tags’,de la web 2.0: cada vegada que s’etiqueta un missatge com ‘spam’, elsistema l’emmagatzema i estudia les seves característiques. Quants mésmissatges se li donen, més informació té per a reconèixerl’spam i eliminar-ho abans que sigui llegit per l’usuari..

Spam i ‘phishing’

Un altre tipusde spam dissenyat per a aconseguir informacióconfidencial de l’usuari està relacionat amb les tècniquesde ‘phishing’. El seu propòsit és alarmar a la víctima ambadvertiments sobre el seu compte bancari, el seu domini o un servei de comerçen la Xarxa, com el seu compte d’Amazon o Paypal, tal com es veu en el següent exemple:

/imgs/2006/11/spamsocial11.gif

La sevamunició és sembrar el dubte i la por: hi ha hagut un problemade seguretat en el sistema i l’usuari ha de confirmar les seves dades sino vol perdre el seu compte, els seus diners o arriscar-se a ser suplantatper un estafador.

L’únicapolítica possible amb aquests missatges és denunciar-los ieliminar-los; cap banc sol·licitarà informaciódelicada per correu electrònic i, si hi ha algunproblema amb el servei en Amazon o Paypal de l’usuari, aquestserà advertit quan entri en el seu perfil d’usuari i maiper e-mail.

Aquest tipusd’estafadors són difícils de localitzar perquè aprofitenforats de seguretat en servidors aliens per a cometre els seus crimssense deixar petjades.

Spam i avarícia

/imgs/2006/11/spamsocial9.gif

En la mateixa línia, una de les estrelles més comentades de laXarxa és l”hereu nigerià’ (altres vegades ‘la vídua d’un dictadorasiàtic’ o similar) que sol·licita l’ajuda del receptor per a moureuna important suma de diners a canvi d’un suculentpercentatge.

Aquest tipusde spam és l’equivalent contemporani de la ‘estafa de l’estampita’i juga amb l’avarícia de la víctima per a aconseguirel número del seu compte bancari o una petitainversió. No fa falta dir que ha estat utilitzat amb èxitmés d’una vegada i que sempre acaba malament per a l’usuari.

Comdemostren aquests casos, la tecnologia no ho és tot: l’spamrequereix d’una resposta activa per part del receptor per a aconseguirel que desitja. Com afirma KevinMitnick, el hacker mésfamós de tots els temps, “la confiança és el caminio a l’engany”.La tecnologia facilita el treball a l’estafadorperò, en última instància, el que ha d’aconseguirés la confiança de l’usuari. L’única manera de deslliurar-sedel spam és desconfiar de desconeguts i utilitzar el correuel menys possible per a enviar informació confidencial.

Com va néixer l’spam?

Com va néixer l'spam?

L’spam,tal com se’l coneix, va veure la llum per primera vegada en 1978. L’ude maig d’aquest any, el departament de màrqueting de DEC(fabricant d’ordinadors) va convidar a tots els usuaris d’Arpanetde la costa oest americana a la presentació del seu noumodel de DECSYSTEM-20 en Los Angeles i Sant Mateu.

Encara que erainformació que necessàriament interessaria al selectegrup de pioners de la Xarxa (la majoria relacionats amb lainformàtica i les comunicacions) la invitació va ser malrebuda per dos motius principals. El primer, perquè no haviaestat sol·licitada; el segon, perquè s’havia utilitzat elcorreu personal dels usuaris sense haver rebut el seu permís previ.

Sembla una mica exagerat per part dels usuaris d’Arpanet, però ésimportant recordar que, amb l’avi d’Internet, la velocitat de transmissióde dades i la capacitat dels serveis erainfinitament més limitada que l’existeix ara, per la qual cosa lesnormes d’etiqueta eren molt estrictes quant a quines, comi quant era lícit enviar.

L’spam, tal com se’l coneix, va veure la llum per primera vegada en 1978

Curiosament,un dels pocs ‘convidats’ que va defensar a l’empresa va serRichardStallman, programador ipioner del programari lliure, i ho va fer en termes de llibertatd’expressió. Més endavant ho va criticar, no per atemptarcontra la intimitat sinó per fer-ho contra l’etiqueta: l”assumpte’del correu era massa llarg per a ser acceptable.

Etimologia del spam

La paraulaspam és l’abreviatura de ‘Spiced Ham’, un infame producte de carnenllaunada de molt baixa qualitat introduït per ‘Hormel Foods’ en 1937.Pel seu preu i conveniència (no necessita nevera) va aconseguir unaràpida popularitat en el mercat americà i va alimentar alssoldats soviètics i britànics en la SegonaGuerra Mundial. En els anys 60, ‘Hormel Foods’ va introduir l’anellad’obertura automàtica, eliminant la necessitat d’obrellaunes..

/imgs/2006/11/spamsocial12.gif

Elcim de la seva popularitat va ser retratada còmicament en un sketchdel grup britànic MonthyPython en el 25 episodi de TheFlying Circus. En dita sketch,llançat el 15 de desembre de 1970, un grup de vikings entra en unacantina britànica i tracta sense èxit de demanar unacombinació d’aliments que no inclogui Spam. Mentre l’actorTerry Jones vestit de cambrera els canta el menú, resulta evident que la seva missióés impossible i l’escena acaba amb tot el bar corejant a l’uníson”Spam, spam, spam, spam. Rico spam! Meravellósspam! Spam, spa-a-a-a-a-am, spa-a-a-a-a-a-am”.

La parella d’advocats Laurence Canter i Martha Siegel van mecanitzar el procés bombardejant les llistes d’Usenet per a anunciar els seus serveis

La paraula’spam’, esmentada 94 vegades, va inspirar a Joel Furr (una de lesprimeres estrelles d’Arpanet) per a batejar l’envio massiu d’informacióno sol·licitada en la Xarxa al març de 1993. Just unany més tard, la parella d’advocats Laurence Canter iMartha Siegel van mecanitzar el procés bombardejant les llistes d’Usenet(les primeres llistes de correu) per a anunciar els seus serveis.

Van asseureun mal precedent: en menys de 24 hores, la signatura va facturar gairebé10.000 dòlars en casos i el ‘Floodgate Bulk Email Loader’ (unsistemes d’enviaments de correus massiu) es va convertir enel millor amic del ‘spammer’ i el malson de la resta dels usuarisde la Xarxa.