Fastidioso, controproducente, potenzialmente pericoloso. Ma soprattutto, illegale. Lo spamming consiste nell’invio continuativo e non richiesto di messaggi e comunicazioni promozionali. Nonostante la legge, europea e italiana, lo vieti, si tratta di un fenomeno diffusissimo. Conoscerlo è fondamentale per evitarlo e, soprattutto, evitare in incappare in vere e proprie truffe informatiche. Insomma, che cos’è lo spamming?
Per etichettare un fenomeno come “spam”, dobbiamo essere in grado di attribuirgli due caratteristiche fondamentali. Innanzitutto, si tratta di un inoltro indiscriminato. Le comunicazioni vengono quindi inviate a un gruppo eterogeneo di persone, a prescindere dalla pertinenza de messaggio.
In secondo luogo, nessuno dei riceventi ha richiesto questo tipo di comunicazione pubblicitaria. Una newsletter insistente alla quale però ti sei effettivamente iscritto, quindi, per quanto fastidiosa non può quindi essere definita “spam”. Naturalmente, è sempre possibile – per legge – revocare il proprio consenso alla ricezione di messaggi pubblicitari e promozioni. Il consenso, inoltre, deve essere libero, consapevole e informato.
L’utente deve quindi aver visionato e soprattutto accettato un’informativa che spieghi esattamente gli scopi per i quali il soggetto terzo intenda utilizzare i suoi contatti. L’accettazione della ricezione di questi messaggi deve quindi essere preventiva (opt-in), e non avvenire a posteriori. L’informativa in questione si richiama alla normativa sulla Privacy, che obbliga chiunque intenda raccogliere dati di un consumatore a specificare in anticipo tutte le condizioni di questa “cessione” di dati. Dalla revoca del consenso alla richiesta di cancellazione dei dati dall’archivio.
Quando parliamo di spam, tendiamo immediatamente a pensare alle email. In realtà, questa forma di promozione “forzata” può avvenire attraverso tutti i mezzi di comunicazione, compresi quelli tradizionali. Dal numero di cellulare all’indirizzo della propria abitazione, fino alle liste di broadcast nelle app di messaggistica. I messaggi perpetrati attraverso lo spam, oltre a non essere richiesti, spesso promuovono prodotti illegali o addirittura portano con sé virus e minacce informatiche.
Ecco perché il problema non riguarda solo il bombardamento mediatico delle pubblicità cui ormai siamo abituati, ma coinvolge problematiche legali e di sicurezza.
L’origine della parola SPAM va ricondotta all’omonimo insaccato a base di prosciutto e spezie, venduto in scatolette di latta. L’acronimo, derivante proprio da Spiced Ham, richiama alla diffusione in larghissima scala di un prodotto di scarsa qualità.
Indice
Quando lo spamming diventa nocivo
Certamente non fa piacere a nessuno ricevere email non desiderate. Come dicevamo, spesso però non si tratta di veri e propri messaggi pubblicitari. Dietro a intenti promozionali, di vendita diretta o di pubblicità commerciali, si celano strumenti attraverso i quali i malintenzionati cercano di entrare nella casella di posta elettronica per aprire, da lì, un varco verso il PC dell’ignaro utente. È il caso dello spamming che contiene malware o virus e del cosiddetto phishing.
Phishing
Il phishing è una vera e propria truffa online, spessissimo nascosta dietro email e messaggi pubblicitari. Come funziona? L’utente riceve un messaggio sulla propria posta elettronica. Il mittente sembra in tutto e per tutto un soggetto affidabile: un’azienda che il destinatario conosce già, un ente, una società pubblica o soggetto istituzionale.
A questo punto, l’ignaro utente si fida, apre i link contenuti nella email e a volte cede anche i propri dati e contatti personali. Attraverso queste interazioni, gli hacker malintenzionati riescono così ad accedere a password, conti e dati sensibili.
Come difendersi dallo spamming
Come abbiamo capito, lo spamming configura quindi un preciso tipo di reato, che è il trattamento illecito di dati. Non solo. Se l’autorità giudiziaria rileva che l’invio massiccio di email a un soggetto oltre a essere sistematico sia anche effettuata con lo scopo di trarre profitto, la violazione assume una configurazione penale.
Ecco dunque che gli estremi per ricorrere in giudizio contro un mittente insistente e non autorizzato all’utilizzo dei propri contatti ci sono tutti. Lo stesso Garante della Privacy è più volte intervenuto in materia, accogliendo le istanze delle associazioni dei consumatori in merito.
Si tenga anche presente che per la legge non è sufficiente che i contatti e l’indirizzo email di un soggetto siano facilmente reperibili su internet. Se il soggetto in questione non ha acconsentito alla ricezione di pubblicità e messaggi promozionali sul proprio indirizzo, l’inoltro massiccio e continuativo di contenuti costituisce comunque un reato. Il tutto, in ossequio al principio giuridico del consenso.
È inoltre necessario che il mittente indichi nel messaggio i propri dati e fornisca degli estremi per il riconoscimento. Anche l’anonimato costituisce quindi un’azione di trattamento illecito di dati. Fondamentale, ovviamente, specificare la natura commerciale e promozionale del messaggio fin dall’oggetto.
Anche per questo tutti i principali provider di servizi di posta elettronica, ma anche le stesse compagnie telefoniche, offrono all’utente la possibilità di segnalare un messaggio come “Spam” e di impedire al mittente di mettersi nuovamente in contatto con lui. Il che, a volte, porta anche alla segnalazione automatica degli stessi server di contenuti come “Spam”. Un inconveniente che accade frequentemente quando nell’oggetto dell’email, ad esempio, sono presenti termini che richiamano a una promozione commerciale per la quale l’utente non ha fornito preventivamente il suo consenso.
Un altro campanello d’allarme può essere costituito proprio dall’assenza di un’informativa sulla privacy. Un documento, insomma, che spieghi all’utente tutti i suoi diritti in merito alla ricezione di comunicazioni e messaggi pubblicitari.
Sanzioni
Proprio perché costituisce un reato, lo spamming comporta una serie di sanzioni. Si parte dalle sanzioni pecuniarie, che si applicano a chi non fornisca la debita informativa sulla privacy all’utente. Un conto salato, che può arrivare fino a 90 mila euro di multa. Come abbiamo detto, la finalità di profitto dello spam costituisce poi un’aggravante penale. In questo caso, è prevista una reclusione da 6 mesi fino a un massimo di 3 anni. Senza contare il possibile risarcimento richiesto dalla parte lesa in sede giudiziaria o amministrativa, comprese le spese per i procedimenti.