Gli utenti di computer stanno vedendo meno messaggi di posta elettronica commerciali non richiesti nelle loro caselle di posta due anni dopo che il Congresso degli Stati Uniti ha approvato una legge antispam, ha dichiarato martedì la Federal Trade Commission (FTC) degli Stati Uniti.
La legge antispam, chiamata CAN-SPAM Act, ha fornito alla FTC e alle forze dell'ordine una nuova arma per combattere lo spam, ma gran parte del Il motivo per cui gli utenti di computer vedono meno spam è perché utilizzano software e servizi di blocco, ha affermato la FTC in un rapporto di 116 pagine a Congresso. Il volume dello spam sembra stabilizzarsi e le tecnologie di blocco stanno tenendo la maggior parte dei messaggi spam lontano dalle caselle di posta, ha affermato la FTC.
"Il panorama della posta elettronica è cambiato in modo significativo, soprattutto in meglio", afferma il rapporto. "In sostanza, questi sviluppi suggeriscono che lo spam non ha, come si temeva una volta, distrutto la promessa della posta elettronica".
CAN-SPAM ha anche contribuito a focalizzare l'attenzione sullo spam e sui suoi pericoli, ha affermato Lydia Parnes, direttrice dell'FTC Bureau of Consumer Protection. Le forze dell'ordine, i gruppi di consumatori e le aziende tecnologiche si sono "molto concentrati sul problema dello spam" da quando CAN-SPAM è stato approvato, ha affermato durante una conferenza stampa.
"Non siamo qui per dire che il problema dello spam è risolto", ha detto Parnes. “Quello che stiamo dicendo è che stiamo facendo progressi. È un processo molto incrementale.
Alcuni nella comunità tecnologica hanno messo in dubbio l'efficacia della legge, ma la FTC ha affermato che CAN-SPAM ha contribuito a definire un gruppo di best practice standardizzate per l'invio di e-mail commerciali. La FTC non ha raccomandato alcuna modifica a CAN-SPAM nel suo rapporto, sebbene abbia raccomandato al Congresso di approvare una legislazione, chiamata U.S. SAFE WEB Act, che consentirebbe una maggiore cooperazione internazionale tra le forze dell'ordine che combattono lo spam e altri computer crimini.
CAN-SPAM - abbreviazione di Controlling the Assault of Non-Solicited Pornography and Marketing - ha anche fornito alle forze dell'ordine agenzie e ISP (provider di servizi Internet) uno “strumento aggiuntivo” per combattere lo spam intentando cause contro gli spammer, i ha detto il rapporto. Le forze dell'ordine e gli ISP hanno intentato più di 50 azioni legali contro gli spammer negli ultimi due anni, osserva il rapporto.
Sempre martedì, la FTC ha annunciato che le forze dell'ordine statunitensi, i funzionari canadesi per la protezione dei consumatori e tre procuratori generali di stato hanno preso di mira diversi spammer in un'operazione di contrasto internazionale.
La FTC ha recentemente preso di mira tre operazioni di spam, il Canadian Competition Bureau ha risolto due casi e il i procuratori generali della Florida, della Carolina del Nord e del Texas hanno presentato denunce cercando di bloccare altre tre operazioni, il FTC ha detto.
L'FTC ha preso di mira i mittenti di posta elettronica che presumibilmente violavano CAN-SPAM inviando spam con un falso "da" informazioni di intestazione e righe dell'oggetto fuorvianti e non ha fornito opzioni di rinuncia o un documento fisico indirizzo. Alcuni degli e-mail accusati hanno dirottato i computer dei consumatori e li hanno trasformati in macchine per lo spamming, ha affermato la FTC.
Il CAN-SPAM Act ha aiutato la FTC a intentare causa civile contro quest'ultimo gruppo di presunti spammer, ha detto Parnes.
I gruppi di consumatori e alcuni esperti di sicurezza IT hanno messo in dubbio l'efficacia di CAN-SPAM. I gruppi di consumatori hanno criticato CAN-SPAM per aver consentito alle aziende di inviare e-mail commerciali non richieste fino a quando un destinatario non rinuncia, invece di uno standard di adesione più severo.
CAN-SPAM è stato "in gran parte inefficace", ha affermato Ray Everett-Church, consulente legale della Coalition Against Unsolicited Commercial Email. "La maggior parte delle critiche rivolte a CAN-SPAM quando è stato approvato si sono dimostrate corrette", ha affermato. "L'inefficacia di CAN-SPAM era prevedibile perché invece di vietare la pratica dello spamming, il la legge stabiliva in gran parte regole che i professionisti del marketing potevano seguire per assicurarsi che il loro spam fosse legale ai sensi della legge.
Fornitore antispam MX Logic Inc. ha rilevato che il 68% del traffico di posta elettronica scansionato nel 2005 era costituito da spam, rispetto al 77% del 2004. Ma solo il 4% delle e-mail commerciali indesiderate è conforme a CAN-SPAM nel 2005, rispetto al 3% nel 2004, ha affermato la società all'inizio di questo mese.
Altri hanno anche espresso dubbi su CAN-SPAM. Invece di rendere la FTC ampiamente responsabile della lotta allo spam, il Congresso dovrebbe approvare una legge che ritenga gli ISP responsabili della trasmissione e-mail contenenti truffe e malware, ha affermato Russ Cooper, editore della mailing list NTBugtraq e scienziato presso il fornitore di sicurezza Cybertrust Inc.
"Non stiamo parlando di e-mail eccessive dalla Columbia House qui, ma piuttosto di e-mail di offerte per droghe che in realtà non lo sono, o merci che non compaiono mai", ha detto Cooper. "Oggigiorno lo spam è così insidioso che è al punto da interrompere seriamente le attività quotidiane e creare una netta perdita di PIL [prodotto interno lordo]".
Ma la FTC ha scoperto che le tecnologie di filtraggio degli ISP funzionano bene, ha affermato Parnes. La ricerca della FTC su due popolari servizi di posta elettronica gratuiti ha rilevato che uno ha catturato l'86% dello spam nel suo filtro e l'altro ha catturato il 95%, ha detto.
"Gli ISP stanno facendo un ottimo lavoro nel filtrare lo spam", ha affermato.
La FTC ha segnalato diversi miglioramenti nella lotta allo spam dal 2003 e diverse aree in cui si sono verificati nuovi problemi. Gli spammer hanno continuato a fornire informazioni false ai registrar di nomi di dominio per nascondere le loro identità e CAN-SPAM ha fatto poco per combattere lo spam proveniente dall'esterno degli Stati Uniti, ha affermato la FTC.
Gli spammer si sono anche rivolti a rapporti commerciali sempre più complessi per nascondersi dalle forze dell'ordine e lo spam ha sempre più incluso virus o worm, ha affermato la FTC. "Piuttosto che limitarsi a pubblicizzare prodotti e servizi, i messaggi di spam ora a volte includono" malware "progettati per danneggiare il destinatario", afferma il rapporto FTC.
Ma anche la FTC ha registrato diversi miglioramenti. Tra questi miglioramenti: lo spam sembra essersi stabilizzato, c'è stata una "diminuzione significativa" della quantità di spam sessualmente orientato, e gli e-mail legittimi hanno ampiamente rispettato le regole di CAN-SPAM, l'FTC disse. CAN-SPAM richiede che l'e-mail commerciale includa diversi elementi, inclusa un'e-mail di ritorno funzionante indirizzo, un indirizzo postale valido per l'azienda di invio, un meccanismo di opt-out funzionante e un pertinente linea tematica.
"Praticamente tutti" quelli che Parnes chiamava e-mail legittimi ora includono meccanismi di opt-out funzionanti nei loro messaggi di posta elettronica, ha affermato. Prima di CAN-SPAM, uno studio della FTC ha rilevato che il 66% dei collegamenti di opt-out nelle e-mail commerciali non funzionava. In un recente studio su 100 tra le migliori aziende online, la FTC ha rilevato che l'89% ha onorato le richieste di rinuncia.
Invece di apportare modifiche a CAN-SPAM, l'FTC ha esortato i fornitori di tecnologia a continuare a migliorare la tecnologia antispam, in particolare l'autenticazione a livello di dominio dei mittenti di posta elettronica.
(Robert McMillan a San Francisco ha contribuito a questo rapporto.)