Minacce in rete quali lo spam, i programmi spia (spyware) e i software maligni compromettono la fiducia nella comunicazione elettronica e nella sua sicurezza ed hanno ripercussioni finanziarie significative . Il costo dello spam a livello mondiale è stato infatti stimato a 39 miliardi di euro nel 2005. La Commissione europea, in una recente comunicazione dello scorso 15 novembre ’06 (documento COM 2006 – 688), fa il punto sull’evoluzione dello spam, indica le azioni intraprese fino ad ora per combatterlo e individua i possibili provvedimenti per arginare il fenomeno . Da semplice fastidio i messaggi di posta elettronica indesiderati sono divenuti poco a poco un atto di natura fraudolenta e delittuosa.Un esempio lampante è costituito dalla pratica del phishing, vale a dire l’invio di messaggi di posta elettronica che inducono l’utilizzatore finale a visitare siti internet contraffatti che assomigliano a siti di imprese reali . Continua anche ad aumentare la diffusione di programmi spia (spyware) che registrano e riferiscono il comportamento in linea degli utilizzatori. Ultimamente l’invio di messaggi indesiderati è facilitato dalla diffusione di codici maligni quali worm e virus. Una volta installati questi consentono a un aggressore di assumere il controllo di un sistema infetto e di trasformarlo in un “bot” , parte di una rete “botnet” (reti di pc la cui sicurezza è stata compromessa) in grado di nascondere l’identità del vero professionista dello spam . Le “botnet” sono noleggiate dai professionisti dello spam , del phishing e dai distributori di programmi spia per finalità fraudolente e delittuose .

Cosa è stato fatto a livello Ue fino ad ora: oltre programma Safer Internet plus che promuove un utilizzo più sicuro di Internet e delle nuove tecnologie on line la Commissione europea ha contributo attivamente all’elaborazione del Toolkit antispam dell’Ocse, che costituisce un pacchetto completo di approcci normativi, soluzioni tecniche e iniziative del settore per la lotta contro lo spam. Inoltre la Commissione ha creato una rete di contatto delle autorità antispam
denominata CNSA (Contact Network of Spam Authorities) che ha redatto una procedura di cooperazione per agevolare il trattamento transfrontaliero delle denunce relative allo spam. Infine nell’aprile 2006 l’OCSE ha adottato una raccomandazione relativa alla cooperazione transfrontaliera nell’applicazione delle leggi antispam che incoraggia le autorità competenti a scambiarsi informazioni e collaborare.

Le azioni proposte per il futuro: La Commissione sollecita gli stati membri ad una definizione più puntuale del regime di responsabilità delle agenzie coinvolte nella lotta allo spam e delle procedure di cooperazione tra stati. Invita, poi, le imprese a garantire che le informazioni comunemente fornite per l’acquisto di programmi software siano conformi alla normativa comunitaria in materia di protezione dei dati. Infatti, come ci spiega l’avv. Daniela Redolfi, esperta di diritto dell’ICT, “il software agendo come spyware raccoglie informazioni sul comportamento dell’utente (ad esempio per fini di marketing) realizzando un trattamento di dati personali che, senza il consenso informato dell’interessato, è da considerarsi illegale ai sensi della normativa in materia di privacy. Peraltro, la stessa direttiva 2002/58 vieta espressamente l’uso di reti di comunicazione elettronica per accedere ad informazioni archiviate nell’apparecchio terminale di un abbonato o di un utente, a meno che ciò non sia stato espressamente autorizzato dall’interessato stesso.” La Commissione sollecita, inoltre, i fornitori di servizi di posta elettronica ad attuare politiche di filtraggio conformi alla raccomandazione e alle linee guida in materia di filtraggio della posta elettronica. A questo proposito, lo stesso esperto ci segnala che il Gruppo di lavoro europeo per la tutela dei dati personali ha dato nel febbraio di quest’anno un parere in merito ai servizi di screening dei messaggi di posta elettronica, in cui raccomanda i provider di adottare policy di filtraggio antispam tali da consentire ai destinatari dei messaggi il controllo sulle comunicazioni.
La Commissione proseguirà poi le azioni di sensibilizzazione e di promozione della cooperazione tra i soggetti interessati; continuerà a concludere accordi con i paesi terzi che comprendano la questione della lotta contro lo spam, i programmi spia e i software maligni; presenterà all’inizio del 2007 nuove proposte legislative che rafforzino le norme in materia di riservatezza e sicurezza nel settore delle comunicazioni e una strategia sulla cybercriminalità , attingerà all’esperienza dell’ENISA nelle questioni legate alla sicurezza e sosterrà la ricerca e lo sviluppo nell’ambito del VII PQ di Ricerca e sviluppo tecnologico 2007-2013.