Blue security, le rane e lo spammer…

Blue Security era un’azienda che utilizzava un sistema piuttosto aggressivo per rispondere agli spammer: occhio per occhio rispondeva con messaggi di opt-out in quantità a tutte le aziende ritenute spammer. L’azienda, da due anni su piazza, aveva circa mezzo milione di utenti registrati e continuava a macinare successi. Ai primi di maggio pero’ hanno subito una serie di violentissimi attacchi ed alla fine hanno abbandonato. Tra le macerie della battaglia anche gli indirizzi email di quanti avevano aderito.

Seguendo la cosa gli aspetti che possono interessare sono tanti, soprattutto per la potenza esibita dagli spammer e per la vulnerabilità della lista degli iscritti al servizio. Tutti questi aspetti sono ampiamente discussi in rete ed il caso ha suscitato enorme scalpore, avendo colpito di rimbalzo anche moltissimi blog.

Io sono rimasto colpito da altri aspetti, che mi paiono non troppo considerati nel profluvio di analisi sulle tecniche e sulla correttezza della strategia di blue security:

  • Blue Security non ha mai dimostrato una vera capacità di gestire la crisi, rilasciando anzi dichiarazioni velleitarie e prive di qualunque riscontro: che senso ha non ammettere la dimensione del problema? che senso ha continuare a dire “vinciamo noi, grazie a tutti”?
  • Sulla strada della vendetta si era già incamminata Lycos con uno screen saver tempo addietro; era durata pochissimo. Davvero non si impara niente dall’esperienza degli altri?
  • Le botnet, reti di PC in mano agli spammer ad insaputa dei legittimi proprietari, sono un problema enorme; che sia colpa del sistema operativo, o altro non e’ cosi’ rilevante: manca la conoscenza, la cultura informatica di base, per evitare che questo accada
  • i sistemi di protezione dallo spam piu’ banali funzionano abbastanza bene e con una condotta appena accorta (di nuovo: formazione, cultura, conoscenza…) e’ possibile ottenere ottimi risultati

Non e’ bello pensare che i signori dello spam possano orchestrare azioni di questo genere con simili effetti. Internet e’ resiliente, incredibilmente versatile, ma non ha mai preso in minima considerazione i problemi legati alla fiducia ed alla sicurezza delle comunicazioni: i pacchetti devono arrivare, comunque, e arrivano.

update: se qualcuno avesse ancora la rana installata la rimuova immediatamente, mi pare facile che i signori che hanno messo al tappeto bluesecurity possano ben pensare di utilizzare quel client per i loro scopi. E possono farlo facilmente.