Che cos’è lo spam e cosa è necessario fare per proteggersi da questa attività illecita che intasa le nostre caselle e in qualche caso è un veicolo perfetto per le truffe. Chi sono gli spammer e cosa dice la legge.
Chi è solito navigare online conosce benissimo il fastidio di essere soggetti ad attività di spamming. Con spam si fa nello specifico riferimento ad un invio massiccio, invasivo e ripetuto, di comunicazioni non richieste fatte da un operatore attraverso l’utilizzo di modalità automatizzate. Il contatto indesiderato avviene, usualmente, via telefono, e-mail, fax, sms o mms, anche se l’avvento e la grande diffusione dei social network ha notevolmente aumentato le possibilità per gli operatori di porre in essere attività di spamming. Ci sono, tuttavia, delle modalità con cui il soggetto bersaglio di comunicazioni indesiderate può proteggersi e tutelarsi.
Lo spam, cos’è e da chi viene messo in atto
Lo spam è, come detto, l’invio di messaggi pubblicitari indesiderati o non richiesti, aventi generalmente carattere commerciale da chi, anche in maniera illecita, reperisce quanti più riferimenti possibili – e-mail, numeri telefonici, indirizzi – per poter diffondere il proprio messaggio . La raccolta dei contatti può avvenire via internet, attraverso l’utilizzo di gruppi, social network o forum, ma anche mediante degli specifici programmi specializzati. Il più noto, in tal senso, è Spambot. Sovente capita anche che gli spammer adottino la tecnica dell’invio massivo di messaggi ad indirizzi e-mail inventati attraverso l’utilizzo di nomi comuni (mariorossi@…).
Lo scopo ultimo dello spamming è senza dubbio quello di diffondere un messaggio pubblicitario e commerciale, ma può anche essere quello di truffare i destinatari. L’elemento che viene maggiormente sfruttato è, spesso, la scarsa conoscenza del mondo digitale dei soggetti destinatari o, più in generale, una scarsa attenzione da parte degli stessi al trattamento dei propri dati personali. Il risultato è che in Italia le truffe online hanno subito una rapida crescita nel corso degli ultimi anni, con sempre più cittadini che sono soggetti al phishing, ovvero il furto di dati personali messo in atto da soggetti che si fingono appartenenti ad un ente o realtà economica di comprovata affidabilità.
Come difendersi
Per difendersi dallo spam possono essere adottati una serie di comportamenti preventivi volti ad evitare di ritrovarsi bersaglio di una truffa. Sul proprio sito il Garante della privacy ha diffuso un vero e proprio vademecum dei comportamenti da adottare come forma di tutela contro lo spam. Più nel dettaglio è necessario:
- non diffondere, specie online, il proprio indirizzo e-mail o il numero di telefono fisso o mobile;
- prestare attenzione alle regole sulla privacy e alle condizioni d’uso del servizio ogni qual volta si firma un documento per ottenere un dato bene o servizio. È il caso dell’iscrizione ad una newsletter o di un acquisto online. In linea di principio occorre dunque verificare sempre le modalità e le finalità del trattamento dei propri dati personali;
- utilizzare più di un indirizzo e-mail, in modo di averne uno per ogni esigenza. Ci sarà dunque un indirizzo per le questioni lavorative, uno per effettuare acquisti o registrazioni a piattaforma e social network e così via. Tale passaggio elimina, o per meglio dire riduce, il rischio di spam;
- proteggere la propria e-mail quando si decide di renderla pubblica online. L’esempio tipico in questo caso è quello dell’inserimento del proprio indirizzo nella sezione contatti del proprio blog;
- prestare attenzione anche agli altri indirizzi e-mail. È questo il caso in cui si invia un messaggio a più destinatari presenti in copia: il consiglio è quello di utilizzare la funzione “destinatario in copia conoscenza nascosta (ccn)”;
- utilizzare i filtri anti-spam offerti, spesso, anche da alcuni programmi di posta elettronica. Questi filtri bloccano, in parte, i messaggi che arrivano da un particolare indirizzo o che, per la loro struttura, possono essere ricondotti alla categoria spam;
- aggiornare costantemente il sistema operativo del proprio computer o device mobile. Quest’attività consente infatti di aggiornare anche le difese anti-spam, così come il programma anti-virus.
Nel vademecum del Garante delle privacy viene poi anche posto il focus sui social network, evidenziando una serie di attività utili a difendersi dallo spam quando si utilizzano questo tipo di piattaforme. Per chi è solito utlizzare Facebook, Instagram, Twitter e così via, il consiglio è:
Non conosci il Salvagente? Scarica GRATIS il numero con l'inchiesta sull'olio extravergine cliccando sul pulsante qui in basso e scopri cosa significa avere accesso a un’informazione davvero libera e indipendente
- controllare le impostazioni privacy del proprio account, limitando eventualmente la visibilità del profilo;
- utilizzare la funzione di blocco per i soggetti che inviano messaggi indesiderati;
- non concedere l’amicizia a soggetti che non si conoscono;
- evitare di rendere pubblico il proprio indirizzo e-mail o il numero di cellulare.
I comportamenti che lo agevolano
Fin qui abbiamo visto i comportamenti che possono limitare lo spam, mentre ora ci soffermiamo su una serie di cattive pratiche che fungono da vero e proprio volano per gli spammer. A tal proposito si ricorda che:
- rispondere allo spam è, di fatto, un comportamento che fornisce agli spammer un nuovo link di contatto per continuare ad inviare comunicazioni indesiderate. In questo caso, infatti, il mittente avrà la certezza di aver contattato un indirizzo attivo;
- cliccare su eventuali link per la cancellazione dell’invio o fornire i propri dati personali senza aver fatto delle opportune verifiche, agevola chi pone in essere truffe telematiche e furti di identità. Tale attività potrebbe inoltre aprire le porte ad un virus o ad un software spia;
- è sbagliato cliccare su link presenti nel messaggio di spam o scaricare eventuali allegati, soprattutto se contengono estensioni di tipo «.exe».
Spam o invio lecito, come riconoscerli
L’attività di spam rappresenta l’invio di messaggi promozionali indesiderati, ai quali il destinatario non ha dunque prestato il proprio consenso. Diverso è invece il caso in cui il ricevente ha fornito l’autorizzazione al trattamento dei propri dati personali a fini commerciali. Ecco dunque che, se il contatto e-mail o telefonico è stato raccolto con il consenso del destinatario o secondo le modalità previste dalla legge, non si può parlare di spam.
Ad ogni modo, chi riceve comunicazioni pubblicitarie o altro tipo di richieste ha il diritto di opporsi al trattamento dei propri dati inviando una e-mail al mittente per chiedere la sospensione dell’invio o utilizzando, se disponibili, le procedure online per la cancellazione dal database dei contatti.
Cosa dice la legge sullo spam
La persona fisica che ritiene di essere bersaglio di spam può:
- presentare la propria segnalazione o reclamo al Garante per la protezione dei dati personali;
- rivolgersi al giudice ordinario per l’eventuale risarcimento del danno.
Le persone giuridiche vittime di spam invece:
- possono rivolgersi al giudice ordinario per il risarcimento del danno;
- non possono fare segnalazioni, reclami e ricorsi al Garante, il quale potrà però intervenire d’ufficio.
L’ordinamento italiano prevede varie sanzioni per chi invia messaggi pubblicitari senza il consenso del destinatario e, nei casi più gravi, la reclusione. Il Garante della privacy ha adottato, dopo una lunga serie di interventi mirati che hanno portato a sospendere l’attività illecita di alcune aziende e persone fisiche e a denunciarne talune all’autorità giudiziaria, un nuovo provvedimento per precisare vari aspetti legati all’invio in internet di e-mail promozionali o pubblicitarie. L’intervento del Garante ha seguito anche il recepimento della direttiva europea avvenuta con il Codice in materia di protezione dei dati personali, decreto legislativo n. 196/2003. Più nel dettaglio, è stato stabilito che chi intende utilizzare le e-mail per comunicazioni commerciali e promozionali senza mettere in atto comportamenti illeciti deve tenere presente che:
- è necessario il consenso informato del destinatario,
- il consenso è necessario anche quando gli indirizzi e-mail sono formati ed utilizzati automaticamente mediante un software;
- il consenso del destinatario deve essere richiesto prima dell’invio e solo dopo averlo informato chiaramente sugli scopi per i quali i suoi dati personali verranno usati;
- non è ammesso l’invio anonimo di messaggi pubblicitari,
- chi detiene i dati deve sempre assicurare agli interessati la possibilità di far valere i diritti riconosciuti dalla normativa sulla privacy;
- chi acquista banche dati con indirizzi di posta elettronica è tenuto ad accertare che ciascuno degli interessati presenti nella banca dati abbia effettivamente prestato il proprio consenso all’invio di materiale pubblicitario;
- la formazione di appositi elenchi di chi intende ricevere e-mail pubblicitarie o di chi è contrario (le cosiddette “black list”) non deve comportare oneri per gli interessati.
Per chi viola queste norme sono previste delle sanzioni:
- multe, fino a 90mila euro, rivolte soprattutto a chi attua una omessa informativa all’utente;
- sanzioni penali qualora l’uso illecito dei dati sia stato effettuato al fine di trarne per sé o per altri un profitto o per arrecare ad altri un danno (reclusione da 6 mesi a 3 anni).