Spam - nieuchwytny bandyta
Viagra, zegarki, dyplom, panienki – co dzień usuwamy niepożądane reklamy zapychające nasze skrzynki e-mailowe. Paragrafy są wobec tego zjawiska bezsilne, a wojna z nim przypomina walkę z wiatrakami.
Minęły trzy lata odkąd Bill Gates, założyciel Microsoftu i podówczas jeszcze prekursor ruchu antyspamowego, ogłosił problem spamu za rozwiązany. W ciągu dwóch lat ta zmora zniknie – ogłosił w styczniu 2004 roku podczas Światowego Forum Ekonomicznego w Davos. Tymczasem jednak lawina spamu nadal zalewa sieć. Amerykańskie przedsiębiorstwo MessageLabs, zajmujące się bezpieczeństwem poczty elektronicznej, zbadało, jaki odsetek poczty elektronicznej na świecie stanowi spam. Za ostatnich 12 miesięcy wyniósł on ok. 59 procent. Więcej niż co drugi e-mail jest reklamowym śmieciem, który kosztuje czas i nerwy.
Większość e-maili ze spamem pochodzi ze Stanów Zjednoczonych i Chin. Regulacje wprowadzane przez poszczególne kraje, jak pozostający jedynie na papierze Can-Spam Act, są mało przydatne przy zwalczaniu spamu. Także spektakularne aresztowania w USA i wyroki na nielegalnych spamerów, okraszane niebotycznymi grzywnami, niczego nie zmieniają. Jak wynika ze statystyki prowadzonej przez ATIS, komórkę uniwersytetu w Karlsruhe odpowiedzialną za obsługę centralnego serwera uczelni, użytkownicy kont, pracownicy i studenci samego tylko wydziału informatyki otrzymują ok. 240 tys. e-maili tygodniowo, z czego aż 190 tys. to spam. Tylko 50 tys. stanowi ham, czyli „prawdziwe” e-maile. Przytłaczająca większość (ok. 80 proc.) to reklamowe śmieci.
Parszywa Dwunastka
Najwięcej spamu krążącego w sieci pochodzi z USA. W drugim kwartale 2006 roku 23,2 proc. e-maili przechwyconych przez zainstalowane na całym świecie pułapki spamowe Sophosu, brytyjskiej firmy zajmującej się likwidacją wirusów, zostało wysłanych ze Stanów. Kolejne miejsce na liście krajów rozsyłających najwięcej spamu zajmują Chiny. Około 20 proc. światowego spamu pochodzi z ChRL. Daleko za USA i Chinami znajdują się Korea Południowa (7,5 proc.), Francja (5,2 proc.) i Hiszpania (4,8 proc.).
U lidera Parszywej Dwunastki można zaobserwować interesujący rozwój. Podczas gdy według Sophosu jeszcze przed dwoma laty USA odpowiedzialne były za 56,74 procent, a więc ponad połowę światowego spamu, odsetek ten stopniowo ulegał redukcji. Najniższy udział odnotowano w pierwszym kwartale 2006 roku – 23,1 procent. Tylko w ciągu dwóch lat USA zmniejszyły swój udział w rozsyłaniu spamu o ponad połowę i teraz jedynie jedna czwarta – jest made in USA.
Stany Zjednoczone należą do państw, które chcą uporać się z tą plagą na drodze prawnej. 1 stycznia 2004 roku wszedł w życie kontrowersyjny Can-Spam Act, przewidujący wysokie kary za zaśmiecanie elektronicznych skrzynek pocztowych. Ustawa, którą krytycy wyśmiewają jako I-Can-Spam-Act („mogę spamować”), utrudniła wprawdzie życie nadawcom niechcianej korespondencji, ale problemu nie rozwiązała. Gdy amerykańska regulacja weszła w życie, spamerzy z USA stanęli przed wyborem: albo tworzyć i rozsyłać reklamy zgodnie z prawem, albo zejść do podziemia. Aby dalej zarabiać pieniądze na bezpośrednim marketingu e-mailowym – jak obłudnie mówią o spamie – wielu zdecydowało się na prawne zabezpieczenie procederu. Zgodnie z przepisami swoje reklamy opatrzyli dokładnymi informacjami o nadawcy i zaoferowali odbiorcom przewidzianą prawem możliwość wypisania się z listy firm zajmujących się marketingiem bezpośrednim – wystarczyło jedno kliknięcie myszką na odpowiedni link. Wyraźnie oznaczono przesyłki z erotyczną zawartością.
Reklamowy śmietnik, który odpowiada normom prawnym, nie jest klasyfikowany jako spam. Legalna produkcja nie mieści się w oficjalnej statystyce, z której wynika, że góra elektronicznego śmiecia powoli, ale systematycznie maleje. A jednak użytkownicy poczty nadal są zasypywani niepożądanymi reklamami. Gdyby amerykański ustawodawca postawił się lobbystom i przyjął postępowy Opt-in-Model (wymóg świadomego zapisania się na listę mailingową), każda niepożądana reklama stałaby się nielegalna.
Milion odbiorców za 50 dolarów
Nasuwa się pytanie, czy i w jakim stopniu ustawy takie jak Can-Spam Act są w ogóle w stanie skutecznie zapobiec rozpowszechnianiu nielegalnej reklamy. Spamerom grożą wysokie kary, ale pod warunkiem, że mieszkają oni w USA i zostaną odnalezieni, a to jest coraz trudniejsze. Wysyłanie elektronicznego śmiecia odbywa się dziś głównie poprzez sieci tzw. botów (oprogramowanie wykonujące automatycznie i wielokrotnie zadaną czynność – przyp. FORUM), które są dla tych celów wykorzystywane lub wynajmowane przez spamerów. Tego, kto naprawdę stoi za kampanią spamową, nie da się wykryć, poza nielicznymi wyjątkami.
Uwagę zwraca fakt, że do Parszywej Dwunastki nie należy Rosja. Czy zatem spam z Rosji to rzadkość? Sophos mówi „nie”. Istnieją dowody na to, że wielu spamerów pochodzi z Rosji, a swoje przesyłki rozpowszechniają oni poprzez ogromne sieci botów. Nie tak dawno odkryto nawet osobliwy cennik. Kampanię obejmującą 11 mln rosyjskich adresów elektronicznych oferuje się za 500 dolarów. Rozesłanie spamu do nieposortowanej listy miliona użytkowników poczty elektronicznej to już tylko 50 dolarów. Komputery, z których jest wysyłany, znajdują się na całym świecie, przede wszystkim w USA i Chinach.
Spamerzy wykorzystują nie tylko własne i wynajęte komputery, ale są też w stanie opanować i użyć do własnych celów praktycznie każdy komputer podłączony do internetu. Szczególnie narażone są urządzenia korzystające z systemu operacyjnego Windows. – Każdy użytkownik jest w cenie i musi podjąć efektywne kroki, aby zabezpieczyć swój komputer, aby komputerowy zombi przestał mu dokuczać – uważa Graham Cluley z Sophosu.
Alfred Krüger