Manlio Cammarata - Il colonnello Rey, suppongo - Tabulas

Firma digitale

Lettere anonime, in Rete è la regola

di Corrado Giustozzi - 05.02.04

 
Provate a chiedere ad una cassetta delle lettere chi ha imbucato una missiva. Se anche la cassetta potesse parlare, non sarebbe comunque in grado di darvi l'informazione richiesta: infatti chiunque può imbucare una lettera senza particolari formalità, ed in particolare senza dover rivelare le proprie generalità. Così come può essere anonima la missiva stessa. Quindi in linea di principio non si può sapere chi abbia impostato una lettera, e neppure se l'eventuale mittente indicato sulla busta sia reale o meno, e corrisponda o meno alla persona che ha materialmente imbucato il plico.

Ecco, per quanto strano questo possa sembrare la posta elettronica su Internet funziona esattamente allo stesso modo: i server che si occupano della ricezione della posta da inviare (l'equivalente delle buche delle lettere poste per la strada) accettano infatti posta da chiunque ed in modo anonimo. Questo comportamento di solito lascia sorpresi coloro che pensano (a torto!) che i computer e le reti "schedino" tutte le persone, cataloghino tutti gli eventi e controllino ogni azione con fredda ed orwelliana metodicità. Spiacenti di deluderli, ma le cose, purtroppo, non stanno così: se lo fossero, tanto per dire, non soffriremmo della quotidiana afflizione dello spam, dato che si potrebbe istantaneamente rintracciarne i mittenti inchiodandoli alle loro responsabilità.

Ed invece no. Il fatto è che, quando Internet fu creata, per essa venne scelto un modello di funzionamento cooperativo, basato sull'implicita assunzione che tutti gli utenti fossero in buona fede ed agissero per il bene della comunità. Altro che rete militare! Non dimentichiamo che Internet nacque nelle università della California negli anni immediatamente seguenti il '68, ed in essa vive ancora la filosofia libertaria tipica di quel periodo e di quel luogo.

D'altronde le cassette della posta tradizionali non chiedono mica i documenti, pensò qualcuno; e dunque perché dovrebbero chiederli le cassette virtuali che la Rete mette a disposizione di tutti? E così il protocollo SMTP, quello che norma e regola gli scambi di posta elettronica tra i server (la sigla sta appunto per Simple Mail Transfer Protocol, ossia "protocollo semplice per il trasferimento della posta") fu pensato privo di identificazione dell'utente (usiamo il termine identificazione, anziché il più comune "autenticazione" utilizzato nella tecnica, perché nell'ordinamento giuridico italiano la "autenticazione" è un'altra cosa). La posta è un servizio per tutti, e dunque tutti devono poterne usufruire per inviare e-mail senza limitazioni ed in modo anonimo.

Attenzione a non fare confusione: non così funziona la ricezione della posta, che invece richiede necessariamente un'identificazione dell'utente. E questo è ovvio: se così non fosse, chiunque potrebbe leggere la posta di chiunque altro! Di ciò si occupa il protocollo di lettura della posta, il cosiddetto POP (Post Office Protocol, ossia "protocollo dell'ufficio postale"). Per leggere una e-mail bisogna, per così dire, possedere la chiave della cassetta postale del proprio appartamento, quella in cui il postino deposita la posta a noi indirizzata. Ma per spedire non serve nulla: basta andare nella più vicina buca postale pubblica e lasciarci cadere dentro un plico. Anonimo, magari.

Trent'anni dopo, le cose stanno ancora grosso modo così. Il che oggigiorno è un problema, perché la popolazione della Rete ha purtroppo imparato ad abusare delle risorse libere e gratuite, ed utilizza a sproposito i meccanismi pubblici di posta elettronica per veicolare miliardi di messaggi-spazzatura proteggendosi dietro un anonimato strutturale e quasi impenetrabile. Oggi si invoca dunque l'identificazione obbligatoria del mittente come soluzione al problema dello spam, ma non è affatto facile convertire milioni di server e miliardi di client: sarebbe più o meno come pretendere di mettere un impiegato postale davanti ad ogni buca delle lettere per chiedere i documenti a chiunque imposti una lettera!

Tuttavia qualcosa in effetti è stato fatto: molti provider ad esempio hanno ristretto l'accesso ai loro server di posta, non consentendone un utilizzo totalmente pubblico ed anonimo ma riservandone l'uso solo a coloro che in qualche maniera non risultino completamente sconosciuti: ma questo in generale può semplicemente voler dire che essi accettano posta solo da mittenti provenienti dalla stessa rete del provider, oppure da mittenti che siano in grado di identificarsi al sistema mediante presentazione della password di ricezione della posta. È troppo poco per poter parlare di "identificazione certa" del mittente; tanto più che l'utente potrebbe essersi abbonato al provider usando un nome falso, cosa certamente possibile in quanto i provider non hanno l'obbligo di verificare le identità dei propri abbonati.

C'è inoltre da portare in conto un'ulteriore questione: l'identificativo utente e la password con cui eventualmente ci si autentica su un server di posta non sono associati in alcun modo al messaggio che si invia. Ossia, l'indicazione del mittente del messaggio è comunque lasciata all'utente, il quale la indica di sua iniziativa nel messaggio stesso. E naturalmente il suo contenuto è del tutto discrezionale: su di esso non vi può essere alcun controllo da parte del provider. Tornando all'esempio della cassetta delle lettere, pensiamo ad una cassetta che richieda l'identificazione dell'utente come se fosse situata dentro ad una stanza dotata di controllo di accesso: per entrare dobbiamo esibire un documento, però una volta entrati possiamo certamente imbucare una lettera per conto di un amico, e dunque proveniente da un utente diverso da noi. Allo stesso modo nessuno ci impedisce di entrare e poi imbucare una missiva anonima o sulla quale è indicato un mittente falso: non c'è infatti, né ci può essere, alcuna connessione logica tra l'utente che reca la missiva e il mittente della missiva stessa.

La stessa identica cosa vige su Internet: e così, anche ammesso che il mio provider mi richieda di identificarmi, ossia di dimostrare di essere un utente del sistema, l'indicazione del mittente sulle e-mail che invio è lasciata comunque alla mia discrezione e non è soggetta ad alcun tipo di controllo da parte del provider o di altri soggetti. Ciò naturalmente rende l'invio di e-mail false su Internet facile quanto. l'invio di una lettera falsa di carta, ne più né meno! Ed anche questa caratteristica è ovviamente sfruttata da coloro che inviano spam per mascherare la reale provenienza della loro immondizia elettronica.

Per tutti questi fattori, i quali ovviamente oltretutto si sommano tra loro, si può ben dire che l'identificazione del mittente di una e-mail non è mai certa, né può in effetti esserla. Così come avviene per la tradizionale posta di carta, dunque, non si può avere nessuna certezza su chi sia il reale mittente di una lettera, né del fatto che l'autore di una lettera sia poi la persona che l'ha imbucata o viceversa. Una lettera di carta, così come una e-mail, possono dichiarare una paternità ma essa non può essere provata collegandola logicamente all'atto con cui la lettera è stata imbucata, perché non vi è nessun meccanismo che possa mettere in relazione il reale autore di una lettera con colui che l'ha spedita; e non vi è generalmente neppure modo di sapere chi ha effettivamente provveduto ad imbucare la lettera stessa.
Il fatto è che l'uso di Internet, ad oggi, è ancora parzialmente anonimo; e la posta elettronica è, nel bene e nel male, forse l'ultimo baluardo dell'anonimato pressoché totale sulla Rete.
 

 

Inizio pagina  Indice della sezione  Prima pagina © InterLex 2004 Informazioni sul copyright