Provate a chiedere ad una cassetta delle lettere chi ha imbucato una missiva. Se
anche la cassetta potesse parlare, non sarebbe comunque in grado di darvi
l'informazione richiesta: infatti chiunque può imbucare una lettera senza
particolari formalità, ed in particolare senza dover rivelare le proprie
generalità. Così come può essere anonima la missiva stessa. Quindi in linea
di principio non si può sapere chi abbia impostato una lettera, e neppure se
l'eventuale mittente indicato sulla busta sia reale o meno, e corrisponda o meno
alla persona che ha materialmente imbucato il plico.
Ecco, per quanto strano questo possa sembrare la posta elettronica su
Internet funziona esattamente allo stesso modo: i server che si occupano della
ricezione della posta da inviare (l'equivalente delle buche delle lettere poste
per la strada) accettano infatti posta da chiunque ed in modo anonimo. Questo
comportamento di solito lascia sorpresi coloro che pensano (a torto!) che i
computer e le reti "schedino" tutte le persone, cataloghino tutti gli
eventi e controllino ogni azione con fredda ed orwelliana metodicità. Spiacenti
di deluderli, ma le cose, purtroppo, non stanno così: se lo fossero, tanto per
dire, non soffriremmo della quotidiana afflizione dello spam, dato che si
potrebbe istantaneamente rintracciarne i mittenti inchiodandoli alle loro
responsabilità.
Ed invece no. Il fatto è che, quando Internet fu creata, per essa venne
scelto un modello di funzionamento cooperativo, basato sull'implicita
assunzione che tutti gli utenti fossero in buona fede ed agissero per il bene
della comunità. Altro che rete militare! Non dimentichiamo che Internet nacque
nelle università della California negli anni immediatamente seguenti il '68, ed
in essa vive ancora la filosofia libertaria tipica di quel periodo e di quel
luogo.
D'altronde le cassette della posta tradizionali non chiedono mica i
documenti, pensò qualcuno; e dunque perché dovrebbero chiederli le cassette
virtuali che la Rete mette a disposizione di tutti? E così il protocollo SMTP,
quello che norma e regola gli scambi di posta elettronica tra i server (la sigla
sta appunto per Simple Mail Transfer Protocol, ossia "protocollo
semplice per il trasferimento della posta") fu pensato privo di identificazione
dell'utente (usiamo il termine identificazione, anziché il più
comune "autenticazione" utilizzato nella tecnica, perché
nell'ordinamento giuridico italiano la "autenticazione" è un'altra
cosa). La posta è un servizio per tutti, e dunque tutti devono poterne
usufruire per inviare e-mail senza limitazioni ed in modo anonimo.
Attenzione a non fare confusione: non così funziona la ricezione
della posta, che invece richiede necessariamente un'identificazione dell'utente.
E questo è ovvio: se così non fosse, chiunque potrebbe leggere la posta di
chiunque altro! Di ciò si occupa il protocollo di lettura della posta,
il cosiddetto POP (Post Office Protocol, ossia "protocollo
dell'ufficio postale"). Per leggere una e-mail bisogna, per così dire,
possedere la chiave della cassetta postale del proprio appartamento, quella in
cui il postino deposita la posta a noi indirizzata. Ma per spedire non
serve nulla: basta andare nella più vicina buca postale pubblica e lasciarci
cadere dentro un plico. Anonimo, magari.
Trent'anni dopo, le cose stanno ancora grosso modo così. Il che oggigiorno
è un problema, perché la popolazione della Rete ha purtroppo imparato ad
abusare delle risorse libere e gratuite, ed utilizza a sproposito i meccanismi
pubblici di posta elettronica per veicolare miliardi di messaggi-spazzatura
proteggendosi dietro un anonimato strutturale e quasi impenetrabile. Oggi si
invoca dunque l'identificazione obbligatoria del mittente come soluzione al
problema dello spam, ma non è affatto facile convertire milioni di
server e miliardi di client: sarebbe più o meno come pretendere di mettere un
impiegato postale davanti ad ogni buca delle lettere per chiedere i documenti a
chiunque imposti una lettera!
Tuttavia qualcosa in effetti è stato fatto: molti provider ad esempio hanno
ristretto l'accesso ai loro server di posta, non consentendone un utilizzo
totalmente pubblico ed anonimo ma riservandone l'uso solo a coloro che in
qualche maniera non risultino completamente sconosciuti: ma questo in generale
può semplicemente voler dire che essi accettano posta solo da mittenti
provenienti dalla stessa rete del provider, oppure da mittenti che siano in
grado di identificarsi al sistema mediante presentazione della password di ricezione
della posta. È troppo poco per poter parlare di "identificazione
certa" del mittente; tanto più che l'utente potrebbe essersi abbonato al
provider usando un nome falso, cosa certamente possibile in quanto i provider
non hanno l'obbligo di verificare le identità dei propri abbonati.
C'è inoltre da portare in conto un'ulteriore questione: l'identificativo
utente e la password con cui eventualmente ci si autentica su un server di posta
non sono associati in alcun modo al messaggio che si invia. Ossia,
l'indicazione del mittente del messaggio è comunque lasciata all'utente, il
quale la indica di sua iniziativa nel messaggio stesso. E naturalmente il suo
contenuto è del tutto discrezionale: su di esso non vi può essere alcun
controllo da parte del provider. Tornando all'esempio della cassetta delle
lettere, pensiamo ad una cassetta che richieda l'identificazione dell'utente come
se fosse situata dentro ad una stanza dotata di controllo di accesso: per
entrare dobbiamo esibire un documento, però una volta entrati possiamo
certamente imbucare una lettera per conto di un amico, e dunque proveniente da
un utente diverso da noi. Allo stesso modo nessuno ci impedisce di entrare e poi
imbucare una missiva anonima o sulla quale è indicato un mittente falso: non
c'è infatti, né ci può essere, alcuna connessione logica tra l'utente che
reca la missiva e il mittente della missiva stessa.
La stessa identica cosa vige su Internet: e così, anche ammesso che il mio
provider mi richieda di identificarmi, ossia di dimostrare di essere un utente
del sistema, l'indicazione del mittente sulle e-mail che invio è lasciata
comunque alla mia discrezione e non è soggetta ad alcun tipo di controllo da
parte del provider o di altri soggetti. Ciò naturalmente rende l'invio di
e-mail false su Internet facile quanto. l'invio di una lettera falsa di carta,
ne più né meno! Ed anche questa caratteristica è ovviamente sfruttata da
coloro che inviano spam per mascherare la reale provenienza della loro
immondizia elettronica.
Per tutti questi fattori, i quali ovviamente oltretutto si sommano tra loro,
si può ben dire che l'identificazione del mittente di una e-mail non è mai
certa, né può in effetti esserla. Così come avviene per la tradizionale
posta di carta, dunque, non si può avere nessuna certezza su chi sia il reale
mittente di una lettera, né del fatto che l'autore di una lettera sia poi la
persona che l'ha imbucata o viceversa. Una lettera di carta, così come una
e-mail, possono dichiarare una paternità ma essa non può essere provata
collegandola logicamente all'atto con cui la lettera è stata imbucata, perché
non vi è nessun meccanismo che possa mettere in relazione il reale autore di
una lettera con colui che l'ha spedita; e non vi è generalmente neppure modo di
sapere chi ha effettivamente provveduto ad imbucare la lettera stessa.
Il fatto è che l'uso di Internet, ad oggi, è ancora parzialmente anonimo; e la
posta elettronica è, nel bene e nel male, forse l'ultimo baluardo
dell'anonimato pressoché totale sulla Rete.
|