Instant Messaging, comunicazione a rischio

Torna alla ribalta il problema della sicurezza e della privacy dei sistemi di messaging istantaneo, da sempre nel mirino degli esperti e oggi nuovamente sotto accusa. ICQ in testa.

Problema mondiale

29/05/01 - La straordinaria diffusione dei sistemi di messaging istantaneo è ormai da anni una delle costanti degli applicativi Internet più utilizzati e da molto tempo ICQ e i suoi fratelli sono entrati anche nella comunicazione aziendale tra gli strumenti di produttività. E sono finiti, nuovamente, nell'occhio del ciclone.

L'allarme è arrivato dalla "Presence and Instant Messaging Conference" di Boston, dove il boss di Electronic Frontier Foundation, Brad Templeton, ha avvertito: "Stiamo costruendo uno strumento che tiene continuamente traccia di quello che facciamo". In particolare, Templeton ritiene pericolosa l'assenza di sistemi di cifratura efficaci per l'instant messaging, l'archiviazione delle conversazioni chat e le vulnerabilità che cracker e competitor possono sfruttare per accedere al computer dell'utente o monitorare le sue attività online.

"La maggioranza delle persone - ha rincarato la dose Lenny Foner del Media Lab presso il MIT - non si cura della propria sicurezza o della propria privacy fino al momento in cui le perdono". Per Foner i "simpatici sparamessaggini" che oggigiorno finiscono nei sistemi e nell'uso di centinaia di milioni di utenti Internet rappresentano al momento un rischio: "Cerchiamo di non contribuire a costruire un Grande Fratello".

La questione della sicurezza è centrale, vista la diffusione dell'IM (instant messaging). Basti pensare che secondo International Data Corporation, uno dei principali osservatori di rilevazione, l'anno scorso sono stati scambiati mediamente 900 milioni di messaggi ogni giorno. Entro il 2004, gli esperti di IDC sostengono che verranno inviati, tramite sistemi di instant messaging, la bellezza di 7 miliardi di messaggi al giorno.

I numeri sono enormi. America Online, attraverso i propri sistemi di instant messaging ICQ e AIM, ha un'utenza di molte decine di milioni di utenti. Nel complesso, stando alle cifre fornite a febbraio da un altro osservatorio, Jupiter Media Metrix, gli utenti di software sparamessaggini via Internet sono più di 80 milioni di persone in tutto il Mondo.

Questi numeri, con le fragilità più volte evidenziate nei sistemi più utilizzati, creano "il problema sicurezza" e "il problema privacy". A fronte di tutto questo la Commissione sulle comunicazioni americana ha deciso recentemente di non intervenire "per non turbare il mercato". Perché attorno all'instant messaging oggi come oggi girano interessi multimiliardari.

Intercettazione on-the-fly

Ma anche i cellulari, con la possibilità di identificare il chiamante in modo ancora più univoco e addirittura di sapere dove si trova, hanno suscitato alla Conference un forte allarme. I telefoni cellulari, sempre più popolari anche grazie alle funzioni di messaggistica che consentono di attivare, potrebbero veicolare nuove preziose informazioni al "Grande Fratello". Sapendo che si è in vicinanza di un supermercato, per esempio, si potrebbe ricevere via SMS l'invito a recarvicisi per acquistare un nuovo prodotto. Ma non è solo certo la moltiplicazione delle offerte commerciali a preoccupare.

Nel lungo periodo, quel che temono gli esperti che si preoccupano per la questione privacy, è che gli utenti dei sistemi di messaggistica semplicemente abdichino la propria privacy a favore di un sistema che può fornire loro una serie di comodità proprio perché tiene traccia dei loro movimenti e delle loro attività. Ma, naturalmente, è un sistema che proprio per questo può essere utilizzato anche in modo "invasivo". Secondo Foner, è ormai solo una questione di tempo prima che i messaggini scambiati con questi software o questi device vengano considerati prove valide in un tribunale.

Secondo Templeton, i sistemi di intercettazione messi a punto dagli Stati Uniti non permettono di illudersi che una chat online possa non essere registrata. Eppure l'uso di buoni livelli di cifratura nelle conversazioni online e nei messaggi consentirebbe senza dubbio un irrobustimento delle difese a protezione della privacy.

E uno dei problemi su scala globale messo a fuoco da Foner appare ancora più grave: i servizi di instant messaging sono ormai popolarissimi anche in quei paesi dove il Governo tiene sotto stretto controllo la comunicazione e le attività Internet e dove diventa quindi pericoloso mandare messaggini che possono essere intercettati con la massima facilità....

Un altro problema, più ovvio, sta nel fatto che ai sistemi di instant messaging sono sempre più spesso associate funzionalità multimediali che consentono anche la trasmissione di messaggi sponsorizzati, ma che in realtà trasformano l'utente in una più facile vittima di abusi commerciali o di attacchi cracker. Secondo Templeton il problema è evidentissimo, come reso palese dal recente avviso distribuito da Microsoft agli utenti del suo MSN Messenger nel cui network girava un virus distribuito "grazie" alla funzionalità di trasferimento file di quel software.

Intercettazione on-the-fly

Instant spamming

Secondo alcuni partecipanti alla Conference, un altro problema riguarda l'autenticazione dell'utente di instant messaging e il fatto che nelle versioni corporate dei sistemi sparamessaggini sono spesso incluse funzionalità che tengono traccia di tutte le attività condotte sul desktop dall'utente. Ma, come spiega il vicepresidente delle vendite e del marketing del sistemone di Odigo, Alex Diamandis, "nessuno vuole che il proprio boss tenga traccia di tutto quello che fa sul proprio computer".

E ci sono aziende, come l'americana 2Way, specializzata in security e dunque anche nel conservare tutti i messaggi istantanei in un network da fornire a richiesta al datore di lavoro. L'azienda sostiene che questo avviene nella trasparenza ma è ovvio che questo "controllo" va diffondendosi sempre più nel mondo delle imprese. Anche perché il problema di sicurezza, dettato dalla scarsa affidabilità di questi sistemini, è sentito sempre di più dalle aziende..

Inoltre, chiunque abbia utilizzato o utilizzi un sistema popolare di instant messaging, come ICQ che in Italia è particolarmente diffuso, avrà notato la crescente quantità di spam che arriva attraverso il sistemino. La posta commerciale non desiderata, spesso persino a contenuto "adulto", arriva inesorabilmente senza essere richiesta costituendo un "instant spamming" che fa il paio con lo spam sul cellulare o quello più "tradizionale" via email.

Ma a preoccupare non è solo il moltiplicarsi delle proposte commerciali ma anche il fatto che il crescendo dei messaggini sparati all'interno di reti aziendali finisca per far perdere tempo quanto lo spam tradizionale. Dunque i produttori, che hanno compreso come questo sia un problema da non sottovalutare, stanno cercando di correre ai ripari.

AOL, per esempio, pone dei limiti alla quantità di testo che può essere inviata in un certo tempo attraverso il sistema di chat. Una restrizione che dovrebbe impedire la trasmissione contemporanea di un messaggio a migliaia di indirizzi. MSN Messenger si basa sull'autorizzazione alla chat da parte di entrambe le parti coinvolte. Basterà?

Concludendo, dalla Conference sembra emergere che non saranno questi sistemi di difesa, pur apprezzabili, a risolvere i gravi problemi legati all'instant messaging. Ma emerge anche chiarissimamente dai numeri relativi alla loro diffusione nel Mondo come, nonostante questi problemi, i software IM "sono qui per restare"...

Ringraziamo la rivista telematica Punto Informatico per averci concesso la riproduzione di questo articolo, del quale è vietata ogni ulteriore riproduzione senza previa autorizzazione dei legittimi proprietari.

Disclaimer