Image spam: l’invasione delle immagini spazzatura Print
Nel 2004 gli "spammer" tirarono fuori dal cilindro una nuova idea per evadere i filtri utilizzati per bloccare i loro messaggi: incorporare il testo dello spam in una immagine allegata ad un normale messaggio di posta elettronica.

L’idea degli spammer era estremamente ingegnosa poiché tutti i filtri anti-spam dell'epoca si limitavano ad analizzare il testo digitato nella mail, ma non erano in grado di “vedere” ed analizzare il testo contenuto in una immagine allegata. Dal 2004 questo tipo di spam, detto "image spam", è cresciuto in modo enorme, fino a diventare nel 2006 circa il 50% di tutto lo spam, secondo la stima dei MacAfee Avert Labs.

Le grosse dimensioni delle immagini di spam possono creare seri problemi ai server di posta. La prima linea di difesa proposta dai ricercatori è stata quella di dotare i filtri anti-spam di un modulo di riconoscimento ottico dei caratteri (modulo OCR, Optical Character Recognition) per la lettura del testo nelle immagini.

Tale soluzione è stata rapidamente aggirata dagli spammer con tecniche di oscuramento e camuffamento delle immagini che rendono impossibile la lettura automatica del testo, senza tuttavia compromettere troppo la leggibilità per un essere umano. Gli spammer hanno sfruttato il fatto che l’uomo riesce a leggere testi camuffati che sono oggi ancora impossibili da leggere per un computer.

Ricerca accademica e produttori di filtri stanno passando al contrattacco con tecniche che consentono di rilevare i tentativi di camuffamento del testo o di evidenziare particolari caratteristiche delle immagini spazzatura. L'image spam rappresenta oggi la nuova frontiera della guerra alla posta spazzatura. Frontiera dove i contenuti illeciti saranno sempre più veicolati per immagini. L’unico lato positivo dell’image spam è che esso costringerà a forti innovazioni per dare la “vista" a tutti gli strumenti dedicati al controllo delle comunicazioni sulla rete Internet. Forse dalla guerra all’image spam usciranno anche gli strumenti per identificare automaticamente siti e filmati dai contenuti illegittimi o osceni, e la rete Internet avrà finalmente i suoi “occhi” con cui proteggere i suoi utenti più indifesi.

Scritto da: Fabio Roli