Purtroppo, la criminalità organizzata su Internet ha avuto una idea vincente.
I lettori che frequentano spesso — per passione o per lavoro — la grande Rete avranno certamente incontrato almeno un test CAPTCHA, anche se il nome non è riconoscibile. Ci vengono proposti e ce li troviamo davanti nel contesto di una pagina web quando stiamo cercando di iscriverci a un club, un gruppo di discussione, un servizio telematico. In questi casi ci chiedono le generalità e l'indirizzo di posta elettronica: poi ci fanno trovare una scritta, disegnata in grande in centro allo schermo, con i caratteri stranamente deformati. Ci sfidano a leggerla e poi trascriverla: e se non ne siamo in grado, l'iscrizione viene rifiutata.
Gli informatici lo chiamano CAPTCHA, una sigla coniata alla università Carnegie Mellon, dove il primo tra questi sistemi è stato sviluppato nel 2000: chi si occupa di calcolatori, si sa, adora le sigle. Per esteso, il nome significa
completely automated public Turing character test, ovvero "sistema pubblico e interamente automatico per il controllo di Turing usando le lettere". Il test CAPTCHA è stato concepito perché molti spacciatori senza scrupoli di sostanze illegali (droghe o medicinali) e parecchi truffatori trovano che l'Internet sia un posto meraviglioso su cui piazzare le proprie merci, e cercano in ogni modo di diffondere le proprie pubblicità illegali. Quando si imbattono in un gruppo di utenti o in un sistema automatico per lo scambio di messaggi — per esempio, un gruppo di supporto per malati di tumore — questi malviventi amano usare un programma automatico che si iscrive al gruppo, lo inonda di messaggi pubblicitari indesiderati e poi abbandona il campo. In gergo, un programma del genere si chiama
spambot, contrazione di "robot che distribuisce la posta indesiderata spam". Per impedire che gli
spambot si colleghino periodicamente ai gruppi di discussione in Rete sono stati inventati i CAPTCHA. L'idea è che lo
spambot non sappia leggere, dunque non riesca a completare l'iscrizione.
La novità è che purtroppo i malviventi hanno trovato un modo per aggirare il test. Se non fosse una pessima notizia ci sarebbe da ammirarli per l'ingegnosità. Il sistema funziona così: il programma
spambot tenta di inviare la pubblicità attraverso il sito web e si scontra con l'immagine dei caratteri deformati. Invece di abbandonare, il software fa una copia dell'immagine all'interno di un sito di pornografia di proprietà della medesima associazione criminosa. Da quel momento chiunque si collega alla prima pagina del sito si trova davanti una offerta invitante: puoi scaricare gratuitamente una foto oscena se ci dici cosa c'è scritto qui. È statisticamente certo che passeranno pochi secondi prima che un adolescente metta il naso dove i suoi genitori non vorrebbero e trascriva la soluzione del problema. Immediatamente lo
spambot torna all'assalto, trascrive la soluzione fornita dall'essere umano e inonda di pubblicità immonde il sito web ormai privo di altre protezioni. Dopo pochi secondi, la foto pornografica viene effettivamente concessa in visione all'inconsapevole complice del misfatto.
L'eterna lotta tra chi inventa serrature per proteggere le case e i ladri che congegnano grimaldelli sempre più sofisticati in questo momento vede vincitori i secondi. Non ci resta che aspettare per vedere che cosa si inventeranno ora i "buoni"...
Originariamente pubblicato in data 16/11/2007