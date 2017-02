Può un filtro anti-spam funzionare anche senza leggere il contenuto dei messaggi? WhatsApp pensa di sì. Dallo scorso mese di aprile, l’applicazione di messaggistica ha combattuto con successo l’abuso di spam, anche se ha introdotto la crittografia end-to-end. Ovvero, il fatto che nessuno – nemmeno WhatsApp – può leggere il contenuto dei messaggi, tranne il destinatario.

Più privacy, tuttavia, può significare maggiore difficoltà nel rilevamento dello spam. Se WhatsApp non può eseguire la scansione dei messaggi dai contenuti sospetti, come può efficacemente filtrarli?

“In realtà, in questo non vediamo un grosso problema”, ha dichiarato Matt Jones, software engineer di WhatsApp in occasione della conferenza USENIX Enigma 2017. “Dall’introduzione della crittografia end-to-end abbiamo di fatto ridotto lo spam di circa il 75 per cento”.

La rilevazione dello spam si basa sul rilevamento in tempo reale di comportamenti insoliti da parte degli utenti. Per esempio, WhatsApp analizza per quanto tempo un sospetto spammer è rimasto su WhatsApp o quanti messaggi ha inviato negli ultimi 30 secondi.

“Per rilevare attività potenzialmente dannose WhatsApp ha studiato il comportamento di spammer già bannati sulla piattaforma”, ha spiegato Jones. “E così abbiamo imparato i loro trucchi del mestiere”.

L’applicazione studia anche la “reputazione” dei provider di rete e telefonia mobile utilizzati dai presunti spammer. Questo include l’analisi della rete e dei numeri di telefono per determinare se, in passato, WhatsApp ha bloccato altri spammer dalle stesse fonti.

Nella lotta contro lo spam, WhatsApp ha anche un vantaggio fondamentale rispetto a piattaforme come la posta elettronica. Per registrarsi gli utenti devono fornire un numero di telefono, cosa che può scoraggiare gli spammer.

L’applicazione di messaggistica adotta un atteggiamento rigido verso i presunti trasgressori: “piuttosto che cercare di filtrare lo spam, blocchiamo l’account da cui provengono i messaggi”, ha spiegato Jones. Questo può tradursi nel blocco di utenti legittimi, ma l’applicazione di messaggistica sta introducendo nuove misure per evitare questo tipo di errori.