Por
Francisco Camargo, diretor da CLM*
Ultimamente, tem-se
observado muitas ações em
todo mundo no sentido de reduzir o volume
de SPAM. Para se ter uma idéia,
o congresso americano aprovou no fim de
novembro por impressionante maioria (392
contra 5) uma lei bastante severa contra
o SPAM. No mesmo período, no jornal
O Estado de S. Paulo, Bill Gates publica
um artigo contra o SPAM, e cita a nova
tecnologia SmartScreen da Microsoft para
filtragem de SPAM. Em julho de 2003, o
Parlamento Europeu emitiu a Diretiva 2002/58/CE
tratando da proteção à vida
privada no setor de comunicações
eletrônicas.
Neste mesmo mês, a ZIX
Corp., empresa do Texas, especialista em
e-mail seguro, compra a israelense Elron
Software, para incorporar seu produto para
tratamento de SPAM e vazamento de informações
confidenciais, o Message Inspector. E,
um ano antes, a CNIL (Commission Nationale
de l' Informatique et des Libertés)
criou uma "boîte à SPAM",
uma caixa postal para capturar SPAM, destinada
a receber e a compreender o fenômeno
do "SPAMming" e recebeu até agora
203 mil mensagens.
As conclusões da CNIL
são interessantes. Na França,
84,8% dos SPAMs são em língua
inglesa e somente 7% em francês.
Dos em inglês, 42% tratavam de pornografia
ou encontros, 40% de produtos financeiros,
12,9% de remédios (Viagra, hormônios,
geralmente remédios em que a receita é obrigatória).
Ficou evidente que 90% dos SPAMs provem
de pequenas empresas.
Na mesma época, com
metodologia um pouco diferente o Center
for Democracy & Technology (CDT) (equivalente
americano do CNIL) fez uma pesquisa criando
250 endereços de e-mail diferentes.
Cada um dos endereços foi utilizado
de forma diferente e mais de 97% dos SPAMs
recebidos tinham por origem os endereços
em que o e-mail foi disponibilizado em
sites populares. O fato de mascarar (escrevendo
com todas as letras - nome arroba domínio
ponto com ponto br ou em caracteres ASCII,
em vez de nome@dominio.com.br - o endereço
fornecido a esses sites, permitiu reduzir
drasticamente o SPAM.
Constatou-se ainda que a segunda
prática mais exposta ao SPAM foi
a inserção de endereços
em newsgroups (grupos de discussão)
ou fóruns públicos. Notou-se
também uma diferença quanto
ao assunto do fórum de discussão,
sendo aqueles de caráter sexual
ou encontros os mais susceptíveis.
Por outro lado, a experiência com
sites comerciais foi muito positiva e,
desta forma, ficou claro que as empresas
sérias levam em consideração
o efeito negativo que pode ter o SPAM e
que a venda ou locação de
endereços é bastante limitada.
No Brasil, infelizmente, não
foi feito ainda nenhum estudo desse tipo,
mas algumas conclusões francesas
e americanas talvez sejam extrapoláveis
para a situação brasileira.
Entretanto, apenas pelas iniciativas tomadas
nestes últimos 12 meses, vemos que
o fenômeno, ou como dizem, a praga
do SPAM vem crescendo exponencialmente.
O Brasil, olimpicamente, comporta-se como
se o mal não o afetasse.
Por definição,
SPAM é o termo aplicado a mensagens
enviadas pela Internet a um grande número
de destinatários simultaneamente
e de forma indiscriminada. Seu conteúdo
varia muito - desde formatos diversos de
propaganda e convites até a proposição
de idéias, mas sua principal característica é ser
um e-mail não solicitado ou não
desejado. Tem alguma semelhança
com a velha e indesejada "Mala Direta",
que recebíamos pelo correio ou pelos "Fax
Shots" que gastavam as caras bobinas de
papel dos aparelhos de Fax. Porém,
o que torna o SPAM (que no fundo é a
velha Mala Direta) um problema decorre
de uma velha lei de Hegel (filosofo alemão
criador da dialética), que toda
acumulação quantitativa gera
uma mudança qualitativa.
Além disso, o SPAM é muito
mais barato que a tradicional mala direta,
pois não se paga o papel e o custo
da impressão, nem tão pouco
o correio e paga-se muito mais barato pela
relação de "vitimas" e seus
endereços. Alguns dizem que o SPAM
já representa 80% do tráfego
na Web e que continua a crescer exponencialmente,
devendo levar a um colapso dos links em
pouco tempo.
A seu modo, a Internet tornou
acessível a comunicação
direta de produtos e serviços, mesmo
para pequenas empresas e pessoas físicas,
de certa maneira democratizando a comunicação
em massa. Assim, o que antes podia apenas
ser feito através de veículos
de comunicação massiva como
TV, jornais e revistas, por um preço
elevado, hoje é acessível
a qualquer bolsa.
O reverso da medalha é o SPAM, que invade a nossa privacidade, transmitindo
vírus e trojans. Ilude e frauda, induz a erro, dissemina espiões
e agentes. E, infelizmente, o panorama futuro não é animador.
Segundo especialistas, a tendência é que a circulação
destas mensagens aumente muito e, juntamente com ela, a irritação
das suas vítimas, ou seja, todos os possuidores de caixas postais eletrônicas.
E o Brasil, mesmo com a sua
massa de excluídos digitais, já é o
quarto país no mundo em volume de
SPAM recebidos, de acordo com o relatório
'E-Commerce and Development Report 2003',
divulgado pela Conferência de Comércio
e Desenvolvimento das Nações
Unidas (United Nations Conference on Trade
and Development -- UNCTAD).
As empresas estão descobrindo
que existem várias maneiras de ganhar,
mas principalmente de perder dinheiro com
SPAM. Unicamente com a análise da
caixa postal para separar os SPAMs, a produtividade
do pessoal cai assustadoramente; além
de invasão por vírus e trojans;
captura de logins e senhas por agentes
e espiões e vazamento de informações
confidenciais.
É neste contexto, que
se desenrola a eterna briga entre a couraça
e o canhão: Um para se defender
e outro para burlar a defesa. Os donos
de caixas postais eletrônicas usam
desde truques mais amadores como a criação
de e-mails 'laranjas' para preencher cadastros
e outras formas de contato, na tentativa
de evitar a inclusão de seus e-mails
pessoais em mailings e a conseqüente
enxurrada de mensagens. Muitas corporações
partiram para a adoção de
avançadas tecnologias para evitar
prejuízos.
Alguns provedores oferecem
atualmente e-mails seguros. Assim, quem
envia mensagens, detectadas como suspeitas,
deve confirmar que não é SPAM.
Para se ter uma idéia
dos prejuízos causados por mensagens
indesejadas e inúteis, a estimativa é que
funcionários gastem, em média,
duas horas por dia na leitura desses e-mails.
Há que se considerar também,
principalmente em corporações,
o alto custo desse entulho circulando na
rede, usando a conexão Internet,
que envolve ainda utilização
de banda, servidores SMTP para processamento
e distribuição de mensagens,
além do risco de contágio
por vírus.
Os pacotes IP (principalmente
POP3 e SMTP), que trazem os e-mails, tem
como característica a falta de um
método de identificação
da origem. É muito fácil,
com pouca tecnologia, falsificar o endereço
de origem. Outro problema, é que
boa parte dos servidores de e-mail estão
abertos para relay, isto é, o usuário
consegue receber e mandar os seus e-mail
em casa, o que é bastante confortável,
mas torna os servidores de e-mail vulneráveis
a invasões. Com essa invasão,
o SPAMmer consegue enviar os seus e-mails
de um servidor lícito e que ainda
não conste das Listas Negras de
Servidores de e-mail.
No Brasil, o Movimento Brasileiro
de Combate ao SPAM, www.anti-spam.org.br,
denuncia os sites ou empresas que emitem
SPAM e gerencia uma lista negra, nos mesmos
moldes do CAUCE - The Coalition Against
Unsolicited Commercial Email - www.cauce.org
A melhor alternativa continua
sendo a prevenção e isso
deve ser feito em duas frentes, no âmbito
da legislação como estão
fazendo europeus e americanos e no campo
da tecnologia. Enquanto a solução
geral não vem, a tecnologia para
proteger servidores e usuários tem
melhorado muito, já sendo possível
reduzir o SPAM em até 90%, minimizando
perdas de produtividade e até mesmo
evitando gargalos na conexão Internet.
Sistemas que fazem a filtragem
de e-mails, totalmente parametrizáveis
quanto às especificidades de cada
empresa, permitem a implantação
de políticas de segurança
e possuem 'wizards' que facilitam enormemente
a criação de regras de segurança
e a pré-definição
de filtros para e-mails, em minutos.
Com tecnologia FTA (Full Text
Analysis), que ultrapassa, e muito, a simples
verificação de palavras chave,
checando o contexto, inclusive analisando
palavras compostas mesmo em outro idioma
e nomes próprios e outros parâmetros,
nem todos divulgados, por razões
evidentes, conseguem identificar os suspeitos
de SPAM.
Alguns destes aplicativos
fazem a análise léxica e
usam filtros estatísticos avançados,
que classificam as mensagens de acordo
com a relevância, identificando o
SPAM com altos níveis de precisão.
A inspeção e análise
do e-mail é completa - título,
campo de assunto, corpo da mensagem e o
conteúdo de várias centenas
de arquivos formatados e tipos específicos
de conteúdo. Fornecem uma variedade
de opções para lidar com
mensagens questionáveis ou suspeitas
como emissão de relatórios,
bloqueio, alerta, redirecionamento para
caixa postal de quarentena, notificação
e apresentação de cópia.
Leitura de arquivos compactados e anexados;
filtros por tamanho de anexo, nome e formato;
reconhecimento de conteúdo por arquitetura
ao invés de extensão de arquivo
completam os recursos.
Juridicamente, o SPAM é uma
das modalidades da chamada ACE (Abuso de
Correio Eletrônico) como são
conhecidas as atividades que transcendem
os objetivos do correio e prejudicam direta
ou indiretamente os usuários. No
Brasil, não há legislação
específica sobre o assunto mas,
já existem algumas tentativas para
inibir esta e outras formas de invasão
como a da Associação Brasileira
de Marketing Direto - ABEMD, que lançou
um cadastro no qual as pessoas que não
querem receber e-mails, chamadas telefônicas
ou correspondência com ofertas se
inscrevem e terão seu direito respeitado.
As empresas, neste caso, ficam proibidas
de enviar mensagens para estas pessoas.
Entretanto, falta ainda uma
definição mais clara do que é o
SPAM, inclusive no que se refere à diferenciação
de outras formas de difusão como
o e-mail marketing. Neste sentido, alguns
SPAMs podem conter mensagens válidas,
de interesse social ou coletivo, o que
torna mais difícil o combate. Embora
todos os usuários se queixem do
SPAM, aparentemente ele é útil,
pois certamente tem gerado vantagens econômicas
para os SPAMmers. Se assim não fosse,
não continuaria a existir, pois
mesmo barato, seria economicamente inviável.
A matéria é complexa
mesmo. Carece de legislação,
de formas de identificação
e localização dos transgressores
e do estabelecimento de multas e penas.
Enquanto, leis específicas não
chegam, juristas sugerem a utilização
das normas vigentes que, apesar de não
prever penalidade para quem lesionar o
direito por meio do SPAM, propõe
ações de reparação
financeiras ou morais.
Para encerrar aqui vão
algumas dicas para limitar a quantidade
de SPAM que se recebe em uma caixa postal.
E, caso sua organização não
possua ainda um solução que
filtre e bloqueie, determinadas ações
podem ajudar:
- Disfarce o seu email
antes de postá-lo em um
site, escrevendo "por extenso" o
seu endereço, conforme sugerido
acima.
- Leia atentamente
a "política de privacidade" do
site antes de preencher qualquer
formulário pedindo o seu
e-mail.
- Utilize os filtros
fornecidos pelos provedores de
acesso.
- Utilize filtros que
vem junto como software client
de correio eletrônico
- Dê ênfase
em endereços longos, pois
alguns softwares geram e descobrem
endereços pela "força
bruta", isto é, testando
milhões de combinações,
começando em a@dominio.com.br
e indo até zzzzzzzzz@dominio.com.br
e todos eles tem um limite do numero
de letras, pois a partir de um
ponto ficam economicamente inviáveis.
* Francisco Camargo é diretor
da CLM Software - fcamargoarrobaclm.com.br
|
