Michael Stanton
WirelessBrasil
Ano 2003 Página Inicial (Índice)
18/05/2003
•
Spam: a descrição da moléstia
Correio eletrônico é um dos mais antigos e mais usados dos serviços da Internet, e sua ampla adoção tem revolucionado a maneira de se comunicar por escrito, colocando na mão de todo usuário da Internet um serviço bastante confiável e eficiente de entrega a qualquer outro usuário de mensagens que variam de texto simples a de conjuntos de documentos de diferentes tipos e formatos. Entretanto, a eficácia deste serviço maravilhoso hoje está bastante comprometida pelo aumento de "ruído" neste sistema de comunicação, que corresponde às mensagens qualificadas como spam. Nesta coluna e na próxima vamos discutir este problema e propostas para sua solução.
Spam é o nome hoje utilizado para se referir a mensagens de correio eletrônico enviadas para grandes números de receptores, sem terem sido solicitadas por estes, tipicamente para fazer propaganda para produtos ou serviços comerciais de todos os tipos. Este fenômeno há tempos existe com o uso do correio postal, e seu princípio já havia migrado para "vendas por telefone", com o uso dos call centres para realizar a venda de serviços através de chamadas telefônicas não solicitadas. As próprias companhias telefônicas facilitam as coisas por fornecer listas telefônicas de assinantes, podendo estas ser organizadas por endereço para facilitar o trabalho do vendedor. Mas o correio eletrônico oferece vantagens comparadas com estas duas alternativas, por reduzir substancialmente o custo de realizar o trabalho.
Diferente destas, que têm custo individual significativo por cada contato, o custo efetivo para fazer o contato com o destinatário por correio eletrônico é quase zero. Basta ter uma lista de endereços eletrônicos de eventuais receptores e um acesso à Internet para poderem ser enviadas rapidamente milhares de mensagens iguais. Estas listas de endereços podem ser obtidas legítima e ilegitimamente: se já foi publicado o endereço eletrônico de alguém em alguma página WWW, então teria caído no domínio público. Por exemplo, meu endereço eletrônico aparece no final desta coluna, então estou exposto. Listas de endereços eletrônicos já compiladas são oferecidas para venda, e algumas destas poderão vir de outras fontes, por exemplo, no funcionamento interno de empresas que já usam comunicação por correio eletrônico com seus clientes. Enfim, se você usar a Internet, é quase certo que seu endereço já existe em alguma lista de remetentes de spam.
Nos últimos tempos a quantidade de mensagens spam recebidas tem aumentado assustadoramente.Atualmente recebo entre 30 ou 40 mensagens deste tipo por dia, e outros amigos e colegas também vêm sendo bombardeados com este lixo que torna cada dia mais enfadonho o uso desta maravilha de comunicação que é o correio eletrônico. Além da quantidade, minha percepção é que vem mudando o enfoque das mensagens também. Enquanto até pouco recebia muita propaganda erótica, ultimamente o enfoque tem sido em remédios para retardar o envelhecimento, para aumentar a potência e prazer sexuais, e para cuidar de problemas financeiros. E ainda tem as mensagens eventuais de supostos políticos ou ex-ministros africanos que pedem sua ajuda para ajudá-los a transferir enormes quantias de dinheiro da caixa dois dos seus países, oferecendo gorda comissão para remunerar seus esforços.
No meu caso spam é mais uma irritação do que um problema sério, pois preciso fazer a separação destas mensagens das demais. Então gasto um pouco do meu tempo para fazer esta triagem, descartando sumariamente o não interessante, antes de ler as outras. É possível até automatizar este processo, usando software como "Spam Assassin", que, quando instalado pelo usuário, realiza esta filtragem para ele, baseado em uma análise do conteúdo das mensagens, por exemplo o uso de determinadas frases. Um colega tem avaliado que este software funciona bem para mensagens em inglês (ainda a maioria), mas não tão bem para mensagens em português (ainda?). Mas meu problema, como de muitos, é que o uso de ferramentas automáticas para realizar este serviço pode resultar no descarte de mensagens legítimas, por elas terem sido identificadas indevidamente como spam. Por enquanto estou disposto a passar meu tempo fazendo filtragem manual para não perder estas mensagens legítimas.
Um dos requisitos para poder enviar mensagens spam é acesso à Internet, que dará condições de entrega destas mensagens a um servidor de correio eletrônico, tipicamente mantido por seu provedor ou empresa. Até há poucos anos, praticamente todos estes servidores aceitavam mensagens de qualquer usuário para reenvio para destinatários arbitrários. O aparecimento do spam mudou esta prática altamente comunitária, e hoje estes servidores apenas aceitam receber mensagens endereçadas a seus próprios usuários locais, ou, em certas circunstâncias, para qualquer destinatário, desde que consigam autenticar o remetente como sendo um usuário local reconhecido. Acabou a era do open mail relay, que facilitava demais o envio de spam.
Com o fechamento os servidores de correio, durante algum tempo os expoentes do spam se limitavam a abrir contas em provedores Internet. Uma vez aberta a conta, ela poderia ser usada para envio de mensagens, normalmente até que ela fosse fechada pelo provedor após receber reclamações de uso abusivo. Observava-se então o mesmo remetente migrando de conta em conta e de provedor em provedor para poder enviar suas mensagens.
Porém, nos últimos tempos, tem aparecido outra brecha, que, como os antigos servidores de correio eletrônico, permite o envio maciço de spam: o "procurador aberto" (open proxy). Neste contexto, um procurador é um servidor que oferece certos serviços de maneira indireta. Por exemplo, são muito usados para tornar mais rápido e eficiente acesso WWW, pois podem ser usados por grandes números de usuários, por exemplo de uma mesma organização. Ao invés de enviar seus pedidos de recuperação de páginas WWW diretamente ao servidor remoto, é enviado a um procurador mais próximo. Este reenvia o pedido ao servidor remoto, e guarda consigo uma cópia da resposta. Se já tiver sido realizado o mesmo pedido recentemente, o procurador pode enviar sua cópia da resposta anterior ao novo usuário. Além de dar um tempo de resposta melhor, o uso do procurador pode diminuir o tráfego de longa distância na Internet, especialmente nos enlaces internacionais.
Além deste uso do procurador para tornar mais eficiente o uso da Internet, ele também pode ser usado para apoiar medidas de segurança implementadas em "paredes corta-fogo" (firewalls). Uma parede de proteção deste tipo, muito usada hoje para proteger as redes corporativas ou institucionais, restringe o tráfego que pode atravessá-la. Para que possam ser mantidos alguns serviços considerados essenciais, tais como WWW e ICQ, torna-se necessário o uso de procuradores. Por exemplo, para permitir o uso de certos serviços oferecidos na Internet pelos usuários localizados atrás de uma parede corta-fogo, será usado um procurador. Então existe um número grande destes procuradores hoje em dia, e entre estes muitos estão classificados como "abertos". O procurador aberto (open proxy) é um procurador que não pratica nenhuma autenticação dos seus usuários, e simplesmente atende a qualquer pedido que lhe chegue. Pior, muitos destes procuradores não se restringem a serviços específicos, como WWW e ICQ, mas aceitam pedidos para outros serviços, por exemplo, envio de correio eletrônico.
Estima-se que hoje, grande parte do spam é injetado na Internet através do uso de procuradores abertos. Um estudo apresentado recentemente na reunião de abril da Internet2 nos EUA alerta que existem mais de 100.000 procuradores abertos na Rede hoje. O estudo inclui uma lista dos principais domínios onde eles são encontrados, e as redes de faixa larga das grandes operadoras brasileiros estão entre as maiores responsáveis. Devemos notar que o primeiro e o terceiro lugares da lista são, respectivamente, de telesp.net.br e de veloxzone.com.br, que são das redes de serviço de faixa larga (ADSL) da Telefonica (Speedy) e da Telemar (Velox). As posições 19, 20 e 24 da lista também são do Brasil: speedyterra.com.br, brasiltelecom.net.br e virtua.com.br. O total brasileiro corresponde a aproximadamente 10,7% de todas as ocorrências de spam via procuradores abertos registrados no estudo. (Mais informações estão disponíveis na apresentação, mas aviso que o arquivo é muito grande! - www.internet2.edu/presentations/spring03/20030409-OpenProxy-StSauver.pdf)
Isto caracteriza o Brasil como um país delinqüente em termos Internet, com péssimas conseqüências para os usuários daqui, pois, para tentar se proteger da enxurrada de mensagens spam vindo do Brasil, muitos administradores de redes em outros países simplesmente elimina o spam, eliminando (deixando de aceitar) qualquer tráfego Internet oriundo deste país. Neste processo, perdem os inocentes que tem suas mensagens também jogadas no lixo.
Nesta
coluna me detive nas características de spam e dos seus efeitos, os
mecanismos usados para enviá-lo, e algumas conseqüências de ignorar o problema.
Na próxima coluna pretendo discutir algumas das abordagens propostas para cuidar
deste problema, inclusive legislação específica, e suas dificuldades
operacionais e filosóficas. Infelizmente, como veremos, encontrar a solução
perfeita não é fácil.