Michael Stanton

WirelessBrasil

Ano 2005       Página Inicial (Índice)    


09/02/2005
• O aumento inexorável do spam

Nos últimos tempos, os usuários do correio eletrônico, ou correio-e para alguns, tiveram que se acostumar ao incômodo aumento de mensagens do spam, ou seja, o envio a granel de mensagens não solicitadas. Já foi discutido esta assunto neste espaço em 2003 nas colunas de 18 de maio, 26 de maio e 30 de novembro daquele ano. Desde então a situação só piorou, apesar de avanços pontuais.

Do ponto de vista pessoal, como usuário, reportei na coluna de 30 de novembro de 2003 que eu havia finalmente me curvado ao inevitável e adotado o uso de um filtro anti-spam, que passa pelo nome de K9, disponível do sítio keir.net. Nos mais de 15 meses desde sua adoção, esta ferramenta descartou mais de 42.000 mensagens, mais de 54% do total de mais de 78.000 recebidas (mais de 160 por dia), economizando-me precioso tempo. Estou bastante satisfeito com a sua eficácia, especialmente porque a taxa de mensagens spam continua crescendo. Na verdade, ela caiu uns pontos nas últimos semanas pois meu provedor resolveu descartar sumariamente todas as mensagens com attachments considerados mal-intencionados, o que certamente me livrou de várias dezenas de mensagens adicionais por dia. Mesmo assim, meu filtro K9 continua interceptando 58% de todas as mensagens que chegam, com baixíssima taxa de "falsos positivos", ou seja, a identificação errônea como spam de mensagens legítimas.

Evidentemente é possível que cada usuário aprenda a se defender, mas um pouco de reflexão deve convencer qualquer um que a solução para este problema não pode ser da responsabilidade individual do usuário, que em muitos casos não tem o conhecimento suficiente para se defender dos remetentes destas mensagens indesejadas. As soluções precisam ser mais gerais e genéricas, que dependerão de dispositivos ou processos legais ou tecnológicos, ou de uma combinação destes.

Por exemplo, nos EUA foi aprovada no final de 2003 a lei "CAN-SPAM" (Controlling the Assault of Non-Solicited Pornography And Marketing) (v. www.spamlaws.com/federal/108s877.html). O objetivo desta lei era tornar legítimo o uso de spam para fins comerciais. Ela exige que mensagens de correio-e não solicitadas de natureza comercial sejam assim identificadas, e que estas incluam o endereço físico do remetente e instruções que um destinatário pode seguir para deixar de receber futuras mensagens do mesmo remetente. Ela também proíbe o uso de linhas de assunto enganadoras, ou de cabeçalhos falsos nas mensagens. Esta lei pouco faz para limitar a proliferação de spam, colocando no destinatário o ônus de optar para não receber o spam, e apenas poderá punir, eventualmente, infratores localizados nos EUA.

Por outro lado, alguns outros países adotaram leis que partem do pressuposto que somente deve receber mensagens de spam quem explicitamente o permita. Este foi o caso na União Européia em 2002, e na Austrália em 2004. No caso da Austrália, a legislação autoriza que um órgão oficial multe em mais de um milhão de dólares por dia os remetentes profissionais de spam. Em conseqüência, tem sido observada a rápida diminuição das suas atividades.

O xis do problema hoje é que existem iniciativas nacionais em diversas partes, porém o problema é mundial, pois as mensagens de spam poderão ser enviadas a partir de qualquer país. O projeto inglês Spamhaus (www.spamhaus.org) se dedica ao estudo e combate ao spam. Ela consegue demonstrar que a grande maioria de mensagens de spam são da responsabilidade de relativamente poucos responsáveis ou grupos de responsáveis, que ela qualifica de gangues. Segundo o Spamhaus, a taxa de spam já alcança 75% de todo tráfego de correio-e, e se origina em sistemas associados diretamente aos próprios responsáveis, ou em outros computadores de terceiros capturados e controlados por eles. Esta captura é conseqüência da infecção do computador por um vírus, por exemplo o Sobig, que subordina o controle do PC a quem mandou o vírus. Depois de infectado, o computador passa a enviar mensagens de spam. Estima-se que 70% do spam tem esta origem, e que entre 80.000 e 100.000 novos computadores são infetados por semana. Em certos fóruns da Internet são comercializadas listas destes novos infetados, e pode-se obter informações geralmente úteis para os praticantes dos seus exploradores inescrupulosos (v. www.spamhaus.org/news.lasso?article=158).

O Spamhaus também publica estatísticas sobre a identificação de sítios e pessoas consideradas responsáveis por estas atividades, e associa estes a países e provedores (v. www.spamhaus.org/statistics.lasso). Nesta relação podemos observar que o país onde o problema é maior é os EUA, com 2455 registros, seguidos em ordem decrescente por China (703), Coréia (402), Rússia (165) e Brasil (163). Até certo ponto, a colocação em 5º lugar do Brasil mostra uma melhoria relativa sobre a situação retratada na coluna de 18 de maio de 2003, quando vários provedores Internet nacionais ocupavam os principais posições na ordem de originadores de spam. Em 2003, os líderes mundiais foram os domínios telesp.net.br e de veloxzone.com.br, que são das redes de serviço de faixa larga (ADSL) da Telefonica (Speedy) e da Telemar (Velox). Hoje, estes grandes provedores nacionais já arrumaram as suas casas. Infelizmente, outros mencionados em 2003, tais como brasiltelecom.net.br e virtua.com.br não o fizeram, e junto com embratel.net.br e gvt.net.br são hoje responsáveis para prover acesso Internet para a grande maioria de originadores de spam nacionais, inclusive 85% das origens controladas pelos gangues identificados por Spamhaus (v. www.spamhaus.org/sbl/isp_list.lasso?country=Brazil).

O Spamhaus mantém também um registro de profissionais persistentes de spam, chamado de ROKSO (Register of Known Spam Operations). Para entrar neste lista, uma pessoa precisa já ter tido cassado seu acesso Internet por pelo menos dois provedores, por envio comprovado de spam. Nenhum provedor sensato deveria oferecer serviço para tais clientes, mas 41 dos seus acessos hoje estão sendo servidos por provedores nacionais, principalmente os quatro identificados acima. Um destes usuários da Internet brasileiro é classificado pelo Spamhaus na sexta posição na sua lista ROKSO (v. www.spamhaus.org/statistics.lasso). Por quê esta ênfase em provedores? Isto se deve ao fato que são os grandes provedores que permitem a operação maciça dos gangues de spam, vendendo-lhes acesso às suas redes. Já existem meios de identificar as origens destas mensagens, e os provedores poderiam tomar providências para reduzir drasticamente ou impedir que elas entrem na rede, se eles quisessem. Os exemplos da Telefonica e Telemar são modelos neste caso, e muito bem poderiam ser adotados pelos outros provedores nacionais para o benefício de muitos.

Entretanto, existem provedores que parece prezar lucro fácil sobre bons serviços. Estima-se que a MCI (grande provedor nos EUA) fatura US$ 5 milhões anualmente de venda de serviço Internet para os gangues do spam. Praticamente sozinho entre os provedores dos EUA, MCI entende que envio de spam não contraria a sua política de uso aceitável (v. www.spamhaus.org/news.lasso?article=158).

A situação de spam deve piorar ainda mais antes de melhorar no futuro. No artigo mencionado no parágrafo anterior, descreve-se uma nova variante no uso do sistema capturado por vírus, que altera seu comportamento para encaminhar as suas mensagens de spam para o servidor de correio do provedor para redistribuição. ao invés de distribuí-las diretamente aos destinatários. Isto fará com que passem a ser identificados como originadores de spam os servidores de correio do provedor. O bloqueio de spam baseado em filtragem de remetentes vai então afetar todos os usuários de um provedor destes. De duas uma: o provedor afetado será obrigado a levar a sério e eliminar os originadores de spam da sua rede, ou a Internet será balcanizada para o envio de correio-e. Com bom senso, prevalecerá a primeira alternativa.