WNews - 21/05/2009 -
[ gif ]
Autora: Juliana Oliveira
Assunto: Segurança
O Comitê Gestor da Internet (CGI.br) iniciou uma campanha junto a provedores de acesso à internet e de e-mail com o objetivo de reduzir a quantidade de spams enviados de computadores (IPs) do Brasil para outras partes do mundo.
A recomendação está sendo chamada de "gerência de Porta 25", e trata de um conjunto de políticas e tecnologias que são implantadas na rede do usuário final com a finalidade de impedir que mensagens indesejadas e não autenticadas sejam disparadas de máquinas locais.
"O Brasil é atualmente o principal emissor de spams no mundo", afirma Henrique Faulhaber, conselheiro do CGI.br e coordenador da Comissão de Trabalho Antispam (CT Spam).
Segundo apuração feita pela CBL, entidade que analisa dados de mensagens indesejadas, do total de spams enviados mundialmente, o Brasil detém 15% do volume, ou seja, mais de um milhão por mês.
O problema, segundo constatou o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), é que 99,9% dos spams disparados de máquinas locais têm como DNS de origem países estrangeiros, como China e Taiwan.
"Spammers de diversos países utilizam a infraestrutura das redes brasileiras para retransmitirem esse tipo de mensagem globalmente", explica Faulhaber. E 94% dos endereços de destino são de fora do Brasil.
Para conseguir impedir a saída desses e-mails daqui, a medida seria configurar o padrão do endereço eletrônico para porta 587, ao invés de 25, como é utilizado atualmente.
Na prática, tanto provedores quanto usuários deveriam fazer essa mudança. Desta maneira, todas as mensagens desconhecidas precisariam ser autenticadas no servidor. Com isso, o provedor de acesso teria condições de saber que se trata de spam e não liberaria o conteúdo.
Nos moldes atuais da porta 25, o spammer ataca um computador brasileiro, que serve de canal de disseminação. Como não há a autenticação na porta receptora, essa máquina que foi infectada é disfarçada para se tornar um servidor.
"Numa mensagem convencional, o usuário envia o conteúdo para o servidor do cliente de e-mail, que envia para o outro provedor, até chegar à caixa do destinatário", explica Cristine Hopers, analista de Segurança do Cert.br.
"No computador infectado, não há a interferência do provedor, pois a máquina está disfarçada de servidor, fazendo com que a mensagem seja recebida sem passar por análise", complementa Cristine.
A adoção desta boa prática ainda depende de um calendário. "Provedores como UOL, Terra, IG, Gmail, já utilizam o padrão 587. Agora é preciso que eles orientem sua base de clientes para configurar o sistema. "Isso deve ser individualmente, por meio de cartas e contato telefônico, por isso deve demorar", explica, Klaus Steding-Jessen, gerente Técnico do Cert.br.
Volume
O Cert.br, entre junho de 2006 e setembro de 2007, fez um monitoramento de dez máquinas. Todas elas foram infectadas por spammers. "Nesse período, esses computadores receberam 500 milhões de spams. Que por sua vez, gerariam mais de quatro bilhões de e-mails indesejados em 15 meses", afirma Cristine.
No ranking da CBL, além de o Brasil emitir mais de um milhão de mensagens por mês, os provedores que mais servem de canal são OI, com mais de 500 mil, seguido por Telefônica, com 214 mil. E a TIM envia mais de 21 mil.
