Combate ao lixo na caixa de entrada
Veículo: B2B Magazine
DataAutora: Fabiana Lopes
Data: 11/07/2007
Assunto: Spam
Segundo Cristine Hoepers, analista de segurança do CERT.br, o spam é ainda um dos maiores veículos para propagação de fraudes e códigos maliciosos. "Verificamos que um dos recursos mais utilizados pelos spammers são os proxies abertos. Mais da metade das reclamações de spam que recebemos utilizam este método", conta Cristine. Baseada nessa afirmativa, o Cert.br criou dez sensores simulando proxies abertos em conexões contratadas de cinco operadoras de banda larga.
Nos 325 dias de coleta, foram detectados mais de 370 milhões de spam, sendo que, a média de endereços de destino por e-mail injetado é de 8.9. "Por dia foram enviados mais de 1 milhão de e-mails para os nossos sensores e no total detectamos mais de 160 mil IPs únicos de 157 países", diz. O País líder em envio de spam é Taiwan, que foi responsável por 76,05% dos e-mails, ou cerca 282 milhões. Em segundo lugar ficou a China com 15,91% do total e em terceiro os Estados Unidos com 4,03%. O Brasil ficou em nono lugar, com 0,17% do total.
"A idéia agora é aprofundar a análise dessas informações, usando técnicas de mineração de dados e depois discutir com operadoras, provedores e outros interessados na implementação de políticas e boas práticas para reduzir o número de spams", diz a analista.
Usuários bem informados e regulamentação aprimorada
Para chegar a essa redução, o CGI e o Núcleo de Informação e Coordenação do Ponto BR, NIC.BR, esperam também educar os atuais usuários de internet. "Nós queremos motivar as pessoas a também fazerem parte da campanha anti-spam e permitir que elas saibam identificar as pragas", afirma Cristine. Dois vídeos foram lançados hoje e estão disponíveis no site www.antispam.br.
Além disso, a expectativa é reduzir as pragas com uma regulamentação mais clara. De acordo com Henrique Faulhaber, coordenador do CT-Spam e conselheiro do CGI.br, o estudo feito pelo órgão sobre a regulamentação jurídica foi realizado em parceria com a Fundação Getúlio Vargas (FGV) e avaliou e comparou os modelos adotados na legislação internacional para o spam e os projetos de lei correntes no Brasil. "Foram verificadas as diretivas da União Européia, e a legislação australiana, norte-americana e canadense", diz Faulhaber.
O objetivo do estudo, segundo o executivo é buscar informações para propor uma legislação que em vez de criminalizar condutas, proporcione um desestímulo ao envio de spam como ferramenta de publicidade. "Ou seja, não queremos que as leis legitimem o spam como meio de comunicação de massa na internet, mesmo que o escopo seja comercial", afirma. Outro ponto de destaque segundo o executivo, é que seja adotado no Brasil o sistema opt-in em detrimento do opt-out.
A diferença é que no sistema opt-out, sistema regularmente utilizado, o usuário pode optar por não receber mais determidos e-mails clicando em um link que vem junto à mensagem. Por outro lado, o opt-in permite que o usuário opte por entrar em um banco de dados e só então receber as informações desejadas. "O problema do opt-out é que mesmo que o usuário opte por não receber determinadas mensagens, o spammer pode mudar de identidade e continuar mandando as informações com um outro nome", explica Faulhaber.
O professor e diretor executivo do NIC.BR, Hartmut Glaser, deixa claro, porém, que a intenção do Núcleo não é engessar o uso da internet com as recomendações à legislação da internet. "Queremos colaborar com a inclusão digital. Não podemos flexibilizar demais mas também não podemos ir para o outro extremo. É uma luta delicada porque a internet não é brasileira, é uma rede mundial, e, por isso, é preciso criar diálogos fora do País para chegarmos a conceitos mais amplos", afirma.
