11 JUL 2007

Taiwan e China lideram ataques de spams ao Brasil

Veículo: Convergência Digital
Data: 11/07/2007
Assunto: Spam

O spam, mensagem indesejada recebida pela Internet, não pára de crescer no mundo, e aqui no Brasil, a situação não é diferente. Diante da avalanche de e-mails indesejados, o Comitê Gestor da Internet no Brasil, CGI.br, decidiu expandir as ações das suas campanhas na área de combate à modalidade.

A proposta é ampliar o acesso às informações, esclarecer dúvidas, educar os usuários de Internet e propor alternativas que reduzam o problema de spam no País. A iniciativa está sob a responsabilidade da CT-Spam (Comissão de Trabalho Antispam), coodernada pelo Comitê Gestor da Internet no Brasil, o CGI.br (www.cgi.br).

"A CT-Spam está realizando esforços na área de legislação, cooperando com os parlamentares no desenvolvimento de projetos de lei e continua aberta ao trabalho conjunto com a sociedade, com as empresas de telecom e com os provedores de acesso", afirma Henrique Faulhaber, coordenador da CT-Spam e conselheiro do CGI.br.

Faulhaber refere-se ao estudo realizado em parceria com o Centro de Tecnologia e Sociedade (CTS) da Escola de Direito da Fundação Getulio Vargas no Rio de Janeiro. O material debate a regulamentação jurídica desse tipo de e-mail e contempla uma proposta de anteprojeto de lei para o combate efetivo do spam.

Taiwan e China: ataque em massa

A segunda iniciativa anunciada foi o Projeto SpamPots, que de forma pioneira utiliza honeypots de baixa interatividade na obtenção de métricas sobre o abuso de redes de banda larga para o envio de spam. Em 325 dias de monitoramento, foram capturadas mais de 370 milhões de mensagens.

Coordenado e desenvolvido pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, CERT.br ( http://www.cert.br ) do Núcleo de Informação e Coordenação do Ponto BR, NIC.br ( http://www.nic.br ), o projeto SpamPots contabilizou, em 325 dias de atividade, mais de 370 milhões de mensagens.

De acordo com Cristine Hoepers, analista de segurança do CERT.br, nos últimos anos, as reclamações sobre spams enviados através do uso indevido de máquinas brasileiras com proxies abertos ou proxies instalados por códigos maliciosos têm crescido continuamente,chegando a 55% do total de reclamações recebidas no último mês de junho. Porém, até o momento, praticamente nenhum dado era conhecido sobre a natureza, a origem ou destino desse tipo de spam.

"É muito importante a obtenção de dados que nos permitam entender melhor o perfil do abuso de proxies no Brasil, de modo a facilitar a proposição de formas de prevenção mais efetivas", explica. Os resultados preliminares do projeto revelam números surpreendentes.

Além de um total de 370.263.413 milhões de e-mails coletados em 325 dias, o número de destinatários seria de 3.287.153.093, o que representa uma média de 8,9 destinatários por spam. No total, foram identificados 160.512 IPs únicos de 157 países diferentes, que enviaram em média 2,3 mil mensagens cada um.

A lista dos 10 países que mais abusam do Brasil, de acordo com os resultados preliminares, traz Taiwan em primeiro lugar, com 281.601.310 e-mails capturados, ou 76% das ocorrências. China vem em segundo lugar, com 58.912.303 e-mails ou 16% do volume analisado. Estados Unidos, Canadá, Coréia, Japão, Hong Kong, Alemanha, Brasil e Panamá são os outros países que aparecem na listagem, e que juntos somam menos de 8%.

Ação de combate

Com foco nas redes ADSL e cabo nas versões doméstica e empresarial, o projeto utiliza 10 honeypots de baixa interatividade, ou seja: computadores configurados de modo a apenas emular determinados sistemas operacionais e serviços.

Um spammer que tentar abusar de um destes honeypots para o envio de spam estará, na verdade, interagindo com programas projetados para fazê-lo acreditar que consegue enviar seus e-mails.

Deste modo, nenhum spam foi realmente enviado aos destinatários, mas apenas coletado para análise por um servidor central. O projeto inclui diversas atividades, ainda em andamento, e trará, em poucos meses, análises mais detalhadas do problema, por meio de técnicas de mineração de dados.

O objetivo é determinar a ocorrência de padrões envolvendo idiomas, pontos de origem e conteúdo das mensagens, além de gerar algoritmos para melhor caracterização de spams e que possam auxiliar o processo de filtragem.

Geração de relatórios públicos com recomendações de melhores práticas para provedores de serviços de banda larga e um acordo de cooperação internacional com grupos de tratamento de incidentes de outros países também fazem parte das ações programas para a segunda fase do projeto.

Além do SpamPots, o CGI.br também anunciou uma nova fase da campanha Antispam.br, através da divulgação de vídeos educacionais na área de segurança da Internet. Os vídeos buscam ampliar o acesso às informações, transmitir conceitos de forma lúdica e atingir os usuários de Internet em geral.

A Comissão de Trabalho Anti-spam, criada em novembro de 2004, tem como objetivo propor e coordenar uma iniciativa nacional contra o abuso no envio de e-mails não solicitados, articulando um conjunto de ações que possa mobilizar os diversos atores relevantes envolvidos no tratamento desse problema.

"Nosso objetivo é que cada vez mais os brasileiros tenham uma Internet confiável, segura, e que seja reconhecida internacionalmente por suas virtudes. O CGI.br utiliza ferramentas inovadoras na pesquisa do spam e está trabalhando para prover as melhores práticas e buscar uma boa legislação a exemplo de outros países", conclui Faulhaber. Os resultados das ações anti-spam foram divulgados nesta quarta-feira, 11/07, na capital paulista.