NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Spam: quanto se perde e como evitar? - Parte 2
05 MAI 2003

Spam: quanto se perde e como evitar? - Parte 2






Arquivo do Clipping 2003

05 de maio de 2003

Veículo: Módulo Security Magazine
Autor: Luis Fernando Rocha

Na segunda e última parte desta reportagem, são apresentados os principais aspectos envolvendo a legislação brasileira, a importância do papel do Security Officer, as novas ferramentas que estão sendo lançadas no mercado, além de dicas úteis para se prevenir e combater o spam. Caso não tenha lido a primeira parte, clique aqui.

Security Officer e o Spam

No item 8.7.4 ("Segurança do correio eletrônico"), da norma internacional NBR ISO/IEC 17799:2001, são previstos os riscos no uso dessa ferramenta, além de indicar a criação de uma política de uso do correio eletrônico. Assim, o Security Officer, responsável pela gerência da segurança da informação corporativa, assume um papel importante na disseminação de informações que alertem sobre os prejuízos de tal prática.

Álvaro Teófilo, Security Officer da Caixa Seguros, diz que campanhas de divulgação, políticas de bom uso do correio eletrônico e treinamento são algumas das armas para evitar a proliferação do spam. "Falamos constantemente sobre o assunto para toda a empresa. É batendo na mesma tecla constantemente que conseguimos aumentar o nível de consciência coletiva. Hoje, sei que nossos colaboradores evitam muito mais que antes, sempre que podem, informar seus nomes de e-mails à toa, sem que haja uma razão específica para isso. Uma dica geral: se você é obrigado a cadastrar um e-mail em determinados serviços e não quer correr riscos, crie um e-mail em um servidor com o serviço grátis direcione coisas sem importância para aquela caixa postal", diz.

Já José Roberto Duailibe, profissional da área de Tecnologia da Informação da ATL e com experiência na área de segurança, complementa o pensamento de Álvaro, citando a importância de legislação punitiva na área. "Não tenho dúvidas que através de treinamento, campanhas de divulgação e política de segurança corporativa você consiga reduzir o uso indevido dessas ferramentas. Porém, existem àquelas propagandas/marketing que geram essas mensagens que você não quer receber. Para esses casos, como você irá tratar? Por isso, afirmo que se faz necessário termos uma lei anti-spam que suporte esta questão, que dê embasamento para você processar a empresa ou o indivíduo que enviou tal mensagem. Temos casos desses nos tribunais americanos, inclusive com pedidos de indenizações", revela.

Sobre as ferramentas em servidores de e-mails, Álvaro Teófilo cita a dificuldade na atualização dos filtros. "É muito difícil controlar a entrada de spams nos servidores de e-mail, mas existem filtros nos novos servidores que já permitem a uma empresa evitar os 'dilúvios' de mensagens não-solicitadas. O problema ainda é saber usar esses filtros e mantê-los atualizados, já que os spammers estão muitas vezes com ferramentas mais sofisticadas que os administradores de rede".

Legislação

Sempre quando assuntos ligados às práticas ilegais na internet vem à tona, a primeira pergunta levantada refere-se a existência de legislação no país. Infelizmente, o Brasil ainda não possui leis específicas referente ao spam, mas alguns projetos de lei já circulam por comissões da Câmara de Deputados, criando uma boa expectativa no enquadramento legal desta prática.

A advogada Ana Amélia de Castro Ferreira, do escritório José de Castro Ferreira, Décio Freire & Associados e presidente da Comissão de Comunicação e Informática do Instituto dos Advogados Brasileiros, não acredita que a falta de legislação seja a maior causa da prática desvairada dos spammers. "A condenável prática do spam não é problema exclusivo do Brasil, apenas porque ainda não se alcançou uma regulação. E de nada adiantará prever uma punição exclusiva aos spammers, tendo em vista que invariavelmente se escondem atrás de uma identidade falsa", diz.

Para Ana, outros fatores importantes devem ser colocados em discussão. "É preciso levar em consideração a forma pela qual são obtidos os endereços eletrônicos, que podem ser espontaneamente fornecidos pelos usuários, cedidos e comercializados pelos portais a seus parceiros e principalmente colhidos por programas robôs que varrem a Rede buscando endereços válidos. Acredito mais na força da auto-regulação, no esforço conjunto de usuários e provedores, denunciando forçando a retirada do serviço prestado. De uma forma tímida, isto já está ocorrendo".

Por outro lado, em janeiro de 2003, entrou em vigor o Novo Código Civil (NCC), alimentando esperança sobre a possibilidade de uma base para enquadramento das ações ilegais de spammers. No entanto, o entendimento de especialistas sobre a utilidade do NCC nesta área ainda é debatida. "O novo Código Civil (NCC) não trouxe nenhuma inovação que possa alcançar os chamados spammers. Aliás, no que diz respeito às tecnologias de informação, o NCC nasceu defasado", critica Ana Amélia de Castro Ferreira.

Em artigo recente, o advogado Renato Opice Blum, especialista em direito de informática e sócio da Opice Blum Advogados Associados, defende a utilidade do novo código quanto à responsabilidade civil. Segundo Opice Blum, "...O Livro III, dos fatos jurídicos, abre a possibilidade de restrição na fonte, ou seja, impedir a conduta descrita em conjunto com indenizações contra o spammer que poderá sofrer óbices do Judiciário na respectiva prática. É uma grande inovação, vez que até a entrada em vigor do Novo Código as possibilidades de atuação eram restritas ao momento posterior ao envio...".

Fora o debate em torno da validade do código civil, até o momento apenas um processo envolvendo tal prática foi julgado no país. "A única ação judicial no Brasil foi proposta perante o Juizado Especial Cível de Campo Grande, MS. A decisão foi confirmada em grau de recurso e julgou improcedente o pedido de indenização sob o fundamento de que o autor não conseguiu provar prejuízo material e moral resultante da prática do spam", revela Ana Amélia.

A advogada cita como relevante o entendimento do juiz sobre o caso. "Interessante destacar o entendimento do Julgador, afirmando estarmos diante de uma nova forma de comercialização e divulgação de um produto, através de meios modernos da sociedade da informação e que esta se traduz em uma prática saudável de marketing idêntica à mala direta. Por outro lado, destacou a desnecessidade de autorização para se enviar correspondência a qualquer pessoa, concluindo pela não caracterização de violação de intimidade e vida privada", diz.

Novo mercado

Pode parecer prognóstico, mas no início do ano, o lendário phreaker John "Capitão Crunch" Draper conversou com a redação da Módulo Security Magazine. Perguntado sobre seus projetos futuros, Draper revelou que trabalhava "em projetos que estudam maneiras tecnológicas de se eliminar o spam".

As grandes empresas de antivírus, prevendo a explosão do tráfego de spam pela web, começaram a lançar no mercado ferramentas de filtragem de mensagens. A Trend Micro, por exemplo, divulgou em março o lançamento do serviço "Trend Micro Spam Prevention Service". Já a McAfee disponibilizou duas ferramentas: McAfee WebShield e o McAfee SpamKiller.

No entanto, há também boas ferramentas gratuitas na área disponíveis pela web. São os casos do MailWasher (client), o SpamAssassin e o bogofilter (corporativos).

Ao combate!

Dois documentos criados pelo grupo brasileiro de resposta a incidentes de segurança NIC BR Security Office (NBSO) servem como importantes norteadores para prevenção e combate à proliferação do spam pela web brasileira. O primeiro deles é a Cartilha de Segurança para Internet, voltada para os usuários finais, que traz diversas dicas para adoção de medidas de segurança no uso da internet. Nela, há, inclusive, um capítulo inteiro (6) dedicado ao tema.

Já para os administradores de sistemas, o documento indicado é o "Práticas de Segurança para Administradores de Redes Internet", que tem o objetivo de facilitar a administração segura das redes e recursos e minimizar as chances de ocorrerem problemas de segurança. Um item em específico, o 3.8.1, aborda a importância do controle de relay em servidores SMTP, muito utilizados pelos spammers para o envio de spam.

Além disso, diversos artigos publicados em nosso portal, e por dezenas de sites da rede, trazem inúmeras dicas para evitar o aumento dessa ação ilegal. Assim, munido desses documentos técnicos, a disseminação da consciência no bom uso dos recursos eletrônicos torna-se outra arma fundamental para os usuários de internet. "Com o amadurecimento de todos os partícipes da sociedade da informação, cria-se uma cultura de repúdio às práticas nocivas ao bom funcionamento da Rede. Aquele que não pautar sua atuação no respeito e confiança de seus usuários estará automaticamente fora do mercado", finaliza a advogada Ana Amélia de Castro Ferreira.

Confira a primeira parte desta reportagem aqui.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso