Leia Mais - Orlei José Pombeiro

SPAM O Mal de Todo o Dia
César Valcanaia, Aristeu Ivan Tomasoni, Luis Lourenço, Weverton Raimundo, Orlei Pombeiro
Grupo de Pesquisas em Informática, Bacharelado em Sistemas de Informação,
Sociedade Paranaense de Ensino e Informática - Faculdades SPEI
Fone(0XX41)321-3131, Fax (0XX41)321-3142
[email protected] , [email protected], [email protected] ,
[email protected] , [email protected]
Resumo – Baseado nas pesquisas com usuários e também nas fontes de informações da Internet, foram levantadas
várias informações sobre os SPAMs, que destacam a importância a ser dada a esse tipo de praga, uma vez que consome
tempo e dinheiro das pessoas e organizações. O que pode ser visto é que hoje é muito fácil enviar e-mails de massa
através de listas comercializadas na Internet, obrigando as pessoas a gastarem tempo limpando suas caixas de correio
eletrônico, ou buscando adquirir produtos para filtrar os e-mails não solicitados. Das várias pessoas entrevistadas, houve
unanimidade com relação ao tempo gasto e o incômodo gerado pelo SPAM. As soluções atuais não são muito
eficientes, pois envolvem gastos com softwares, suporte especializado e tempo para administrar e configurar esses
recursos. Foi levantada a questão da influência negativa sobre as crianças que acabam sendo vítimas de conteúdos
inapropriados através dos SPAMs.
Palavras-chave: SPAM, mensagens indesejadas.
Introdução
Muito se tem ouvido falar sobre SPAM, porém
pouco se sabe sobre o assunto. Nesse artigo pretende-se
mostrar um pouco mais, falando sobre a sua origem, a
finalidade, os artifícios para alcançar o seu propósito e
os malefícios que eles causam no nosso dia a dia de
trabalho. Também veremos o que está sendo feito para
combater esse mal, e quais são as tecnologias
disponíveis no mercado, o que está sendo feito na área
legislativa e alguns dados estatísticos sobre o assunto.
mail não solicitado, mas infelizmente, não foram todas
as empresas de marketing que perceberam esse lado
negativo do SPAM. Já as empresas de envio de SPAM
existentes não se preocupam com imagem ou marcas
das empresas que elas prestam serviços, mas sim se
recebem respostas à sua campanha barata de marketing
em massa. O resultado dessas campanhas é a inundação
de e-mails indesejados que abarrotam os servidores de
e-mail, irritam os usuários e prejudicam muitas
empresas.
Finalidade
Estudo de Caso
Origem
A origem do termo SPAM, veio de uma marca
de presunto enlatado americano que não tem nada haver
com o envio de mensagens não solicitadas, mas que foi
associada pelo fato de que, num filme de comédia,
alguns personagens pediam repetidas vezes o presunto,
assim sendo feito a comparação dessa propaganda as de
envio de mensagem não solicitadas, mas os e-mails de
SPAM surgiram juntamente com a própria Internet [1].
O SPAM também pode ser chamado de e-mail
comercial Não solicitado (UCE, Unsolicited
Commercial E-mail) ou e-mail em Lote Não solicitado
(UBE, Unsolicited Bulk E-mail) - mensagens de e-mail
enviadas em lote sem a solicitação do destinatário.
Quando a Internet surgiu, o termo "SPAM" era usado
para enviar mensagens de e-mail por diversas empresas,
pequenas ou grandes, a fim de fazer propaganda de seus
produtos e serviços. Inicialmente, empresas de
marketing comemoraram o potencial do envio de mala
direta por e-mail como um modo barato de alcançar
milhares de usuários, mas rapidamente perceberam que
esse novo meio de comunicação em massa era
ineficiente e indesejado, principalmente no caso de e-
A principal finalidade do SPAM é fazer
propaganda, por se trata de uma forma barata e muitas
vezes rapidas de atingir seus clientes, pois o e-mail é
uma ferramenta que muita gente tem acesso.
Os tipos classificados de SPAM que existem são:
SPAM Comercial: é o SPAM que se utiliza
propaganda de produtos ou publicidade de empresa,
essas campanhas são contratadas por empresas ou
pessoas físicas para envio de e-mails contendo ofertas
de serviços, produtos e publicidades. Elas compram
“kits” que já vêm com os programas de envio e mais
alguns milhões de e-mails capitados por softwares que
rastream todos os e-mails contidos em uma homepage e
também conseguidos de outras formas.
SPAM Pornográfico: como existem SPAM para
propaganda de serviços e produtos comerciais, também
são oferecimentos os pornograficos, e o maior problema
dessas propagandas é com as crianças e os menores que
hoje têm completo acesso a Internet e naturalmente aos
e-mails. Esse tipo de e-mail não solicitado utiliza no
campo “De” do e-mail, nomes como “renatinha” ou
outros nomes que chamam atenção e despertam
curiosidades nos internautas e principalmente em
crianças e menores de idade, que acabam abrindo
aqueles e-mails indesejados contendo pornografias.
computador hospedeiro, que depois é utilizado para
encaminhar mensagens de SPAM a outros destinatários
de e-mail [3].
SPAM Eleitoral: o SPAM eleitoral é utilizado para
fazer propagandas de candidatos nas eleições, são mais
comuns pertos de eleições, para a divulgação de
candidatos que concorreram às eleições, mas muitos
desses SPAMs contem ineficácia, pois na maioria das
vezes os candidatos não têm domicílio eleitoral nos
estados enviados estes e-mails indesejados.
Malefícios dos SPAMs
Hoax (Boatos): este tipo de SPAM vem na maioria das
vezes em forma de notícia e é uma brincadeira, um
engano, como sua classificação esta dizendo, pois
impõe verdadeiros boatos e ações aos destinatarios que
contem notícias falsas ou mesmo causam prejuízos aos
computadores. Exemplo de um prejuizos foi o Boato
“jdbgmgr.exe o amigo urso”, e na verdade se tratava de
um virus onde simplesmente por ter este arquivo do
Windows com ícone de um ursinho, o usuario encotrava
e deletava esse arquivo e após deletá-lo, percebia que
este arquivo era um legítimo arquivo de um sistema
operacional de um programa.
Outros: ameaças, brincadeiras, etc : esses tipos de
SPAMs são utilizados para fazer ameaças, brincadeiras
de mau gosto ou apenas por diversão, mas são
considerados SPAM. São casos de ex-namorados
difamando ex-namoradas, e-mails forjados assumindo
identidade alheia e até dizendo que esta fazendo SPAM.
Isso ocorre porque não há legislação específica para
casos de SPAM. No entanto, pode-se enquadrar certos
casos nas leis do atual Código Penal Brasileiro, tais
como: calúnia e difamação, falsidade ideológica,
estelionato, danos, etc. Só nesses tipos de casos pode
haver punição para spans.
Estratégia de Propagação
A maneira mais comum, e obviamente a mais
barata que os spammers utilizam para propagar suas
encomendas é a técnica de convencimento dos usuários
de e-mail. Mensagens com fundo apelativo acabam
convencendo pelo menos uma pequena parte dos
usuários alvo, e desta forma os mesmos tornam-se
multiplicadores desta praga eletrônica, o SPAM [2].
Falhas técnicas também são exploradas, certas
vulnerabilidades dos browsers atualmente em uso,
podem facilitar a instalação de ferramentas
propagadoras do SPAM. O Browser mais utilizado, o
Internet Explorer não consegue impedir a instalação de
alguns pequenos programas, como o ”Scob” e o
”Download.Ject”, que através do JavaScript são
utilizados para instalar pontos remotos, uma verdadeira
rede para distribuição do SPAM.
Outra técnica é utilizar um malware
(abreviatura da expressão "malicious software" software mal-intencionado), usado pelos geradores de
SPAM, chamados de spammers, para instalar o serviço
de um pequeno servidor de e-mail SMTP em um
Os SPAMs vem causando muitos problemas
para os usuários de Internet e também para os
provedores de acesso. Os usuários que utilizam esse
serviço de correio eletrônico podem ser prejudicados de
várias formas. Como o não recebimento de mensagens,
pois a maioria dos servidores de e-mail geralmente têm
um espaço limitado para mensagens, o excesso de
SPAMs podem encher a caixa de entrada fazendo com
que o usuário não receba seus e-mail até que ele esvazie
sua caixa. Também podemos dizer que o usuário irá
sofrer um gasto desnecessário de tempo, já que ele terá
que ler, identificar e remover um e-mail SPAM. Quem
se utiliza do e-mail como ferramenta de trabalho,
sofrerá uma perda de produtividade, por conta de ele
talvez não ler um e-mail importante ou de alta
prioridade no tempo adequado. As crianças também
podem ser afetadas pelos SPAMs, visto que não há
como prever um conteúdo impróprio em um e-mail,
fazendo com que eles possam receber pornografia e por
curiosidade acessar o site.
Os provedores de acesso e empresas em geral
também são afetadas pelos SPAMs em vários aspectos.
Elas têm um impacto na banda de Internet, visto que o
trafico de e-mails é maior, eles necessitam manter seus
serviços, e para isso há a necessidade de se aumentar o
link de conexão, um serviço que custa caro. Sem falar
que para lidar com todos os problemas que o SPAM
causa há a necessidade investimentos em pessoal e
equipamentos para barrar os e-mails indesejáveis.
Combatendo SPAM
Alguns recursos estão sendo usados para conter
a escalada de crescimento dos SPAMs, dentre as quais
podemos citar os serviços de filtro de e-mails que visam
bloquear as mensagens antes que cheguem nas caixas de
correio dos usuários. Esse serviço pode ser classificado
em dois tipos, a saber, os serviços locais e os externos.
Os locais compreendem softwares instalados nos
servidores da própria rede corporativa como gateways
que interceptam todas as mensagens e filtram os
endereços, títulos, conteúdos e anexos baseados em
listas que são mantidas por um administrador que vai
adicionando conforme análise das mensagens que
chegam. Essas listas podem ser mantidas também por
terceiros que vendem esse serviço para facilitar o
trabalho do administrador de e-mails. Os serviços
externos compreendem uma estrutura mais robusta pois
irá funcionar como um site que receberá os e-mails
destinados ao domínio da empresa e depois de verificar
se é uma mensagem confiável encaminha para o
domínio da empresa. Essas soluções resolvem em parte
o problema, mas ainda permitem que mensagens
indesejadas passem e chegue a caixa de entrada dos
usuários [6].
Uma tecnologia que demonstrou eficiência
contra os SPAMs é o SPF (Sender Police Framework)
pois implica em validar a origem da mensagem (sender)
identificando como um domínio válido na Internet
através de endereçamento de IPs. Basicamente funciona
usando o que se chama de DNS Reverse, ou seja, o
endereço remetente da mensagem tem que fazer parte de
um domínio que esteja devidamente cadastrado em um
ISP (Internet Service Provider) onde existem entradas
no DNS que indicam quais são os endereços de Internet
que podem enviar mensagens por aquele domínio.
Como os spamers utilizam endereços falsos acabarão
sendo bloqueados, porém isso terá que ser feito por
todas as empresas que possuem domínios válidos na
Internet, para não serem bloqueados como spamers [4].
Fonte: http://spam-filterreview.toptenreviews.com/spam-statistics.html
Legislação contra o SPAM
Metodologia
Outras medidas para impedir a proliferação dos
SPAMs estão no congresso, sendo feitas através de leis
que irão punir esse tipo de marketing ou prática não
usual. Atualmente existe uma lei que trata discretamente
esse tipo de ação, a lei nº 1589/99, que faz com que
aqueles que se utilizam dessa prática identifique na
mensagem a natureza da mesma. Outros países como os
da União Européia e os Estados Unidos prevêem
punições civil e criminal para os spammers. No Brasil
para que haja punição deve haver a demonstração
explicita do prejuízo causado pelo SPAM. Porém
tramita outro projeto, o de nº 2.601, de 2000 (de
Evilásio Farias), que trará um novo tratamento para
essa prática prevendo multas de R$500,00 por contato
identificado como SPAM [5].
Foram entrevistadas 60 pessoas com questões
relacionadas ao SPAM. Todas essas pessoas trabalham
em empresas e compartilham de um correio eletrônico
corporativo como ferramenta de trabalho.
Foram expostas 13 perguntas para cada uma
dessas pessoas, sendo que todas elas, foram questões
objetivas com o intuito de obter uma estatística clara
sobre a opinião delas sobre o assunto SPAM.
Foram abordados vários temas do assunto,
desde se o entrevistado sabe o que é um SPAM, até se o
mesmo se utiliza dessa prática.
Estatísticas de SPAMs
E-mails mudados para SPAM
16%
Estimativa de crescimento até
2007
63%
Usuários que encaminham
SPAMs
28%
Usuários que compram por email de SPAM
8%
E-zmail de corporações
considerados SPAMs
15-20%
Resultados
Conforme observado na pesquisa, quase todas
as pessoas dizem que recebem SPAMs diariamente,
conforme observado na figura 1.
Estudos feitos em 2002 apontaram que 86%
dos e-mails foram recebidos como SPAM e o restante,
mensagens oficiais, conforme tabela 1 [7].
Você recebe SPAM?
70
Tabela 1 – Estatística de SPAM em 2003
Estatística de SPAMs em 2003 nos EUA
E-mails considerados SPAM
40% de todos os emails
E-mails com SPAM enviados
diariamente
12.4 billion
SPAM recebidos por pessoa
diariamente
6
SPAM recebidos por pessoa
anualmente
2,200
Custo do total de SPAM para
destinatários não corporativos
$255 million
Custo do total de SPAM para
destinatários corporativos
$8.9 billion
Estados com leis anti-SPAM
26
60
50
40
30
20
10
0
SIM
NÃO
Figura 1 – Comparação de respostas entre as
pessoas que usam e-mail como ferramenta de trabalho.
Como podemos observar na figura 2, a pesquisa
realizada mostrou o tempo gasto pelos entrevistados
lendo e identificando os SPAMs. Para a maioria ficar
lendo mensagens para filtrar o que é relacionado ao
trabalho e o que não é causa uma perda de tempo
considerável
e
conseqüentemente
perda
de
produtividade. Em média as pessoas recebem 10
mensagens de SPAM por dia e gastam, em torno de 30
minutos, filtrando as mensagens.
Quanto tempo você perde lendo SPAM?
45
40
35
30
25
20
15
10
5
0
1 a 15
16 a 30
mais de 30
Figura 2 - Comparação de respostas referente ao
tempo perdido tratando SPAMs (em minutos)
Houve também uma grande maioria dos
entrevistados, que concordaram que não divulgariam o
seu produto através de SPAM e também são a favor de
uma legislação para punir quem tem essa prática.
A grande maioria concordou que as empresas
gastam em recursos para combater os SPAMs.
Discussão e Conclusão
Os SPAMs se propagam rapidamente pela
Internet e atingem centenas de milhares de usuários em
pouco tempo, conforme foi visto na tabela 1, causando
muitos danos como tráfico intenso, perda de tempo,
dinheiro, invasão de privacidade, comércio de cadastros
pessoais e outros, como mostrado na figura 2 o tempo
perdido tratando os SPAMs. Apesar dos recursos para
impedir a entrada dessas pragas nas caixas de correio os
SPAMs continuam chegando, conforme mostra nossa
pesquisa através da figura 1, pois quase todos os
entrevistados responderam que recebem SPAM. As leis
caminham para um aperfeiçoamento, mas ainda não
tomaram uma postura definida contra o problema,
apesar de prever punições com multas e até mesmo a
prisão, ainda é favorável a proliferação dos SPAM.
As empresas desembolsam recursos financeiro e
pessoal especializado para conter a disseminação dessa
praga e o tempo desperdiçado para analisar e ou filtrar
as mensagens acabam sendo embutidos nos custos de
seus produtos e conseqüentemente refletem no bolso do
consumidor.
Referências
[1] www.spam.com
[2] http://kcl.com.br/newkcl/informativos1.asp?id=1919
[3] http://www.microsoft.com/brasil/security
[4] The Rationale: SPF Explained, http://spf.pobox.com/
, 1 pagina, 2004.
[5] Moraes, Amaro, Frente AntiSPAM,
http://advogado.com/, edição nº 07, julho de 2004.
[6] Chaves, A.V. Carolina, As diversas Faces do SPAM,
http://www.opiceblum.com.br/ , 2 paginas, julho de
2003.
[7] Top Ten Reviews, Inc, http://spam-filterreview.toptenreviews.com/spam-statistics.html, 2004.