Leia Mais - Orlei José Pombeiro
Transcrição
Leia Mais - Orlei José Pombeiro
SPAM O Mal de Todo o Dia César Valcanaia, Aristeu Ivan Tomasoni, Luis Lourenço, Weverton Raimundo, Orlei Pombeiro Grupo de Pesquisas em Informática, Bacharelado em Sistemas de Informação, Sociedade Paranaense de Ensino e Informática - Faculdades SPEI Fone(0XX41)321-3131, Fax (0XX41)321-3142 [email protected] , [email protected], [email protected] , [email protected] , [email protected] Resumo – Baseado nas pesquisas com usuários e também nas fontes de informações da Internet, foram levantadas várias informações sobre os SPAMs, que destacam a importância a ser dada a esse tipo de praga, uma vez que consome tempo e dinheiro das pessoas e organizações. O que pode ser visto é que hoje é muito fácil enviar e-mails de massa através de listas comercializadas na Internet, obrigando as pessoas a gastarem tempo limpando suas caixas de correio eletrônico, ou buscando adquirir produtos para filtrar os e-mails não solicitados. Das várias pessoas entrevistadas, houve unanimidade com relação ao tempo gasto e o incômodo gerado pelo SPAM. As soluções atuais não são muito eficientes, pois envolvem gastos com softwares, suporte especializado e tempo para administrar e configurar esses recursos. Foi levantada a questão da influência negativa sobre as crianças que acabam sendo vítimas de conteúdos inapropriados através dos SPAMs. Palavras-chave: SPAM, mensagens indesejadas. Introdução Muito se tem ouvido falar sobre SPAM, porém pouco se sabe sobre o assunto. Nesse artigo pretende-se mostrar um pouco mais, falando sobre a sua origem, a finalidade, os artifícios para alcançar o seu propósito e os malefícios que eles causam no nosso dia a dia de trabalho. Também veremos o que está sendo feito para combater esse mal, e quais são as tecnologias disponíveis no mercado, o que está sendo feito na área legislativa e alguns dados estatísticos sobre o assunto. mail não solicitado, mas infelizmente, não foram todas as empresas de marketing que perceberam esse lado negativo do SPAM. Já as empresas de envio de SPAM existentes não se preocupam com imagem ou marcas das empresas que elas prestam serviços, mas sim se recebem respostas à sua campanha barata de marketing em massa. O resultado dessas campanhas é a inundação de e-mails indesejados que abarrotam os servidores de e-mail, irritam os usuários e prejudicam muitas empresas. Finalidade Estudo de Caso Origem A origem do termo SPAM, veio de uma marca de presunto enlatado americano que não tem nada haver com o envio de mensagens não solicitadas, mas que foi associada pelo fato de que, num filme de comédia, alguns personagens pediam repetidas vezes o presunto, assim sendo feito a comparação dessa propaganda as de envio de mensagem não solicitadas, mas os e-mails de SPAM surgiram juntamente com a própria Internet [1]. O SPAM também pode ser chamado de e-mail comercial Não solicitado (UCE, Unsolicited Commercial E-mail) ou e-mail em Lote Não solicitado (UBE, Unsolicited Bulk E-mail) - mensagens de e-mail enviadas em lote sem a solicitação do destinatário. Quando a Internet surgiu, o termo "SPAM" era usado para enviar mensagens de e-mail por diversas empresas, pequenas ou grandes, a fim de fazer propaganda de seus produtos e serviços. Inicialmente, empresas de marketing comemoraram o potencial do envio de mala direta por e-mail como um modo barato de alcançar milhares de usuários, mas rapidamente perceberam que esse novo meio de comunicação em massa era ineficiente e indesejado, principalmente no caso de e- A principal finalidade do SPAM é fazer propaganda, por se trata de uma forma barata e muitas vezes rapidas de atingir seus clientes, pois o e-mail é uma ferramenta que muita gente tem acesso. Os tipos classificados de SPAM que existem são: SPAM Comercial: é o SPAM que se utiliza propaganda de produtos ou publicidade de empresa, essas campanhas são contratadas por empresas ou pessoas físicas para envio de e-mails contendo ofertas de serviços, produtos e publicidades. Elas compram “kits” que já vêm com os programas de envio e mais alguns milhões de e-mails capitados por softwares que rastream todos os e-mails contidos em uma homepage e também conseguidos de outras formas. SPAM Pornográfico: como existem SPAM para propaganda de serviços e produtos comerciais, também são oferecimentos os pornograficos, e o maior problema dessas propagandas é com as crianças e os menores que hoje têm completo acesso a Internet e naturalmente aos e-mails. Esse tipo de e-mail não solicitado utiliza no campo “De” do e-mail, nomes como “renatinha” ou outros nomes que chamam atenção e despertam curiosidades nos internautas e principalmente em crianças e menores de idade, que acabam abrindo aqueles e-mails indesejados contendo pornografias. computador hospedeiro, que depois é utilizado para encaminhar mensagens de SPAM a outros destinatários de e-mail [3]. SPAM Eleitoral: o SPAM eleitoral é utilizado para fazer propagandas de candidatos nas eleições, são mais comuns pertos de eleições, para a divulgação de candidatos que concorreram às eleições, mas muitos desses SPAMs contem ineficácia, pois na maioria das vezes os candidatos não têm domicílio eleitoral nos estados enviados estes e-mails indesejados. Malefícios dos SPAMs Hoax (Boatos): este tipo de SPAM vem na maioria das vezes em forma de notícia e é uma brincadeira, um engano, como sua classificação esta dizendo, pois impõe verdadeiros boatos e ações aos destinatarios que contem notícias falsas ou mesmo causam prejuízos aos computadores. Exemplo de um prejuizos foi o Boato “jdbgmgr.exe o amigo urso”, e na verdade se tratava de um virus onde simplesmente por ter este arquivo do Windows com ícone de um ursinho, o usuario encotrava e deletava esse arquivo e após deletá-lo, percebia que este arquivo era um legítimo arquivo de um sistema operacional de um programa. Outros: ameaças, brincadeiras, etc : esses tipos de SPAMs são utilizados para fazer ameaças, brincadeiras de mau gosto ou apenas por diversão, mas são considerados SPAM. São casos de ex-namorados difamando ex-namoradas, e-mails forjados assumindo identidade alheia e até dizendo que esta fazendo SPAM. Isso ocorre porque não há legislação específica para casos de SPAM. No entanto, pode-se enquadrar certos casos nas leis do atual Código Penal Brasileiro, tais como: calúnia e difamação, falsidade ideológica, estelionato, danos, etc. Só nesses tipos de casos pode haver punição para spans. Estratégia de Propagação A maneira mais comum, e obviamente a mais barata que os spammers utilizam para propagar suas encomendas é a técnica de convencimento dos usuários de e-mail. Mensagens com fundo apelativo acabam convencendo pelo menos uma pequena parte dos usuários alvo, e desta forma os mesmos tornam-se multiplicadores desta praga eletrônica, o SPAM [2]. Falhas técnicas também são exploradas, certas vulnerabilidades dos browsers atualmente em uso, podem facilitar a instalação de ferramentas propagadoras do SPAM. O Browser mais utilizado, o Internet Explorer não consegue impedir a instalação de alguns pequenos programas, como o ”Scob” e o ”Download.Ject”, que através do JavaScript são utilizados para instalar pontos remotos, uma verdadeira rede para distribuição do SPAM. Outra técnica é utilizar um malware (abreviatura da expressão "malicious software" software mal-intencionado), usado pelos geradores de SPAM, chamados de spammers, para instalar o serviço de um pequeno servidor de e-mail SMTP em um Os SPAMs vem causando muitos problemas para os usuários de Internet e também para os provedores de acesso. Os usuários que utilizam esse serviço de correio eletrônico podem ser prejudicados de várias formas. Como o não recebimento de mensagens, pois a maioria dos servidores de e-mail geralmente têm um espaço limitado para mensagens, o excesso de SPAMs podem encher a caixa de entrada fazendo com que o usuário não receba seus e-mail até que ele esvazie sua caixa. Também podemos dizer que o usuário irá sofrer um gasto desnecessário de tempo, já que ele terá que ler, identificar e remover um e-mail SPAM. Quem se utiliza do e-mail como ferramenta de trabalho, sofrerá uma perda de produtividade, por conta de ele talvez não ler um e-mail importante ou de alta prioridade no tempo adequado. As crianças também podem ser afetadas pelos SPAMs, visto que não há como prever um conteúdo impróprio em um e-mail, fazendo com que eles possam receber pornografia e por curiosidade acessar o site. Os provedores de acesso e empresas em geral também são afetadas pelos SPAMs em vários aspectos. Elas têm um impacto na banda de Internet, visto que o trafico de e-mails é maior, eles necessitam manter seus serviços, e para isso há a necessidade de se aumentar o link de conexão, um serviço que custa caro. Sem falar que para lidar com todos os problemas que o SPAM causa há a necessidade investimentos em pessoal e equipamentos para barrar os e-mails indesejáveis. Combatendo SPAM Alguns recursos estão sendo usados para conter a escalada de crescimento dos SPAMs, dentre as quais podemos citar os serviços de filtro de e-mails que visam bloquear as mensagens antes que cheguem nas caixas de correio dos usuários. Esse serviço pode ser classificado em dois tipos, a saber, os serviços locais e os externos. Os locais compreendem softwares instalados nos servidores da própria rede corporativa como gateways que interceptam todas as mensagens e filtram os endereços, títulos, conteúdos e anexos baseados em listas que são mantidas por um administrador que vai adicionando conforme análise das mensagens que chegam. Essas listas podem ser mantidas também por terceiros que vendem esse serviço para facilitar o trabalho do administrador de e-mails. Os serviços externos compreendem uma estrutura mais robusta pois irá funcionar como um site que receberá os e-mails destinados ao domínio da empresa e depois de verificar se é uma mensagem confiável encaminha para o domínio da empresa. Essas soluções resolvem em parte o problema, mas ainda permitem que mensagens indesejadas passem e chegue a caixa de entrada dos usuários [6]. Uma tecnologia que demonstrou eficiência contra os SPAMs é o SPF (Sender Police Framework) pois implica em validar a origem da mensagem (sender) identificando como um domínio válido na Internet através de endereçamento de IPs. Basicamente funciona usando o que se chama de DNS Reverse, ou seja, o endereço remetente da mensagem tem que fazer parte de um domínio que esteja devidamente cadastrado em um ISP (Internet Service Provider) onde existem entradas no DNS que indicam quais são os endereços de Internet que podem enviar mensagens por aquele domínio. Como os spamers utilizam endereços falsos acabarão sendo bloqueados, porém isso terá que ser feito por todas as empresas que possuem domínios válidos na Internet, para não serem bloqueados como spamers [4]. Fonte: http://spam-filterreview.toptenreviews.com/spam-statistics.html Legislação contra o SPAM Metodologia Outras medidas para impedir a proliferação dos SPAMs estão no congresso, sendo feitas através de leis que irão punir esse tipo de marketing ou prática não usual. Atualmente existe uma lei que trata discretamente esse tipo de ação, a lei nº 1589/99, que faz com que aqueles que se utilizam dessa prática identifique na mensagem a natureza da mesma. Outros países como os da União Européia e os Estados Unidos prevêem punições civil e criminal para os spammers. No Brasil para que haja punição deve haver a demonstração explicita do prejuízo causado pelo SPAM. Porém tramita outro projeto, o de nº 2.601, de 2000 (de Evilásio Farias), que trará um novo tratamento para essa prática prevendo multas de R$500,00 por contato identificado como SPAM [5]. Foram entrevistadas 60 pessoas com questões relacionadas ao SPAM. Todas essas pessoas trabalham em empresas e compartilham de um correio eletrônico corporativo como ferramenta de trabalho. Foram expostas 13 perguntas para cada uma dessas pessoas, sendo que todas elas, foram questões objetivas com o intuito de obter uma estatística clara sobre a opinião delas sobre o assunto SPAM. Foram abordados vários temas do assunto, desde se o entrevistado sabe o que é um SPAM, até se o mesmo se utiliza dessa prática. Estatísticas de SPAMs E-mails mudados para SPAM 16% Estimativa de crescimento até 2007 63% Usuários que encaminham SPAMs 28% Usuários que compram por email de SPAM 8% E-zmail de corporações considerados SPAMs 15-20% Resultados Conforme observado na pesquisa, quase todas as pessoas dizem que recebem SPAMs diariamente, conforme observado na figura 1. Estudos feitos em 2002 apontaram que 86% dos e-mails foram recebidos como SPAM e o restante, mensagens oficiais, conforme tabela 1 [7]. Você recebe SPAM? 70 Tabela 1 – Estatística de SPAM em 2003 Estatística de SPAMs em 2003 nos EUA E-mails considerados SPAM 40% de todos os emails E-mails com SPAM enviados diariamente 12.4 billion SPAM recebidos por pessoa diariamente 6 SPAM recebidos por pessoa anualmente 2,200 Custo do total de SPAM para destinatários não corporativos $255 million Custo do total de SPAM para destinatários corporativos $8.9 billion Estados com leis anti-SPAM 26 60 50 40 30 20 10 0 SIM NÃO Figura 1 – Comparação de respostas entre as pessoas que usam e-mail como ferramenta de trabalho. Como podemos observar na figura 2, a pesquisa realizada mostrou o tempo gasto pelos entrevistados lendo e identificando os SPAMs. Para a maioria ficar lendo mensagens para filtrar o que é relacionado ao trabalho e o que não é causa uma perda de tempo considerável e conseqüentemente perda de produtividade. Em média as pessoas recebem 10 mensagens de SPAM por dia e gastam, em torno de 30 minutos, filtrando as mensagens. Quanto tempo você perde lendo SPAM? 45 40 35 30 25 20 15 10 5 0 1 a 15 16 a 30 mais de 30 Figura 2 - Comparação de respostas referente ao tempo perdido tratando SPAMs (em minutos) Houve também uma grande maioria dos entrevistados, que concordaram que não divulgariam o seu produto através de SPAM e também são a favor de uma legislação para punir quem tem essa prática. A grande maioria concordou que as empresas gastam em recursos para combater os SPAMs. Discussão e Conclusão Os SPAMs se propagam rapidamente pela Internet e atingem centenas de milhares de usuários em pouco tempo, conforme foi visto na tabela 1, causando muitos danos como tráfico intenso, perda de tempo, dinheiro, invasão de privacidade, comércio de cadastros pessoais e outros, como mostrado na figura 2 o tempo perdido tratando os SPAMs. Apesar dos recursos para impedir a entrada dessas pragas nas caixas de correio os SPAMs continuam chegando, conforme mostra nossa pesquisa através da figura 1, pois quase todos os entrevistados responderam que recebem SPAM. As leis caminham para um aperfeiçoamento, mas ainda não tomaram uma postura definida contra o problema, apesar de prever punições com multas e até mesmo a prisão, ainda é favorável a proliferação dos SPAM. As empresas desembolsam recursos financeiro e pessoal especializado para conter a disseminação dessa praga e o tempo desperdiçado para analisar e ou filtrar as mensagens acabam sendo embutidos nos custos de seus produtos e conseqüentemente refletem no bolso do consumidor. Referências [1] www.spam.com [2] http://kcl.com.br/newkcl/informativos1.asp?id=1919 [3] http://www.microsoft.com/brasil/security [4] The Rationale: SPF Explained, http://spf.pobox.com/ , 1 pagina, 2004. [5] Moraes, Amaro, Frente AntiSPAM, http://advogado.com/, edição nº 07, julho de 2004. [6] Chaves, A.V. Carolina, As diversas Faces do SPAM, http://www.opiceblum.com.br/ , 2 paginas, julho de 2003. [7] Top Ten Reviews, Inc, http://spam-filterreview.toptenreviews.com/spam-statistics.html, 2004.