Spam
Esta página ou se(c)ção precisa ser formatada para o padrão wiki. (Abril de 2019) |
Na sua forma mais popular, spam é sinónimo de lixo de correio eletrônico e designa mensagens de correio eletrônico com fins publicitários. O termo, no entanto, pode ser aplicado a mensagens enviadas por outros meios e noutras situações até modestas. Geralmente, os spams têm caráter apelativo e na maioria das vezes são incômodos e inconvenientes.
Simultaneamente ao desenvolvimento e popularização da Internet, ocorreu o crescimento de um fenômeno que, desde seu surgimento, se tornou um dos principais problemas da comunicação eletrônica em geral: o envio em massa de mensagens não solicitadas. Esse fenômeno ficou conhecido como spamming, as mensagens em si, como spam, e os seus autores, como spammers.
Apesar da existência de mensagens não eletrônicas que podem ser comparadas a spam, como por exemplo folhetos promocionais não solicitados, o termo é reservado aos meios eletrônicos devido a motivações que os tornam muito mais propícios ao crescimento do fenômeno do que outros.
Alguns países aprovaram uma legislação para regular a prática de envio de mensagens publicitárias não solicitadas, mas a sua eficácia é discutível. Apesar disso, diversas entidades governamentais, comerciais e independentes declaram que o spam é um dos maiores problemas atuais da comunicação eletrônica.[carece de fontes]
No Brasil ainda não é crime enviar spam, mas esta prática está sendo atualmente discutida no Senado e pode virar lei de acordo com o projeto PLS 21/04. Mesmo sua proibição ainda não sendo oficial, sua prática acaba sendo autorregulamentada, pois o spammer é mal visto, seu produto ou empresa é desacreditado, seu provedor, domínio ou IP pode ser incluído nas listas de bloqueio dos administradores de rede. Por este motivo quase sempre o spam está ligado a práticas criminosas ou a ingenuidade do empreendedor.
Em Portugal, a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, foi transposta para a lei nacional pelo Decreto-Lei n.º 7/2004 de 7 de Janeiro, através do seu Capítulo IV que regula as Comunicações publicitárias em rede e marketing directo. O artigo 22.º determina que "o envio de mensagens para fins de marketing directo", nomeadamente por correio electrónico, "carece de consentimento prévio do destinatário". O consentimento prévio só é exigido se o destinatário não for uma pessoa colectiva. A violação desta norma é considerada uma contra-ordenação sancionável com coima de €2.500 a €50.000, agravada em um terço se o acto for cometido por pessoa colectiva. Posteriormente, foi transposta a Diretiva n.º 2009/136/CE para a Lei 46/2012 – Dados pessoais e privacidade nas comunicações electrónicas, que regula presentemente o envio de comunicações não solicitadas.
Os raros casos de prisão ou citação de spammers são provenientes do crime cometido por eles e não do envio do spam em si. Exemplos: enviar spam se fazendo passar por outra pessoa ou empresa, enviar spam com programas maliciosos, destinados a invadir sistemas ou capturar senhas. Nestes casos a prisão se deu pelo crime cometido e não pelo spam (que ainda não é considerado crime).
Este artigo fornece uma visão geral do spam, abordando características que independem do tipo ou meio de envio, exceto quando especificado.
Meios de envio
editarCorreio eletrônico/eletrónico
editarCorreio eletrônico é a forma mais comum e conhecida de spamming. Spammers desse meio frequentemente utilizam programas que facilitam ou automatizam a obtenção de endereços e o envio a um grande número de destinatários.
Existem diversos métodos diferentes para um spammer obter uma lista de endereços. Um dos procedimentos mais comuns é utilizar programas de interpretação de textos que executam varreduras em ambientes com um número potencialmente grande de endereços disponíveis, como páginas da Internet, mensagens da rede Usenet e registros de Domain Name Services (DNS). Outro método, conhecido como "ataque de dicionário", consiste em construir uma lista de endereços baseada em nomes e palavras muito comuns.
Mesmo quando o spammer não tem acesso a esses programas, há uma variedade de sites na Internet que oferecem listas prontas de e-mail para venda. A compra dessas listas de contatos também constitui prática de Spam. Além de juntar muitos e-mails inválidos, a grande parte dos e-mails válidos são de contatos de pessoas que não pediram para receber mensagens.[1]
Telemóvel
editarMobile phone spam é dirigido ao serviço de mensagens de texto de um telefone celular. Isso pode ser especialmente irritante para os clientes, não só pela inconveniência, mas também por causa da taxa que poderá ser cobrada por mensagem de texto. O termo "SpaSMS" é usado para descrever SMS spam.
Mensageiro Instantâneo (Instant Messaging)
editarO SPAM através de Instant Messaging faz uso de sistemas de mensagens instantâneas. Embora menos frequente do que suas contrapartes de e-mail, de acordo com um relatório do Ferris Research, 500 milhões de spams através de mensagens instantâneas foram enviados em 2003, o dobro do nível de 2002. As mensagens instantâneas tendem a não ser bloqueadas por firewalls, é um canal especialmente útil para os spammers. Isso é muito comum em vários sistemas de mensagens instantâneas como o Skype.
Newsgroup e fórum
editarNewsgroup spam é um tipo de spam onde os alvos são grupos de notícias Usenet. O spam através de grupos de notícias Usenet na verdade datam de antes do spam por e-mail. A Usenet Convention define como "spam" excesso de postagens múltiplas, ou seja, as repetidas postagens de uma mesma mensagem (ou mensagens substancialmente similares). A prevalência do spam pela Usenet levou ao desenvolvimento do Índice Breidbart como uma medida objetiva de "nível de spam" de uma mensagem.
O spam nos Fóruns é a criação de mensagens que são propagandas indesejadas ou não solicitadas em fóruns na internet. É geralmente feito por spam-bots, ou seja, automatizado. A maioria dos spans em fóruns é composto por links para sites externos, com o duplo objectivo de aumentar a visibilidade por mecanismos de buscas em áreas altamente competitivas, como a perda de peso, produtos farmacêuticos, jogos, pornografia, imóveis ou empréstimos, e gerar mais tráfego para esses sites comerciais. Alguns destes links contém código para rastrear a identidade do spambot, caso a venda se concretize, quando o spammer por trás da spambot trabalha com comissionamento.
Mensagens de Jogos online
editarMuitos jogos online permitem aos jogadores entrar em contato através de mensagens de jogador para jogador, salas de chat, ou áreas de discussão pública. O que qualifica as mensagens como spam varia de jogo para jogo, mas geralmente este termo se aplica a todas as formas de "flooding", isto é, repetidas postagens de uma mesma mensagem (ou mensagens substancialmente similares), violando os termos do contrato de serviços para o site. Isto é particularmente comum em MMORPGs, onde os spammers tentam vender itens relacionados ao jogo para conseguir dinheiro real. Entre esses itens está principalmente a moeda do jogo. Este tipo de spam é também chamado de Real World Trading (RWT). No popular MMORPG Runescape, são comuns aos spammers anunciar sites que vendem ouro com vários métodos de spam. Eles enviam spam através do sistema de mensagens in-game privado, através de emotes para ganhar a atenção e gritando publicamente a todos na área.
Blogue, wiki e livro de visitas
editar"Blog spams", ou "blams" para encurtar, são os spams em blogues. Em 2003, esse tipo de spam aproveitou a natureza aberta dos comentários no software de blogging Movable Type para repetidamente postar comentários, que forneceram nada além de uma hiperligação para o sítio comercial do spammer, nas diversas matérias dos blogues. Ataques semelhantes são frequentemente realizados contra wikis e livros de visitas, sendo que ambos aceitam contribuições de usuários.
Redes Sociais
editarDentro do conceito puro de SPAM, qual seja, mensagem eletrônica não solicitada enviada em massa, podemos afirmar que SPAMs do tipo propaganda têm sido veiculados nas principais redes sociais. Essa afirmativa decorre do fato de o usuário não ter solicitado que, em sua página pessoal, dentro da rede social, fossem publicadas mensagens com layout semelhante ao das mensagens efetivamente pessoais, mas com conteúdo estritamente publicitário.
Tipos
editarBoatos (hoaxes)
editarO termo hoax está associado a histórias falsas, escritas com o intuito de alarmar ou iludir aqueles que a leem e instigar sua divulgação o mais rapidamente e para o maior número de pessoas possível. Geralmente tratam de pessoas que necessitam urgentemente de algum tipo de ajuda, alertas a algum tipo de ameaça ou perigo, difamação de marcas e empresas ou ofertas falsas de produtos gratuitos. Aquelas que relatam histórias cujos personagens, época ou localização são desconhecidos. São histórias conhecidas como "lendas urbanas".
Correntes (chain letters)
editarMensagens desta categoria prometem sorte, riqueza ou algum outro tipo de benefício àqueles que a repassarem para um número mínimo de pessoas em um tempo pré-determinado; garantindo, por outro lado, que aqueles que interromperem a corrente, deixando de divulgar a mensagem, sofrerão muitos infortúnios. Com esse mecanismo, elas têm a capacidade de atingir um número exponencial de pessoas em um curto período de tempo.
Propagandas
editarDivulgam desde produtos e serviços até propaganda política. Este tipo de spam é um dos mais comuns e um dos mais antigos já registrados.
Embora existam mensagens comerciais legítimas, enviadas por empresas licenciadas e conhecidas, nota-se que não é raro que o produto ou serviço oferecido pela mensagem tenha alguma característica ilegal e o spammer e a empresa sejam desconhecidos do público ou completamente anônimos.
Entre outros, um spam publicitário costuma apresentar medicamentos sem prescrição, software pirata ou ilegal, diplomas universitários, oportunidades de enriquecimento rápido, cassinos e outros esquemas de apostas, produtos eróticos e páginas pornográficas. Um dos exemplos mais conhecidos do público é o spam que oferece o medicamento Viagra a baixo custo.
Golpes (scam)
editarTratam de oportunidades enganosas e ofertas de produtos que prometem falsos resultados. Entre as ofertas mais comuns estão as oportunidades miraculosas de negócios ou emprego, propostas para trabalhar em casa e empréstimos facilitados. Todos podem ser encontrados em uma lista elaborada pela Federal Trade Commission em 1998 que reúne 12 tipos comuns de fraudes e golpes relacionados a spam nos Estados Unidos na época.[2]
Um dos golpes mais conhecidos da Internet é a mensagem cujo remetente alega ser um nigeriano que, devido a razões políticas ou pessoais, está disposto a transferir uma grande quantidade de dinheiro ao destinatário desde que este pague uma certa taxa como garantia. Este spam é conhecido como "419" devido ao número do código criminal nigeriano ao qual o caso se aplica.[3]
Também podem receber essa classificação as mensagens que convidam os leitores para participar de uma "pirâmide" e prometem multiplicar rapidamente o lucro dos investidores. Esse esquema, que consiste no pagamento de uma quantia à pessoa de quem se recebeu o convite para ter o direito de convidar outras pessoas e receber de cada uma delas a mesma quantia paga, esgota-se rapidamente, devido ao seu caráter exponencial, beneficiando apenas os primeiros a participarem da "pirâmide" em detrimento dos demais.
Estelionato (phishing)
editarSão mensagens que assumem o disfarce de spam comercial ou cujos títulos simulam mensagens comuns, como comunicados transmitidos dentro de uma organização ou mensagens pessoais oriundas de pessoas conhecidas.
Tal disfarce tem como objetivo iludir o destinatário, solicitando-lhe que envie dados confidenciais (preenchendo um formulário, por exemplo) para algum endereço eletrônico ou que se cadastre em uma página da Internet que na verdade é uma cópia de alguma outra página. Na maioria dos casos, essas armadilhas são criadas para obter informações pessoais e senhas para que possam ser usadas em algum tipo de fraude ou para transferências bancárias e compras pela Internet.
Programas maliciosos
editarDe forma semelhante ao spam de estelionato, este tipo apresenta-se sob disfarce e induz o destinatário a executar um programa de computador malicioso enviado junto à mensagem (induz ao erro). Dentre os programas usualmente enviados desta forma estão principalmente os vírus, os worms e os trojans.
Vírus
editarVírus são programas capazes de atingir arquivos e programas de um computador que tenha sido "infectado" através de sua execução. Como em cada um deles é inserido uma nova cópia, esses arquivos ou programas passam a transmitir o vírus também. Embora existam vírus cuja única finalidade é perturbar o usuário do computador, a maioria deles age destrutivamente, corrompendo ou apagando arquivos e desconfigurando o sistema.
Worms
editarWorms também são programas que se replicam e tentam atingir outros computadores, mas diferentemente dos vírus, não precisam de um arquivo para transportá-los. Um dos mais conhecidos foi o Sasser, cujo alvo eram computadores rodando os sistemas Windows XP e Windows 2000.
Cavalos de Troia
editarOs trojans, ou "cavalos de Troia", são programas que desativam as medidas de segurança comuns de um computador em rede, permitindo que um programa sendo executado em outro computador adquira privilégios e possa, por exemplo, copiar, alterar e remover os arquivos e registros do computador em que o trojan está instalado. Existem cavalos de Troia que inclusive forçam o computador atingido a repassar o spam para outros endereços.
Ofensivos
editarDivulgam conteúdo agressivo e violento, como por exemplo acusações infundadas contra indivíduos específicos, defesa de ideologias extremistas, apologia à violência contra minorias, racismo, xenofobia e abuso sexual de menores.
Motivação
editarA principal motivação para a prática do spamming é o baixo custo associado ao envio de mensagens eletrônicas. Diferente de meios como o correio tradicional e o telefone, meios eletrônicos como a Internet permitem o envio de uma grande quantidade de mensagens a um custo próximo de zero.
Como consequência, qualquer spammer é capaz de enviar milhares de mensagens e, mesmo que seus objetivos sejam atingidos somente em relação a uma pequena parcela dos destinatários, a relação custo-benefício é compensadora. Pesquisas indicam que somente 0,005% dos destinatários respondem da maneira que o spammer deseja, mas quando comparada à quantidade massiva de mensagens enviadas, essa parcela pode ser significativa. [carece de fontes]
Além do baixo custo, a comunicação eletrônica também fornece ao spammer a vantagem da automatização: a maior parte do spam é submetida através de programas de envio automático, o que permite que a prática do spamming seja não somente barata como também rápida e simples.
Outro aspecto importante dos meios eletrônicos é o anonimato inerente do remetente de uma mensagem. Uma mensagem de correio eletrônico, por exemplo, pode ser enviada através de programas como o Telnet sem que o responsável precise revelar seu nome ou mesmo seu endereço eletrônico. Devido a esse fato, spammers podem enviar mensagens sem se preocupar com possíveis complicações legais ou eventuais atos de retaliação.
Etimologia
editarExistem diversas versões a respeito da origem da palavra spam. A versão mais aceita, e endossada pela RFC 2635, afirma que o termo originou-se da marca SPAM, um tipo de carne suína enlatada da Hormel Foods Corporation, e foi associado ao envio de mensagens não solicitadas devido a um quadro do grupo de humoristas ingleses Monty Python.[4]
O quadro[en] foi escrito para ironizar o racionamento de comida ocorrido na Inglaterra durante e após a Segunda Guerra Mundial. SPAM foi um dos poucos alimentos excluídos desse racionamento, o que eventualmente levou as pessoas a enjoarem da marca e motivou a criação do quadro.
Esse quadro envolve um casal discutindo com uma garçonete em um restaurante a respeito da quantidade de SPAM presente nos pratos. Enquanto o casal pergunta por um prato que não contenha a carne enlatada, a garçonete repete constantemente a palavra "SPAM" para indicar a quantidade. Passado algum tempo, a discussão faz com que um grupo de viquingues presente no restaurante comece a cantar de maneira operática "SPAM, amado SPAM, glorioso SPAM, maravilhoso SPAM!", impossibilitando qualquer conversa.
A Hormel Foods Corporation não se posicionou contra o uso do termo spam para designar o envio de mensagens eletrônicas não solicitadas após sua popularização, mas passou a exigir que a palavra SPAM em letras maiúsculas seja reservada para designar seu produto e marca registrada.
Algumas lendas urbanas associam o termo spam a acrônimos. A primeira afirma que SPAM significa Sending and Posting Advertisement in Mass, ou "enviar e postar publicidade em massa", a segunda que significa Shit Posing As Mail, ou "porcaria fingindo ser correspondência" e a terceira que significa Single Post to All Messageboards, ou "mensagem única para todos os fóruns de discussão."
Histórico
editarO primeiro registro oficial de uma mensagem eletrônica não solicitada enviada em massa não ocorreu em uma rede, mas no Compatible Time-Sharing System (CTSS) do Massachusetts Institute of Technology (MIT). O sistema, criado em 1961, consistia em um computador que podia ser acessado por múltiplos usuários através de diferentes terminais.
Pouco tempo depois de sua criação, Tom Van Vleck e Noel Morris implementaram o programa CTSS MAIL que permitia que usuários se comunicassem através de mensagens.
Em 1971, um administrador do CTSS chamado Peter Bos utilizou o CTSS MAIL para enviar a mensagem pacifista "THERE IS NO WAY TO PEACE. PEACE IS THE WAY.", ou "Não há caminho para a paz. Paz é o único caminho." Quando Tom Van Vleck considerou tal comportamento como inadequado, Bos se defendeu dizendo: "Mas isto é importante!".[5]
Apesar do número considerável de reações indignadas e de subseqüentes discussões a respeito, em parte devido ao fato de que a ARPANet era considerada como sendo de uso exclusivo para assuntos do governo Norte-Americano, a questão não foi considerada por todos como sendo de maior importância na época. Mark Crispin afirmou que "a solução definitva é o comando de apagar mensagens do seu programa para leitura de correio eletrônico" e Richard Stallman, que hoje considera o spamming como um dos maiores problemas da Internet, na época acreditava que as consequências de tal comportamento eram pequenas e não justificavam a criação de um sistema de controle.[6]
Embora os dois registros anteriores possam ser considerados como o início do spamming, o termo spam não foi associado ao envio de mensagens não solicitadas até a década de 1980. O início exato do uso da palavra é incerto e alvo de muita especulação, mas existe um consenso de que ele provavelmente se originou em Multi-User Dungeons (MUDs), ambientes virtuais onde múltiplos usuários conectados por uma rede podem interagir e conversar.
Alguns relatos descrevem que o ato de prejudicar o sistema através do envio excessivo de dados, conhecido até então como trashing, ou "destruição", e o ato de enviar múltiplas mensagens com o objetivo de deslocar as mensagens de outros usuários para fora da tela, conhecido até então como flooding, ou "inundação", passaram a ser conhecidos como spamming quando alguns usuários começaram a comparar esse comportamento ao dos vikings presentes no quadro do Monty Phyton: a música dos vikings atrapalhava a conversa no restaurante da mesma maneira que as mensagens não solicitadas atrapalhavam a conversa em MUDs. Outros relatos afirmam que essa comparação originou-se de alguns dos próprios autores de trashing e flooding, que realizavam seus atos através da postagem repetitiva de mensagens contendo apenas a palavra "SPAM", em uma clara alusão ao quadro humorístico.
Ainda na década de 1980, o termo passou a ser utilizado como sinônimo de trashing e flooding também nos sistemas BBS e Relay de comunicação eletrônica, onde foi provavelmente introduzido pelos usuários de MUDs. E foi na rede Usenet, o maior sistema de grupos de notícias e listas de discussão da época, que o uso do termo spam se popularizou na década de 1990.
Mensagens não solicitadas já haviam sido enviadas anteriormente na Usenet antes dessa época: Rob Noha enviou para diversas listas de discussão um pedido de doações para seu fundo de faculdade em 1988 e David Rhodes iniciou no mesmo período a circulação de uma corrente eletrônica conhecida como "Make Money Fast". Entretanto, o primeiro uso conhecido da palavra spam na Usenet para designar esse tipo de comportamento foi feito por Joel Furr após um episódio em 1993 que ficou conhecido como "ARMM Incident". Nesse incidente, um software experimental chamado ARMM, criado por Furr para moderar mensagens inadequadas em listas de discussão, acidentalmente enviou recursivamente dezenas de mensagens para a lista news.admin.policy devido a uma falha de implementação. Joel Furr lamentou o ocorrido e declarou que não era sua intenção "enviar spam para as listas".[6]
Em 18 de Janeiro de 1994 foi postada na Usenet a primeira mensagem não solicitada enviada em massa. Clarence Thomas, administrador do sistema da Andrews University, enviou a todos os grupos de notícias uma mensagem religiosa de título "Global Alert for All: Jesus is Coming Soon".[7] E quatro meses depois, em Abril de 1994, a primeira mensagem comercial não solicitada enviada em massa, e também a primeira mensagem não solicitada a popularizar o termo spam, foi enviada na Usenet: o casal de advogados Laurence Canter e Martha Siegel anunciaram em dezenas de grupos de notícias e listas de discussão seus serviços relacionados a como participar de um sorteio de green cards[6]
Diversas pessoas se referiram à mensagem como spam, e o termo passou a ser utilizado em qualquer outra instância de comportamento análogo. Em poucos anos, com a popularização cada vez maior da Internet, o envio de mensagens não solicitadas passou a crescer no meio do correio eletrônico, em parte estimulado pela existência dos programas para envio automático de mensagens, e se expandiu rapidamente para os outros meios disponíveis.[6]
Além dessas versões, o the Hacker's dictionary, de Eric S. Raymond, inclui a versão do acrônimo para significar "Stupid People's AdvertiseMent", ou "Anúncios de Pessoas Imbecis" (vfs).
Questões sociais
editarExistem diferentes pontos de vista a respeito da prática do spamming. O argumento comum das pessoas que se posicionam contra baseia-se principalmente no consumo de recursos feito pela massiva quantidade de spam na Internet e na qualidade do conteúdo presente nas mensagens[8]
Há diversas organizações de combate ao spam que criticam a prática baseando-se no espaço que as mensagens não solicitadas ocupam, no tempo necessário para evitá-las e na natureza intrinsecamente ilícita da maioria delas. Por outro lado, existe um número considerável de organizações a favor do spam que não são necessariamente spammers.[9] Segundo algumas destas últimas, anti-spammers costumam agir de maneira extremista e alardear que o spamming é muito mais prejudicial do que realmente é.
Grande parcela das mensagens não solicitadas enviadas são de natureza maliciosa ou mesmo ilícita, o que certamente contribui para que a prática do spamming seja vista de maneira negativa. Diante desse fato, a Direct Marketing Association (DMA) propôs uma definição de spam que se restringia somente a esse tipo de mensagem. A atitude da DMA foi vista por muitos como uma tentativa da organização de justificar o próprio spam.
Mesmo as mensagens não solicitadas de conteúdo legítimo incomodam usuários e por esse motivo também são consideradas spam por parte de várias organizações. A razão disso é que, em vista do baixo custo de envio, o volume de spam recebido por um usuário pode crescer a níveis assustadores sobre os quais o dado usuário não tem nenhum controle.
Em relação a recursos e tempo consumidos pela existência do spam, spammers argumentam que o envio de mensagens eletrônicas não solicitadas não é diferente do envio de publicidade em jornais ou televisão. Alguns também teorizam que as organizações anti-spam são oriundas de grandes empresas que desejam prejudicar as pequenas, que teoricamente são beneficiadas pelo spamming, a fim de manter forçadamente seu monopólio do mercado.
A respeito do segundo argumento, existe um certo consenso entre estatísticos e economistas de que, apesar do baixo custo de envio, o lucro resultante do spamming não é suficientemente compensador dado o incômodo que ele pode causar aos clientes. Em outras palavras, os spammers realmente beneficiados pela prática são aqueles cujo propósito tende ao ilícito.[10]
Já a comparação entre spam e publicidade em jornais e televisão costuma ser contra-argumentada através da definição de spam e da relação deste com os meios de envio. Diferente do anunciante de cartazes ou comerciais, um spammer não paga, por exemplo ao provedor, pelo envio. Pelo contrário, muitos provedores, como o UOL, também declaram ser prejudicados pelo spamming. A principal diferença está no fato de que emissoras de televisão, por exemplo, são explicitamente sustentadas financeiramente pelos anunciantes. Ao assistir televisão, um indivíduo está aceitando o sistema no qual ela se sustenta e portanto não pode classificar os comerciais como não solicitados. Spam não está relacionado ao provedor e sua existência não é premeditada pelo contrato do assinante, portanto pode não ser solicitado.
Questões econômicas
editarPara discutir as questões econômicas relacionadas ao spam, é necessário realizar uma análise de cada um de três possíveis pontos de vista: do provedor do serviço de comunicação eletrônica utilizado, do usuário e do spammer.
Para provedores de correio eletrônico, o spam costuma ser um grande problema. De acordo com o estudo da Spam Filter Review, 40% de todas as mensagens de correio eletrônico transmitidas em 2003 foi spam.[11] Esse valor, que atinge até 60% em outras pesquisas, exige dos provedores a transmissão e o armazenamento de um grande volume de dados desnecessários. Procurando evitar essa carga, muitos deles passaram a impor alguma restrição a seus clientes e a utilizar filtros para rejeitar mensagens que possam ser spam.
No caso do usuário do serviço, o spam representa um custo adicional indesejado, pois a ele caberá pagar pela recepção da mensagem. Se seu trabalho exigir grande uso do correio eletrônico, o spam pode representar uma perda de tempo e uma distração capaz de reduzir a produtividade.
Uma pesquisa da McAfee demonstrou que os Spammers contribuem para a poluição do meio ambiente: ler e deletar os cerca de 62 trilhões de spans consome 33 terawatts/hora de energia por ano. Produzir essa quantidade de energia emite 20 milhões de toneladas de gases poluentes, valor equivalente ao que é liberado por 1,6 milhões de carros.[12]
Devido às medidas de contenção adotadas pelos provedores ou pelo uso de filtros sobre as mensagens que chegam a seus correios, muitos usuários, como aponta o estudo "Spam: How it is hurting email and degrading life on the Internet", têm reduzido a credibilidade dada ao correio eletrônico.
Do ponto de vista do spammer, a prática geralmente é lucrativa, pois, ainda que uma pequena porcentagem das dezenas de milhares de mensagens enviadas resulte em uma venda, o lucro obtido compensará o investimento relativamente baixo usado para custear as mensagens enviadas.[13]
Questões políticas
editarNo mundo todo, muitos esforços têm sido feitos na tentativa de regulamentar a prática do spamming. Essas iniciativas, consideradas importantes ou mesmo urgentes por muitos, esbarram nas dificuldades de definir claramente o que é spam e, principalmente, como caracterizar o abuso e não restringir a liberdade de expressão no âmbito da comunicação eletrônica.
Além disso, mesmo estabelecidas as leis, surge a questão de como identificar e localizar os spammers infratores, normalmente protegidos sob um nome e um endereço eletrônico falsos, e aplicar-lhes a punição cabida.
Um marco importante é o CAN-SPAM Act of 2003, lei federal dos Estados Unidos, que visa regulamentar o envio de mensagens eletrônicas comerciais em todo o território norte-americano e estabelecer formas de punição aos infratores. Em seu texto, determina que as mensagens comerciais contenham cabeçalho válido, identificando endereço eletrônico do remetente, assim como domínio; tenham no campo assunto um texto que não impeça o destinatário de identificar o conteúdo real da mensagem e inclua algum mecanismo para o destinatário solicitar a interrupção do envio dessas mensagens.
Na Europa, a "Diretriz em privacidade e comunicação eletrônica" estabelece, para a União Européia, que as mensagens eletrônicas comerciais só podem ser enviadas para os destinatários que optaram por recebê-las.[14]
No Brasil
editarEmbora exista um volume significativo de spam brasileiro que traz no final um texto salientando sua conformidade com a lei, não existem leis no Brasil que tratam especificamente da prática de spamming.[15] Há um falso decreto que circula alegando a legitimidade do spam, o que não é verdadeiro, pois isso é a cópia de um decreto do Congresso estadunidense, que não possui relações com a legislação brasileira.[16]
"Esta mensagem é enviada com a complacência da nova legislação sobre correio
eletrônico, Seção 301, Parágrafo (a) (2) (c) Decreto S. 1618, Título Terceiro
aprovado pelo "105 Congresso Base das Normativas Internacionais sobre o SPAM".
Este E-mail não poderá ser considerado SPAM quando inclua uma forma de ser
removido. Para ser removido de futuros correios, simplesmente responda
indicando no Assunto: REMOVER."
Todavia, diversos projetos de lei sobre o tema já foram elaborados, propondo restrições e formas de punição, como o projeto de lei 021/04 do senador Duciomar Costa. Esse texto, que recebeu parecer favorável na Comissão de Constituição, Justiça e Cidadania (CCJ) do Senado em 05/2004, propõe que mensagens eletrônicas comerciais, definidas como sendo aquelas enviadas a mais de 500 destinatários em um período de 96 horas com objetivos comerciais ou publicitários, podem ser enviadas somente àqueles que consentiram previamente em recebê-las, não devem dissimular seu propósito, devem conter identificação clara e verdadeira do remetente e prover um mecanismo para o destinatário solicitar sua exclusão da lista de mala direta.[17]
Contrariando o movimento, há pessoas que acreditam que as leis atuais são aplicáveis à prática do spamming. Conhecidos defensores desse ponto de vista, os advogados Amaro Moraes e Silva Neto e Omar Kaminski[18] citam, entre outros, artigos existentes no Código de Defesa do Consumidor:
Art. 36. A publicidade deve ser veiculada de tal forma que o consumidor,
fácil e imediatamente, a identifique como tal.
Parágrafo único. O fornecedor, na publicidade de seus produtos ou serviços,
manterá, em seu poder, para informação dos legítimos interessados, os dados
fáticos, técnicos e científicos que dão sustentação à mensagem.
Art. 37. É proibida toda publicidade enganosa ou abusiva.
§ 1° É enganosa qualquer modalidade de informação ou comunicação de caráter
publicitário, inteira ou parcialmente falsa, ou, por qualquer outro modo,
mesmo por omissão, capaz de induzir ao erro o consumidor a respeito da
natureza, características, qualidade, quantidade, propriedades, origem,
preço e quaisquer outros dados sobre produtos e serviços.
§ 2° É abusiva, dentre outras, a publicidade discriminatória de qualquer
natureza, a que incite à violência, explore o medo ou a superstição, se
aproveite da deficiência de julgamento e experiência da criança,
desrespeita valores ambientais, ou que seja capaz de induzir o consumidor
a se comportar de forma prejudicial ou perigosa à sua saúde ou segurança.
§ 3° Para os efeitos deste Código, a publicidade é enganosa por omissão
quando deixar de informar sobre dado essencial do produto ou serviço.
§ 4° (Vetado).
Como o projeto de lei que regulamentaria o spam ainda não foi aprovado, várias organizações de marketing e de e-mail marketing desenvolveram e são signatárias do CAPEM (Código de Autorregulamentação para a Prática do Email Marketing). O principal objetivo do código é regulamentar a prática de e-mail marketing a fim de diferenciá-la da prática de spam. Dentre as principais regras há a obrigatoriedade de permissão prévia por parte do destinatário para receber mensagens eletrônicas e a disponibilização de mais de um meio de descadastro da lista de envio.
Guerra do spam
editarO termo Spam Wars, ou "Guerra do Spam", foi popularizado por Lawrence Lessig em um artigo homônimo publicado em 31 de Dezembro de 1998. Nesse artigo, Lessig descreveu um conflito entre o Massachusetts Institute of Technology (MIT) e o Open Relay Blocking System (ORBS), que se iniciou quando o ORBS passou a considerar as mensagens do MIT como sendo spam e resultou em um desastroso confronto entre as duas entidades, ambas ironicamente reconhecidas como sendo contra o spamming.[19]
O objetivo principal do artigo de Lessig era teorizar a respeito de problemas que poderiam ser causados pelo extremismo no combate ao spam e de como diferentes pontos de vista poderiam resultar em manipulações indevidas. Entretanto, o termo acabou eventualmente associado ao conflito entre spammers e pessoas, conhecidas como anti-spammers, que se esforçam para reduzir ou eliminar a incidência do spam na comunicação eletrônica.
Este conflito é similar a uma guerra armamentista, no sentido de que ambos os lados se esforçam para evoluir a tecnologia favorável a seus interesses e superar a tecnologia favorável ao lado oposto, em um círculo vicioso.
Recursos dos spammers
editarMuitos usuários conseguem reconhecer facilmente que uma mensagem é spam devido à presença de frases gramaticalmente incorretas ou conceitualmente absurdas, uma consequência da automatização do envio. Devido a esse fato, um esforço recorrente dos spammers é tentar tornar a mensagem enviada suficientemente crível e atrair o destinatário ao mesmo tempo.
No caso de mensagens mais informais, métodos comuns para atingir esse objetivo são o uso de frases simpáticas ou frases que sugerem que a mensagem enviada é uma resposta a algo que o destinatário enviou anteriormente.
Outro procedimento comum de spammers é enviar suas mensagens utilizando nomes e endereços falsos, mas que sejam familiares ou pelo menos simpáticos para o destinatário. Através disso, um spammer não somente pode atrair a atenção do usuário, como também evita ser rastreado. Alguns deles alteram até mesmo o endereço IP para dificultar a identificação.
Muitas vezes, spammers utilizam identificação falsa também como uma forma de prejudicar outras pessoas: ao se identificar como outro indivíduo, um spammer acaba conseguindo que alguns destinatários, irritados com o recebimento do spam, tentem retaliar contra o suposto remetente, que na verdade é inocente. As vítimas desse tipo de spam são conhecidas como joe jobs, termo que se originou do sítio Joe's Cyberpost,[20] uma das vítimas mais famosas.
Para obter listas de endereços automaticamente, alguns spammers desenvolvem interpretadores de texto mais sofisticados, capazes de identificar endereços eletrônicos mesmo que estes estejam em formatos não usuais. É o denominado harvesting, termo em inglês: traduz-se habitualmente por colheita de endereços de email.
Finalmente, alterar sutil e periodicamente o conteúdo de um spam é um procedimento utilizado para superar os programas bloqueadores de spam que um destinatário possa vir a ter. A ideia de tal procedimento é simples: como a maioria desses programas identifica uma mensagem não solicitada através de frases-padrão ou palavras-chave, o spammer evita repetir termos, alterando os termos originais para evitar que eles sejam detectados. O curto processo de substituir "viagra" por "v.i.a.g.r.a.", por exemplo, pode ser capaz de superar muitos dos programas bloqueadores de spam utilizados atualmente.
Recursos dos anti-spammers
editarNo ano 2000, Von Ahn, professor da Universidade de Carnegie Mellon, desenvolveu o CAPTCHA, um sistema para impedir o envio de mensagens de e-mails indesejadas. Esse mecanismo impede scripts automatizados - mais conhecidos como bots - de se passarem por humanos, e que segundo ele, junto com avançadas técnicas de filtragem de spams, consegue solucionar a maior parte dos problemas decorridos de spams e deixa a questão praticamente resolvida.
É verdade que o desenvolvimento do CAPTCHA marcou o início da luta contra spams e que graças a ele houve uma diminuição acentuada dos envios de emails não desejados, entretanto ainda hoje uma grande parte da banda da internet é consumida com estas mensagens, como pode ser visto nas estatísticas da spamcop.[21] Novas técnicas e ferramentas estão sendo aplicadas para frear este problema. Tais soluções atuam em diversas camadas, sejam filtros implementados nos servidores de e-mail, mecanismos de classificação de mensagens de spam para os usuários definirem quando determinado assunto ou autor é fonte de spam e até mesmo filtros implementados na camada física, como alguns componentes eletrônicos de rede que possuem mecanismos anti-spam implementados em rede.
Segundo David Sorkin, os procedimentos tomados contra o spamming podem ser divididos em três grupos principais: sociais, técnicos e legais. Os procedimentos sociais são conjuntos de protocolos e regras que raramente são respeitados por um spammer. Procedimentos legais, como processos, raramente obtêm resultado devido à dificuldade em localizar um spammer.
O principal procedimento técnico contra o spam é o uso de programas de bloqueio, também conhecidos como filtros. Esses programas baseiam-se na ideia de analisar o assunto e o código da mensagem a fim de obter a probabilidade de ela ser ou não um spam. Uma vez identificada, a mensagem pode ser apagada ou movida para um local à parte automaticamente. Geralmente, os padrões de busca podem ser definidos pelo usuário, o que torna os filtros uma ferramenta potencialmente poderosa. Entretanto, uma desvantagem deste sistema é a possibilidade do filtro julgar como sendo um spam uma mensagem importante que coincidentemente tinha padrões típicos.
Filtros bayesianos são filtros que utilizam técnicas estatísticas para identificar e controlar o recebimento de spam. Eles foram idealizados por Paul Graham[22] em seu artigo "A Plan For Spam" de Agosto de 2002 e atualmente são os filtros mais eficientes e conhecidos. A maioria dos provedores os utiliza e em alguns casos a eficiência chega a 99,99%[carece de fontes].
Outro método técnico para reduzir o spam é esconder endereços de e-mail através de procedimentos de camuflagem. Alguns interpretadores de textos que executam varreduras na World Wide Web em busca de endereços podem ser ludibriados através de criptografia rudimentar, como a substituição do termo "@" por "at", sem que o endereço deixe de ser legível a uma pessoa.
Técnicas avançadas de filtro de spam estão sendo desenvolvidas, muitas delas utilizando inteligência artificial, como mecanismos de aprendizado de máquina para aprender quando uma mensagem é considerada spam, e métodos estatísticos para identificar e controlar o recebimento de mensagens. É um dos métodos utilizados pelo VerticalIP. A eficiência de tais técnicas de filtragem é estimada em mais de 99,99%[carece de fontes], mas dado a quantidade diária de mensagens enviadas mundialmente ainda é necessário que filtros mas eficiente sejam desenvolvidos. Todas as técnicas visam buscar o equilíbrio entre filtrar mensagens indesejadas sem que mensagens "verdadeiras" sejam bloqueadas.
Algumas abordagens de combate a spam estão se baseando em sistemas bio-inspirados, ou seja, sistemas que se assemelham aos mecanismos utilizados por mecanismos vivos. Um destes sistemas, e que vem alcançando grande porcentagem de acerto, está sendo desenvolvido pela Microsoft[carece de fontes], ele se baseia nos mesmos princípios do sistema imune ao combate a vírus, fazendo inclusive uma analogia entre o vírus da AIDS e os spams. O vírus HIV consegue sobreviver porque, ao contaminar células, não utiliza cópias exatas suas, mas sim réplicas com pequenas alterações, tal como os spammers fazem com palavras. Essa série de pequenas e distintas mudanças dificulta ao extremo o desenvolvimento de uma vacina, pois os anticorpos acabam não conseguindo “enxergar” as variações.
Ver também
editarReferências
- ↑ «Email marketing e a problemática da compra de "mailings" ou listas de emails». www.emailmanager.com. Consultado em 4 de maio de 2012
- ↑ «FTC Names Its Dirty Dozen: 12 Scams Most Likely to Arrive Via Bulk Email». web.archive.org. Consultado em 4 de maio de 2012. Arquivado do original em 3 de fevereiro de 2006
- ↑ «Nigeria - The 419 Coalition Website». home.rica.net. Consultado em 4 de maio de 2012
- ↑ «Carne enlatada e Monty Python: de onde veio a palavra "spam"?». www.uol.com.br. Consultado em 25 de setembro de 2023
- ↑ «The History of Electronic Mail». www.multicians.org. Consultado em 4 de maio de 2012
- ↑ a b c d «Origin of the term "spam" to mean net abuse». www.templetons.com. Consultado em 4 de maio de 2012
- ↑ «Global Alert For All: Jesus is Coming Soon - sci.stat.edu | Grupos do Google». groups.google.com. Consultado em 4 de maio de 2012
- ↑ «Why is spam bad?». spam.abuse.net. Consultado em 4 de maio de 2012. Arquivado do original em 13 de novembro de 2004
- ↑ «Loading...». spamlinks.openrbl.org. Consultado em 4 de maio de 2012. Arquivado do original em 12 de novembro de 2004
- ↑ «Spam: uma abordagem crítica - Revista Jus Navigandi - Doutrina e Peças». jus.com.br. Consultado em 4 de maio de 2012
- ↑ «Spam statistics». web.archive.org. Consultado em 4 de maio de 2012. Arquivado do original em 10 de agosto de 2003
- ↑ «SPAM é Crime! | Publicidade Digital». www.publicidadedigital.com. Consultado em 4 de maio de 2012
- ↑ «Business». web.archive.org. Consultado em 4 de maio de 2012. Cópia arquivada em 8 de março de 1997
- ↑ «Spam – Antivirus - Identity Theft - Scams and Fraud: STOP IT». www.spamlaws.com. Consultado em 4 de maio de 2012
- ↑ «Congresso sobre spam: a verdade - Revista Jus Navigandi - Doutrina e Peças». jus.com.br. Consultado em 4 de maio de 2012
- ↑ «Jus Navigandi - Doutrina - Verdades e mentiras sobre o e-mail e o spam». jus.com.br. Consultado em 11 de fevereiro de 2022
- ↑ «E-BEE SISTEMAS». web.archive.org. Consultado em 4 de maio de 2012. Arquivado do original em 1 de fevereiro de 2009
- ↑ web.archive.org https://web.archive.org/web/20020319044705/http://www.infoguerra.com.br/infonews/viewnews.cgi. Consultado em 4 de maio de 2012. Arquivado do original em 19 de março de 2002 Em falta ou vazio
|título=
(ajuda) - ↑ «TheStandard.com: The Spam Wars». www.dotcomeon.com. Consultado em 4 de maio de 2012
- ↑ «Joe's CyberPost Home Page». joes.com. Consultado em 4 de maio de 2012
- ↑ «SpamCop.net - Total spam report volume». www.spamcop.net. Consultado em 4 de maio de 2012
- ↑ «Paul Graham». www.paulgraham.com. Consultado em 4 de maio de 2012