Lucas Alvarenga
Vanguarda
Um mercado inconveniente Brasil se esforça para combater o envio de spams e reduzir o prejuízo de milhões de usuários da internet Lucas Alvarenga Gravações telefônicas povoam o cotidiano de milhares de pessoas com anúncios indesejados. Folhetos inundam de ofertas as caixas postais de casas e edifícios. E-mails buscam seduzir potenciais consumidores com promessas de ganhos fáceis e descontos nunca vistos. O Sending and Posting Advertisement in Mass ( spam ) poderia designar qualquer dessas tentativas de “enviar e postar publicidade em massa” comuns à reprodutibilidade técnica alcançada no século anterior. Mas é na internet que essa prática abusiva se constrói como mercado global de vendas e de furto de informações, com margem de lucro de US$ 100 para cada US$ 1 investido. De modo geral, os spams são indesejáveis quando levam a correntes ou à aquisição de produtos e serviços, e são nocivos quando propiciam ataques à segurança da internet e do usuário. Provedores de acesso e fabricantes de soluções para proteção de computadores creem que 85% das mensagens 28 | www.voxobjetiva.com.br
enviadas no mundo por correio eletrônico sejam spams . Esse volume gera mais do que transtornos. “Só nos Estados Unidos, o prejuízo chega a US$ 20 bilhões anuais com danos às máquinas e perda de energia e de tempo para filtrar e-mails”, ilustra o pesquisador e doutorando em Ciências da Computação pela Universidade Federal de Minas Gerais (UFMG), Pedro Henrique Bragioni Las Casas. Os ambientes institucionais são os que mais perdem com a postagem em massa. Com mais de 3 mil endereços de e-mails, a Assembleia Legislativa de Minas Gerais (ALMG) atua em diversas frentes para controlar o problema e evitar golpes que eventualmente ocorrem. As alternativas começam pela criação de filtros e camadas de defesa, com antivírus e antiphishings protegendo as máquinas e o acesso à internet e aos correios eletrônicos. Campanhas e portarias para conscientizar servidores e a detecção via software de quem envia o spam completam as medidas. “Infelizmente uns
Vanguarda
pagam pelo descuido dos outros. Muitos links úteis acabam sendo bloqueados”, pondera o analista de suporte técnico do órgão, Leonardo Humberto Liporati. Ao auxiliar o usuário, muitos provedores acabam filtrando por engano mensagens importantes como se fossem spams. Isso, quando não apagam e-mails sem sequer colocá-los em quarentena. “Os serviços de correio eletrônico se esforçam para separar o que é do que não é spam. Mas com o e-mail pautando a vida profissional, fica difícil dar conta do volume de informações transportadas”, alerta o professor do Mestrado em Informática da Pontifícia Universidade Católica de Minas Gerais (PUC Minas) e doutor em Ciências da Computação pela UFMG, Humberto Torres Marques-Neto. O profissional e Las Casas, seu ex-aluno, são dois dos sete pesquisadores do Laboratório Nacional de Computação e Tecnologia da UFMG e da PUC Minas, que investigam a conduta dos spammers (pessoas que enviam os spams).
do e-mails duvidosos a partir da blacklist, uma lista de endereços de sites, correios e IPs reconhecidos como fontes de spam. Las Casas e o grupo de pesquisa do qual faz parte trabalham para desenvolver um sistema capaz de detectar o spammer ainda no provedor e em tempo real. O sistema se baseia na análise de comportamentos de rede maliciosos ou não. Dentre suas características estão o volume de mensagens enviadas no período, o intervalo de envio, o destino e o número de servidores acessados pelo remetente. “Nós já conseguimos identificar quem agiu de forma maliciosa no dia anterior, mas a quantidade de tráfego ainda dificulta implantar um sistema em tempo real”, expõe o doutorando. Lucas Alvarenga
Eu ganho, tu ganhas, eles perdem São os spammers que transformam o envio de mensagens em massa em negócio. Na estrutura organizacional dessa rede há sempre o cibercriminoso - responsável por desenvolver os códigos maliciosos, o spammer e o usuário, que muitas vezes se torna um coemissor de spams em uma rede zumbi, chamada de botnet. Para enviar grandes quantidades de mensagens indesejadas que visam capturar as senhas do usuário, popularmente conhecidas como phishings, remetentes de spams formam redes de computadores infectados que seguem comandos remotos do autor da praga digital, mesmo que estejam a milhares de quilômetros do cibercriminoso. A expansão da internet banda larga e a falta de proteção dos computadores favorecem a formação desse cenário. “Por causa dessas redes zumbis, um spammer pode infectar em minutos de 16 mil a 20 mil computadores com falsos e-mails de bancos, por exemplo. Isso dá um ganho de R$ 8 mil a R$ 10 mil”, quantifica o analista de malware da Kaspersky Lab, Fabio Assolini. Para combater essa invasão, são criados programas para proteção e coleta de dados que funcionam por meio de estatísticas anônimas e análise heurística. Essa análise avalia palavras-chave e links similares suspeitos. Segundo Assolini, esses softwares atuam nos servidores bloquean-
O professor Humberto Marques-Neto e o pesquisador Pedro Las Casas revelam que detectar o spammer na origem é o principal desafio para o combate aos e-mails indesejáveis
Atualmente os provedores de serviços de e-mail sofrem com o impacto no desempenho da banda. O volume de tráfego gerado pelos spams força as empresas a elevar a capacidade dos links de conexão com a internet, conforme explica a gerente de segurança do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert. br), Cristine Hoepers. Com isso, os servidores de e-mail ficam mal utilizados, pois boa parte dos recursos, como tempo de processamento e espaço em disco, é consumida no tratamento de mensagens não solicitadas. Os provedores também perdem com a inclusão em listas de bloqueio. Eles precisam fazer investimento extra na aquisição de equipamentos, sistemas de filtragem e na contratação de especialistas. Isso acontece quando há muitos usuários envolvidos em casos de envio de spam. | 29
Vanguarda
JeffreyGroup/ Divulgação
a emissão de mensagens indesejáveis ou de links para phishing e códigos maliciosos. Segundo Cristine, os encurtadores de URLs, bastante difundidos nas redes sociais, sobretudo no twitter, criaram um cenário propício para os golpistas. Esse recurso dificulta a identificação do endereço do site. “Apesar disso, o conteúdo malicioso nas redes sociais pode ser facilmente removido pelo administrador, e o usuário pode ser bloqueado em pouco tempo”, lembra Assolini.
Marketing ou spam? O volume de mensagens, aliás, dificulta a diferenciação entre o e-mail marketing e o spam. E o problema começa com a difusão do endereço de correio eletrônico com o tempo. À medida que o e-mail fica popular, maior é a probabilidade de ser incluído em alguma lista de spam ou nas listas comerciais. “O e-mail marketing é uma ação importante. Mas quando você clica em uma mensagem confirmando que não deseja mais receber propagandas daquela empresa e ela continua enviando, aí sim, tem-se um caso claro de spam”, contextualiza Marques-Neto.
Analista de malware da Kaspersky Lab, Fabio Assolini, lembra que, em minutos, um spammer pode infectar milhares de computadores e ganhar R$ 0,50 por cada infecção
Redes “antissociais” Com as relações interpessoais contemporâneas também mediadas pelas redes sociais na internet, o problema do spam tomou novos contornos. Parte do conteúdo indesejável nas redes sociais vem do comportamento dos amigos e de solicitações de aplicativos de jogos por eles usados para que consigam “novas vidas” no jogo, conforme argumenta Cristine. Outras possibilidades advêm do excessivo compartilhamento de informações por meio de opções, como “curtir” e “compartilhar”. E perfis com grande quantidade de amigos, os chamados conectores, e aqueles patrocinados por empresas para que os produtos delas sejam recomendados completam a lista. Nas redes sociais há alguns tipos de golpes aplicados com o objetivo de enviar spam, como a criação de perfis falsos ou fakes , e a invasão de páginas com grande quantidade de amigos para 30 | www.voxobjetiva.com.br
Oficial da Agência Brasileira de Inteligência (Abin), Fábio Lustosa é autor de uma ação por danos morais movida em 2009 contra a Canal Executivo - empresa de qualificação profissional -, por envio de spam. Lustosa pediu por três vezes – por telefone, fax e e-mail – a exclusão do e-mail dele da lista de marketing daquela empresa. Mas a Canal Executivo chegou ao cúmulo de sugerir que Lustosa trocasse de e-mail. Para sustentar seu pedido na Justiça, Lustosa reuniu mais de 160 páginas de spams enviadas para o e-mail dele a partir do segundo semestre de 2009. “Mesmo depois de condenada judicialmente em 2010, a Canal Executivo continuou a me enviar dezenas de e-mails. A empresa só deixou de fazê-lo quando chegou a fatura do abuso: R$ 50 por spam, além de R$1,5 mil que havia ganhado pelo dano moral”, quantifica o servidor. Há uma proposição da Comissão de Trabalho Anti-Spam (CT-Spam) que normatizaria definitivamente a questão no Brasil: o código de autorregulamentação para a prática de e-mail marketing. É possível punir empresas que atuem como spammers , conscientemente ou não, com base na Constituição Federal, nos Códigos Civil, de Defesa do Consumidor e Penal e na Lei de Contravenções.