Será que SPAM é Crime no Brasil…

Artigo de Diego Britto

Olá meus queridos e queridas leitores do Contraste, estive um pouco sumido mas é por uma boa causa, em breve virão novidades por ai.

Hoje resolvi abordar um tema que é polêmico como tudo aquilo que envolve a nossa Internet brazuca. SPAM é crime ou não é? É proibido, mas segundo quem? Tem como eu fazer algo contra os SPAMMERS? Eu posso mandar SPAMS pela minha empresa?

Se essas dúvidas estão na sua cabeça quando pensa em SPAM, acho que será de bom grado continuar a leitura e adubar as idéias.

Segundo o Antispam.br SPAM é:

“o termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando o conteúdo é exclusivamente comercial, esse tipo de mensagem é chamada de UCE (do inglês Unsolicited Commercial E-mail).”

Origem

As controvérsias acompanham o spam desde seu “nascimento”, cuja data “oficial” pode ser considerada como 5 de março 1994. Neste dia, dois advogados, Canter e Siegel, enviaram uma mensagem sobre uma loteria de Green Cards americanos para um grupo de discussão da USENET. O ato de enviar uma mensagem de propaganda para um fórum sem foco no assunto causou espanto e revolta em muitos assinantes do grupo.

No entanto, o pior aconteceria no dia 12 de abril de 1994, quando os advogados enviaram a mesma mensagem para diversos grupos de discussão da USENET. Foi utilizado um programa capaz de automatizar o envio em massa da mensagem de propaganda. As reações foram imediatas e negativas, gerando apelos sobre a violação da Netiqueta – um conjunto de regras de boas maneiras para os usuários da rede. O grande número de mensagens trocadas sobre o assunto comprometeu o desempenho da rede, causando um dos conhecidos efeitos colaterais do spam.

As mensagens históricas podem ser encontradas no WebArchive.org: http://web.archive.org/web/20011214024742/math-www.uni-paderborn.de/~axel/BL/CS941211.txt

Durante as inflamadas discussões sobre o ocorrido, surgiu a referência ao termo spam, relembrando uma cena do programa de TV do grupo inglês Monty Python, onde vikings inconvenientes estavam em uma lanchonete, repetindo diversas vezes a palavra “spam”, referindo-se a um conhecido enlatado americano composto de presunto condimentado.

Tipos de SPAM

Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e-mails não solicitados tem sido aplicada com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os tipos de spam identificados até o momento são correntes, boatos, lendas urbanas, propagandas, ameaças, pornografia, códigos maliciosos, fraudes e golpes, spIM (spam via Instant Messenger), spam via redes sociais e spit (spam over internet telephony).

Correntes (chain letters)

Um texto característico de uma corrente geralmente pede para que o usuário (destinatário) repasse a mensagem um determinado número de vezes ou, ainda, “para todos os amigos” ou “para todos que ama”. O texto pode contar uma história antiga, descrever uma simpatia (superstição) ou, simplesmente, desejar sorte. Atualmente, o envio em massa de correntes diminuiu bastante, continuando freqüente em grupos e listas de discussão de amigos.

Algumas correntes utilizam métodos de engenharia social para convencer o usuário a repassar a mensagem, ou seja, a “não quebrar a corrente”. Alguns exemplos de correntes divulgadas por e-mail podem ser consultadas em http://www.quatrocantos.com/LENDAS/index_crono.htm.

Propagandas

Os spams com conteúdo de propaganda são conhecidos como UCE (Unsolicited Comercial E-mail). A publicidade pode envolver produtos, serviços, pessoas, sites etc.

Esse tipo de spam é motivo de discussão e polêmica, afinal, é possível fazer marketing na Internet sem fazer spam. No entanto, aqueles que insistem em divulgar sua imagem ou negócio por meio de mensagens não solicitadas, acabam comprometendo sua credibilidade. A solução é o marketing responsável na rede.

Por outro lado, alguns spams oferecem produtos que não existem e serviços que nunca serão entregues. Os casos mais comuns são os e-mails vendendo pílulas milagrosas para melhorar o desempenho sexual de homens e mulheres ou, ainda, para perder peso dormindo.

Ameaças, brincadeiras e difamação

Existem casos de envio de grande quantidade de e-mails ou mensagens eletrônicas contendo ameaças, brincadeiras inconvenientes ou difamação de amigos ou ex-(maridos, esposas, namorados e namoradas). O ato de enviar uma grande quantidade de mensagens, por si, já caracteriza o spam.

Quando a pessoa ou empresa envolvida nesse tipo de spam sentir-se lesada, pode registrar Boletim de Ocorrência na Polícia e, eventualmente, conduzir processo por calúnia e difamação, por exemplo.

Pornografia

O envio de material de pornografia por meio de mensagens não solicitadas é uma das modalidades mais antigas de spam. Duas questões importantes relacionadas a este tópico são: o recebimento desse tipo de spam pelas crianças e a propagação de material de pedofilia. No primeiro caso, é importante utilizar recursos técnicos anti-spam, além de acompanhar as crianças que têm acesso ao e-mail e aos demais aplicativos da rede desde muito jovens.

Em relação à pedofilia, a orientação é clara: notificar imediatamente aos órgãos competentes, como a Polícia Federal. O e-mail para denúncias de pedofilia é dcs@dpf.gov.br.

Spit e spim

O spit refere-se ao “spam via Internet Telephony“. Assim, as mensagens não solicitadas também se propagam por outros meios, atingindo os usuários dos “telefones IP” (VoIP). O spim é o termo empregado para os “spams via Instant Messenge”, ou seja, o envio de mensagens eletrônicas não solicitadas por meio dos aplicativos de troca de mensagens instantâneas como, por exemplo, o Microsoft Messenger e o ICQ.

Spam via redes de relacionamentos

Um dos sites de redes de relacionamentos mais populares na Internet atualmente é o Orkut, além do Linked In e outros com as mesmas características. Esses sites propiciam um terreno fértil para a propagação de spam, principalmente, de boatos e propagandas. Por outro lado, a maioria deles possui opções de configuração que permitem aos usuários protegerem-se das mensagens não solicitadas enviadas por pessoas que não estejam em suas listas de contatos, por exemplo.

Como reduzir o volume de spam

A resposta simples é navegar consciente na rede. Este conselho é o mesmo que recebemos para zelar pela nossa segurança no trânsito ou ao entrar e sair de nossas casas. As dicas para reduzir o volume de spam estão diretamente relacionadas aos cuidados recomendados aos usuários da Internet, para que desfrutem de todos os recursos e benefícios da rede, com segurança.

Principais dicas:

  • Preservar as informações pessoais como endereços de e-mail, dados pessoais e, principalmente, cadastrais de bancos, cartões de crédito e senhas. Um bom exercício é pensar que ninguém forneceria dados pessoais a um estranho na rua, certo? Então, por que o faria na Internet?
  • Ter, sempre que possível, e-mails separados para assuntos pessoais, profissionais, para as compras e cadastros on-line. Certos usuários mantêm um e-mail somente para assinatura de listas de discussão.
  • Não ser um “clicador compulsivo”, ou seja, o usuário deve procurar controlar a curiosidade de verificar sempre a indicação de um site em um e-mail suspeito de spam. Pensar, analisar as características do e-mail e verificar se não é mesmo um golpe ou código malicioso.
  • Não ser um “caça-brindes”, “papa-liquidações” ou “destruidor-de-promoções”. Ao receber e-mails sobre brindes, promoções ou descontos, reserve um tempo para analisar o e-mail, sua procedência e verificar no site da empresa as informações sobre a promoção em questão. Vale lembrar que os sites das empresas e instituições financeiras têm mantido alertas em destaque sobre os golpes envolvendo seus serviços. Assim, a visita ao site da empresa pode confirmar a promoção ou alertá-lo sobre o golpe que acabou de receber por e-mail! No caso de promoções, na maioria das vezes, será necessário preencher formulários. Ter um e-mail para cadastros on-line é uma boa prática para os usuários com o perfil descrito. Ao preencher o cadastro, desabilite as opções de recebimento de material de divulgação do site e de seus parceiros. É justamente nesse item que muitos usuários atraem spam, inadvertidamente.
  • Ter um filtro anti-spam instalado, ou ainda, usar os recursos anti-spam oferecidos pelo seu provedor de acesso.
  • Além do anti-spam, existem outras ferramentas bastante importantes para o usuário da rede: anti-spyware, firewall pessoal e antivírus.

Problemas causados pelo SPAM

O spam pode afetar os usuários do serviço de correio eletrônico de diversas formas. Alguns exemplos a seguir mostram como a produtividade, a segurança, entre outros, podem ser ameaçadas.

Não recebimento de e-mails: Boa parte dos provedores de Internet limita o tamanho da caixa postal do usuário no seu servidor. Caso o número de spams recebidos seja grande, ele corre o risco de ter sua caixa postal lotada com mensagens não solicitadas. Se isto ocorrer, passará a não receber e-mails e, até que possa liberar espaço em sua caixa postal, todas as mensagens recebidas serão devolvidas ao remetente. Outro problema é quando o usuário deixa de receber e-mails nos casos em que regras anti-spam ineficientes são utilizadas, por exemplo, classificando como spam mensagens legítimas.

Gasto desnecessário de tempo: Para cada spam recebido, o usuário necessita gastar um determinado tempo para ler, identificar o e-mail como spam e removê-lo da caixa postal.

Aumento de custos: Independente do tipo de acesso à Internet utilizado, quem paga a conta pelo envio do spam é quem o recebe. Por exemplo, para um usuário que utiliza acesso discado à Internet, cada spam representa alguns segundos a mais de ligação que ele estará pagando.

Perda de produtividade: Para quem usa o e-mail como ferramenta de trabalho, o recebimento de spams aumenta o tempo dedicado à tarefa de leitura de e-mails, além de existir a chance de mensagens importantes não serem lidas, serem apagadas por engano ou lidas com atraso.

Conteúdo impróprio ou ofensivo: Como a maior parte dos spams é enviada para conjuntos aleatórios de endereços de e-mail, é bem provável que o usuário receba mensagens com conteúdo que julgue impróprio ou ofensivo.

Prejuízos financeiros causados por fraude: O spam tem sido amplamente utilizado como veículo para disseminar esquemas fraudulentos, que tentam induzir o usuário a acessar páginas clonadas de instituições financeiras ou a instalar programas maliciosos, projetados para furtar dados pessoais e financeiros. Esse tipo de spam é conhecido como phishing/scam. O usuário pode sofrer grandes prejuízos financeiros, caso forneça as informações ou execute as instruções solicitadas nesse tipo de mensagem fraudulenta.

Como não se tornar um spammer

Muitas pessoas, mesmo sem perceber, em algum momento já enviaram uma corrente da sorte, uma lenda urbana ou algo parecido. Para não se tornar um spammer, mesmo entre amigos, é importante respeitar as seguintes dicas:

  • Siga as normas da etiqueta (Netiqueta). É recomendado, por exemplo, sempre preencher o campo do assunto com uma descrição significativa do conteúdo do e-mail. Dessa forma, o destinatário terá a opção de não abri-lo, caso não seja de seu interesse.
  • Procure informações a respeito dos diversos e-mails que receber. Muitos usuários, por desconhecimento, reiniciam a propagação de lendas urbanas ou boatos.
  • Antes de enviar um e-mail, reflita se o conteúdo será útil ou de interesse do grupo para o qual pretende remetê-lo.
  • Procure refletir antes de repassar e-mails suspeitos, tais como: boatos, lendas urbanas e até mesmo, golpes. Na dúvida, não envie.
  • Respeite o propósito e o formato das listas de discussão e demais fóruns na rede.
  • Não use listas de mala direta ou particulares de amigos de terceiros para enviar propaganda ou quaisquer divulgações pessoais.
  • Se decidir fazer marketing de sua empresa ou negócios na Internet, informe-se antes sobre as melhores práticas para este fim.

SPAM é Crime no Brasil?

Infelizmente ainda não. Tem alguns projetos de deputados mas nada que tenha sido aprovado e se tornado lei. No entanto, existem casos no Brasil de pessoas que processaram empresas por envio de SPAMS  que tiveram ganho de causa. Isso se dá pelo fato de que na própria legislação existem “brechas” para enquadrarmos cituações do mundo real com ocorridos no mundo virtual. Li um artigo muito interessante de autoria de  RICARDO DE HOLANDA JANESCH, no site www.conteudojuridico.com.br (link do artigo), que fala sobre como enquadrar o SPAM na legislação vigente. Veja abaixo recortes do artigo do autor, quem quiser ler na íntegra clique no link do artigo:

LEI DE CONTRAVENÇÕES PENAIS

A Lei de Contravenções Penais (LCP) condena em seu texto a perturbação da tranqüilidade, algo que, nitidamente, ocorre com envio de spams. Ela assim discorre:

Art. 65. Molestar alguém ou perturbar-lhe a tranqüilidade, por acinte ou por motivo reprovável:

Pena – prisão simples, de 15 (quinze) dias a 2 (dois) meses, ou multa (ABREU FILHO, 2007, p. 337)

Aqui se podem enquadrar vários tipos de mensagens, desde que se prove que a perturbação foi proposital ou sem motivação plausível, o que é muito freqüente no envio, mas difícil de demonstrar. Assim, embora não tenha muitos artigos que versem sobre o tema, a LCP consegue punir, ainda que brandamente os que enviam os e-mails indesejados.

Direito Constitucional

Como se vê os spams são mensagens desagradáveis que incomodam o usuário e podem, inclusive, causar danos a seu computador – patrimônio material. Eles, além disso, ferem os princípios constitucionais da intimidade e da privacidade, especificados, no artigo 5º, X e XII:

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; (ABREU FILHO, 2007, p. 15-16)

Neste ponto, VIDONHO JÚNIOR (200-) afirma:

O envio do spam viola a intimidade e a própria privacidade, pois, utiliza-se de informações conseguidas ou furtadas ao arredio dos internautas, e quando enviadas causam a ruptura e constrangimento entre os e-mails regulares ou autorizados, e os ditos spams; por segundo, o envio não autorizado do spam configura simplesmente um óbice à informação, pois é um processo que ocorre ao contrário do querido pelo legislador constitucional, ou seja, as informações desacertadas chegam ao correio eletrônico de tal forma a impedir o cibernauta a consultar outros e-mails informativos ao mesmo tempo gasto com a eliminação do spam, geralmente por demorado processo no webmail. (p. 9)

Ademais, conforme o inciso II do mesmo artigo, ninguém é obrigado a fazer ou deixar de fazer senão em virtude da lei. Os usuários que recebem estas mensagens; não tem, entretanto, essa faculdade, uma vez que são forçados a, pelo menos, depararem-se com tais correspondências indesejadas.

Dessa forma, fica claro que, apesar de o Direito Constitucional não tratar expressamente dos spams, a Magna Carta os condena segundo alguns de seus princípios básicos, contidos no artigo 5º. Inobservantes dessas flagrantes violações há, ainda, magistrados que tratam de forma inadequada o assunto, compreendendo essas correspondências indesejadas como mala direta. Este equívoco ocorreu, por exemplo, em 2001, quando a Juíza Rosângela Lieko Kato da Vara Cível do Mato Grosso do Sul igualou ambos, concluindo, assim, que não existem motivos para reclamar dessa prática quando empresas enviam estes e-mails­ com o intuito de fazer propaganda de seus produtos e serviços.

CONCLUSÃO

Conforme constatado no presente estudo, não há lei especial a respeito spamming, ou seja, não há nenhum dispositivo que vise o regulamentar particularmente. Pôde-se ver, contudo, que outras codificações contemplam o assunto de maneira eficiente.

Há, no entanto, um flagrante descompasso entre o poder judiciário e esta prática. Os magistrados, em sua maioria, ignoram todos estes delitos cometidos pelo spammer e julgam, geralmente, improcedentes as queixas contra os violadores. Isso, pois só vêem a mensagem em questão e não a prática como um todo – que causa prejuízos e constrangimento aos usuários.

Ademais tal exercício deve ser combatido porque facilita a disseminação de outros crimes como o estelionato e a pedofilia. Apenas nesses casos a justiça brasileira age como devido rigor, uma vez que estão tipificados no Código Penal.

Nos poucos casos em que o envio de mensagens tem sido condenado, é com base nos artigos 6º do Código de Defesa do Consumidor e 163 e 265 do Código Penal, sendo ignorados os outros delitos. Fica claro, então, não só o já citado desconhecimento dos magistrados, mas também dos advogados e promotores que não enquadram essa prática em todos os devidos casos.

A fim de resolver essa questão já tramita no congresso um projeto de lei que regulamenta essa questão. Embora seja útil, não é essencial, uma vez que o direito brasileiro já trata desta matéria. O que se precisa é somente mudar a jurisprudência e tornar mais rígidas as punições.

Posso denunciar os SPAMMERS?

Tanto pode como deve. Uma forma de acabar com a praga que são os SPAMS é denunciar esse abuso dos correios eletrônicos para os servidores de onde partiram as mensagens. Eu sugiro que caso você queira ler mais sobre SPAM acesse o site www.Antispam.br que é um site mantido pelo Comitê Gestor da Internet no Brasil (CGI.br) e é uma ótima referência sobre o tema. Veja abaixo o que diz o site www.Antispam.br sobre como denunciar os SPAMMERS:

Que informações devo incluir numa reclamação de spam?

Para que os responsáveis por uma rede possam identificar a origem de um spam é necessário que seja enviada a mensagem recebida acompanhada do seu cabeçalho completo (header).

É no cabeçalho de uma mensagem que estão as informações sobre o endereço IP de origem da mensagem, por quais servidores de e-mail a mensagem passou, entre outras.

Informações sobre como obter os cabeçalhos de mensagens podem ser encontradas em http://www.spambr.org/header.html.

Informações sobre como entender os diversos campos normalmente encontrados nos cabeçalhos de e-mails estão disponíveis nas páginas abaixo (em inglês):

O que devo fazer ao identificar em um spam um caso de phishing/scam?

Ao identificar um spam como sendo um caso de phishing/scam, você deve enviar uma reclamação para os responsáveis pela rede de onde partiu a mensagem e para os responsáveis pelo site onde o esquema fraudulento está sendo hospedado. A reclamação deve conter não só o cabeçalho completo, mas também o conteúdo completo da mensagem recebida.

Dicas sobre como obter o conteúdo completo de mensagens em diversos programas leitores de e-mails estão disponíveis em http://www.spamcop.net/fom-serve/cache/19.html (em inglês).

Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem e pelo site onde o esquema fraudulento está sendo hospedado, procure manter o e-mail cert@cert.br na cópia da reclamação. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de fraudes no Brasil e, também, repassar a reclamação para os contatos dos responsáveis que, por ventura, não tenham sido identificados.

Vale ressaltar que é muito importante incluir o conteúdo completo da mensagem na reclamação, pois só assim será possível identificar o site utilizado para hospedar o esquema fraudulento, que pode ser uma página clonada de uma instituição financeira, um arquivo malicioso para furtar dados pessoais e financeiros de usuários, entre outros.

Mais detalhes sobre phishing/scam e outros tipos de fraude via Internet podem ser encontrados na Cartilha de Segurança para Internet – Parte IV: Fraudes na Internet.

Como encontro os responsáveis pela rede de onde partiu o spam?

Na Internet são mantidas diversas bases de dados com as informações a respeito dos responsáveis pelos blocos de números IP existentes. Estas bases de dados estão nos chamados “Servidores de Whois”.

O servidor de Whois para os IPs alocados ao Brasil pode ser consultado em http://registro.br/. Para os demais países e continentes existem diversos outros servidores. O site http://www.geektools.com/whois.php aceita consultas referentes a qualquer número IP e redireciona estas consultas para os servidores de Whois apropriados.

Os passos para encontrar os dados dos responsáveis incluem:

  • Acessar o site http://registro.br/ e fazer uma pesquisa pelo número IP ou pelo nome de domínio da máquina de onde partiu a atividade;
  • Se o IP da máquina estiver alocado para o Brasil, os dados dos responsáveis serão exibidos;
  • Se aparecer a mensagem: “Não alocado para o Brasil“, significa que o IP está alocado para algum outro país. Uma consulta no site http://www.geektools.com/whois.php pode retornar os e-mails dos responsáveis.

Vale lembrar que os e-mails que são encontrados a partir destas consultas não são necessariamente os e-mails da pessoa que praticou o ataque. Estes e-mails são dos responsáveis pela rede onde a máquina está conectada, ou seja, podem ser os administradores da rede, sócios da empresa, ou qualquer outra pessoa que foi designada para cuidar da conexão da instituição com a Internet.

Por que devo reclamar de um spam?

Ao reclamar de um spam para os responsáveis pela rede de onde partiu a mensagem, se esta rede possuir uma política de uso aceitável, a pessoa que enviou o spam pode receber as penalidades que nela estão previstas.

Muitas vezes, porém, é difícil conhecer a real origem do spam. Os spammers costumam enviar suas mensagens através de máquinas mal configuradas, que permitem que terceiros as utilizem para enviar os e-mails. Se isto ocorrer, a reclamação para a rede de origem do spam servirá para alertar os seus responsáveis sobre possíveis problemas com suas máquinas, como por exemplo:

  • spams partindo de uma máquina infectada com um programa malicioso (spam zombie) que está enviando e-mails de maneira automatizada;
  • spams partindo de máquinas mal-configuradas, que permitem ao spammer enviar e-mails de forma anônima.

Quando o spam parte de uma máquina que foi vítima de um spam zombie ou que estava mal-configurada, reportar este spam para os responsáveis pela máquina que originou o ataque vai ajudá-los a identificar o problema e resolvê-lo.

Por que devo manter o CERT.br na cópia das notificações?

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet no Brasil (CGI.br), é responsável pelo tratamento de incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil.

Dentre as atribuições do CERT.br estão:

  • ser um ponto central para notificações de incidentes de segurança no Brasil, de modo a prover a coordenação e o apoio no processo de resposta a incidentes, colocando as partes envolvidas em contato quando necessário;
  • manter estatísticas sobre os incidentes a ele reportados;
  • desenvolver documentação de apoio para usuários e administradores de redes Internet.

Manter o CERT.br nas cópias das notificações de spam e de incidentes de segurança é importante para permitir que:

  • as estatísticas geradas reflitam os incidentes ocorridos na Internet brasileira;
  • o CERT.br escreva documentos direcionados para as necessidades dos usuários da Internet no Brasil;
  • o CERT.br possa correlacionar dados relativos a vários incidentes, identificar ataques coordenados, novos tipos de ataques, etc.

Minhas Recomendações

Não envie SPAMS. Sempre utilize um formulário “opt-in” para que o usuário possa optar por receber seus e-mais, caso ele não seja seu cliente diretamente, pois nestes casos existe uma relação implícita onde o envio de mensagens não é considerado SPAM. Sempre coloque em seus e-mails marketings um e-mail para “opt-out” onde o usuário poderá sair de sua lista de e-mails se assim desejar. E por último e não menos importante, não seja chato pois na web insistência não é sinônimo de persistência, mas sim, um insulto e é “numa dessas” que o tiro acaba saindo pela culatra e você ao invés de investir em branding estará investindo na degradação da sua marca.

Use com moderação, até o próximo post!

http://www.diegobrito.com.br/archives/sera-que-spam-e-crime-no-brasil

Anúncios

A Questão do Lixo Eletrônico

Por Renato Murari Pace

Diariamente, somos atingidos de alguma forma pelo chamado “lixo eletrônico”. Esta nova forma de mala-direta eletrônica de produtos e serviços não solicitados provém de remetentes desconhecidos, sendo conhecidas como SPAM.

Porém, os SPAM podem causar vários transtornos ao usuário de correio eletrônico, além de expor o destinatário a situações indesejáveis e estão tomando proporções cada vez maiores devido ao baixo custo de criação, rapidez de transmissão e divulgação pelo meio eletrônico.

Segundo estatísticas, cerca de 20% (vinte por cento) de todos os e-mails que trafegam pela Internet são SPAM. Recentemente, o provedor da AT&T nos Estados Unidos chegou a ficar dois dias fora do ar por causa de um “dilúvio” destas mensagens.

Já existem condenações de SPAMMERS por transtornos e danos causados pelo entupimento da caixa de entrada dos destinatários em vários países. As vítimas porém, demonstraram o efetivo dano.

O Ministério Público entende que, só pela fenomenologia da remessa de SPAM por alguns, dentre milhares de detentores de endereços eletrônicos não se legitimaria o interesse social ou público a mover-se na empreitada, razão pela qual foram nulos, em São Paulo e no Paraná os esforços no sentido de uma Ação Pública.

O deputado Ivan Paixão (PPS-SE) apresentou em 05 de março deste ano, o Projeto de Lei nº 6.210, que visa coibir a atividade dos “SPAMMERS” (remetentes de SPAM). Tal projeto porém, nada acrescenta às normas preexistentes no Código de Defesa do Consumidor (“CDC”) e por isso não está sendo bem visto por juristas.

No único caso de que temos conhecimento em nosso país, a Juíza Rosângela Lieko Kato do Juizado Cível de Pequenas Causas de Campo Grande (MS) negou o pedido de indenização de um advogado contra vários SPAMMERS. Por incrível que pareça, a Juíza considerou o envio de SPAM como uma forma de marketing saudável, por assemelharem-se com as malas-diretas do mundo físico, porque o Autor não demonstrou o dano auferido e porque não há provas de que ele havia recebido mensagens sem haver solicitado, conforme alegado na inicial. Recentemente, em sede de Apelação (Recurso Inominado), a 2ª Turma manteve o entendimento de primeira instância. Como tal caso requer perícia, a justiça comum deverá ser acionada, vez que o Juízo de Pequenas Causas não comporta grandes perícias.

No caso do recebimento de SPAM, ocorre violação do artigo 39 inciso III do CDC, que veda a prática comercial abusiva que advém do envio de propaganda de serviço ou produto sem solicitação prévia do consumidor.

Portanto, conforme mencionado anteriormente, os danos causados pelos SPAM podem ensejar ação indenizatória material e moral, sendo que deverá existir a efetiva comprovação deste dano.

COOKIES

Os COOKIES são arquivos que se instalam no disco rígido do usuário de Internet. Cada COOKIE informa ao proprietário do site que o instalou, sobre as preferências e dados pessoais do usuário. Por exemplo: se o usuário acessar várias vezes um site sobre esportes, decorrido um certo tempo, quando ele acessar o site responsável pela instalação do COOKIE (sem seu conhecimento prévio) no computador, este apresentará uma ênfase maior em notícias de esportes e oferecerá produtos esportivos em banners, aumentando a probabilidade do usuário clicar nestes anúncios e notícias e, talvez até comprar algo. Em grande escala, esta é considerada uma das maiores descobertas da relação custo-benefício no marketing atual.

Porém, como uma forma de encargo por servirem como um instrumento de personalização e de conforto para os usuários, os COOKIES coletam dados como endereços eletrônicos.

Usando o exemplo dos artigos esportivos, o próximo passo é o usuário recebendo centenas de mensagens não solicitadas (SPAM) sobre tais produtos. Isto pode causar entupimento das caixas de correio do seu computador, prováveis transtornos e eventuais prejuízos aos usuários. Este “ efeito colateral” indesejável dos COOKIES só aparecerá se o site que o instalou em seu computador, comercializar os endereços eletrônicos obtidos.

Infelizmente, é exatamente isto que está acontecendo. A questão torna-se ainda mais polêmica quando as informações comercializadas contiverem além do endereço eletrônico, informações a respeito da ideologia, religião, crença, saúde, origem racial e vida sexual do usuário.

Os portais IG, Yahoo e UOL são só alguns exemplos de sites que utilizam o recurso dos COOKIES, sendo que aproximadamente a metade dos sites da Internet o fazem.

MAILING-LISTS

As MAILING-LISTS, como já diz o nome, são listas de endereços eletrônicos, contendo dados pessoais, preferências dos usuários, sites que acessa, etc…

Surgiram em decorrência da má-fe dos gestores dos COOKIES que, além de não informarem os usuários de sua instalação, ainda comercializam as informações que obtém.

O Ministério Público está realizando uma investigação em vários provedores de acesso para verificação da ocorrência ou não da formação e comercialização das MAILING-LISTS sem autorização prévia do usuário, o que seria uma clara afronta ao princípio constitucional da privacidade, disposto no artigo 5º, incisos IX e XII da Constituição Federal e do artigo 43, parágrafos 1º e 2º do CDC.

Sendo assim, a referida conduta abusiva permite ao consumidor que se sentir lesado, o ajuizamento de demanda judicial, pretendendo a reparação das perdas e danos sofridos, com base nos incisos X e XII, do artigo 5º, da Constituição Federal, no artigo 159, do Código Civil, e nos artigos 6º, inciso II, 39, 43 e 84 do CDC, ficando claro que deve-se demonstrar o dano auferido, através de perícia específica.

Fonte: http://www.direitonet.com.br/doutrina/artigos/x/81/77/817/

http://www.buscalegis.ufsc.br/revistas/files/journals/2/articles/29525/public/29525-29543-1-PB.pdf

Spamming é constrangimento ilegal, afirma advogado

Sugeriu-se que, para publicar um catálogo de pedras preciosas, moedas, antiguidades ou outras curiosidades de um colecionador, por exemplo, sem seu consentimento, seria fazer uso de sua propriedade sem sua permissão, e é verdade, certamente, que um procedimento desta natureza não somente iria angustiar a vida de um colecionador como iria lisonjear outro – não seria somente uma calamidade ideal – mas tornaria a agressão ao proprietário mais vulgar. Tais catálogos, mesmo quando não descritivos, freqüentemente são perseguidos, e, às vezes, obtém preços substanciais. Estes, assim como os outros, não são necessariamente exemplos meramente de sofrimento infligido ao ponto de sentimento ou imaginação; pode ser isto, e outra coisa também(1).

Knight Bruce, V.C., in Prince Albert v. Strange, 2 DeGex & Sm. 652, 689, 690.

(O DIREITO À PRIVACIDADE, de Samuel Warren e Louis D. Brandeis. Foi publicado, originalmente, em 4 Harvard Law Review 193, no ano de 1890. Vide PRIVACIDADE NA INTERNET, um enfoque jurídico, 2001, São Paulo, Edipro, fls. 145).

O artigo 146 do Código Penal Brasileiro

Como tivemos oportunidade de consignar num artigo recentemente submetido à apreciação dos que navegam na WEB, na escada dos ilícitos, o spam se encontra em todos os seus degraus. É contravenção(2) é crime e é ilícito civil, além de atentar contra direitos difusos, coletivos e individuais homogêneos. Nas presentes considerações discutiremos seus aspectos penais condizentes ao constrangimento ilegal.

Este crime está capitulado pelo artigo 146 do Código Penal, que dispõe o seguinte:

– Constranger alguém, mediante violência ou grave ameaça, ou depois de lhe haver reduzido, por qualquer outro meio, a capacidade de resistência, a não fazer o que a lei permite, ou a fazer o que ela não manda: Pena – detenção, de 3 (três) meses a 1 (um) ano, ou multa.

O constrangimento(3) pode ocorrer de dois modos: mediante violência ou grave ameaça (vis corporalis ou vis compulsiva) ou depois de haver sido reduzida a capacidade de resistência da vítima. Em ambas as hipóteses, ou alguém é obrigado a não fazer o que a lei permite ou a fazer o que a lei não determina.

A violência se caracteriza pelo “emprego de força física para sobrepujar uma resistência. É todo meio físico idôneo a cercear materialmente em outrem a faculdade de agir segundo a própria vontade(4).

A ameaça, por sua vez, representa “a violência moral, a intimidação, a manifestação (por palavras, escrito, gestos, meios simbólicos) do propósito de causar a alguém, direta ou indiretamente, no momento atual ou no futuro, um mal relevante (5).

A redução da resistência da vítima pode se dar por quaisquer meios, desde que se mostrem aptos e idôneos para tanto.

Por fim, há os que entendem que, também, faz-se necessário o dissenso, a contrariedade, da vítima. Caso não exista inequívoca resistência, pontuam que não há crime. Dizem, ainda, que a negativa tímida ou o silêncio descaracterizam o crime.

O sujeito ativo e o sujeito passivo podem ser quaisquer uns. O elemento normativo do tipo é a submissão, em decorrência da perda de resistência. O elemento subjetivo é a vontade (a consciência) de constranger a vítima para não faça o que a Lei permite, ou que faça o que a Lei não a obriga fazer (6). O bem jurídico tutelado é a liberdade e o equilíbrio psíquico, que compreendem a tranqüilidade, o sossego e a ausência de aborrecimentos. Para sua consecução o agente pode se valer de qualquer meio.

Consuma-se quando a vítima, impotente em sua capacidade de resistência e defesa, passa a fazer o que a lei não manda que faça ou não fazer o que ela permite.

O spamming é constrangimento ilegal

Apesar da inexistência das palavras spam, spammig, spammer e Internet em nosso Código Penal, a figura delituosa do spamming já se encontra tipificada em seu artigo 146. Nele sujeito ativo é o spammer. O sujeito passivo é qualquer cibernauta que disponha de um correio eletrônico.

O elemento normativo do tipo é o constrangimento de ter que receber a indesejável mensagem do spammer. O elemento subjetivo é a imposição de fazer com que o destinatário faça o que nenhuma Lei o obriga a fazer. O bem jurídico tutelado é o direito de não ter que pagar para receber o e-mail que não solicitou e ter recorrentes aborrecimentos. O meio é a Internet. Consuma-se quando o destinatário recebe o spam.

O constrangimento pode se dar mediante qualquer meio que reduza a capacidade de resistência da vítima. Logo, em sendo qualquer o meio pelo qual pode ser perpetrado o crime, não há como se excluir a Internet.

Caso o spamming tenha por agentes mais que três pessoas, as penas originalmente previstas podem ser majoradas em até o seu dobro (7).

O spamming e a redução da capacidade de resistência da vítima

O spammer, em decorrência da estrutura da própria rede (e dos mecanismos de anonimato que pode se valer), reduz a capacidade do destinatário em se livrar do recebimento de suas indesejadas mensagens.

Em verdade, mais que reduzir a capacidade de resistência da vítima, ele anula essa sua capacidade. O cibernauta destinatário, vítima do constrangimento, não possui qualquer mecanismo eficaz para efetivamente evitar o recebimento dos spams. Existem “gambiarras” (os filtros de computadores ou os filtros das ISPs). Porém esses trazem com eles problemas técnicos e legais(8) e (9).

A situação da vítima do spam se assemelha a da pessoa que está num pátio encharcado de gasolina. Se algum piromaníaco resolver lançar um pequeno palito de fósforo aceso, a destruição ocasionada será absurdamente desproporcional em relação ao tamanho do instrumento causador do ato. Isso porque, qual o ilhado em tão ígneos mares, a vítima do spamming não tem como evitar que venham as mensagens eletrônicas não solicitadas.

Pode apagar algumas labaredas, usando extintores-filtros. Mas não terá como impedir que surjam novos focos de fogo. Pode filtrar os spams recebidos, mas não pode evitar que venham outros.

O spamming e o assédio sexual – analogia

Antes do advento do artigo 216-A (10) do CP, a questão do assédio sexual, consoante boa doutrina e talentosa jurisprudência, era tida como abarcada pelo tipo penal do artigo 146, também do CP.

Esse novo artigo foi fruto da Lei nº. 10.224/01, que por sua vez foi resultado do projeto de lei nº 14/01 do Senado que nasceu do projeto de lei nº. 61/99 da Câmara dos Deputados.

Todavia a Lei, a par de sua intenção de proteger a vítima do constrangimento legiferado, a verdade é que ela reduziu prerrogativas em vez de ampliá-las. Se de acordo com o artigo 146 o assédio sexual poderia se configurar em qualquer situação, de acordo com o artigo 216-A ele terá que decorrer, necessariamente, de uma relação de trabalho.

O fato de a pena ser maior (de um a dois anos), nada muda. De acordo com o artigo 89 da Lei nº 9.099/95, em tese é possível a suspensão condicional da pena (como no crime de constrangimento ilegal). Qual seja, passou-se a designar branco como “algo claro”…

A verdade é que estamos atados àquela velha mania de legislar sobre palavras, não sobre fatos. Se atentarmos aos fatos, veremos que pouco há a legislar. Técio Lins E Silva, com a tenacidade mental que lhe é peculiar, era contrário a uma tipificação específica, posto que essa conduta já estava prevista pelo artigo 146 do CP. “Ele vale para a obtenção de favores sexuais ou para qualquer outra espécie de pressão. Não é preciso criar um tipo especial para as situações de assédio. Seria uma medida deseducativa; as pessoas poderiam se retrair nas relações. Daqui a pouco, será perigoso piscar o olho ou dar um sorriso para alguém”.(11)

Isso porque as implicações decorrentes da valia da condição hierárquica em relações laborais se justificavam como meio para que o constrangimento tivesse vez, a ponto de levar a vítima a fazer o que a proíbe ou a deixar de fazer o que a lei permite.

Do mesmo modo que o empregado é contratado para trabalhar e não para atender aos desejos sexuais do empregador, igualmente o usuário da rede utiliza-a para fins próprios e objetivos, não para o recebimento de correspondência imprópria.

No caso do spam, o agente (o spammer) se vale das fraquezas dos códigos de programa da própria Internet para que a vítima seja compelida a fazer o que nenhuma lei a obriga a fazer, além de ter que pagar pelo que não requereu e ter aborrecimentos – e prejuízos – para ativar filtros que impeçam o recebimento da mensagem indesejada. Qual seja, aproveitando-se da situação das limitações impostas pelo meio informático autorizado pela Web, o spammer reduz as condições de volição da vítima, forçando-a a fazer o que a Lei não o obriga; constrangendo-a a pagar pelo que não solicitou; molestando-a a sair de seu cotidiano para se aborrecer com tarefas que não está disposta a cumprir por desobrigada legalmente para tanto.

Notas de Rodapé

1 Tradução de Omar Kaminski.

2 Contravenção (do latim contravenire, que significa transgredir) é um crime anão, via de regra consumado sem dolo (bastam a ação ou a omissão voluntária) e só é punível se praticado no território nacional. Representa u’a mínima ameaça – ou pouco significativa agressão – à normalidade social. Entre crime e contravenção não existem diferenças ontológicas positivas; o que existe é diferença de grau ou qualidade.

3 A palavra constranger (do latim, constringere) sempre implica a idéia de levar alguém à inação, à impotência, à incapacidade de reagir. Nos dicionários consta que constranger, entre outras coisas, é impedir movimentos de, tolher a liberdade, incomodar, forçar, coagir, violentar, obrigar pela força, compelir…

4 HUNGRIA, Nelson, COMENTÁRIOS AO CÓDIGO PENAL, vol. VI, Rio de Janeiro: Forense, 1958, fls. 153.

5 HUNGRIA, Nelson, COMENTÁRIOS AO CÓDIGO PENAL, vol. VI, Rio de Janeiro: Forense, 1958, fls. 153.

6 Ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei (Constituição Federal, artigo 5º, inciso XXXIX).

7 § 1º – As penas aplicam-se cumulativamente e em dobro, quando, para a execução do crime, se reúnem mais de três pessoas, ou há emprego de armas.

8 Quando do recebimento de um primeiro spam teremos que alterar as configurações do sistema de filtragem de nosso correio eletrônico para que, doravante, tal mensagem não mais seja recebida (ou melhor, lida), haja vista que o simples apagar ou o mero filtrar não solucionam o problema. E por diversas razões.

Pro primo porque, pelo menos em algum momento a memória RAM de nosso disco rígido será vítima de um ataque por parte desses indesejáveis posseiros digitais, eis que para o processo da filtragem da não solicitada mensagem – e seu igualmente indesejável remetente – teremos que abri-la, copiar os detalhes que se prestarão para o critério de exclusão (normalmente o email do remetente ou o assunto [subject] reportado), aplicar os filtros de nosso software de correio eletrônico e, finalmente, apagar o indesejável spam. Para uma coisa que os spammers dizem “não custar nada”, nos é imposto um bocado de trabalho… Considerando que não se trata de pugnar pelo não recebimento de um único e solitário spam, mas de centenas ou milhares de mensagens de spammers renitentes, constatamos que o trabalho e o conseqüente aborrecimento crescem na mesma proporção. Pois é… os nossos serviços são unilateral e impositivamente contratados pelos spammers – mas sem carteira profissional de trabalho assinada ¡e com a obrigação de arcarmos com o pagamento de nossos próprios salários e demais ônus de seu empreendimento!

Pro secundo, sempre o recipiente de nossas mensagens eletrônicas (seja o do provedor de acesso à Internet, seja o de um correio baseado) guardará os spams, haja vista que o filtro não impede o recebimento da mensagem. O filtro permite, isso sim, que o tenhamos em nossa lista de emails recebidos apenas os que desejamos receber, mas não evitam que as mensagens indesejáveis permaneçam em nosso computador ou em nosso coreio baseado. Qual seja, os spams terão que ser recebidos e nós teremos o dispensável trabalho de, em algum momento, apagá-los.

Pro tertio, consignemos que há um limite para as mensagens a serem filtradas, do mesmo modo que há um limite para as mensagens que recebemos. Haverá, pois, um momento em que ocorrerá a saturação e os novos spams não poderão ser “filtrados”. Aí atingiremos o no return point.

Nos correios baseados o problema será sentido com mais ênfase – e mais dramaticamente – haja vista que o número de emails que podem ser bloqueados é bem menor. Deve, também, ser ponderado que quanto maior for o número de filtros ativos, mais operações terão que ser realizadas por nosso computador para serem eliminadas as mensagens pré-selecionadas (filtradas), o que reduzirá seu desempenho e provocará um indesejável e inútil aumento temporal em nossas atividades.

Finalmente, o congestionamento que o spamming provoca afeta as comunicações (comerciais ou de negócios e amorosas ou de pesquisa) que têm vez na web, haja vista que mensagens não solicitadas enviadas aos milhões ocupam considerável espaço na banda de transmissão, causando, pois, um sensível prejuízo aos cidadãos/usuários da grande rede de computadores.

9 Por vezes, algumas empresas provedoras de acesso à Internet agem por conta própria e, assim, sem consentimento e conhecimento do usuário/cidadão, filtram determinados emails que vêm em massa (mas que necessariamente não são spams), com o aparente objetivo de evitarem aborrecimentos dos que fruem de seus serviços. Mas… ¿não haverá uma nítida censura à liberdade de expressão consolidada por todas as Constituições Ocidentais modernas? ¿Não poderão existir interesses escusos?

Além disso, existem outros problemas corolários que não guardam características legais ou jurídicas, mas apenas técnicas ou tecnologias. Isso porque quando aplicamos um filtro qualquer surgem efeitos colaterais. Como os antibióticos, além do alvo objetivado, os filtros das ISPs também atacam partes boas e saudáveis do sistema que pretendem preservar.

Emails vindos de um mesmo endereço (www.mesmo-endereço.com.br) mas de remetentes diferentes (spammer@mesmo-endereço.com.br e boa-pessoa@mesmo-endereço.com.br) acabam tendo o mesmo destino se o ISP colocar a URL http://www.mesmo-endereço.com.br como referência de bloqueio em suas listas de filtragem.

10 artigo 216-A. Constranger alguém com o intuito de obter vantagem ou favorecimento sexual, prevalecendo-se o agente da sua condição de superior hierárquico ou ascendência inerentes ao exercício de emprego, cargo ou função. Pena – detenção, de 1 (um) a 2 (dois) anos.(Entrou em vigor aos 16 de maio de 2001.)

11 Tribuna do Advogado, OAB/RJ, maio/98, n° 247, p. 10/11.

Califórnia mantém lei que proíbe spam

Sexta-feira, 04 de janeiro de 2002

SÃO FRANCISCO/SÃO PAULO (Reuters) – Um tribunal de apelações da Califórnia (EUA) confirmou uma lei estadual que recrimina o envio de e-mails não-solicitados – conhecidos como spams -, protegendo os internautas das mensagens eletrônicas indesejadas.

Ativistas saudaram a decisão da corte, que foi considerada um importante passo para a regulamentação comercial do marketing feito através da internet.

Em decisão unânime, os três juízes do painel do tribunal de apelações da Califórnia exigiram que os spammers, aqueles que enviam as mensagens não-solicitadas, identifiquem os e-mails publicitários, além de obrigar que sejam oferecidos meios para que os receptores retirem seus endereços eletrônicos das listas dos remetentes.

“Isso mostra que a internet não é fora da lei”, disse John Mozena, porta-voz da Coalition Against Unsolicited Commercial Email (Coalizão Contra os Emails Comerciais Não-solicitados), na sexta-feira.

“O tribunal disse que quando as pessoas estão realmente engajadas em fazer negócios reais pela internet, elas seguem fundamentos éticos das práticas de negócio”, acrescentou.

A Califórnia é um dos 18 Estados norte-americanos que têm leis regulamentando os spams, e uma legislação similar tem sido proposta no Congresso dos EUA.

No Brasil, uma juíza do Mato Grosso deu uma sentença no final de dezembro validando o envio de spams, num caso sem precedentes na história da internet brasileira.

A ação foi movida pelo advogado e jornalista João de Campos Corrêa, que exigia 5.000 reais de indenização das empresas Inova Tecnologia S/C Ltda, Portal Planeta Serviços e Internet Ltda e OSite Entretenimento, pelo recebimento de mensagens de email indesejadas.

A juíza Rosangela Lieko Kato, de Campo Grande, comparou o spam à mala-direta e escreveu em sua sentença que “não há o que se falar em violação à intimidade, à vida privada, à honra e à imagem de alguém ou prejuízos de ordem material; apenas o que se configura é uma nova forma de utilização de meios modernos e eficazes nos dias atuais, como as mensagens de marketing via internet”.

Não existe nenhuma lei brasileira que trate especificamente dos crimes de internet. Os casos que chegam à Justiça são analisados com base nas leis existentes.

http://info.abril.com.br/aberto/infonews/012002/04012002-15.shl

Problemas de Spam preocupam brasileiros

Publicação: 04/05/04

O Spam é tido um conjunto de mensagens indiscriminadas que muitas vezes possuem conteúdo distinto ao assunto que foi indicado na discriminação do e-mail.

Nestlé foi usada em e-mail falso, depois dos kits da Brahma no verão de 2002, no Natal de 2003 a Nestlé foi usada como “vítima” pelo mais novo boato que circula na Internet, prometendo cestas de Natal.

A revista Veja, com data de capa de 21 de agosto de 2002, tráz na sua seção “Para Usar” dicas de como evitar que sua caixa postal seja “inundada” por SPAMs.

O UOL entrou no último dia 29 de abril na lista de bloqueio da MAPS: a RBL. Desde o final de janeiro o UOL vem demitindo funcionários alegando problemas econômicos. No começo de abril começaram os problemas “técnicos”, com atrasos de até 11 horas no recebimento de e-mails. No final de abril, foi o “bug da letra M”. Agora chegou a vez da RBL. O inferno astral do UOL parece estar longe de acabar…

AOL declara vitória em ação contra SPAMMER. O provedor AOL anunciou na quarta-feira, dia 3 de abril, que fez um acordo judicial contra um spammer baseado na Flórida. Os termos do acordo não foram divulgados, mas a ação inicial cobrava uma indenização de US$ 10 por cada e-mail enviado pelo spammer para assinantes da AOL.

Jornal “O Globo” faz matéria sobre SPAM.O jornal “O Globo”, do Rio de Janeiro, publicou no último dia 8 de abril uma matéria extensa a respeito do SPAM. Escrito por André Machado, mostra o alarmante nivel do SPAM no Brasil e no Mundo.

Concurso para Agente de Polícia Federal apresenta questão sobre SPAM. O “SPAM” já virou até assunto para concurso público. A praga virtual foi uma das duzentas questões elaboradas pela Universidade de Brasília para a prova aplicada em 27 de janeiro.

MULTA POR MANDAR SPAM: US$ 25 mil. Isso vai virar Lei na Argentina, se depender dos dois projetos enviados para aprovação legislativa pela Secretaría de Comunicaciones (o equivalente do Ministério das Comunicações no Brasil).

O Japão estuda um projeto de lei que poderá, pela primeira vez, banir e-mails não solicitados em todo o país. O projeto está sendo apresentado pelo Partido Democrático do Japão, de oposição.

SPAMBR divulga lista de bloqueio. O Grupo SPAMBR divulga uma “lista de sugestão” para bloqueio de reversos considerados como “direct-delivery”, ou seja, reversos que são utilizados exclusivamente pelos usuários de acesso discado ou de banda larga.

SPAMMER tem o site hackeado. Um hacker decidiu declarar guerra aos spammers. Ao receber um SPAM, o hacker “xspiler” decidiu protestar de forma sui generis: invadiu o site do spammer.

DoCoMo gastará US$ 8 mi em luta contra spam. Dentre as medidas está o bloqueio, por um ano, da rede Global Networks, considerada como “um foco de SPAM”.

Hoax usa o filme Bicho de Sete Cabeças. Um novo hoax (boato) está circulando na forma de um alerta, em português, sobre um terrível vírus chamado Manicomium, que destruiria completamente o disco rígido.

Pesquisa da Gartner indica: 34% dos e-mails são Spam. A notícia é da CompterWorld: De acordo com uma pesquisa apresentada no início deste mês pela empresa de consultoria e pesquisas Gartner Group, os internautas não conseguem ficar muito tempo longe da caixa de mensagens e muitos deles recebem e-mails indesejados.

SPAM é tema de matéria na TV Globo. SPAM foi tema da reportagem do Jornal Hoje, do dia 9 de junho de 2001.O repórter Sandro Dal Piccolo entrevistou o advogado João de Campos, que está processando duas empresas que enviaram SPAM para a sua caixa postal. Também foi entrevistado o jurista Renê Dotti, que confirmou que o SPAM fere a Constituição Brasileira. E, fechando a matéria, o PROCON também confirmou que SPAM é ilegal e fere os direitos do consumidor.

O conteúdo SPAM envolve um universo de propagandas, serviços, pedidos de doações, abras assistenciais, correntes, propostas de ganho de dinheiro fácil, boatos que difamam empresas ou produtos que oferecem premiações.

Para evitar todos estes problemas de malware, a SISNEMA Informática está disponibilizando ao mercado o SAVAS 1.1. O SAVAS 1.1 é uma ferramenta desenvolvida cem por cento pelos técnicos da SISNEMA, que após uma análise sobre as reais necessidades do mercado, procuraram criar uma solução que atendesse o máximo possível aos usuários de correio eletrônico.

O SAVAS 1.1 é uma solução integral composta pelo SAV 1.1, um sistema Anti-Vírus que faz bloqueios e atualizações de vírus diariamente, o SAS 1.1, Sistema Anti-Spam, que identifica mensagens e anexos de conteúdo indesejado e o SEC 1.1, que determina e trata os e-mails que foram acusados pelo SAV 1.1 e pelo SAS 1.1. Um pacote de soluções que devolve aos usuários o gerenciamento e monitoramento de suas mensagens.

SISNEMA

http://sisnema.com.br/Materias/idmat013828.htm

Spam e Hoax

Domingo, 1 de julho de 2001
( Publicado originalmente no e-zine CTRL-C nº 03, de julho/01 )

Entre os diversos tipos de junk mail, os dois mais comuns são o SPAM e o HOAX. Este último diz respeito a boatos que correm soltos pela rede que, como o spam, “entopem” a caixa de mensagens dos internautas.

Normalmente, os hoaxes trazem notícias de supostos vírus que se espalham em segundos pela Web e destroem completamente o computador. Recentemente correu pela rede um hoax sobre um vírus que danificava celulares. Mas há outros tipos de hoaxes muito comuns, como a mensagem avisando sobre uma – improvável, diga-se de passagem – aliança entre a Microsoft e AOL, que renderia dinheiro para quem passasse a mensagem para a frente. Ou, ainda, que a Ericsson estaria distribuindo celulares para quem enviasse uma mensagem para um número “X” de pessoas. Esse boato tomou tal proporção que a empresa finlandesa foi obrigada a estampar em seu site um comunicado desmentindo a notícia.

O termo hoax (do inglês, trote) que designa e-mails mentirosos, surgiu há mais de dez anos, com um dos primeiros casos conhecidos sobre o assunto. A mensagem original dizia que uma criança estava muito doente em um hospital nos Estados Unidos e seu último desejo era que seu e-mail atravessasse o mundo. Por fim, o e-mail era assinado por uma tal de Mary Hoax.

O termo Spam, por sua vez, é creditado a um quadro do grupo cômico inglês Monthy Phyton. Spam é o nome de uma empresa que produz uma famosa carne enlatada norte-americana. Na verdade, o produto é mais conhecido pelas suas qualidades calóricas do que propriamente por seu apurado sabor. Seria mais ou menos como o famoso macarrão instantâneo aqui no Brasil – ninguém gosta muito, mas eventualmente tem de engolir.

O quadro trazia um casal que entrava em uma lanchonete para tomar o café da manhã. Ao fundo, um grupo de bárbaros fazia uma algazarra danada no local. O casal pergunta para a garçonete o que há para comer. A garota começa: “ovos e spam, bacon e spam, ovos, bacon e spam, linguiça e spam”. E repete spam incessantemente. Os bárbaros ao fundo juntam-se à garçonete, gritando “spam, spam, spam, nós adoramos spam”.

Na época, ainda no começo do uso comercial da Internet, a maioria dos internautas – muitos deles fãs do Monthy Phyton – comparou o quadro chamado Spam Sketch aos e-mails indesejados: ninguém gosta, mas tem de conviver. E o nome pegou. Na página www.spam.com, a empresa encara com bom humor a comparação, explicando que condena a pratica de junk mail, mas que, obviamente, sabe que o produto deles é bom. Se você gostaria de ver este e alguns outros sketchs do grupo, basta visitar www.btinternet.com/~basedata/sinkordie/monty-p.htm.

Agora, quem nunca foi alvo da praga do UCE (Unsolicited Commercial E-mail, do inglês, mensagem comercial não-solicitada) certamente não tem endereço eletrônico. Amplamente conhecidas como spam, mensagens desse tipo circulam livremente pela rede mundial de computadores incomodando o internauta. Segundo pesquisa do Gartner Group, nove entre dez internautas são vítimas do spam pelo menos uma vez por semana. Deles, metade recebe em média seis mensagens comerciais indesejadas semanalmente.

“Espalhar mensagens pela Internet é tão fácil quanto rabiscar a porta de um banheiro”, compara Cláudio Buchholz Ferreira, coordenador para assuntos anti-spam e hoax da Associação Brasileira dos Usuários da Internet (Anui). “É por isso que, a cada dia, cresce o número de spammers (distribuidores do spam) na rede mundial de computadores.”

O envio de spam cresceu cerca de 400% no ano passado em comparação a 1999 nos Estados Unidos – os dados são da provedora de soluções para correios eletrônicos Brightmail, que intercepta, em média, 4,9 mil tentativas de spam por dia. A Ferris Research, empresa que realiza pesquisas relacionadas a diversas áreas de tecnologia, constatou que 10% das mensagens de e-mail na terra do Tio Sam são spam. Até 2005, estima-se que esse número crescerá cerca de 40%. Detalhe: em diversos Estados norte-americanos estão em prática leis anti-spam, que consideram o envio do UCE um tipo de crime.

Na prática, nada é realmente eficaz contra o spam. Embora especialistas indiquem algumas providências que devem ser tomadas pelo internauta incomodado, que vão desde denunciar a prática até a adoção de softwares-filtros, esses cuidados somente minimizarão o problema, não encerrando definitivamente a ação de spammers e de seu junk mail.

Os problemas que envolvem o crescimento do spam no Brasil são relacionados, principalmente, à falta de legislação sobre o assunto. “Os provedores se esforçam para coibir a prática de spamming com a utilização de diversos filtros, mas nem sempre é possível barrá-la”, afirma Marcelo de Arruda, analista especial de segurança da Chiptek, empresa que desenvolve soluções de informática para o mercado corporativo. “Não há respaldo governamental, uma vez que um projeto de lei sobre spam está engavetado no Congresso Nacional.”

Mesmo aqueles provedores que adotam alguma prática anti-spam, acabam, muitas vezes, ocasionando efeito contrário ao desejado. Exemplo: alguns provedores comerciais utilizam filtros específicos para e-mails oriundos do Yahoo ou do Zipmail, haja vista grande parte do junk mail vir de contas gratuitas de sites como esses. O que acaba ocorrendo na prática é que se o usuário desses serviços gratuitos tenta passar um e-mail para outro internauta que possui conta em dos provedores que adota essa prática, simplesmente terá sua mensagem barrada.

Para piorar o quadro, não existe empenho entre os internautas para resolver o problema. Embora a maioria dos usuários de endereço eletrônico deteste ver sua caixa de mensagens bloqueada por spams (segundo o Gartner Group, 87% dos internautas odeiam receber UCEs), apenas 44% deles costumam botar a boca no trombone sobre o junk mail. Desse total, 64% encaminham suas reclamações ao spammer e ao provedor de acesso à Internet. Entretanto, somente 10% dos usuários dirigem-se a instituições que podem efetivamente defendê-lo. No Brasil, as denúncias sobre envio de spam podem ser feitas na página da Anui (www.anui.org.br) ou então no e-mail abuse@anti-spam.org.br.

Ultimamente a criatividade dos “Spammers” têm aumentado, pois no final de mensagens comerciais não autorizadas, tornou-se comum colocarem a seguinte explicação:

“Esta mensagem é enviada com a complacência da nova legislação sobre correio eletrônico, Seção 301, Parágrafo (a) (2) (c) Decreto S. 1618, Título Terceiro aprovado pelo Congresso Base das Normativas Internacionais sobre o SPAM. Este E-mail não poderá ser considerado SPAM quando inclua uma forma de ser removido. Se você não quiser mais receber esse tipo de e-mail por favor clique abaixo para removermos seu endereço. Note, por favor, que apenas dando “responder” ou “reply” não removerá seu endereço.”

Se você já viu esse texto em alguma mensagem eletrônica, não tenha dúvida: são desculpas esfarrapadas para justificar o envio do junk mail. Quando o usuário responde uma mensagem com a inscrição “Remover”, com a intenção de interromper o envio de mensagens, na prática está apenas confirmando a existência de sua conta de e-mail. Assim, quando o internauta clica no ícone reply está simplesmente caindo em uma armadilha.

Existem ainda vários “truques” utilizados pelos spammers para chegar até você. Um deles é que, já no Subject é colocado algo do tipo: “indicado por Fulano”, onde Fulano é um nome comum de alguém que todo mundo sempre tem um conhecido (Fernando, Carlos, Simonte, Sérgio, etc). Com um título desses fatalmente vai se verificar o conteúdo antes de se apagar a mensagem. Outro desses truques, é a inserção de uma “explicação”:

“Viemos através desse email lhe informar de nossos serviços, que consistem na coleta, venda ou divulgação de emails, nossa lista de emails é adquirida através de pesquisas em sites públicos não podendo ser considerado invasão, inclusive se você está recebendo nosso email é porque ele está sendo divulgado em algum site”

“Há um projeto de lei no Congresso que estabelece regras para o spam, mas está adormecido desde 1999″, diz Cláudio Buchholz Ferreira, do movimento brasileiro anti-spam, comissão da Anui que estuda o assunto.

Uma das táticas para diminuir a ocorrência de mensagens comerciais não-solicitadas é limitar a divulgação do e-mail. Contudo, especialistas afirmam que isso não é suficiente. Sabe-se que no mercado existem diversas empresas que vendem endereços comerciais. Nos EUA, quando empresas pontocom se viram obrigadas a fechar as portas, por conta da concorrência que está atingindo o segmento, boa parte vendeu os endereços de e-mail que conhecia.

Além disso, existem no mercado empresas especializadas em procurar e-mails para depois revendê-los para quem pretende praticar o spamming. Os alvos são os mesmos: listas públicas de Internet e programas como o ICQ, que permitem a visualização do e-mail do internauta sem qualquer restrição.

Dentro do contexto, vejam só o e-mail que recebi essa semana:

Mala Virtual – Publicidade & Marketing – Mala Direta Via Internet

Prezados Senhores

Somos especializados em elaborar mailings virtuais para mala direta
via internet. Fornecemos endereços de emails por segmento de mercado
ou região demográfica. Temos apenas os endereços de e-mails. Para os
senhores que de alguma forma estão ligados a área de educação, temos
a oferecer endereços de emails do segmento educacional.

Nosso Pacote é composto pelos seguintes ítens:

– 20.000 de endereços de e-mails ligadados à área de educação ou
seja, universidades, faculdades, escolas, professores, pedagogos,
alunos etc. Os e-mails são brasileiros, 100% atualizados e
verídicos. (data da última atualização – 01/06/2001). Todos os
e-mails são com a extensão .BR.

– Servidor de e-mails para envio de mensagens em larga escala. Não
utiliza SMTP, envio direto da máquina para o destinatário.

– Software de envio de e-mails para carregar o servidor.

– Software rastreador para você captar novos e-mails da internet de
acordo com suas necessidades de segmentação.

– Software verificador, para você testar com frequência a validade
dos endereços de seu mailing.

– Software para administração do mailing, para você filtrar,
organizar separar, deletar ou inserir de acordo com suas
necessidades.

– Script CGI caso você queira enviar os e-mails através de seu
hosting.

Através do nosso sistema você poderá divulgar seus produtos,
serviços, suas idéias ou sua página na internet. Comprovadamente o
e-mail é a forma mais eficiente de captação na internet. A cada dia
centenas de empresas e pessoas se utilizam desta poderosa ferramenta
para atrair internautas e novos clientes. Veja por você mesmo:
Quantas vezes você já clicou em um link que estava em um e-mail
recebido, por mera curiosidade ou porque o assunto lhe interessou??
Muitas vezes não é verdade?

Obs: (Sou honesto, meus produtos são frutos de 3 anos de estudo e
pesquisa na internet, e rigorosamente entregues na comprovação do
depósito. Sou Webmaster e Pesquisador de 3 faculdades no interior de
São Paulo.

Você poderá obter todas as informações pelo telefone:

0xx19 – 442.XXXX – LUIS

Dá pra acreditar na cara-de-pau desse cara?

Bom, pra concluir, e tentando acreditar que o judiciário brasileiro de vez em quando dá uma dentro, transcrevo um texto de autoria de Débora Pinho publicado na Revista Consultor Jurídico de 28 de junho de 2001, sob o título de “Mensagem Indesejada – Empresa indeniza internauta por envio de spam” (texto enviado para a lista Infomaníacos por Anderson Pereira):

Uma mensagem indesejada pela Internet como propagandas, ofertas e outros tipos de materiais que não foram solicitados pelo internauta, pode custar R$ 800. Este foi exatamente o valor acertado entre o advogado João de Campos Corrêa, de Campo Grande (Mato Grosso do Sul), e uma empresa. O acordo na Justiça foi feito por causa de spam enviado pela empresa ao internauta.

O advogado havia entrado com ações de indenizações contra empresas “que entupiram seu correio eletrônico de mensagens indesejáveis”. Para cada uma das empresas pediu R$ 5 mil de indenização. O acordo com a empresa foi o primeiro.

Além de pagar pela mensagem enviada, a empresa também assumiu o compromisso de não fazer uso de “mailling lists” desconhecidos. No acordo, o advogado combinou que o nome da empresa não será divulgado. Assim, evitará que mais de 3000 internautas, que receberam spams, acionem a empresa. “Afinal, se para cada internauta a empresa tiver de pagar os mesmos R$ 800, terá prejuízos”, disse.

Na opinião de Campos, sua privacidade foi invadida de forma “criminosa, persistente e incômoda”. Baseado na Constituição Federal, ele afirma que as empresas cometeram atos ilícitos ao “invadir o seu correio eletrônico”. Também diz que o Código de Defesa do Consumidor está sendo ferido quando o nome do internauta é inserido no cadastro “das vítimas das mensagens indesejadas”, sem nenhum consentimento.

http://www.legal.adv.br/2001/

O spam e a falta do senso de oportunidade

31 de janeiro de 2002
Fábio Fernandes
Site Webinsider

Nunca é tarde para lamentar a decisão da juíza que perdeu uma grande ocasião para estabelecer jurisprudência em relação à venda desleal de endereços eletrônicos aos milhares.

Spam é quase como vírus: é capaz de efetuar um grande estrago… mas, ao contrário dos vírus de computador, o estrago não se dá na máquina, mas na paciência do usuário. Quem se conecta com freqüência sabe disso – e, a não ser que seja também um spammer, não deve estar gostando muito da polêmica decisão judicial envolvendo o envio de mensagens indesejadas pela internet em terra brasilis.

No dia 7 de dezembro de 2001, a juíza matogrossense Rosângela Lieko Kato comparou o spam a correspondência postal, equivalente a uma mala direta e, portanto, sem necessidade de autorização. A ação havia sido movida pelo advogado João de Campos Corrêa, que recebeu e–mail de uma empresa oferecendo uma lista de endereços eletrônicos.

Corrêa indicou como réus no processo empresas cujos domínios apareciam no e–mail – Inova Tecnologia S/C, OSITE Entretenimentos e o Portal Planeta Serviços e Internet Ltda., um provedor de e–mail gratuito. Na ação, ele reivindicava uma indenização de R$ 5.000 pela inclusão do seu nome no cadastro não–autorizado e pela invasão do seu correio eletrônico com as mensagens indesejadas.

A juíza leiga (ou seja, não togada), Rosangela Lieko Kato, afirmou ser “um contra–senso admitir–se que alguém precisa de uma autorização para nos enviar uma correspondência. Na verdade, o que se quer é ter mecanismos que reduzam a níveis mínimos o volume de “junk e–mails (mensagens lixo) em nossas caixas postais eletrônicas… portanto, não há o que caracterizar em violação à intimidade, à vida privada, à honra… Apenas o que se configura é a utilização de meios modernos e eficazes nos dias atuais, como as mensagens de marketing via internet”.

Ao proferir essa sentença, a juíza perdeu uma excelente oportunidade de estabelecer jurisprudência com relação à venda de listas de endereços eletrônicos. Seria muito interessante saber quais provedores fazem isso, e de quebra acabar com uma atividade que, se não é criminosa, é no mínimo uma contravenção.

E também deixou de levar em conta a possibilidade de contaminação por vírus ou “engarrafamento” da caixa postal do usuário por spams contendo imagens pesadas, coisas que (nem deveria ser necessário mencionar) não acontecem quando se recebe correspondência não–autorizada em domicílio.

Uma coisa é certa: a juíza Rosângela Kato não parece ser leiga somente em questão de nomenclatura jurídica. Ela não deve ter conta na internet, e nem passar pelos aborrecimentos que os usuários passam com o spam. Pior para nós. [Webinsider]

http://webinsider.uol.com.br/2002/01/31/o-spam-e-a-falta-do-senso-de-oportunidade/