| Spam: quanto se perde e como evitar? - Parte1Módulo Security Magazine Luis Fernando Rocha 28.04.2003 João Silva é Analista de Sistemas da XYZ Informática e mais de 50% de seu trabalho circula via correio eletrônico. Assim, a economia de tempo na leitura dos e-mails e para baixar suas mensagens se tornaram pilares essenciais na boa condução da vida profissional de João. No entanto, nos últimos meses, nosso dedicado profissional tem perdido, ao longo de oito horas de trabalho, cerca de meia hora para limpar sua caixa de correio, agora lotada de mensagens indesejadas enviadas por usuários ou empresas que fogem do foco de sua profissão ou interesse profissional. Para se ter uma idéia, Silva recebe e-mails anunciando ofertas imperdíveis na compra de espremedores de comprimidos e até produtos para enrijecimento dos fios de seu cabelo! Os reflexos dessas ações – que num primeiro momento soam engraçadas – acabam por prejudicar o desempenho de João em seu trabalho. Clientes reclamam de demora na prestação de assistência técnica e seu chefe cobra maior agilidade na execução de suas tarefas diárias... O caso ilustrativo descrito acima é apenas um dos reflexos da atual situação (preocupante) causada pelo aumento progressivo da circulação do spam nos últimos dois anos. A Módulo Security Magazine, inclusive, já recebera tal aviso de maneira inesperada, quando o diretor geral da Brasil Online (BOL), Victor Ribeiro, em entrevista sobre outro assunto, revelava que o provedor vinha despendendo inúmeros recursos para evitar a proliferação de spam em seus servidores. Um indicativo atual sobre o volume de tráfego de spam no país são os registros efetuados pelo grupo brasileiro de resposta a incidentes de segurança NIC BR Security Office (NBSO). Somente nos três primeiros meses de 2003, o grupo já recebeu 560.113 reclamações. Com base nos números de março (214.642), o grupo estima 2,5 milhões de reclamações para o ano de 2003. Já no levantamento sobre incidentes de segurança de 2002, realizado pelo Centro de Atendimento a Incidentes de Segurança (CAIS), ligado à Rede Nacional de Ensino e Pesquisa (RNP), o aumento do volume de tráfego de spam foi apontado como um fator crítico. A especialista no assunto, Renata Cicilini Teixeira, Analista de Segurança do grupo, confirmou este cenário. "Chegamos a denominá-lo de 'O Ano do Spam", revelou. E a última pesquisa na área serve para abrir um importante debate sobre as formas de prevenção, combate e punição para os spammers, antes que o caminho seja irreversível. Segundo previsões alarmantes da empresa britânica MessageLabs, até junho desse ano a web terá, em circulação, 50% de mensagens não solicitadas. Custo do Spam Novamente recorremos a um estudo da MessageLabs para quantificar os prejuízos causados pelo spam. Em 2002, foram interceptadas dez milhões de mensagens contendo vírus ou spam. Deste total, a empresa classificou 30% como mensagens enviadas sem a permissão do destinatário. Ou seja, uma em cada 12 mensagens eram spam (a cada meio segundo, um spam circula pela internet). Como interpretar esses números como prejuízos para usuários finais e provedores de acesso, backbones e empresas? Uma boa fonte é consultar o Capítulo VI (Spam) da Cartilha de Segurança para Internet, revisada recentemente pelo NBSO. Lá descobrimos cinco exemplos de como o spam prejudica os usuários de internet. São eles: não recebimento de e-mails, gasto desnecessário de tempo, aumento de custos, perda de produtividade e conteúdo impróprio. Já os provedores de acesso, backbones e empresas são afetados no impacto na banda, má utilização dos servidores, perda de clientes e aumento dos custos com investimento em pessoal e equipamentos. Um bom exemplo de como as mensagens indesejadas atingiram um estágio preocupante estão nos dados revelados por Antônio Carlos Pina, Diretor de Tecnologia do InfoLink Internet: 55% dos e-mails recebidos totais pela empresa são rejeitados ou descartados como spam. Pina nos fornece outros dados. "Para um provedor que recebe mais de 700 mil mensagens por dia, como é nosso caso, isso representa quase 400 mil mensagens. Então podemos calcular por alto que, se essas mensagens fossem recebidas e estocadas, o spam estaria consumindo mais da metade da banda Internet reservada para e-mails. Neste exemplo, o provedor teria que dobrar seu link, mas o usuário não sentiria a diferença. E aí não estão computados os gastos com armazenamento de massa, servidores de alta velocidade para o repasse e execução de antivírus, pois o usuário Internet quer e-mails entregues instantaneamente, sem atrasos", alerta. No caso do custo em dinheiro, Pina ilustra bem a situação vivida por muitos usuários. "O custo em dinheiro é mais fácil de ser mensurado. Não é um valor totalmente empírico, pois você tem como medir o custo de alguns insumos, como consumo de banda e de armazenamento. Em provedores que não possuem quotas de e-mail como o InfoLink (cujos usuários possuem contas de correio de tamanho ilimitado) o spam, se não controlado, impede até mesmo um usuário de acessar sua caixa de correio. Imagine uma empresa ou usuário com acesso discado acessando sua caixa de correio e descobrindo-a com 20 mil mensagens após duas semanas de viagem? Realmente é inviável", explica. Em relação ao consumo de tempo, uma pesquisa realizada em julho de 2002 pela MessageLabs, com 160 gerentes de grandes empresas do Reino Unido, revelou que as organizações gastaram 10% de seus dias de trabalho para tratar de e-mails não solicitados. O diretor do InfoLink explica as dificuldades para mensurar o consumo de tempo provocado pelo spam. "Depende da velocidade do download do usuário e se ele utiliza alguma ferramenta anti-spam client-side. Mas há a percepção coletiva de que boa parte do tempo que o usuário está on-line, ele está apagando mensagens indesejáveis. Em empresas isso é ainda pior, pois o funcionário tem de separar o e-mail importante do lixo eletrônico". Pina cita também o caso dos "open-relays", que vem contribuindo para o aumento do tráfego de spam. "Muitas empresas ou 'usuários curiosos' instalam um servidor de correio e não tem o conhecimento de segurança necessário para protegê-lo. Assim, este usuário é um alvo fácil de spammers que utilizam seu servidor de correio como 'relay' de mensagens. O mais interessante é que o usuário percebe que 'há algo errado' (conexões a cabo e ADSL ficam mais lentas, conexões discadas 'caem' etc), mas, em geral, não sabe o que está ocorrendo e quase sempre culpa o provedor. Eu me arriscaria a dizer que pelo menos 20% dos spams vindos de redes cabo e ADSL são originados de 'Open-relays", alerta. Falsos resultados 14 milhões de e-mails!!! Compre já e fortifique sua campanha de marketing!!! Esse tipo de divulgação, através da venda de CDs com milhões de endereços de e-mails, se tornou muito comum na internet. No entanto, especialistas alertam para a forma ilegal de recolhimento dos e-mails contidos nesses CDs, além de muitos dos endereços serem inválidos ou inexistentes. Antônio Carlos, do InfoLink, afirma que o uso dessas bases de dados tem efeito contrário numa campanha de marketing. "O interessante é que, definitivamente, o spam não dá resultado. Na verdade, ele até 'queima o filme' de quem o envia. Spam só dá certo para venda de produtos que não seriam vendidos em outro lugar, como CDs piratas, esquemas de pirâmides, websites de sexo, etc. É algo bem diferente do e-mail marketing dirigido a uma lista que permitiu seu recebimento, por exemplo", revela. Pina rebate um argumento comum usado pelos spammers. "Também vemos spam usado para inflar artificialmente as visitações de um website, colocando um 'img src' com uma figura do website ou em um IFRAME, por exemplo. Daí o spammer fala para quem o contratou: 'Veja quantas visitas você teve depois do marketing'. Mas o cliente não realiza que ele não vendeu mais por causa disso", alerta. Em entrevista recente para a Módulo Security Magazine, Cristine Hoepers, Analista Sênior de Segurança do NBSO, reforçou o alerta citado pelo diretor do InfoLink. "Enquanto existirem pessoas que comprem as listas de e-mails e acreditem que realmente este é um tipo de marketing que dá certo, será difícil uma solução definitiva para o problema". Um fato inusitado foi citado pelo grupo brasileiro de segurança CAIS/RNP. Em entrevista para Módulo Security Magazine em janeiro de 2003, a Analista de Segurança do grupo, Renata Cicilini Teixeira, citou o exemplo de "algumas consultas de pessoas interessadas em 'como não ser um spammer', denunciando que ainda existe uma pequena parcela de usuários novatos e desavisados que praticam spam por falta de informação". Provedores e o spam Parte importante do processo, os provedores de serviços de internet já se movimentam no combate ao spam. Em março, a UOL divulgou os resultados da instalação de filtros específicos em seus servidores. Segundo a empresa, 47% dos 15 milhões de e-mails que passam diariamente por seus servidores foram barrados por serem considerados spam. Também em março deste ano, o Hotmail – que possui 110 milhões de usuários mundiais, sendo que no Brasil são mais de 2,9 milhões de usuários ativos – decidiu limitar em 100 o envio de mensagens eletrônicas por dia para cada usuário. Como padrão, os provedores passaram a colocar no contrato de prestação de serviços, cláusulas alertando o usuário sobre possíveis punições no caso de distribuição de spam. "A LocaWeb possui uma política rígida. Divulgamos em nosso site todas as informações em relação à postura que adotamos tocante ao tema e também temos uma cláusula que detalha quais as restrições impostas à utilização do nosso sistema de e-mails para publicidade não solicitada", diz Cristian Gallegos, analista de marketing da LocaWeb. O contrato do InfoLink também prevê severas punições na área. "Nosso contrato, no item seis, informa da proibição de envio de e-mails não-solicitados. Normalmente advertimos na primeira ocorrência para então cancelar o contrato na reincidência. O fato é que muitos usuários de Internet (a maioria!) ainda não sabem sobre spam e UCE (mensagens não-solicitadas) e são presas fáceis dos 'vendedores de listas de e-mail marketing", diz Antônio Carlos Pina, diretor de tecnologia do InfoLink. Pina explica que as ferramentas de combate adotadas pela empresa vão além dos filtros de bloqueio de mensagens. "Alguns provedores têm implementado listas de bloqueios baseados em remetentes. Consideramos esta a proteção menos eficiente contra spam, apesar de que é melhor tê-la do que não ter nada. O motivo é que um spammer que envia uma mensagem como silva@hotmail.com e é bloqueado por este método, muda para silva1@hotmail.com e deixa de ser bloqueado. No InfoLink possuímos sistemas de 'bastion hosts' preparados por nós, que possuem uma rede múltipla de testes, verificações e bloqueios", revela. O especialista diz o porquê de alguns spams ainda conseguirem furar o imenso bloqueio preparado. "Infelizmente temos de optar por equilibrar medidas eficazes versus tempo de processamento, pois atrasos na entrega da mensagem têm de ser evitados sempre para uma maior satisfação dos clientes. Este é o problema de ferramentas muito boas, como o SpamAssassin, mas que introduzem atrasos inaceitáveis na entrega de e-mails. Por isso uma pequena parte dos SPAMs acaba atravessando nossos filtros, que são imediatamente atualizados assim que nossos usuários fazem a denúncia garantindo que o mesmo SPAM não chegue para os demais usuários", explica. Pina cita uma medida simples que pode apresentar bons efeitos no combate ao spam. "Possuímos também milhares de endereços e-mail falsos espalhados em listas, sites e grupos (grupos.com.br e yahoogroups.com), destinados a servirem de "trap" (armadilhas). Qualquer e-mail enviado para um destes endereços é spam, pois não existem usuários de fato que possam ter solicitado recepção de e-mails", finaliza. fonte: http://www.modulo.com.br/index.jsp?page=3&catid=7&objid=1894&pagenumber=0&idiom=0 |