Lixo virtual

O lixo virtual é praticamente todo constituído por spams. Spam era uma marca de

presuntada americana, fabricada desde a década de 30 do século passado. Virou gozação num

programa de humor inglês, quase meio século depois. A partir daí, toda mensagem comercial

não autorizada passou a ser chamada de spam.

O spam já toma conta de mais da metade dos e-mails que trafegam na rede (cerca de

52% no segundo semestre de 2003). Em números absolutos, chega a ser superior a 30 bilhões

de mensagens por dia, circulando pelo mundo e fazendo as pessoas desperdiçarem tempo.

Há outra grande preocupação no que diz respeito à grande distribuição de cavalos-de-

tróia backdoor, vírus e coisas do tipo anexadas a spams. Essas pragas, que utilizam falhas de

segurança para invadir sistemas, têm o potencial de criar uma rede de distribuição de

mensagens em larga escala que o spammer usa e não deixa rastros. Há ainda um terceiro

problema, muito freqüente hoje em dia, que é o spam associado a fraudes ou scams. Ele chega

com um endereço parecido com o de um banco ou empresa conhecidos e confiáveis pedindo

para o usuário digitar seu login e senha ou “confirmar” seus dados numa página da web. Lá,

um programa captura o que foi digitado no teclado e manda para um servidor no exterior, para

seu autor fazer o que quiser.

Existem perspectivas “sombrias” para um problema que já é sério. Se para o usuário

residencial o spam constitui aborrecimento e custo extra de conexão discada, para as empresas

resulta em perda de produtividade dos funcionários – ao contrário do que o correio eletrônico

se propõe – e gastos adicionais com reforço na segurança das redes, ferramentas anti-spam ou

contratação de serviços terceirizados para gerenciamento de mensagens. Pesquisas mostram

que a perda de produtividade provocada pelo spam custa às empresas americanas U$ 1 bilhão

por ano. As companhias brasileiras não têm idéia do que perdem, mas tem-se uma estimativa,

também com base em pesquisas: as corporações latino-americanas teriam perdido U$ 1,75

bilhão em 2002.

Os provedores de acesso à Internet também não têm motivos para gostar de spam.

Banda de comunicação, capacidade de processamento e de armazenamento de dados são

consumidas pelas toneladas de lixo eletrônico que chegam diariamente a algo próximo de 39

milhões de contas de e-mail de brasileiros, segundo estimativa da Abranet (Associação

Brasileira dos Provedores de Acesso). As empresas de marketing direto e as agências de

publicidade on-line vêem suas possibilidades de ganhar dinheiro murcharem com o receio dos

anunciantes de serem confundidos com os spammers (espalhadores de spam).

Alguns cuidados podem ser tomados para evitar spams, ou pelo menos diminuí-los:

Cultivar várias contas de e-mail – uma profissional, uma pessoal para coisas sérias,

outra para distribuir para estranhos e uma quarta de webmail.

Evitar divulgar e-mail em salas de bate-papo, sites, blogs ou grupos de discussão.

Quando for inevitável, usar a terceira conta ou o webmail.

Não responder ao spam. O pedido de exclusão da lista pode chegar a um endereço

falso ou simplesmente confirmar a existência e abrir as portas para mais spam.

Enganar os robôs dos spammers. Ao escrever o endereço, trocar sinais de “@” e “.”

pelas palavras “arroba” e “ponto”.

Ao enviar mensagens com cópia, usar a oculta, para não expor os destinatários aos

caçadores de endereços, e recomendar essa opção a todos os contatos mais freqüentes.

Em páginas web que perguntam sobre o interesse em receber informações de parceiros

comerciais, marcar apenas os que realmente interessar.

Não preencher formulários em sites que não tiverem uma política de privacidade

expressa.

Em conexão de banda larga, evitar que o spammer use os recursos desta, bloqueando o

acesso externo com um firewall e desligando o servidor de SMTP (Simple Mail

Transfer Protocol) do compartilhador de arquivos (caso a conexão faça uso de algum).

Para os spammers, nada é difícil: basta conseguirem cds com várias listas enormes

com e-mails de várias pessoas e empresas, e conseguirem alguns programas que ajudam a

fazer o trabalho “sujo”. Um dos atalhos mais curtos para comprar listas com milhões de

nomes de correio eletrônico é a região da rua Santa Ifigênia, em São Paulo, segundo a revista

INFO. Lá é considerada a meca de software, hardware e eletrônicos em geral. A revista fez

uma pesquisa através de um jornalista disfarçado de spammer e, em menos de uma hora,

localizou a melhor oferta: um CD com 45 milhões de endereços de e-mail de pessoas físicas e

jurídicas por 15 reais. De brinde, ainda ganhou vários programas capazes de fazer o serviço

completo de spam, com a devida documentação técnica e até a defesa desse tipo de

“marketing”. Interessante que, quando rodaram o CD, encontraram pelo menos um endereço

de cada jornalista da equipe, devidamente catalogado nas pastas, separadas por ordem

alfabética e região do país. As ofertas não são explícitas, mas após um pouco de enrolação por

parte dos vendedores, estes lançam propostas, fazem o acordo e depois saem em meio às

pessoas para logo voltar com o “produto” em mãos.

Com o CD, o spammer precisa garantir que a mensagem chegue a seu destino. Um dos

meios é o próprio programa de mala direta, que gera remetente novo com linha de assunto

nova a cada mensagem enviada. Outra estratégia é escolher nomes comuns, que existem

facilmente em qualquer provedor de acesso, acrescentar algarismos, em geral de 1 a 5, e

anexar à lista, com probabilidade razoável de chegar a alguém de verdade. Como isso toma

tempo, há programas-robôs que se conectam aos servidores dos provedores para checar se

existem os endereços que inventaram, misturando nomes e números, numa ação conhecida

como “ataque dicionário”. Um outro tipo de robô varre a web em busca de e-mails operantes

postados em salas de bate-papo, homepages, grupos de discussão, formulários etc. Depois,

para passar pelos filtros corporativos, os spammers costumam colocar como remetente um e-

mail válido dentro do mesmo domínio de destino.

As pessoas incomodadas pelos spams podem entregar o spammer a uma lista negra,

que tirará este de circulação temporariamente, obrigando o provedor de acesso a tomar

providências. Há mais de 200 listas negras na Internet. Essas listas são bancos de dados de

spam agrupados, em geral, pelo endereço IP numérico do spammer, pelo nome do domínio do

IP (reverso da conexão dial-up) ou por outras formas, de acordo com tipos de envio de spams.

Além disso, essas pessoas podem fazer uso de ferramentas anti-spams, que possuem alguns

critérios para classificação de e-mails como spams, serviço de bloqueio de remetentes e outras

características. Porém, estas ferramentas, vez ou outra, “confundem” e-mails desejados com

spams, por isso é necessário um conhecimento da ferramenta e cuidado com as configurações

da mesma.

O spam também tem sido a arma empregada para roubar informações pessoais, como

senhas bancárias, de internautas desavisados. Vários casos de scams já aconteceram no Brasil:

sites que imitavam o sites do Banco do Brasil, do Itaú, entre outros. Os autores desses golpes

são chamados scammers (spammers estelionatários). Segundo a Policia Federal, entre os anos

de 2001 e 2003 foram registrados dez casos de clonagem de sites bancários no Brasil. É claro

que nem toda pessoa que recebe um scam como esses entrega facilmente suas informações.

No entanto, para o scammer, uma única vítima pode ser suficiente para trazer retorno à

“operação”, já que o mesmo não gasta praticamente nada em relação ao possível ganho

(roubo). Na Polícia Federal, os ataques virtuais que usam o spam representam 10% do total

dos crimes eletrônicos. Além disso, os spams servem como principal veículo disseminador de

vírus, vermes e outras pragas. Abaixo, algumas dicas contra golpes de scam:

Desconfiar sempre de e-mails enviados por empresas que pedem informações

pessoais. Na dúvida, deletar a mensagem.

Manter a máquina sempre atualizada, com todos os patches de segurança de sistema

operacional e browser instalados. Um micro sem brechas de segurança pode evitar

ataques de vermes, cavalos-de-tróia e sniffers (espécie de “grampo telefônico” para

computadores).

Nunca clicar em arquivos suspeitos que acompanham e-mail.

Se administrar a própria rede, checar se ela está suficientemente segura.

Projeto de lei sobre o lixo eletrônico

Abaixo estão, resumidas, as principais idéias que constituem o projeto de lei n°

4.344/98 do senado federal PLS n° 146/97:

Lixo eletrônico (tecnológico) é todo aquele gerado por eletrodomésticos ou

eletroeletrônicos e seus componentes, desde que estejam em desuso.

Os fabricantes dos produtos são responsáveis pela coleta, pelo transporte, tratamento e

disposição final dos produtos.

Os sistemas de recolhimento e armazenamento podem ser implantados em ação

conjunta.

A reciclagem tem prioridade quando é tecnicamente possível, economicamente viável

e ambientalmente segura.

o Economicamente viável se diz quando existe um mercado para produtos dela

(reciclagem) resultantes e os custos não são desproporcionais. Esse custo é

determinado segundo as normas do Conselho Nacional do Meio Ambiente –

CONAMA.

o Ambientalmente segura se diz quando não há um aumento de poluentes nos

produtos, levando-se em consideração também a avaliação da energia

consumida e produzida.

Os fabricantes só obtêm licença ambiental se apresentarem plano de gerenciamento do

“lixo” ao Sistema Nacional do Meio Ambiente – SISNAMA.

No caso de empresas localizadas no exterior, o responsável pelos produtos é a empresa

importadora.

Os fabricantes devem dar instruções ao usuário para que, quando do desuso do

produto, o mesmo seja devolvido rapidamente.

Os fabricantes devem manter recipientes para recolhimento em lugares adequados.

A coleta e o transporte dos produtos é de responsabilidade dos comerciantes,

revendedores, distribuidores e importadores.

Os fabricantes devem ser registrados no Registro Nacional de Geradores de Lixo

Tecnológico, que também é vinculado ao SISNAMA.

o Em relação a isso, deve haver uma freqüente atualização da lista de produtos

das empresas.

As empresas devem dar descontos aos consumidores, quando da devolução dos

produtos e compra de outros mais novos; isso é uma forma de incentivo à

conscientização.

Os consumidores devem fazer a devolução dos produtos conforme as instruções que

sejam dadas nas embalagens.

O padrão de qualidade ambiental, a fiscalização e o licenciamento das empresas é de

responsabilidade dos órgãos do SISNAMA.

Campanhas nacionais educativas devem ser promovidas pelos fabricantes ou

importadores.

Penalidades devem ser aplicadas a infratores.

Conclusão

Como visto neste trabalho, há uma grande preocupação gerada pelo lixo eletrônico, já

que o físico “agride” o meio ambiente, em alguns casos, e o virtual faz com que pessoas e

empresas percam tempo e dinheiro, além de estarem propícios à ação de scammers e

mensagens que contenham pragas eletrônicas.

Deve-se ter cuidado sempre e evitar a grande sujeira física eletrônica pelo mundo,

reciclando os materiais sempre que possível, e evitar ao máximo a exposição ao lixo virtual,

seguindo dicas de segurança dadas.

Espera-se que logo entrem em vigor leis que realmente regulamentem as questões

relacionadas ao lixo eletrônico no geral, de forma a definir o papel de cada um e aplicar as

devidas punições, caso seja necessário. Cabe a cada um (empresas, importadoras, vendedores

e consumidores) ter consciência e ser responsável em relação a esse tema para que tudo ocorra

da melhor maneira: sem prejudicar o meio ambiente e sem aborrecer as pessoas/empresas com

os spams.

Referências bibliográficas

Revista INFO exame, n° 211, outubro de 2003. Editora Abril.