Upload
dalton-valadares
View
566
Download
0
Embed Size (px)
DESCRIPTION
Documento apresentado, durante a graduação em Ciência da Computação, na disciplina Informática e Sociedade. Texto sobre spams (origem do termo)...
Citation preview
Lixo virtual
O lixo virtual é praticamente todo constituído por spams. Spam era uma marca de
presuntada americana, fabricada desde a década de 30 do século passado. Virou gozação num
programa de humor inglês, quase meio século depois. A partir daí, toda mensagem comercial
não autorizada passou a ser chamada de spam.
O spam já toma conta de mais da metade dos e-mails que trafegam na rede (cerca de
52% no segundo semestre de 2003). Em números absolutos, chega a ser superior a 30 bilhões
de mensagens por dia, circulando pelo mundo e fazendo as pessoas desperdiçarem tempo.
Há outra grande preocupação no que diz respeito à grande distribuição de cavalos-de-
tróia backdoor, vírus e coisas do tipo anexadas a spams. Essas pragas, que utilizam falhas de
segurança para invadir sistemas, têm o potencial de criar uma rede de distribuição de
mensagens em larga escala que o spammer usa e não deixa rastros. Há ainda um terceiro
problema, muito freqüente hoje em dia, que é o spam associado a fraudes ou scams. Ele chega
com um endereço parecido com o de um banco ou empresa conhecidos e confiáveis pedindo
para o usuário digitar seu login e senha ou “confirmar” seus dados numa página da web. Lá,
um programa captura o que foi digitado no teclado e manda para um servidor no exterior, para
seu autor fazer o que quiser.
Existem perspectivas “sombrias” para um problema que já é sério. Se para o usuário
residencial o spam constitui aborrecimento e custo extra de conexão discada, para as empresas
resulta em perda de produtividade dos funcionários – ao contrário do que o correio eletrônico
se propõe – e gastos adicionais com reforço na segurança das redes, ferramentas anti-spam ou
contratação de serviços terceirizados para gerenciamento de mensagens. Pesquisas mostram
que a perda de produtividade provocada pelo spam custa às empresas americanas U$ 1 bilhão
por ano. As companhias brasileiras não têm idéia do que perdem, mas tem-se uma estimativa,
também com base em pesquisas: as corporações latino-americanas teriam perdido U$ 1,75
bilhão em 2002.
Os provedores de acesso à Internet também não têm motivos para gostar de spam.
Banda de comunicação, capacidade de processamento e de armazenamento de dados são
consumidas pelas toneladas de lixo eletrônico que chegam diariamente a algo próximo de 39
milhões de contas de e-mail de brasileiros, segundo estimativa da Abranet (Associação
Brasileira dos Provedores de Acesso). As empresas de marketing direto e as agências de
publicidade on-line vêem suas possibilidades de ganhar dinheiro murcharem com o receio dos
anunciantes de serem confundidos com os spammers (espalhadores de spam).
Alguns cuidados podem ser tomados para evitar spams, ou pelo menos diminuí-los:
Cultivar várias contas de e-mail – uma profissional, uma pessoal para coisas sérias,
outra para distribuir para estranhos e uma quarta de webmail.
Evitar divulgar e-mail em salas de bate-papo, sites, blogs ou grupos de discussão.
Quando for inevitável, usar a terceira conta ou o webmail.
Não responder ao spam. O pedido de exclusão da lista pode chegar a um endereço
falso ou simplesmente confirmar a existência e abrir as portas para mais spam.
Enganar os robôs dos spammers. Ao escrever o endereço, trocar sinais de “@” e “.”
pelas palavras “arroba” e “ponto”.
Ao enviar mensagens com cópia, usar a oculta, para não expor os destinatários aos
caçadores de endereços, e recomendar essa opção a todos os contatos mais freqüentes.
Em páginas web que perguntam sobre o interesse em receber informações de parceiros
comerciais, marcar apenas os que realmente interessar.
Não preencher formulários em sites que não tiverem uma política de privacidade
expressa.
Em conexão de banda larga, evitar que o spammer use os recursos desta, bloqueando o
acesso externo com um firewall e desligando o servidor de SMTP (Simple Mail
Transfer Protocol) do compartilhador de arquivos (caso a conexão faça uso de algum).
Para os spammers, nada é difícil: basta conseguirem cds com várias listas enormes
com e-mails de várias pessoas e empresas, e conseguirem alguns programas que ajudam a
fazer o trabalho “sujo”. Um dos atalhos mais curtos para comprar listas com milhões de
nomes de correio eletrônico é a região da rua Santa Ifigênia, em São Paulo, segundo a revista
INFO. Lá é considerada a meca de software, hardware e eletrônicos em geral. A revista fez
uma pesquisa através de um jornalista disfarçado de spammer e, em menos de uma hora,
localizou a melhor oferta: um CD com 45 milhões de endereços de e-mail de pessoas físicas e
jurídicas por 15 reais. De brinde, ainda ganhou vários programas capazes de fazer o serviço
completo de spam, com a devida documentação técnica e até a defesa desse tipo de
“marketing”. Interessante que, quando rodaram o CD, encontraram pelo menos um endereço
de cada jornalista da equipe, devidamente catalogado nas pastas, separadas por ordem
alfabética e região do país. As ofertas não são explícitas, mas após um pouco de enrolação por
parte dos vendedores, estes lançam propostas, fazem o acordo e depois saem em meio às
pessoas para logo voltar com o “produto” em mãos.
Com o CD, o spammer precisa garantir que a mensagem chegue a seu destino. Um dos
meios é o próprio programa de mala direta, que gera remetente novo com linha de assunto
nova a cada mensagem enviada. Outra estratégia é escolher nomes comuns, que existem
facilmente em qualquer provedor de acesso, acrescentar algarismos, em geral de 1 a 5, e
anexar à lista, com probabilidade razoável de chegar a alguém de verdade. Como isso toma
tempo, há programas-robôs que se conectam aos servidores dos provedores para checar se
existem os endereços que inventaram, misturando nomes e números, numa ação conhecida
como “ataque dicionário”. Um outro tipo de robô varre a web em busca de e-mails operantes
postados em salas de bate-papo, homepages, grupos de discussão, formulários etc. Depois,
para passar pelos filtros corporativos, os spammers costumam colocar como remetente um e-
mail válido dentro do mesmo domínio de destino.
As pessoas incomodadas pelos spams podem entregar o spammer a uma lista negra,
que tirará este de circulação temporariamente, obrigando o provedor de acesso a tomar
providências. Há mais de 200 listas negras na Internet. Essas listas são bancos de dados de
spam agrupados, em geral, pelo endereço IP numérico do spammer, pelo nome do domínio do
IP (reverso da conexão dial-up) ou por outras formas, de acordo com tipos de envio de spams.
Além disso, essas pessoas podem fazer uso de ferramentas anti-spams, que possuem alguns
critérios para classificação de e-mails como spams, serviço de bloqueio de remetentes e outras
características. Porém, estas ferramentas, vez ou outra, “confundem” e-mails desejados com
spams, por isso é necessário um conhecimento da ferramenta e cuidado com as configurações
da mesma.
O spam também tem sido a arma empregada para roubar informações pessoais, como
senhas bancárias, de internautas desavisados. Vários casos de scams já aconteceram no Brasil:
sites que imitavam o sites do Banco do Brasil, do Itaú, entre outros. Os autores desses golpes
são chamados scammers (spammers estelionatários). Segundo a Policia Federal, entre os anos
de 2001 e 2003 foram registrados dez casos de clonagem de sites bancários no Brasil. É claro
que nem toda pessoa que recebe um scam como esses entrega facilmente suas informações.
No entanto, para o scammer, uma única vítima pode ser suficiente para trazer retorno à
“operação”, já que o mesmo não gasta praticamente nada em relação ao possível ganho
(roubo). Na Polícia Federal, os ataques virtuais que usam o spam representam 10% do total
dos crimes eletrônicos. Além disso, os spams servem como principal veículo disseminador de
vírus, vermes e outras pragas. Abaixo, algumas dicas contra golpes de scam:
Desconfiar sempre de e-mails enviados por empresas que pedem informações
pessoais. Na dúvida, deletar a mensagem.
Manter a máquina sempre atualizada, com todos os patches de segurança de sistema
operacional e browser instalados. Um micro sem brechas de segurança pode evitar
ataques de vermes, cavalos-de-tróia e sniffers (espécie de “grampo telefônico” para
computadores).
Nunca clicar em arquivos suspeitos que acompanham e-mail.
Se administrar a própria rede, checar se ela está suficientemente segura.
Projeto de lei sobre o lixo eletrônico
Abaixo estão, resumidas, as principais idéias que constituem o projeto de lei n°
4.344/98 do senado federal PLS n° 146/97:
Lixo eletrônico (tecnológico) é todo aquele gerado por eletrodomésticos ou
eletroeletrônicos e seus componentes, desde que estejam em desuso.
Os fabricantes dos produtos são responsáveis pela coleta, pelo transporte, tratamento e
disposição final dos produtos.
Os sistemas de recolhimento e armazenamento podem ser implantados em ação
conjunta.
A reciclagem tem prioridade quando é tecnicamente possível, economicamente viável
e ambientalmente segura.
o Economicamente viável se diz quando existe um mercado para produtos dela
(reciclagem) resultantes e os custos não são desproporcionais. Esse custo é
determinado segundo as normas do Conselho Nacional do Meio Ambiente –
CONAMA.
o Ambientalmente segura se diz quando não há um aumento de poluentes nos
produtos, levando-se em consideração também a avaliação da energia
consumida e produzida.
Os fabricantes só obtêm licença ambiental se apresentarem plano de gerenciamento do
“lixo” ao Sistema Nacional do Meio Ambiente – SISNAMA.
No caso de empresas localizadas no exterior, o responsável pelos produtos é a empresa
importadora.
Os fabricantes devem dar instruções ao usuário para que, quando do desuso do
produto, o mesmo seja devolvido rapidamente.
Os fabricantes devem manter recipientes para recolhimento em lugares adequados.
A coleta e o transporte dos produtos é de responsabilidade dos comerciantes,
revendedores, distribuidores e importadores.
Os fabricantes devem ser registrados no Registro Nacional de Geradores de Lixo
Tecnológico, que também é vinculado ao SISNAMA.
o Em relação a isso, deve haver uma freqüente atualização da lista de produtos
das empresas.
As empresas devem dar descontos aos consumidores, quando da devolução dos
produtos e compra de outros mais novos; isso é uma forma de incentivo à
conscientização.
Os consumidores devem fazer a devolução dos produtos conforme as instruções que
sejam dadas nas embalagens.
O padrão de qualidade ambiental, a fiscalização e o licenciamento das empresas é de
responsabilidade dos órgãos do SISNAMA.
Campanhas nacionais educativas devem ser promovidas pelos fabricantes ou
importadores.
Penalidades devem ser aplicadas a infratores.
Conclusão
Como visto neste trabalho, há uma grande preocupação gerada pelo lixo eletrônico, já
que o físico “agride” o meio ambiente, em alguns casos, e o virtual faz com que pessoas e
empresas percam tempo e dinheiro, além de estarem propícios à ação de scammers e
mensagens que contenham pragas eletrônicas.
Deve-se ter cuidado sempre e evitar a grande sujeira física eletrônica pelo mundo,
reciclando os materiais sempre que possível, e evitar ao máximo a exposição ao lixo virtual,
seguindo dicas de segurança dadas.
Espera-se que logo entrem em vigor leis que realmente regulamentem as questões
relacionadas ao lixo eletrônico no geral, de forma a definir o papel de cada um e aplicar as
devidas punições, caso seja necessário. Cabe a cada um (empresas, importadoras, vendedores
e consumidores) ter consciência e ser responsável em relação a esse tema para que tudo ocorra
da melhor maneira: sem prejudicar o meio ambiente e sem aborrecer as pessoas/empresas com
os spams.
Referências bibliográficas
Revista INFO exame, n° 211, outubro de 2003. Editora Abril.