Escolha uma Página

Será que SPAM é Crime no Brasil…

Hoje resolvi abordar um tema que é polêmico como tudo aquilo que envolve a nossa Internet brazuca. SPAM é crime ou não é? É proibido, mas segundo quem? Tem como eu fazer algo contra os SPAMMERS? Eu posso mandar SPAMS pela minha empresa?

Se essas dúvidas estão na sua cabeça quando pensa em SPAM, acho que será de bom grado continuar a leitura e adubar as idéias.

Segundo o Antispam.br SPAM é:

“o termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando o conteúdo é exclusivamente comercial, esse tipo de mensagem é chamada de UCE (do inglês Unsolicited Commercial E-mail).”

Origem

As controvérsias acompanham o spam desde seu “nascimento”, cuja data “oficial” pode ser considerada como 5 de março 1994. Neste dia, dois advogados, Canter e Siegel, enviaram uma mensagem sobre uma loteria de Green Cards americanos para um grupo de discussão da USENET. O ato de enviar uma mensagem de propaganda para um fórum sem foco no assunto causou espanto e revolta em muitos assinantes do grupo.

SPAM_vikings

No entanto, o pior aconteceria no dia 12 de abril de 1994, quando os advogados enviaram a mesma mensagem para diversos grupos de discussão da USENET. Foi utilizado um programa capaz de automatizar o envio em massa da mensagem de propaganda. As reações foram imediatas e negativas, gerando apelos sobre a violação da Netiqueta – um conjunto de regras de boas maneiras para os usuários da rede. O grande número de mensagens trocadas sobre o assunto comprometeu o desempenho da rede, causando um dos conhecidos efeitos colaterais do spam.

As mensagens históricas podem ser encontradas no WebArchive.org: http://web.archive.org/web/20011214024742/math-www.uni-paderborn.de/~axel/BL/CS941211.txt

Durante as inflamadas discussões sobre o ocorrido, surgiu a referência ao termo spam, relembrando uma cena do programa de TV do grupo inglês Monty Python, onde vikings inconvenientes estavam em uma lanchonete, repetindo diversas vezes a palavra “spam”, referindo-se a um conhecido enlatado americano composto de presunto condimentado.

Tipos de SPAM

Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e-mails não solicitados tem sido aplicada com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os tipos de spam identificados até o momento são correntes, boatos, lendas urbanas, propagandas, ameaças, pornografia, códigos maliciosos, fraudes e golpes, spIM (spam via Instant Messenger), spam via redes sociais e spit (spam over internet telephony).

Correntes (chain letters)

Um texto característico de uma corrente geralmente pede para que o usuário (destinatário) repasse a mensagem um determinado número de vezes ou, ainda, “para todos os amigos” ou “para todos que ama”. O texto pode contar uma história antiga, descrever uma simpatia (superstição) ou, simplesmente, desejar sorte. Atualmente, o envio em massa de correntes diminuiu bastante, continuando freqüente em grupos e listas de discussão de amigos.

Algumas correntes utilizam métodos de engenharia social para convencer o usuário a repassar a mensagem, ou seja, a “não quebrar a corrente”. Alguns exemplos de correntes divulgadas por e-mail podem ser consultadas em http://www.quatrocantos.com/LENDAS/index_crono.htm.

Propagandas

Os spams com conteúdo de propaganda são conhecidos como UCE (Unsolicited Comercial E-mail). A publicidade pode envolver produtos, serviços, pessoas, sites etc.

Esse tipo de spam é motivo de discussão e polêmica, afinal, é possível fazer marketing na Internet sem fazer spam. No entanto, aqueles que insistem em divulgar sua imagem ou negócio por meio de mensagens não solicitadas, acabam comprometendo sua credibilidade. A solução é o marketing responsável na rede.

Por outro lado, alguns spams oferecem produtos que não existem e serviços que nunca serão entregues. Os casos mais comuns são os e-mails vendendo pílulas milagrosas para melhorar o desempenho sexual de homens e mulheres ou, ainda, para perder peso dormindo.

Ameaças, brincadeiras e difamação

Existem casos de envio de grande quantidade de e-mails ou mensagens eletrônicas contendo ameaças, brincadeiras inconvenientes ou difamação de amigos ou ex-(maridos, esposas, namorados e namoradas). O ato de enviar uma grande quantidade de mensagens, por si, já caracteriza o spam.

Quando a pessoa ou empresa envolvida nesse tipo de spam sentir-se lesada, pode registrar Boletim de Ocorrência na Polícia e, eventualmente, conduzir processo por calúnia e difamação, por exemplo.

Pornografia

O envio de material de pornografia por meio de mensagens não solicitadas é uma das modalidades mais antigas de spam. Duas questões importantes relacionadas a este tópico são: o recebimento desse tipo de spam pelas crianças e a propagação de material de pedofilia. No primeiro caso, é importante utilizar recursos técnicos anti-spam, além de acompanhar as crianças que têm acesso ao e-mail e aos demais aplicativos da rede desde muito jovens.

Em relação à pedofilia, a orientação é clara: notificar imediatamente aos órgãos competentes, como a Polícia Federal. O e-mail para denúncias de pedofilia é dcs@dpf.gov.br.

Spit e spim

O spit refere-se ao “spam via Internet Telephony“. Assim, as mensagens não solicitadas também se propagam por outros meios, atingindo os usuários dos “telefones IP” (VoIP). O spim é o termo empregado para os “spams via Instant Messenge”, ou seja, o envio de mensagens eletrônicas não solicitadas por meio dos aplicativos de troca de mensagens instantâneas como, por exemplo, o Microsoft Messenger e o ICQ.

Spam via redes de relacionamentos

Um dos sites de redes de relacionamentos mais populares na Internet atualmente é o Orkut (www.orkut.com), além do Linked In (www.linkedin.com) e outros com as mesmas características. Esses sites propiciam um terreno fértil para a propagação de spam, principalmente, de boatos e propagandas. Por outro lado, a maioria deles possui opções de configuração que permitem aos usuários protegerem-se das mensagens não solicitadas enviadas por pessoas que não estejam em suas listas de contatos, por exemplo.

Como reduzir o volume de spam

SPAM-reducao

A resposta simples é navegar consciente na rede. Este conselho é o mesmo que recebemos para zelar pela nossa segurança no trânsito ou ao entrar e sair de nossas casas. As dicas para reduzir o volume de spam estão diretamente relacionadas aos cuidados recomendados aos usuários da Internet, para que desfrutem de todos os recursos e benefícios da rede, com segurança.

Principais dicas:

  • Preservar as informações pessoais como endereços de e-mail, dados pessoais e, principalmente, cadastrais de bancos, cartões de crédito e senhas. Um bom exercício é pensar que ninguém forneceria dados pessoais a um estranho na rua, certo? Então, por que o faria na Internet?
  • Ter, sempre que possível, e-mails separados para assuntos pessoais, profissionais, para as compras e cadastros on-line. Certos usuários mantêm um e-mail somente para assinatura de listas de discussão.
  • Não ser um “clicador compulsivo”, ou seja, o usuário deve procurar controlar a curiosidade de verificar sempre a indicação de um site em um e-mail suspeito de spam. Pensar, analisar as características do e-mail e verificar se não é mesmo um golpe ou código malicioso.
  • Não ser um “caça-brindes”, “papa-liquidações” ou “destruidor-de-promoções”. Ao receber e-mails sobre brindes, promoções ou descontos, reserve um tempo para analisar o e-mail, sua procedência e verificar no site da empresa as informações sobre a promoção em questão. Vale lembrar que os sites das empresas e instituições financeiras têm mantido alertas em destaque sobre os golpes envolvendo seus serviços. Assim, a visita ao site da empresa pode confirmar a promoção ou alertá-lo sobre o golpe que acabou de receber por e-mail! No caso de promoções, na maioria das vezes, será necessário preencher formulários. Ter um e-mail para cadastros on-line é uma boa prática para os usuários com o perfil descrito. Ao preencher o cadastro, desabilite as opções de recebimento de material de divulgação do site e de seus parceiros. É justamente nesse item que muitos usuários atraem spam, inadvertidamente.
  • Ter um filtro anti-spam instalado, ou ainda, usar os recursos anti-spam oferecidos pelo seu provedor de acesso.
  • Além do anti-spam, existem outras ferramentas bastante importantes para o usuário da rede: anti-spyware, firewall pessoal e antivírus.

Problemas causados pelo SPAM

O spam pode afetar os usuários do serviço de correio eletrônico de diversas formas. Alguns exemplos a seguir mostram como a produtividade, a segurança, entre outros, podem ser ameaçadas.

Não recebimento de e-mails: Boa parte dos provedores de Internet limita o tamanho da caixa postal do usuário no seu servidor. Caso o número de spams recebidos seja grande, ele corre o risco de ter sua caixa postal lotada com mensagens não solicitadas. Se isto ocorrer, passará a não receber e-mails e, até que possa liberar espaço em sua caixa postal, todas as mensagens recebidas serão devolvidas ao remetente. Outro problema é quando o usuário deixa de receber e-mails nos casos em que regras anti-spam ineficientes são utilizadas, por exemplo, classificando como spam mensagens legítimas.

Gasto desnecessário de tempo: Para cada spam recebido, o usuário necessita gastar um determinado tempo para ler, identificar o e-mail como spam e removê-lo da caixa postal.

Aumento de custos: Independente do tipo de acesso à Internet utilizado, quem paga a conta pelo envio do spam é quem o recebe. Por exemplo, para um usuário que utiliza acesso discado à Internet, cada spam representa alguns segundos a mais de ligação que ele estará pagando.

Perda de produtividade: Para quem usa o e-mail como ferramenta de trabalho, o recebimento de spams aumenta o tempo dedicado à tarefa de leitura de e-mails, além de existir a chance de mensagens importantes não serem lidas, serem apagadas por engano ou lidas com atraso.

Conteúdo impróprio ou ofensivo: Como a maior parte dos spams é enviada para conjuntos aleatórios de endereços de e-mail, é bem provável que o usuário receba mensagens com conteúdo que julgue impróprio ou ofensivo.

Prejuízos financeiros causados por fraude: O spam tem sido amplamente utilizado como veículo para disseminar esquemas fraudulentos, que tentam induzir o usuário a acessar páginas clonadas de instituições financeiras ou a instalar programas maliciosos, projetados para furtar dados pessoais e financeiros. Esse tipo de spam é conhecido como phishing/scam. O usuário pode sofrer grandes prejuízos financeiros, caso forneça as informações ou execute as instruções solicitadas nesse tipo de mensagem fraudulenta.

Como não se tornar um spammer

Muitas pessoas, mesmo sem perceber, em algum momento já enviaram uma corrente da sorte, uma lenda urbana ou algo parecido. Para não se tornar um spammer, mesmo entre amigos, é importante respeitar as seguintes dicas:

  • Siga as normas da etiqueta (Netiqueta). É recomendado, por exemplo, sempre preencher o campo do assunto com uma descrição significativa do conteúdo do e-mail. Dessa forma, o destinatário terá a opção de não abri-lo, caso não seja de seu interesse.
  • Procure informações a respeito dos diversos e-mails que receber. Muitos usuários, por desconhecimento, reiniciam a propagação de lendas urbanas ou boatos.
  • Antes de enviar um e-mail, reflita se o conteúdo será útil ou de interesse do grupo para o qual pretende remetê-lo.
  • Procure refletir antes de repassar e-mails suspeitos, tais como: boatos, lendas urbanas e até mesmo, golpes. Na dúvida, não envie.
  • Respeite o propósito e o formato das listas de discussão e demais fóruns na rede.
  • Não use listas de mala direta ou particulares de amigos de terceiros para enviar propaganda ou quaisquer divulgações pessoais.
  • Se decidir fazer marketing de sua empresa ou negócios na Internet, informe-se antes sobre as melhores práticas para este fim.

SPAM é Crime no Brasil?

Infelizmente ainda não. Tem alguns projetos de deputados mas nada que tenha sido aprovado e se tornado lei. No entanto, existem casos no Brasil de pessoas que processaram empresas por envio de SPAMS  que tiveram ganho de causa. Isso se dá pelo fato de que na própria legislação existem “brechas” para enquadrarmos cituações do mundo real com ocorridos no mundo virtual. Li um artigo muito interessante de autoria de  RICARDO DE HOLANDA JANESCH, no site www.conteudojuridico.com.br (link do artigo), que fala sobre como enquadrar o SPAM na legislação vigente. Veja abaixo recortes do artigo do autor, quem quiser ler na íntegra clique no link do artigo:

LEI DE CONTRAVENÇÕES PENAIS

A Lei de Contravenções Penais (LCP) condena em seu texto a perturbação da tranqüilidade, algo que, nitidamente, ocorre com envio de spams. Ela assim discorre:

Art. 65. Molestar alguém ou perturbar-lhe a tranqüilidade, por acinte ou por motivo reprovável:

Pena – prisão simples, de 15 (quinze) dias a 2 (dois) meses, ou multa (ABREU FILHO, 2007, p. 337)

Aqui se podem enquadrar vários tipos de mensagens, desde que se prove que a perturbação foi proposital ou sem motivação plausível, o que é muito freqüente no envio, mas difícil de demonstrar. Assim, embora não tenha muitos artigos que versem sobre o tema, a LCP consegue punir, ainda que brandamente os que enviam os e-mails indesejados.

Direito Constitucional

Como se vê os spams são mensagens desagradáveis que incomodam o usuário e podem, inclusive, causar danos a seu computador – patrimônio material. Eles, além disso, ferem os princípios constitucionais da intimidade e da privacidade, especificados, no artigo 5º, X e XII:

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; (ABREU FILHO, 2007, p. 15-16)

Neste ponto, VIDONHO JÚNIOR (200-) afirma:

O envio do spam viola a intimidade e a própria privacidade, pois, utiliza-se de informações conseguidas ou furtadas ao arredio dos internautas, e quando enviadas causam a ruptura e constrangimento entre os e-mails regulares ou autorizados, e os ditos spams; por segundo, o envio não autorizado do spam configura simplesmente um óbice à informação, pois é um processo que ocorre ao contrário do querido pelo legislador constitucional, ou seja, as informações desacertadas chegam ao correio eletrônico de tal forma a impedir o cibernauta a consultar outros e-mails informativos ao mesmo tempo gasto com a eliminação do spam, geralmente por demorado processo no webmail. (p. 9)

Ademais, conforme o inciso II do mesmo artigo, ninguém é obrigado a fazer ou deixar de fazer senão em virtude da lei. Os usuários que recebem estas mensagens; não tem, entretanto, essa faculdade, uma vez que são forçados a, pelo menos, depararem-se com tais correspondências indesejadas.

Dessa forma, fica claro que, apesar de o Direito Constitucional não tratar expressamente dos spams, a Magna Carta os condena segundo alguns de seus princípios básicos, contidos no artigo 5º. Inobservantes dessas flagrantes violações há, ainda, magistrados que tratam de forma inadequada o assunto, compreendendo essas correspondências indesejadas como mala direta. Este equívoco ocorreu, por exemplo, em 2001, quando a Juíza Rosângela Lieko Kato da Vara Cível do Mato Grosso do Sul igualou ambos, concluindo, assim, que não existem motivos para reclamar dessa prática quando empresas enviam estes e-mails­ com o intuito de fazer propaganda de seus produtos e serviços.

CONCLUSÃO

Conforme constatado no presente estudo, não há lei especial a respeito spamming, ou seja, não há nenhum dispositivo que vise o regulamentar particularmente. Pôde-se ver, contudo, que outras codificações contemplam o assunto de maneira eficiente.

Há, no entanto, um flagrante descompasso entre o poder judiciário e esta prática. Os magistrados, em sua maioria, ignoram todos estes delitos cometidos pelo spammer e julgam, geralmente, improcedentes as queixas contra os violadores. Isso, pois só vêem a mensagem em questão e não a prática como um todo – que causa prejuízos e constrangimento aos usuários.

Ademais tal exercício deve ser combatido porque facilita a disseminação de outros crimes como o estelionato e a pedofilia. Apenas nesses casos a justiça brasileira age como devido rigor, uma vez que estão tipificados no Código Penal.

Nos poucos casos em que o envio de mensagens tem sido condenado, é com base nos artigos 6º do Código de Defesa do Consumidor e 163 e 265 do Código Penal, sendo ignorados os outros delitos. Fica claro, então, não só o já citado desconhecimento dos magistrados, mas também dos advogados e promotores que não enquadram essa prática em todos os devidos casos.

A fim de resolver essa questão já tramita no congresso um projeto de lei que regulamenta essa questão. Embora seja útil, não é essencial, uma vez que o direito brasileiro já trata desta matéria. O que se precisa é somente mudar a jurisprudência e tornar mais rígidas as punições.

Posso denunciar os SPAMMERS?

Tanto pode como deve. Uma forma de acabar com a praga que são os SPAMS é denunciar esse abuso dos correios eletrônicos para os servidores de onde partiram as mensagens. Eu sugiro que caso você queira ler mais sobre SPAM acesse o site www.Antispam.br que é um site mantido pelo Comitê Gestor da Internet no Brasil (CGI.br) e é uma ótima referência sobre o tema. Veja abaixo o que diz o site www.Antispam.br sobre como denunciar os SPAMMERS:

Que informações devo incluir numa reclamação de spam?

Para que os responsáveis por uma rede possam identificar a origem de um spam é necessário que seja enviada a mensagem recebida acompanhada do seu cabeçalho completo (header).

É no cabeçalho de uma mensagem que estão as informações sobre o endereço IP de origem da mensagem, por quais servidores de e-mail a mensagem passou, entre outras.

Informações sobre como obter os cabeçalhos de mensagens podem ser encontradas em http://www.spambr.org/header.html.

Informações sobre como entender os diversos campos normalmente encontrados nos cabeçalhos de e-mails estão disponíveis nas páginas abaixo (em inglês):

O que devo fazer ao identificar em um spam um caso de phishing/scam?

Ao identificar um spam como sendo um caso de phishing/scam, você deve enviar uma reclamação para os responsáveis pela rede de onde partiu a mensagem e para os responsáveis pelo site onde o esquema fraudulento está sendo hospedado. A reclamação deve conter não só o cabeçalho completo, mas também o conteúdo completo da mensagem recebida.

Dicas sobre como obter o conteúdo completo de mensagens em diversos programas leitores de e-mails estão disponíveis em http://www.spamcop.net/fom-serve/cache/19.html (em inglês).

Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem e pelo site onde o esquema fraudulento está sendo hospedado, procure manter o e-mail cert@cert.br na cópia da reclamação. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de fraudes no Brasil e, também, repassar a reclamação para os contatos dos responsáveis que, por ventura, não tenham sido identificados.

Vale ressaltar que é muito importante incluir o conteúdo completo da mensagem na reclamação, pois só assim será possível identificar o site utilizado para hospedar o esquema fraudulento, que pode ser uma página clonada de uma instituição financeira, um arquivo malicioso para furtar dados pessoais e financeiros de usuários, entre outros.

Mais detalhes sobre phishing/scam e outros tipos de fraude via Internet podem ser encontrados na Cartilha de Segurança para Internet – Parte IV: Fraudes na Internet.

Como encontro os responsáveis pela rede de onde partiu o spam?

Na Internet são mantidas diversas bases de dados com as informações a respeito dos responsáveis pelos blocos de números IP existentes. Estas bases de dados estão nos chamados “Servidores de Whois”.

O servidor de Whois para os IPs alocados ao Brasil pode ser consultado em http://registro.br/. Para os demais países e continentes existem diversos outros servidores. O site http://www.geektools.com/whois.php aceita consultas referentes a qualquer número IP e redireciona estas consultas para os servidores de Whois apropriados.

Os passos para encontrar os dados dos responsáveis incluem:

  • Acessar o site http://registro.br/ e fazer uma pesquisa pelo número IP ou pelo nome de domínio da máquina de onde partiu a atividade;
  • Se o IP da máquina estiver alocado para o Brasil, os dados dos responsáveis serão exibidos;
  • Se aparecer a mensagem: “Não alocado para o Brasil“, significa que o IP está alocado para algum outro país. Uma consulta no site http://www.geektools.com/whois.php pode retornar os e-mails dos responsáveis.

Vale lembrar que os e-mails que são encontrados a partir destas consultas não são necessariamente os e-mails da pessoa que praticou o ataque. Estes e-mails são dos responsáveis pela rede onde a máquina está conectada, ou seja, podem ser os administradores da rede, sócios da empresa, ou qualquer outra pessoa que foi designada para cuidar da conexão da instituição com a Internet.

Por que devo reclamar de um spam?

Ao reclamar de um spam para os responsáveis pela rede de onde partiu a mensagem, se esta rede possuir uma política de uso aceitável, a pessoa que enviou o spam pode receber as penalidades que nela estão previstas.

Muitas vezes, porém, é difícil conhecer a real origem do spam. Os spammers costumam enviar suas mensagens através de máquinas mal configuradas, que permitem que terceiros as utilizem para enviar os e-mails. Se isto ocorrer, a reclamação para a rede de origem do spam servirá para alertar os seus responsáveis sobre possíveis problemas com suas máquinas, como por exemplo:

  • spams partindo de uma máquina infectada com um programa malicioso (spam zombie) que está enviando e-mails de maneira automatizada;
  • spams partindo de máquinas mal-configuradas, que permitem ao spammer enviar e-mails de forma anônima.

Quando o spam parte de uma máquina que foi vítima de um spam zombie ou que estava mal-configurada, reportar este spam para os responsáveis pela máquina que originou o ataque vai ajudá-los a identificar o problema e resolvê-lo.

Por que devo manter o CERT.br na cópia das notificações?

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet no Brasil (CGI.br), é responsável pelo tratamento de incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil.

Dentre as atribuições do CERT.br estão:

  • ser um ponto central para notificações de incidentes de segurança no Brasil, de modo a prover a coordenação e o apoio no processo de resposta a incidentes, colocando as partes envolvidas em contato quando necessário;
  • manter estatísticas sobre os incidentes a ele reportados;
  • desenvolver documentação de apoio para usuários e administradores de redes Internet.

Manter o CERT.br nas cópias das notificações de spam e de incidentes de segurança é importante para permitir que:

  • as estatísticas geradas reflitam os incidentes ocorridos na Internet brasileira;
  • o CERT.br escreva documentos direcionados para as necessidades dos usuários da Internet no Brasil;
  • o CERT.br possa correlacionar dados relativos a vários incidentes, identificar ataques coordenados, novos tipos de ataques, etc.

Minhas Recomendações

Não envie SPAMS. Sempre utilize um formulário “opt-in” para que o usuário possa optar por receber seus e-mais, caso ele não seja seu cliente diretamente, pois nestes casos existe uma relação implícita onde o envio de mensagens não é considerado SPAM. Sempre coloque em seus e-mails marketings um e-mail para “opt-out” onde o usuário poderá sair de sua lista de e-mails se assim desejar. E por último e não menos importante, não seja chato pois na web insistência não é sinônimo de persistência, mas sim, um insulto e é “numa dessas” que o tiro acaba saindo pela culatra e você ao invés de investir em branding estará investindo na degradação da sua marca.

Use com moderação, até o próximo post!

Posts Relacionados
Greve Geral 2017
Greve Geral 2017

Para, para, para, para, tudo! Você quer saber como podemos sair da crise? É fácil! Vamos PARAR o Brasil com uma #GreveGeral. Vamos dar stop em...

ler mais