Nós até já nos acostumamos a essa altura, mas ninguém gosta de entrar na sua caixa de e-mails e ver ela lotada de spams

Apesar do número estar finalmente em queda em anos recentes, essas mensagens indesejadas continuam incomodando bastante todo mundo que use internet. E quem é o culpado por elas?

 

Obviamente os malditos dos spammers são quem sempre xingamos e têm claramente muita culpa na história. Mas essa lista de culpados pode incluir até você, usuário comum da internet, direta ou indiretamente. 

 

De onde vem o spam

 

 É claro que há spams e spams. Existem aqueles e-mails maliciosos e também aqueles que não passam de marketing – e que muitas vezes são autorizados, conscientemente ou não, pelos próprios receptores. Esses são culpa das empresas, que atormentam nossa caixa de e-mail em busca de vendas. Mas de onde vem o spam que não concordamos?

 

"A grande maioria dos spams vem da utilização de máquinas infectadas por códigos maliciosos, como os bots (programas que, além de serem capazes de se propagar através da exploração de vulnerabilidades em computadores, podem ser controlados remotamente por um invasor), para o envio de spam e phishing, permitindo que o spammer permaneça no anonimato", explica Miriam von Zuben, analista de segurança do CERT.br, braço do Comitê Gestor da Internet (CGI) no Brasil.

Ou seja: o spam se multiplica a partir das máquinas dos próprios usuários, sem eles saberem. Mas a dúvida de grande parte dos internautas é: como meu e-mail acaba parando em listas de spam? Aí depende – e não, não é tão difícil como você pensa.

 

Uma das opções usadas por spammers é a compra de banco de dados de usuários em sites ou serviços. Mas quem manda spam também produz suas próprias listas, obtidas seja pelos chamados "ataques de dicionários" (basicamente uma tentativa e erro de formar endereços de e-mails), seja por códigos maliciosos em algum equipamento que contenha outros contatos ou harvesting (coleta de e-mails em varreduras de páginas da web).

 

Ainda existem mundo afora "fábricas de spam". Elas nada mais são que serviços que podem ser contratados para o envio de spam em massa, como as botnets e os booters.

"Botnet é uma rede formada por milhares de equipamentos infectados. O controlador pode usá-la para seus próprios ataques e pode alugá-la para outras pessoas que desejem que uma ação maliciosa seja executada. Booters ou stressers são serviços vendidos na Internet que tentam se passar por sistemas de testes de carga, mas que podem ser usados para atividades maliciosas, como o envio de spam", explica von Zuben.

 

Um estudo feito em 2016 pela The Spamhaus Project, associação britânica que luta contra o spam, disse que apenas duzentas pessoas eram responsáveis por 90% dos 800 bilhões de spam anuais que circulam no mundo todo.

 

O usuário também tem culpa 

 

 

A permissividade do usuário com seus dados ajuda e muito quem envia spam. Segundo Gisele Truzzi, advogada especialista em direito digital da Truzzi Advogados, a maneira como preenchemos cadastros e não cuidamos de nossas informações também facilita o acesso indiscriminado a nossos dados.

 

"O spam tem diversas bases e pilares. Pode ser até o usuário em si que acaba clicando em tudo o que vê e gerando motivações para receber esse spam. Acaba cadastrando o e-mail em situações que não têm necessidade e não separa contas de e-mail"

 

O que o provedor de e-mail pode fazer ?

 

 Muita gente culpa o próprio provedor de e-mail pelo spam que chega a suas caixas – seja por ser permissivo com as mensagens indesejadas ou por supostamente entregar endereços de e-mails de sua base de dados, o que de fato não ocorre. Mas o que o provedor pode fazer realmente?

A reclamação dos usuários contra spam resultou em políticas criadas pelos provedores contra esses e-mails. O Gmail, um dos mais populares em todo mundo, diz que usa inteligência artificial e aprendizado de máquina para bloquear "99,9% dos spams". A empresa diz ainda que entre 50% e 70% dos e-mails que recebe são spams.

 

Spam é crime ? 

 

 Aqui temos uma má notícia: o spam é chato, mas não é crime. Pelo menos até que o resultado dele apareça – o crime é só algo que possa ser consequência do spam, mas não o spam em si.

"A questão do spam ser legal ou ilegal não está regulamentada na nossa legislação. O spam pode se tornar ilícito se o resultado acabar se configurando crime. O spam em si só vai ser ilegal se terminar em algum crime, como roubo de contas ou vírus. Há alguns códigos na área do marketing recomendando sobre spam, mas são diretrizes de mercado", diz Truzzi.

Em 2007, o CGI iniciou uma busca de regulamentar juridicamente o spam e tentou propor um projeto de lei para o combate efetivo dessa prática, mas isso não foi adiante. 

 

Como evitar spam 

 

 O alento para todos nós é que estudos recentes mostram uma queda na taxa de spam no Brasil e no mundo. Isso ocorre tanto graças a provedores de e-mail e usuários (como a adoção de uma porta que diminui os spams) quanto também por uma mudança da plataforma de atuação de spammers para redes sociais e apps.

 Além de zelar pelos seus dados e por onde você cadastra suas informações, você pode tomar medidas práticas contra o spam. Confira a lista repassada pela analista de segurança do CERT.br.

 

•  filtrar as mensagens indesejadas, por meio de programas instalados nos equipamentos e de sistemas integrados a Webmails e leitores de  e-mails;

•  treinar os filtros antispam disponíveis em Webmails e leitores de  e-mails, classificando como "spam" as mensagens indesejadas;

•  desabilitar a abertura de imagens em e-mails HTML (o fato de uma  imagem ser acessada pode servir para confirmar que a mensagem foi  lida);

•  criar contas de e-mail secundárias e fornecê-las em locais onde as  chances de receber spam são grandes, como ao preencher cadastros em  lojas e em listas de discussão;

•  ficar atento a opções pré-selecionadas. Em alguns formulários ou cadastros preenchidos pela Internet, existe a pergunta se o usuário  quer receber e-mails, por exemplo, sobre promoções e    lançamentos de  produtos, cuja resposta já vem marcada como afirmativa. Caso não deseje receber este tipo de mensagem o usuário deve desmarcar essa  opção;

•  não seguir links recebidos em spams e não responder mensagens deste tipo (estas ações podem servir para confirmar que seu e-mail é  válido); utilizar as opções de privacidade das redes sociais (algumas redes permitem esconder o endereço de e-mail ou restringir as pessoas que terão acesso a ele);

•  respeitar o endereço de e-mail de outras pessoas. Usar a opção de  "Bcc:" ao enviar e-mail para grandes quantidades de pessoas. Ao   encaminhar mensagens, apagar a lista de antigos destinatários, pois mensagens reencaminhadas podem servir como fonte de coleta para  spammers.