O SPAM ou Correio Electrónico Não-Solicitado é correio electrónico enviado em massa (por envio em massa entende-se enviar a mesma mensagem ou mensagens idênticas para vários destinatários) ou de carácter comercial, sem o prévio consentimento do destinatário (i.e., não-solicitado).
História do nome SPAM
SPAM é o nome de um produto de carne enlatada produzido por uma empresa norte-americana. O actual significado para SPAM teve muito provavelmente origem num sketch da série de televisão "Monty Python's Flying Circus", que incluia uma cena num restaurante em que todos os pratos do menu incluiam SPAM, nessa cena ouvia-se em fundo um couro de Vikings a cantar uma canção cuja letra se reduzia praticamente à palavra SPAM. Naquela cena, "SPAM" era pois algo não-desejado que estava em todo o lado e que dificultava a comunicação.
O SPAM é um problema grave?
Sim, o SPAM é um problema gravíssimo. Na realidade, os ataques lançados continuamente pelos Spammers contra os outros utilizadores da Internet estão mais próximos de uma guerra do que de outra coisa -- contudo, a maioria de nós ainda não se apercebeu que está sob cerco do Spammers.
É difícil avaliar a quantidade de SPAM em circulação, mas sabe-se que esta tem vindo a aumentar continuamente. Estima-se que actualmente 75% de todo o tráfego de correio electrónico na Internet seja SPAM (consultar estatísticas da Postini). O SPAM obriga a elevados custos em tráfego, armazenamento em disco, memória e tempo de processamento, aumentando grandemente os custos dos ISPs e/ou reduzindo grandemente o desempenho dos servidores. Para os utilizadores, os serviços degradam-se e tornam-se mais caros.
Muito do SPAM é enviado através de ISPs coniventes com os Spammers (os Spammers rendem-lhes bom dinheiro), mas a maioria do SPAM é enviado através de computadores zombies (computadores ligados à Internet com vulnerabilidades de segurança que permitem a instalação de ratware para envio de SPAM e vírus). Existem muitas centenas de milhares de computadores zombies ligados à Internet que são utilizados para o envio de SPAM e difusão de vírus.
Por que me devo preocupar com o SPAM?
É fácil perdermos/ignorarmos mensagens importantes no meio de todo o SPAM.
É possível que a nossa conta de correio electrónico ultrapasse a respectiva quota e comecemos a perder mensagens legítimas.
O SPAM aumenta as necessidades de memória, tempo de processamento e largura de banda por parte dos servidores de correio electrónico, o que contribui para o aumento do preço dos serviços e/ou a degradação da qualidade dos mesmos.
O SPAM enviado para uma lista de discussão da nossa responsabilidade poderá ser distribuído para todos os membros da lista, levando algumas pessoas a cancelar a respectiva subscrição.
Rejeitar o SPAM não é uma forma de censura?
De modo algum. A liberdade de expressão dá às pessoas o direito de se expressarem livremente, não lhes dá o direito de obrigarem os outros a ouvi-los, que é o que os Spammers fazem. Quem quiser publicitar os seus produtos deverá suportar por si próprio os custos dessa publicidade e não deixar as despesas e o incómodo para os destinatários.
O SPAM não é o mesmo que o correio postal de publicidade?
Não, o custo do correio postal não-solicitado é suportado pelo remetente enquanto que o custo do correio electrónico não-solicitado é suportado sobretudo pelo destinatário. No caso do correio postal não solicitado, os custos que lhe estão associados são, desde logo, um factor que contribui para a sua limitação. Além disso, em Portugal, qualquer pessoa pode muito facilmente recusar a publicidade na caixa de correio postal, colocando um aviso a indicar que não pretende publicidade.
Se reencaminhar mensagens para os meus amigos/conhecidos isso é SPAM?
Se essas pessoas não tiverem indicado previamente e de forma explícita que pretendem receber essas mensagens, sim, é SPAM. Se pretender reencaminhar mensagens para alguém, pergunte primeiro a essa pessoa se ela quer receber as mensagens. Nunca deverá ser o destinatário a ter de pedir para sair de uma lista na qual nunca pediu para entrar em primeiro lugar. Um exemplo de uma mensagem que poderá enviar a cada um dos seus contactos individualmente é a seguinte:
De: fulano@example.com
Para: amigo@example.com
Assunto: Mensagens Com Vídeos Engraçados
Olá amigo!
De vez em quando envio mensagens com vídeos engraçados, se quiseres receber estas mensagens, responde-me por favor. Se não quiseres receber, não precisas de responder.
Um abraço,
Fulano Tal
De notar que a ausência de resposta nunca deve ser entendida como consentimento, o consentimento para o envio de mensagens deve ser sempre explícito.
O Que É SPAM Colateral?
Denomina-se de SPAM colateral o envio de mensagens de resposta (normalmente respostas automáticas) para endereços de remetente forjados.
O caso mais comum e flagrante de envio de SPAM colateral tem origem nos verificadores de vírus de alguns servidores de correio electrónico mal configurados. Estes servidores respondem automaticamente a todas as mensagens nas quais é detectado um vírus com uma mensagem de "aviso de vírus encontrado". Obviamente, os endereços de remetente nas mensagens com vírus ou de SPAM são quase sempre forjados, pelo que estes avisos só irão prejudicar (e confundir!) pessoas inocentes. Por vezes, as pessoas são obrigadas a desistir de determinado endereço devido à quantidade de SPAM colateral que recebem.
As contas de correio com respostas automáticas também podem gerar muito SPAM colateral porque estão programadas para responder de forma automática a indiscriminada a todas as mensagens recebidas. A utilização deste tipo de funcionalidade é fortemente desaconselhada, devendo apenas responder-se a mensagens fidedignas.
O Envio de SPAM É Ilegal?
Em Portugal, toda e qualquer comunicação de marketing directo não-solicitada é ilegal quando dirigida a pessoas singulares. No caso de o destinatário ser uma pessoa colectiva, é permitido o envio de mensagens não-solicitadas (de notar que apesar de a lei o permitir, a maioria dos ISPs não o permite). Em qualquer caso, é obrigatório que o destinatário tenha acesso a meios que lhe permitam a qualquer momento recusar, sem ónus e independentemente de justa causa, o envio de mais comunicações.
As comunicações electrónicas não solicitadas são reguladas pelo Decreto-Lei n.º 7/2004, de 7 de Janeiro. Transcrevem-se em seguida os pontos mais relevantes.
Decreto-Lei n.º 7/2004, de 7 de Janeiro
Artigo 22.º - Comunicações não solicitadas
1 - O envio de mensagens para fins de marketing directo, cuja recepção seja independente de intervenção do destinatário, nomeadamente por via de aparelhos de chamada automática, aparelhos de telecópia ou por correio electrónico, carece de consentimento prévio do destinatário.
2 - Exceptuam-se as mensagens enviadas a pessoas colectivas, ficando, no entanto, aberto aos destinatários o recurso ao sistema de opção negativa.
3 - É também permitido ao fornecedor de um produto ou serviço, no que respeita aos mesmos ou a produtos ou serviços análogos, enviar publicidade não solicitada aos clientes com quem celebrou anteriormente transacções, se ao cliente tiver sido explicitamente oferecida a possibilidade de o recusar por ocasião da transacção realizada e se não implicar para o destinatário dispêndio adicional ao custo do serviço de telecomunicações.
4 - Nos casos previstos nos números anteriores, o destinatário deve ter acesso a meios que lhe permitam a qualquer momento recusar, sem ónus e independentemente de justa causa, o envio dessa publicidade para futuro.
5 - É proibido o envio de correio electrónico para fins de marketing directo, ocultando ou dissimulando a identidade da pessoa em nome de quem é efectuada a comunicação.
6 - Cada comunicação não solicitada deve indicar um endereço e um meio técnico electrónico, de fácil identificação e utilização, que permita ao destinatário do serviço recusar futuras comunicações.
7 - Às entidades que promovam o envio de comunicações publicitárias não solicitadas cuja recepção seja independente da intervenção do destinatário cabe manter, por si ou por organismos que as representem, uma lista actualizada de pessoas que manifestaram o desejo de não receber aquele tipo de comunicações.
8 - É proibido o envio de comunicações publicitárias por via electrónica às pessoas constantes das listas prescritas no número anterior.
Artigo 37.º - Contra-ordenação
1 - Constitui contra-ordenação sancionável com coima de € 2500 a € 50 000 a prática dos seguintes actos pelos prestadores de serviços:
a) A não disponibilização ou a prestação de informação aos destinatários regulada nos artigos 10.º, 13.º, 21.º, 22.º, n.º 6, e 28.º, n.º 1, do presente diploma;b) O envio de comunicações não solicitadas, com inobservância dos requisitos legais previstos no artigo 22.º;
Parecer Relevante da CNPD
Parecer da Comissão Nacional de Protecção de Dados acerca da legalidade de marketing político não-solicitado por correio electrónico (Princípios Gerais Aplicáveis ao Marketing Político no Âmbito das Comunicações Electrónicas):
Para a CNPD, à luz da Directiva 2002/58/CE de 12 de Julho e do nº 1 do artigo 22º do Decreto-Lei 7/2004 de 7 de Janeiro, o envio (por parte de toda e qualquer entidade, empresarial ou sem fins lucrativos) de mensagens (de qualquer natureza, mesmo de cariz cívico ou político) por correio electrónico (independentemente da tecnologia adoptada) carece de consentimento (livre, específico e informado) prévio por parte do destinatário.
Mais informações sobre legislação em:
ICP - Autoridade Nacional de Comunicações
Comissão Nacional de Protecção de Dados
Como Denunciar o SPAM?
Antes de mais, é preciso saber a quem enviar a nossa queixa, o que não é facilmente detectável. É preciso ter em conta que as mensagens de SPAM utilizam quase sempre endereços de remetente falsos e inclusive cabeçalhos falsos para tentar encobrir o respectivo rasto.
Não se Queixe ao Remetente
As mensagens de SPAM utilizam quase sempre endereços de remetente falso. É muito comum serem utilizados endereços forjados do Hotmail ou Yahoo. No entanto, as mensagens não são realmente enviadas a partir dos domínios do remetente, mas sim com recurso a ratware (software para envio de SPAM ou vírus informáticos).
Utilizar o SpamCop
O SpamCop é um serviço gratuito para denunciar o SPAM aos responsáveis pelos servidores utilizados pelos Spammers. Após o registo gratuito (para confirmação do seu endereço de correio electrónico), poderá denunciar cómoda e facilmente as mensagens de SPAM que receber. Faça apenas a comunicação de mensagens se estiver seguro de que são realmente SPAM (por vezes, esquecemo-nos de que subscrevemos determinada lista).
Decifrar os Cabeçalhos (Utilizadores Avançados)
Para detectar a origem do SPAM é necessário visualizar os cabeçalhos (headers) da mensagem, de modo a verificar o caminho que a mensagem percorreu desde o remetente até ao destinatário. Tenha em atenção que os cabeçalhos das mensagens de SPAM contêm normalmente informações forjadas, pelo que nem sempre é simples detectar a origem do SPAM. Para visualizar os cabeçalhos da mensagem consulte a ajuda do seu programa de correio electrónico.
Os cabeçalhos que nos interessam são os que começam por "Received:". Por cada computador por onde a mensagem passa é acrescentada uma linha Received. A primeira linha Received (mais acima nos cabeçalhos) corresponde ao último sistema por onde a mensagem passou (corresponde ao servidor do nosso fornecedor de correio electrónico). A última linha received (mais abaixo nos cabeçalhos), deverá corresponder ao primeiro sistema por onde a mensagem passou, mas, no caso do SPAM, é possível que uma ou mais das últimas linhas Received sejam forjadas. As linhas Received têm a seguinte estrutura:
Received: from [servidor um] by [servidor dois] [with protocolo] [data actual]
Os cabeçalhos Received deverão constituir um caminho sem interrupções. I.e.:
Recebido de computador C por computador DRecebido de computador B por computador CRecebido de computador A por computador B
Se houver alguma inconsistência no caminho, tal significa que foram introduzidos cabeçalhos forjados na mensagem e os cabeçalhos seguintes não são fidedignos.
No caso mais simples e mais usual, o SPAM é enviado directamente para o nosso servidor, pelo que nos interessa a primeira linha Received. Tome como exemplo a seguinte linha:
Received: from 49.108.179.60.broad.nb.zj.
O que nos interessa é o endereço IP entre parêntesis, 60.179.108.49. O domínio na saudação HELO, uk2.net, é forjado e não nos interessa. Para sabermos a quem devemos comunicar o SPAM, basta encontrar as informações WHOIS da entidade responsável pelo endereço IP 60.179.108.49. Podemos fazê-lo, por exemplo, no site DNS Stuff (opção IP WHOIS Lookup). Nas informações WHOIS encontra-se normalmente um endereço reservado a denúncias deste tipo (endereço de abuse), e é para lá que devemos enviar a denúncia tendo o cuidado de incluir todos os cabeçalhos da mensagem original de SPAM na denúncia.
in http://www.teiadigital.pt "
