Agora o SPAM vai acabar. Será?

É comum ouvirmos dizer que a Internet é uma “entidade” caótica, desorganizada, quase anárquica e por isso mesmo que deu certo. Estranho mas isso tem um fundo de verdade. A forma quase “viral” pela qual redes se ligaram a outras redes até formar a imensa rede global comprova esta tese. Mas junto com o crescimento vieram os problemas, os usos indevidospara prática de delitos digitais, spam, possíveis pela sensação de anonimato que o transgressor sente quando usa a rede. É uma sensação falsa, pois com maior ou menor trabalho é possível rastrear acessos, se a justiça (principalmente a brasileira) ajudasse um pouco mais.

Mas no Brasil existe uma entidade que desde antes (1995) do início da Internet comercial no Brasil rege os passos da rede, procurando regulamentar e disciplinar o ambiente virtual. Estou falando do CGI.br -Comitê Gestor da Internet do Brasil. É um órgão que segundo sua própria definição surgiu ” para coordenar e integrar todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados “. Em seu site www.cgi.br há maiores detalhes sobre todos os “braços” do CGI, o mais conhecido deles o REGISTRO.BR (registro de domínios) e diversas outras áreas e iniciativas. Mas hoje eu quero destacar largos passos que têm sido dados pelo CGI na direção de regulamentação do uso de e-mails visando acabar ou reduzir muito o SPAM, praga que incomoda sobremaneira todo mundo.

Os dados apurados pelo CGI estão em sintonia com outras fontes que tenho acesso. O CGI informa que seus sensores (PCs que monitoram o tráfego de e-mails), mais de 70% do volume total de e-mail são indesejáveis, os famosos SPAMs. E o Brasil não tem boa fama no mundo em relação a este assunto. Uma das entidades internacionais que mantém um banco de dados de IPs que são “bloqueados” por mal uso a . O Brasil é o país que mais tem IPs registrados, 15% do total. Se você tem um serviço ADSL ou CABO, faça um teste. É muito provável que seu IP esteja relatado no referido site porque além dos Brasil ter má fama, bloqueios são feitos por faixas de endereços e assim SPEEDY da TELEFONICA e tantos outros serviços similares como NET, AJATO, VELOX, etc. estão “condenados” por Estée outros órgãos similares.

Mas o Brasil não é vilão sozinho e nem o maior responsável. Os sensores do CGI fazem o papel de máquinas propositalmente desprotegidas e que se infectam para monitorar o tráfego de e-mails que fluem por elas. Foi detectado que a imensa parte deste tráfego usa máquinas do Brasil para fazer SPAM para o mundo todo. Apenas uma pequena parte é direcionada ao Brasil. Por isso medidas no mundo todo se fazem necessárias e o Brasil está engajado nesta iniciativa.

Como se sabe a porta TCP/IP 25 é o canal por onde fluem os e-mails enviados para os servidores de correio eletrônico. Por isso o CGI está trabalhando no que chama de . Esta prática consiste diferenciar a submissão de uma mensagem por um usuário final daquela enviada por um equipamento servidor de correio. Isto já é usado por diversos provedores em todo o mundo e comprovou sua eficácia, sendo a iniciativa acompanhada pelo CGI desde 2005 segundo Henrique Faulhaber, conselheiro do CGI.br e coordenador da Comissão de Trabalho Anti-Spam (CT-Spam).

No diagrama acima podemos ver as linhas

verdes

que representam os e-mails “lícitos”, enviados pelos usuários proprietários dos PCs e das conexões residenciais (ADSL, cabo, dial-up). As linhas

vermelhas

representam o fluxo ilegal feito pelos spamers, que disseminam “malware” para escravizar PCs e enviar spam diretamente para os servidores de destino. Entendido este cenário, como impedir o mau uso por parte dos repugnantes criminosos?

Na prática a idéia é a seguinte: somente servidores e provedores conseguirão usar a porta 25 para troca de e-mails, pois a referida porta seria bloqueada em todos os IPs de usuários finais. A imensa maioria (99.9%) do SPAM mundial é enviado por BOTs, máquinas infectadas pelos “spamers” que utilizam esta imensa rede de PCs escravos para enviar e-mails anonimamente, como se fosse um imenso “grid computacional pró SPAM”. Incrível! Se os provedores de Internet fecharem a porta 25 os SPAM vai deixar de fluir das máquinas infectadas. Mas então como serão enviados os e-mails legítimos dos usuários?? Serão enviados pela porta alternativa 587. E todo o tráfego por esta porta exigirá autenticação perante o provedor de acesso do usuário que receberá o e-mail e enviará para o destino (pela porta 25 liberada somente para tráfego entre provedores). Assim os provedores de Internet terão total capacidade de identificar, bloquear e eliminar o SPAM.

Vejam que a iniciativa é baseada em uma forte e, na minha opinião,DESEJÁVEL limitação. Máquinas hoje infectadas e usadas para disseminar montanhas de e-mails indesejáveis NÃO usam o provedor do infectado. Eles usam comunicação DIRETA para porta 25 com os servidores de destino, desta forma não rastreável pelo provedor de acesso de Internet do incauto infectado.

Eu questionei como ficariam as empresas que têm serviços de ADSL ou CABO empresariais (IP fixo). Estes serviços estariam livres de restrições. Seria algo legítimo estas empresas hospedarem serviços como servidor Web, servidor de correio (SMTP), etc. E nestes casos, por terem “endereço conhecido” (IP fixo) e identificado, não seria problema tomar medidas em caso de mau uso. É triste, mas é verdade. O usuário final é o vilão, na grande maioria das vezes sem que ele saiba e por isso este é o foco das medidas defensivas.

O CGI.br tem planos ambiciosos para a implantação destes procedimentos no prazo de um ano no Brasil. Existem obstáculos razoáveis a serem transpostos. Inicialmente estas medidas tem caráter de recomendações , pois a entidade não tem poder de criar uma norma legal. Poderia ser criado um projeto de lei neste sentido para ser votado. Mas será que nossos legisladores têm interesse em tratar deste assunto rapidamente? Ou estão mais interessados em regular as cotas para seus vôos no país e leis para regular as verbas para suas próprias despesas? Assumindo que as recomendações do CGI.br sejam abraçadas com fervor pelos provedores de Internet, já imaginaram ter que orientar TODOS os usuários daquele provedor a mudar sua forma de envio de e-mails (mudança da porta 25 para a 587)? Somente após todos mudarem que a porta 25 seria fechada no provedor de acesso para então este provedor estar BLINDADO contra a avalanche de e-mails oriundos dos BOTs espalhados pelos milhares (milhões?) de usuários infectados com worms, vírus e trojans que enviam e-mails comandados pelos execráveis “spamers”.

Quem quiser ver mais informações sobre a adoção da “Gerência da Porta 25”, pode obter nos seguintes endereços :

e

Quem pensava que CGI.br era só REGISTRO.br, um “cartório de domínios”, pode mudar sua forma de pensar. A Internet é SIM administrada e planejada no Brasil. Convido os leitores a visitar e conhecer um pouco mais o site CGI.br, composto por membros do governo, do setor empresarial, do terceiro setor e da comunidade acadêmica, o CGI.br representa um modelo de governança na Internet pioneiro no que diz respeito à efetivação da participação da sociedade nas decisões envolvendo a implantação, administração e uso da rede. Aproveite também para conhecer os outros braços do CGI : NIC.br, REGISTRO.br, CERT.br, CETIC.br, CETPRO.br e W3C.br.