Projeto anti SPAM, mais uma arapuca para o cidadão

Se este projeto anti SPAM tivesse sido estudado há seis ou sete anos atrás, ele teria sido um grande projeto. Hoje com a decadência no uso do email, e com o advento de sistemas eficientes e gratuitos contra o SPAM, é uma lei que ja chega tarde.

Ontem (05/03/08) o projeto passou na CCJ, o projeto é até interessante, mas sofre o que podemos chamar de “dedos de Azeredo”, uma espécie de toque de midas, que signfica que onde ele toca, existe alguma entrelinha pronta para pegar o cidadão de bem. Pois é, se o governo queria uma ferramenta para ter algum controle sobre a internet, e de forma que fosse simples enquadrar alguem, agora ele tem.

Baixe o projeto (PLS 21 de 2004) e leia, é pequeno, e depois vamos dar uma olhada mais a fundo:

[..]Art. 2º Para os efeitos desta Lei, são utilizados os seguintes conceitos:

I – mensagem eletrônica é a mensagem enviada no âmbito de uma rede de computadores ou da rede mundial de computadores (Internet);

II – mensagem eletrônica não solicitada é toda mensagem eletrônica enviada para destinatário não consenciente, e que, independentemente de sua finalidade, seja enviada de forma massificada, com conteúdo uniforme ou praticamente uniforme;

III – destinatário consenciente é aquele que:

a) solicitou ao remetente ou consentiu, de forma expressa, que este lhe enviasse mensagens eletrônicas;

b) tendo mantido contato social ou relação comercial prévia com o remetente, não manifestou oposição ao recebimento de mensagens eletrônicas, desde que, no momento do contato social ou da relação comercial, e em todas as mensagens subseqüentes, tivesse à disposição mecanismo eficaz, simples e gratuito, pelo qual pudesse exercer a opção pelo não-recebimento de mensagens eletrônicas desse remetente. [..]

Até aqui esta perfeito, inclusive a definição de SPAM é mais ou menos esta, mas vamos seguindo:

[..] Art. 3º É proibido o envio de mensagens eletrônicas não solicitadas.

Art. 4º O remetente de mensagem eletrônica é obrigado a apresentar, de forma clara e compreensível, em cada mensagem que enviar, os seguintes elementos:

I – endereço físico ou endereço eletrônico do remetente;

II – mecanismo eletrônico eficaz pelo qual o destinatário possa facilmente exercer o direito de não mais receber mensagens daquele remetente.

Parágrafo único. No caso de coleta de dados do destinatário, deverá ser exibida declaração, de forma proeminente e compreensível, antes e durante o momento de coleta de informações, explicando quais dados pessoais serão coletados, quem os coletará, a maneira como serão coletados e utilizados, explicitado o uso de arquivos de armazenamento ou de outros mecanismos de rastreamento.

Art. 5º É proibido o envio de mensagens eletrônicas a endereços eletrônicos obtidos a partir da utilização de programas de computador geradores de endereços de correio eletrônico, ou a partir da coleta automática de endereços de correio eletrônico feita em páginas da Internet.

Art. 6º Os proprietários de bancos de dados de endereços eletrônicos não poderão divulgar ou colocar à disposição de terceiros quaisquer informações pessoais que constem de tal banco de dados sem o prévio e expresso consentimento das pessoas a que tais informações se referem. [..]

Até aqui parece tudo normal, uma rápida leitura dirá que o projeto é muito bom, os próximos artigos tratam das sanções e o artigo 8 da falsidade ideológica:

[..]Art. 8º O art. 299 do Decreto-Lei nº 2.848, 7 de dezembro de 1940 (Código Penal), passa a vigorar renumerando-se o parágrafo único para §1º e acrescido de §2º com a seguinte redação:

“Falsidade Ideológica

Art.299 ……………………………………………………………………………..

§2º – Incorre na mesma pena quem usar meios que impeçam ou dificultem a identificação do remetente ou o bloqueio automático de mensagens eletrônicas, ou nelas inserir declaração falsa ou diversa da que deveria constar, com o fim de impossibilitar a identificação da origem ou o rastreamento da mensagem”.(NR)[..]

Tudo parecia perfeito até aqui, até o resolvi fazer os seguintes questionamentos:

• Como identificar o autor do SPAM?
• Como posso provar que alguem enviou SPAM em meu nome para me prejudicar?
• E seu um virus me infectar e eu disparar SPAM de terceiros?
• E se minha maquina tiver open relay e alguem o usar para enviar SPAM?

Pois é, isto não esta previsto no projeto, e quem tem um mínimo de conhecimento técnico para entender estas quatro perguntas, vai perceber que é possível fazer qualquer inocente ser processado por SPAM, se a ação for apenas baseada na denuncia.

Vamos detalhar minhas dúvidas:

Mas antes vamos qualificar pelo menos dois tipos de SPAM: O enviado pelo proprio “anunciante” e o enviado por terceiros. O proprio anunciante em geral coloca um remetente real, já o SPAM enviado por terceiros mascara isto, caindo no artigo 8.

• Como identificar o autor do SPAM? – Parece simples, mas não é, não se pode identificar o autor do SPAM apenas pelo remetente. Quantas vezes você já recebeu SPAM cujo “remetente” era você mesmo? Para uma correta identificação, é necessário a intervenção de um perito.
• Como posso provar que alguem enviou SPAM em meu nome para me prejudicar? – Existem diversas motivações para isto;brincadeira de mau gosto, concorrencia desleal, e até mesmo por alguem que lhe deseja “fora de circulação por um tempo”. Novamente torna-se necessária a intervenção de um perito.
• E seu um virus me infectar e eu disparar SPAM de terceiros? – Isto é mais comum do que se imagina, muitas vezes um virus infecta uma máquina inocente e a faz funcionar como um “zumbi”, disparando SPAM de terceiros, muitas vezes através de seu proprio email. Mais uma vez, torna-se necessária a intervenção de um perito.
• E se minha maquina tiver open relay e alguem o usar para enviar SPAM? – Qualquer máquina com um web server instalado e rodando, e isto pode acontecer mesmo que você nunca use seu servidor. Basta deixar de bloquear as portas SMTP no firewal, e sua máquina pode facilmente sere transformada em “zumbi” para envio de SPAM. Tanto esta hipotese como a anterior podem deixar no “header” do email o IP do seu servidor, o que prova que de fato os emails sairam de sua máquina, mesmo que você não saiba e/ou não tenha nenhuma culpa nisto.

Desta forma, a redação do PLS precisa ser mais clara e concisa com relação à identificação do SPAMmer ou até mesmo do remetente.

E o projeto, não tem só estes buracos não, de acordo com Jorge Serrão do Blog Alerta Total, a intenção do Senado pode ser ainda mais sórdida, segundo ele a estratégia é impedir que os políticos sejam criticados através de mensagens anônimas e/ou mensagens padronizadas de protesto como o “protest-o-matic” que existem por ai para servir ao cidadão. E o pior, uma vez aprovada esta lei anti SPAM, o poder de contestação do cidadão Brasileiro cairá significativamente, facilitando assim a aprovação do AI5 digital, o projeto dos Cibercrimes de Azeredo.

Por fim, não sou eu que estou ficando paranóico ou ando alimentando teorias conspiratorias, o Senador Eduardo Azeredo ja deu provas suficientes do que é capaz de fazer, fiquem de olho !