Assinatura RSS

Projeto anti SPAM, mais uma arapuca para o cidadão

Se este projeto anti SPAM tivesse sido estudado há seis ou sete anos atrás, ele teria sido um grande projeto. Hoje com a decadência no uso do email, e com o advento de sistemas eficientes e gratuitos contra o SPAM, é uma lei que ja chega tarde.

Ontem (05/03/08) o projeto passou na CCJ, o projeto é até interessante, mas sofre o que podemos chamar de “dedos de Azeredo”, uma espécie de toque de midas, que signfica que onde ele toca, existe alguma entrelinha pronta para pegar o cidadão de bem. Pois é, se o governo queria uma ferramenta para ter algum controle sobre a internet, e de forma que fosse simples enquadrar alguem, agora ele tem.

Baixe o projeto (PLS 21 de 2004) e leia, é pequeno, e depois vamos dar uma olhada mais a fundo:

[..]Art. 2º Para os efeitos desta Lei, são utilizados os seguintes conceitos:

I – mensagem eletrônica é a mensagem enviada no âmbito de uma rede de computadores ou da rede mundial de computadores (Internet);

II – mensagem eletrônica não solicitada é toda mensagem eletrônica enviada para destinatário não consenciente, e que, independentemente de sua finalidade, seja enviada de forma massificada, com conteúdo uniforme ou praticamente uniforme;

III – destinatário consenciente é aquele que:

a) solicitou ao remetente ou consentiu, de forma expressa, que este lhe enviasse mensagens eletrônicas;

b) tendo mantido contato social ou relação comercial prévia com o remetente, não manifestou oposição ao recebimento de mensagens eletrônicas, desde que, no momento do contato social ou da relação comercial, e em todas as mensagens subseqüentes, tivesse à disposição mecanismo eficaz, simples e gratuito, pelo qual pudesse exercer a opção pelo não-recebimento de mensagens eletrônicas desse remetente. [..]

Até aqui esta perfeito, inclusive a definição de SPAM é mais ou menos esta, mas vamos seguindo:

[..] Art. 3º É proibido o envio de mensagens eletrônicas não solicitadas.

Art. 4º O remetente de mensagem eletrônica é obrigado a apresentar, de forma clara e compreensível, em cada mensagem que enviar, os seguintes elementos:

I – endereço físico ou endereço eletrônico do remetente;

II – mecanismo eletrônico eficaz pelo qual o destinatário possa facilmente exercer o direito de não mais receber mensagens daquele remetente.

Parágrafo único. No caso de coleta de dados do destinatário, deverá ser exibida declaração, de forma proeminente e compreensível, antes e durante o momento de coleta de informações, explicando quais dados pessoais serão coletados, quem os coletará, a maneira como serão coletados e utilizados, explicitado o uso de arquivos de armazenamento ou de outros mecanismos de rastreamento.

Art. 5º É proibido o envio de mensagens eletrônicas a endereços eletrônicos obtidos a partir da utilização de programas de computador geradores de endereços de correio eletrônico, ou a partir da coleta automática de endereços de correio eletrônico feita em páginas da Internet.

Art. 6º Os proprietários de bancos de dados de endereços eletrônicos não poderão divulgar ou colocar à disposição de terceiros quaisquer informações pessoais que constem de tal banco de dados sem o prévio e expresso consentimento das pessoas a que tais informações se referem. [..]

Até aqui parece tudo normal, uma rápida leitura dirá que o projeto é muito bom, os próximos artigos tratam das sanções e o artigo 8 da falsidade ideológica:

[..]Art. 8º O art. 299 do Decreto-Lei nº 2.848, 7 de dezembro de 1940 (Código Penal), passa a vigorar renumerando-se o parágrafo único para §1º e acrescido de §2º com a seguinte redação:

“Falsidade Ideológica

Art.299 ……………………………………………………………………………..

§2º – Incorre na mesma pena quem usar meios que impeçam ou dificultem a identificação do remetente ou o bloqueio automático de mensagens eletrônicas, ou nelas inserir declaração falsa ou diversa da que deveria constar, com o fim de impossibilitar a identificação da origem ou o rastreamento da mensagem”.(NR)[..]

Tudo parecia perfeito até aqui, até o resolvi fazer os seguintes questionamentos:

  • Como identificar o autor do SPAM?
  • Como posso provar que alguem enviou SPAM em meu nome para me prejudicar?
  • E seu um virus me infectar e eu disparar SPAM de terceiros?
  • E se minha maquina tiver open relay e alguem o usar para enviar SPAM?

Pois é, isto não esta previsto no projeto, e quem tem um mínimo de conhecimento técnico para entender estas quatro perguntas, vai perceber que é possível fazer qualquer inocente ser processado por SPAM, se a ação for apenas baseada na denuncia.

Vamos detalhar minhas dúvidas:

Mas antes vamos qualificar pelo menos dois tipos de SPAM: O enviado pelo proprio “anunciante” e o enviado por terceiros. O proprio anunciante em geral coloca um remetente real, já o SPAM enviado por terceiros mascara isto, caindo no artigo 8.

  • Como identificar o autor do SPAM? – Parece simples, mas não é, não se pode identificar o autor do SPAM apenas pelo remetente. Quantas vezes você já recebeu SPAM cujo “remetente” era você mesmo? Para uma correta identificação, é necessário a intervenção de um perito.
  • Como posso provar que alguem enviou SPAM em meu nome para me prejudicar? – Existem diversas motivações para isto;brincadeira de mau gosto, concorrencia desleal, e até mesmo por alguem que lhe deseja “fora de circulação por um tempo”. Novamente torna-se necessária a intervenção de um perito.
  • E seu um virus me infectar e eu disparar SPAM de terceiros? – Isto é mais comum do que se imagina, muitas vezes um virus infecta uma máquina inocente e a faz funcionar como um “zumbi”, disparando SPAM de terceiros, muitas vezes através de seu proprio email. Mais uma vez, torna-se necessária a intervenção de um perito.
  • E se minha maquina tiver open relay e alguem o usar para enviar SPAM? – Qualquer máquina com um web server instalado e rodando, e isto pode acontecer mesmo que você nunca use seu servidor. Basta deixar de bloquear as portas SMTP no firewal, e sua máquina pode facilmente sere transformada em “zumbi” para envio de SPAM. Tanto esta hipotese como a anterior podem deixar no “header” do email o IP do seu servidor, o que prova que de fato os emails sairam de sua máquina, mesmo que você não saiba e/ou não tenha nenhuma culpa nisto.

Desta forma, a redação do PLS precisa ser mais clara e concisa com relação à identificação do SPAMmer ou até mesmo do remetente.

E o projeto, não tem só estes buracos não, de acordo com Jorge Serrão do Blog Alerta Total, a intenção do Senado pode ser ainda mais sórdida, segundo ele a estratégia é impedir que os políticos sejam criticados através de mensagens anônimas e/ou mensagens padronizadas de protesto como o “protest-o-matic” que existem por ai para servir ao cidadão. E o pior, uma vez aprovada esta lei anti SPAM, o poder de contestação do cidadão Brasileiro cairá significativamente, facilitando assim a aprovação do AI5 digital, o projeto dos Cibercrimes de Azeredo.

Por fim, não sou eu que estou ficando paranóico ou ando alimentando teorias conspiratorias, o Senador Eduardo Azeredo ja deu provas suficientes do que é capaz de fazer, fiquem de olho !

Sobre João Carlos Caribé

Consultor Trandisciplinar, formado em Publicidade e pós graduado em Mídias Digitais. Foi um dos pioneiros do ciberativismo pela liberdade na Internet, conquistando o prêmio Frida em 2011 pelo trabalho desempenhado na defesa da liberdade na Internet no Brasil. Também sou conselheiro no primeiro Conselho de Coordenação da NETmundial Initiative e membro do comitê executivo da NCUC na ICANN, ambos representando a sociedade civil da América Latina e Caribe. Também sou membro da Internet Society Brasil, Red Latam, BestBits, Comunidade Diplo, Dynamic Coalition on Network Neutrality and Global Net Neutrality Coalition.

»

  1. O senador, afinal, não tem com o que se preocupar: dinheiro de caixa dois não é tranferido por e-mail…

    Responder
  2. puta q o pariuuuuu esses politicos de %$#@&#,sempre nos %$#&@#,mas nós acharemos uma brecha hehehehheheheheheheh

    Responder
  3. Sem querer fazer defesa de ninguém, mas criticar tal lei – seja por que flanco for – é uma prova de total desconhecimento da causa.
    O spam é desde sempre tratado como deve: Lixo.
    Trata-se da única ferramenta de marketing disponível onde quem paga a maior parte da conta é o destinatário (lembre-se que uma simples mensagem de e-mail causa gastos desde eletricidade em todos os servidores por onde passa à trafegos em toda a rede, e quem paga por tudo isso são os usuários, pois não existe serviço web realmente gratuito), o spam é u´ma ótica fonte de endereços para disseminação de vírus, e – falando em política – o atual governo se valeu de correntes denunciosas via spam (não foi só a oposição).
    O dia em que minha caixa de mensagens ficar livre de mensagens para aumento de pênis, CDs com cantos de passarinhos ou venda de ingresso para palestras que não me interessam, vou mandar uma carta de agradecimento para o tal senador.

    E tenho dito.

    Responder
  4. Mais uma besteirada desses políticos. Spam pode ser um saco, mas está longe de ser um crime tão “hediondo” quanto alguns querem fazer crer. Como o autor da postagem disse, hoje dispomos de bons sistemas anti-spam, e qualquer um que tenha uma conta no Yahoo fica livre fácil, fácil, das tão temidas mensagens com propagandas e vírus, que caem logo na pasta Bulk Mail.

    Portanto, nossos nobres parlamentares da estirpe de Azeredo & cia deviam procurar fazer algo mais produtivo e útil a favor do povo brasileiro (e não contra, como parece ser de sua preferência). Em caso de dúvida, acho melhor ele e seus colegas não fazerem nada, que já estamos ganhando em não ser por eles lesados.

    Carlos
    http://liberdadedeexpressao.multiply.com

    Responder
  5. Marcio, eu sei bem o que estou falando, participei de viarias ações Anti Spam, fui um dos primeiros a calcular o verdadeiro custo do SPAM, e ja fui membro de uma mesa redonda sobre SPAM em um Encontro de Software Livre. Sei disto tudo, talvez ate mais do que voce, sobre SPAM. Mas entenda que este projeto é desnecessário e atrasado, uma vez que o SPAM esta deixando de ser um incomodo por conta da propria tecnologia.

    Responder
  6. Antes eles tinham que acabar com os folhetos de propaganda que chegam na minha caixa de correios todos os dias, com os folhetos distribuídos nos sinais e principalmente com os “santinhos” de propaganda política. Isso também não é Spam? Depois eles podem se preocupar com os e-mails, já que eles não sujam ruas, não gastam a natureza. Spam tem como você bloquear, se não, é só trocar de email e ter mais cuidado com onde você o usa. Mais uma coisa… se a sua máquina estiver infectada… isso é um problema só seu… A máquina e seu conteúdo é de sua responsabilidade. se todos tomassem algum cuidado com as suas máquinas essa coisa de spam estaria muito menos agravada… não acham? Por isso de certa forma sou até a favor da exclusão digital. Tem gente que simplesmente não liga pra certas coisas, prejudicando toda a rede.

    Responder
  7. Pingback: Chamada para a blogagem politica II - Não ao vigilantismo « Xô Censura !

  8. Pingback: Chamada para a blogagem política II: Não ao vigilantismo » Ladybug Brasil - Sobrevôos, descobertas, achados.

  9. Se algum dia vocês forem vendedores, olharão o assunto de outro ângulo, e serão mais complacentes com o pobre “spam”, coitado.

    Responder

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: