Quando um casal de advogados norte-americanos enviou, em março de 1994, uma mensagem sobre uma loteria de Green Cards em um grupo de discussão da Usenet que nada tinha a ver com o assunto, talvez não imaginava o tamanho do monstro que estava prestes a criar.
Um mês depois, a dupla repetiu a prática, mas enviou a mensagem a vários grupos, usando um programa que automatizou o envio.
Nesse momento, o estrago estava feito, e o ato ganhou até um nome, inspirado em uma esquete do grupo de comediantes ingleses Monty Python: spam.
Na época, o assunto já levantou polêmica a ponto da quantidade de mensagens repudiando a prática gerar congestionamento em servidores. Mas não adiantou. Catorze anos depois, o problema continua, e é objeto hoje, no Brasil, de discussões que ganharam até os corredores do Congresso Nacional: o Projeto de Lei 21/2004 – que ficou conhecido como Lei Anti-spam, por regulamentar a prática do envio de e-mails comerciais não solicitados – avança aos poucos no Senado, mas causa controvérsia.
“Como intenção, o projeto é muito bom: pretende diminuir o volume imenso de spam que recebemos. Mas valor prático, não tem nenhum”, avalia o publicitário Ricardo Schrappe.
“O e-mail é diferente de uma correspondência física, em que se sabe claramente quem mandou. Existem meios de uma empresa ou pessoa burlar a lei”, alerta. Opinião compartilhada pelo “detetive virtual” Wanderson Castilho, proprietário de uma empresa especializada em solucionar crimes eletrônicos. “O projeto não faz jus para que parem os spams. Só regulamenta”, diz, lembrando que o máximo que o Projeto de Lei faz é definir o que é e o que não é spam.
Para Schrappe, o projeto, se aprovado, vai acabar legislando sobre uma coisa que já acontece na prática: “As grandes empresas já sabem que não devem mandar [spam]. O problema são empresas que não são sérias e que tentam conseguir alguma coisa a mais do consumidor”.
O publicitário pensa que tentar regular mais esse aspecto pode ser redundante. “O mercado regula muito bem isso, não justifica mais uma lei”, critica, dando um exemplo: “Se você não respeita o usuário e o internauta se voltar contra sua empresa, ele pode criar uma grande força de boicote”.
Porém, se não houver boicote, as conseqüências são mínimas. “Hoje não há punições. Posso enviar quantos e-mails quiser, que nada vai acontecer”, diz Castilho. “Se não houver leis mais rígidas, para responsabilizar quem envia, não vai adiantar.”
Outro problema, para ele, acontece porque os provedores, muitas vezes por obrigação contratual, evitam ao máximo a divulgação dos dados de seus clientes, mesmo que estes sejam spammers. Como os dados só são liberados com mandado judicial, o spammer pode já estar bem longe quando seu endereço for divulgado.
Comunicação
Como a empresa pode chegar, então, ao cliente? Schrappe explica que o caminho pode passar até pelos meios tradicionais de comunicação. “Você anuncia na mídia de massa para algo que colocou na internet”, aponta.
O foco, portanto, deve ser em buscar a autorização ou permissão do internauta para que a empresa envie e-mails para ele. “Assim, todos têm controle da situação.”
Para o publicitário, as empresas têm que resistir ao máximo à tentação de enviar e-mails não solicitados aos clientes. “A pessoa nem lê, bloqueia o seu endereço e ainda vai falar mal da sua empresa.”
Ele acredita que, mesmo que o e-mail seja educado, pode acabar colocando a empresa no grupo de quem incomoda as pessoas. “O importante é manter um nível de respeito, sempre ter um bom senso para não se queimar.”
“Zumbis” podem enviar milhões de mensagens
Spammers mais insistentes podem acabar em várias listas negras que existem na internet (no Brasil, a mais abrangente é a do www.antispam.br, que aceita denúncias de qualquer internauta).
Com isso, os programas de e-mail e sites que oferecem o serviço de webmail podem aperfeiçoar seus filtros de spam, bloqueando e-mails que chegam de determinados endereços. Por&eacu,te;m, há um problema nisso tudo: máquinas zumbis.
Usuários menos cuidadosos podem acabar abrindo e-mails mal intencionados que instalam pequenos programas, que fazem com que suas máquinas passem a obedecer comandos enviados pelo seu controlador.
Dependendo da quantidade de máquinas infectadas, o spammer ganha um verdadeiro exército de computadores zumbis, prontos para enviar e-mails aos milhares, ou até milhões, impossibilitando qualquer filtragem ou rastreamento.
| Divulgação |
|---|
 |
| Castilho: ataques simultâneos. |
“Isso é bem comum, hoje”, diz Wanderson Castilho, proprietário de uma empresa especializada em solucionar crimes eletrônicos. Ele explica que muitos hackers também utilizam o artifício para ataques chamados DDoS (Distributed Denial of Service, ou negação distribuída de serviço): “Os hackers dão um comando para que 10 milhões de computadores infectados acessem um site simultaneamente”.
Isso pode derrubar qualquer servidor, e acaba sendo uma arma valiosa na mão do hacker, que pode usá-la como forma de extorsão perante empresas, ou até vender o controle a interessados.
De acordo com Castilho, os computadores zumbis e os pequenos vírus que monitoram a digitação de senhas de banco são a grande maioria dos problemas decorrentes do spam. Nesse caso, o termo spam dá lugar ao phishing, que é algo como uma pescaria: o hacker joga a isca, e usuários menos cuidadosos acabam sendo fisgados.
Origem do nome
“Eu não quero nenhum spam! Eu não gosto de spam!”, diz uma senhora à atendente de uma lanchonete, que insiste em oferecer todos os pratos acompanhados de uma boa ädose de “spam” – uma espécie de presunto enlatado comum na Inglaterra.
A cena foi ao ar em 1970 no programa de esquetes humorísticas Monty Python’s Flying Circus, na BBC inglesa. Os protestos da senhora na cena – seguidos de dezenas de repetições da palavra “spam” por vários personagens – certamente são repetidos à exaustão, hoje, por internautas de todo o mundo. A hilária esquete pode ser facilmente encontrada na internet. Há uma versão legendada no YouTube, no endereço www.youtube.com/watch?v=3kjdrl6qjwY.
Pontos do projeto
Artigo 2.º, II: chama o spam de mensagem eletrônica não solicitada, ou seja, toda mensagem enviada para destinatário não consenciente, e “de forma massificada, com conteúdo uniforme ou praticamente uniforme”. Artigo 7.º: impõe multa, baseada no Código de Defesa do Consumidor, ao spammer.
I – de R$ 50 a R$ 500, a quem enviar spam;
II – de R$ 50 a R$ 100, a quem não se identificar na mensagem, ou não incluir nela um mecanismo de retirada do email do consumidor da lista;
III – de R$ 500 a R$ 1.000, a quem colocar listas de e-mails à disposição de terceiros, sem o consentimento de seus donos.
As multas são multiplicadas pelo número de consumidores ofendidos.