Comissões de Trabalho - Antispam

Comissão de Trabalho Anti-Spam do CGI.br


Introdução

Nos últimos anos tem sido crescente a quantidade de Spam circulando na internet, bem como o número de ataques direcionados a usuários de internet. Estes ataques, em grande parte das vezes, objetivam a utilização em massa de máquinas de usuários para envio de Spam, tanto de conteúdo não solicitado quanto aos relacionados com fraudes.

Para propor uma estratégia nacional visando combater o problema e articular um conjunto de ações que possa mobilizar os diversos atores relevantes envolvidos no tratamento desse problema, criou-se a Comissão de Trabalho Anti-Spam (CT-Spam) do Comitê Gestor da Internet no Brasil.


Objetivos

Os objetivos específicos da CT-Spam são:

  • Recomendar procedimentos tecnológicos para combate ao Spam
  • Disponibilizar informações sobre Spam para os diferentes atores
  • Recomendar códigos de conduta para empresas, usuários e administradores de rede
  • Recomendar projetos de lei para o poder legislativo
  • Promover articulação internacional sobre o tema


Membros

Os membros da CT-Spam são:

  • Henrique Faulhaber - Conselheiro do CGI.br (Coordenador)
  • Antenor Cesar Vanderlei Corrêa - Conselheiro do CGI.br
  • Antonio Alberto Tavares - Conselheiro do CGI.br
  • Carlos Alberto Afonso - Conselheiro do CGI.br
  • Cássio Jordão Motta Vecchiatti - Conselheiro do CGI.br
  • Cristine Hoepers – CERT.br
  • Ercio Alberto Zilli - Telemar
  • Hartmut Glaser – NIC.br
  • Klaus Steding-Jessen – CERT.br
  • Luci Pirmez - NCE-UFRJ
  • Marcelo Fernandes Costa – Conselheiro do CGI.br
  • Mariana Balboni – NIC.br
  • Miguel Teixeira de Carvalho - MCT
  • Rubens Kühl Jr – Poli-USP
  • Cerminiano Areas de Mello - Anatel


Histórico

A CT-Spam foi constituído e aprovado na reunião ordinária do conselho do Comitê Gestor da Internet em reunião em sua sede, em São Paulo, após discussão da proposta apresentada pelo conselheiro Henrique Faulhaber, em 20 de dezembro de 2004. Na ocasião, foi realizada exposição sobre os riscos à segurança e à estabilidade da internet causados pelo volume crescente de e-mails gerados por Spammers do Brasil e do exterior, que usam a infra-estrutura da internet brasileira para fazer daqui seu ponto de distribuição de mensagens para o mundo, além das mensagens indesejadas que provêm do exterior.

O uso indevido da rede brasileira afeta a sua credibilidade e contraria os compromissos de alto padrão técnico e qualificado de segurança estabelecidos pelo CGI.br, que o transformaram em uma organização de referência no mundo. Além disso, as práticas de fraudes contra os internautas e empresas preocupam os conselheiros pois induzem a prejuízos que vão desde a perda de privacidade dos usuários até perdas financeiras por meio de phishing, entre outros. Este cenário também afeta a estrutura e os custos das operadoras de telecomunicações e ISPs.

A CT-Spam vem, desde então, desenvolvendo estudos sobre o problema, apresentando recomendações e fazendo articulações internas no Brasil com os mais diversos atores da sociedade organizada. Um dos focos desta articulação é trabalhar em parceria com o legislativo federal, assessorando deputados e senadores a propor leis anti-spam e fraudes eletrônicas com ações para problemas presentes e futuros no combate a suas variantes em novas tecnologias.

A CT-Spam realizou seminários com as empresas de telecomunicações, provedores de internet, grupos de segurança, empresas de marketing direto e demais segmentos envolvidos diretamente no problema.

Entendendo que o problema do spam tanto é gerado no Brasil, como fora do território nacional, a CT trabalha para estabelecer articulações internacionais visando a troca de experiências, a formação de grupos de trabalho e a colaboração no estabelecimento de procedimentos técnicos operacionais entre diversos países e organizações que queiram contribuir para que o desenvolvimento da internet seja baseado nas boas práticas e na segurança.

Na continuidade deste documento apresentaremos as ações e procedimentos já realizados até esta data ou que estão em curso, bem como o planejamento e cronograma das etapas seguintes e os desdobramentos esperados.


Atividades

A primeira reunião da CT-Spam foi realizada no dia 14 de janeiro de 2005 para definição da agenda do grupo e início dos trabalhos.

No dia 30 de março de 2005, a CT-Spam promoveu um seminário interno para fornecer aos seus membros subsídios, propostas e encaminhamento para o trabalho a ser desenvolvido. Na data foram realizadas apresentações de Omar Kaminski e Amaro Silva Neto, advogados, sobre aspectos jurídicos relacionados ao Spam. Em seguida, o consultor Rubens Kuhl Júnior desenvolveu uma palestra sobre aspectos tecnológicos com sugestões técnicas. Finalizando a etapa de apresentações, Cristine Hoepers e Klaus Steding-Jessen, do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), grupo ligado ao Comitê Gestor, apresentaram o trabalho desenvolvido por eles sobre aspectos de segurança relacionados ao tema. Como encaminhamento, os membros da CT deliberaram pelo desenvolvimento de estudos de viabilidade para as seguintes ações:

  • No campo de esclarecimento (mídia, provedores)
  • Divulgação dos documentos produzidos pelo CERT.br tanto para usuários finais como para administradores de rede
  • Recomendações dos palestrantes sobre filtros na porta 25 dos servidores impedindo o envio direto de e-mails sem uma conta/servidor válido

A pedido do grupo, os integrantes da CT-Spam Cristine Hoepers e Klaus Steding-Jessen, do CERT.br, e Rubens Kuhl Jr., da Escola Politécnica da Universidade de São Paulo, prepararam um documento intitulado "Tecnologias e políticas para o combate ao Spam", datado de 13 de maio de 2005.

No dia 28 de abril de 2005, a CT-Spam realizou sua segunda reunião de trabalho, com o objetivo de avaliar os resultados do primeiro seminário interno e das ações desenvolvidas até o momento, e de coordenar as próximas iniciativas do grupo. Foi realizada então uma distribuição interna do trabalho e das responsabilidades no desenvolvimento das tarefas que serão demandadas e seus desdobramentos. Na data, foram discutidos os seguintes pontos:

  • Promoção de uma reunião fechada com as teles, principais ISPs, Abranet e Anatel
  • Elaboração de um site e uma cartilha anti-spam
  • Realização de um estudo comparando leis anti-spam
  • Realização de seminários externos
  • Participação em eventos
  • Articulação internacional

 Seminário com Teles e provedores

Em 21/6/05 o grupo organizou um seminário com representantes de teles e provedores para discutir o documento "Tecnologias e políticas para Combate ao Spam" e buscar entendimento para promover de melhores práticas para combate ao Spam.

Este seminário reuniu mais de 50 pessoas de provedores e teles e foi muito produtivo dando um retorno positivo sobre as recomendações propostas no documento discutido. Os principais temas discutidos nessa reunião foram o bloqueio da porta 25 para evitar envio de e-mail direto, resposta a reclamações de abuso, uso de SPF e outro métodos para autenticação de e-mails e também melhores práticas para evitar "open proxies" nas redes brasileiras.


Elaboração de site Anti-Spam

O grupo decidiu pela elaboração e ampla divulgação de um site com boas práticas e procedimentos anti-spam, no qual o material on-line contivesse informações para diversos públicos. Foi criado um subgrupo de comunicação para a gestão desse material, formado pelos então Conselheiros, Luci Pirmez e Marcelo Costa.

 Público Alvo

Foi estabelecido que o conteúdo do site, conforme mencionado, fosse diferenciado por público alvo, com o intuito de fornecer informações facilmente absorvidas tanto por usuários, empresas interessadas em marketing eletrônico e administradores de rede


Estudo das leis – jurídico

O grupo concluiu que seria mais adequado que o CERT.br fizesse inicialmente um levantamento sobre os pontos importantes das leis anti-spam da Comunidade Européia e Austrália. Os projetos de lei brasileiros também serão considerados.

Foi produzido em 22/7/05 um relatório intitulado "Análise Técnica sobre Legislações Anti-Spam" sobre o que é pertinente ou não nas leis internacionais existentes, que servirá de subsídio para um documento de referência, com recomendações para o poder legislativo.


Participação em reuniões internacionais

Representantes da CT-Spam participaram da reunião do grupo de trabalho anti-spam da OECD em 27/6/05 e da reunião de Cybersecurity da ITU de 28/6/05 a 30/6/2005 em Genebra onde foram relatados os trabalhos da CT-Spam e as iniciativas no CERT.br no Brasil.


Participação na reunião do CBC-1 da Anatel em 15/12/05

Foi apresentado o documento "Tecnologias e políticas para Combate ao Spam" com ênfase nas técnicas de bloqueio de conexão direta entre clientes cujo perfil não preveja a operação de servidores de e-mail e servidores SMTP na porta 25 (caso típico de usuários domésticos).

Foi aberta a discussão entre as operadoras presentes em termos de viabilidade, questões técnicas, custos e necessidade do envolvimento de provedores de acesso nesta discussão


Seminário Rio Info

Foi realizado um seminário sobre Spam no dia 23 de agosto de 2005 no evento Rio Info. Nesse evento fora feitos 3 painéis :

  • Painel sobre aspectos jurídicos relacionados ao Spam
  • Painel com provedores de acesso e empresas de telecomunicação
  • Painel sobre e-mail marketing

Porta 25

O Grupo de Trabalho para Adoção de Gerência de Porta 25 em Redes de Caráter Residencial foi criado em dezembro de 2008 para definir um cronograma para a implantação da medida e facilitar a discussão dos benefícios e impactos de sua adoção.

Diversas reuniões tem sido realizadas desde então com representantes das seguintes entidades: Abrafix, Abramulti, Abranet, ABTA, ACEL, Anatel, Abrappit, CGI.br, Claro, CTBC Telecom, GVT, iG, InternetSul, Locaweb, Mandic, NET, NIC.br, Oi, Telefônica, Terra, TIM, TVA, Sercomtel, UOL e VIVO.

E-mail marketing

Associações e representantes dos provedores, do setor de marketing, das empresas anunciantes e dos consumidores com a anuência do Comitê Gestor da Internet no Brasil (CGI.br), anunciaram a publicação da versão oficial do Código de Autorregulamentação para a prática de E-Mail Marketing (CAPEM) em setembro de 2009. Trata-se de uma iniciativa que visa à criação de normas técnicas e mecanismos para promover o bom uso do e-mail marketing, com a finalidade de incentivar o profissionalismo e a eficácia no uso da ferramenta.

O código cria uma separação clara e abrangente do que é o e-mail marketing eticamente correto, definindo por exclusão o spam, o que contribuirá para a criação ou fortalecimento de departamentos especializados nos anunciantes e nas agências, assim como empresas que atuam neste segmento. Trata-se de uma regra de conduta para aqueles que prezam pela ética, mesmo não sendo uma exigência legislativa.

O CGI apoia o esforço das entidades representativas dos anunciante, enviadores, provedores e consumidores para a criação do CAPEM. O documento está disponível na íntegra em http://www.capem.org.br/.


Documentos produzidos pela CT-Spam

Gerência de Porta 25: Motivação, Importância da Adoção e Discussões no Brasil e no Mundo

Tecnologias e Políticas para Combate ao Spam

Análise Técnica de Algumas Legislações sobre Spam

CT-SPAM - Relatório dos trabalhos - Jun/2005

Estudo Sobre a Regulamentação Jurídica do Spam no Brasil (Versão final) - Jul/2007

Veja também
Documentos e Palestras do CERT.br no Escopo do seu Trabalho na CT-Spam

Atas das reuniões da CT-Spam sobre Adoção de Gerência de Porta 25 em Redes de Caráter Residencial: