Início > Extras > SPAM - Correio Electrónico Não-Solicitado

SPAM - Correio Electrónico Não-Solicitado

O envio de SPAM é uma prática não-ética que constitui um atentado à liberdade dos utilizadores

Não é por muito se insistir que uma “mensagem não pode ser considerada SPAM”, que a mesma deixa de ser SPAM

Os clientes da Teia Digital estão interditos de enviar SPAM e de fazer publicidade a domínios registados pela Teia Digital ou alojados na Teia Digital com recurso a SPAM. Para mais informações, consultar os Termos e Condições de Serviço.

• O que é o SPAM?
• O que há de errado com o SPAM?
• O SPAM em Portugal
• História do nome SPAM
• Magnitude do problema do SPAM
• Rejeitar o SPAM não é uma forma de censura?
• O SPAM não é o mesmo que o correio postal de publicidade?
• O que é SPAM colateral?
• O envio de SPAM é ilegal?
  • Parecer Relevante da CNPD
• Como denunciar o SPAM?
  • Não se Queixe ao Remetente
  • Utilizar o SpamCop
  • Decifrar os Cabeçalhos

O que é SPAM?

O SPAM é correio electrónico não-solicitado enviado em massa, também designado por UBE (Unsolicited Bulk Email):

• não-solicitado significa que o correio electrónico é enviado para destinatários que não deram consentimento prévio para que o seu endereço de correio electrónico fosse utilizado para esse fim.
• em massa significa que são enviadas mensagens de correio electrónico iguais ou idênticas para muitos destinatários.

Normalmente, quem envia SPAM obtém os endereços comprando listas de endereços de correio electrónico (vendem-se listas com centenas de milhares de endereços), pesquisando endereços em Web sites (por vezes, recorrendo a programas especializados), e/ou açambarcando todos os endereços de que tenha conhecimento (por exemplo, consultando reencaminhamentos onde estejam incluídos os endereços de muitos destinatários).

A forma correcta de proceder ao envio de correio electrónico em massa, é fazê-lo mediante permissão explícita do proprietário de cada endereço (procedimento designado por verified opt-in). Isso faz-se colocando um formulário para subscrição no site e validando a subscrição com uma mensagem de confirmação enviada para o proprietário do endereço (por forma a evitar que um endereço seja inscrito abusivamente por outros que não o seu proprietário). (A Teia Digital disponibiliza aos seus clientes de alojamento um serviço para este efeito.)

O que há de errado com o SPAM?

O envio de SPAM é uma prática não-ética que constitui um atentado à liberdade dos utilizadores de correio electrónico e à Internet em geral. Ao contrário da publicidade não-solicitada em papel que recebemos nas caixas de correio físicas (e que até podemos recusar com um simples autocolante), o envio do SPAM tem um custo insignificante para quem o envia, mas tem custos altíssimos para quem o recebe:

• Os utilizadores têm de despender muito tempo a identificar o SPAM e a eliminá-lo, sendo fácil perder mensagens legítimas no meio de tanto SPAM.
• Os fornecedores de correio electrónico despendem muito tempo e dinheiro a tentar limitar o volume de SPAM. Custos que se irão reflectir nos utilizadores finais (através de aumento de preços ou degradação da qualidade do serviço).

O SPAM é um atentado à liberdade dos utilizadores, pois obriga-os a consultarem mensagens que nunca pediram para receber. É como se as pessoas fossem obrigadas a deixar entrar em casa todos os vendedores ambulantes e só depois de estes mostrarem o produto que vendem é que as pessoas lhes podiam pedir que saissem.

O SPAM em Portugal

Em Portugal, país notório pela abundância de "chicos espertos", o SPAM tem vindo a aumentar exponencialmente com a "descoberta" de uma solução engenhosa para o envio de SPAM: dizer em tom de ameaça que "a mensagem não pode ser considerada SPAM", com algo do género:

«O presente e-mail destina-se única e exclusivamente a informar potenciais clientes e não pode ser considerado SPAM.»
ou
«O email não poderá ser considerado SPAM quando incluir uma forma do receptor ser removido da lista.»

Existem muitas variações mais ou menos absurdas deste aviso, mas as linhas gerais são sempre as mesmas. Uma coisa é certa, quando se recebe uma mensagem com um aviso deste género, é porque é mesmo SPAM. Não é por muito se insistir ou ameaçar que uma "mensagem não pode ser considerada SPAM", que a mesma deixa de ser SPAM.

Imaginemos por um instante que não havia realmente nada de condenável em enviar correio electrónico não-solicitado em massa desde que o destinatário pudesse cancelar a subscrição, como quem envia SPAM nos quer fazer crer. Sendo isso legítimo, todas as pessoas que têm algum produto ou serviço para divulgar deveriam aproveitar... Mas como seria ver todos os dias a sua caixa de correio electrónico inundada por milhares de mensagens não-solicitadas? Quanto tempo gastaria apenas para as apagar? Ou pior, quanto tempo gastaria a responder a todas para tentar cancelar as subscrições? E como seria se, mesmo depois de ter cancelado todas as subscrições, continuasse a receber milhares de mensagens não-solicitadas de remetentes diferentes? Certamente que há, só em Portugal, muitas dezenas de milhares de pessoas que gostariam de utilizar o seu endereço de correio electrónico para divulgações várias. Se fizermos a vontade a quem envia SPAM, ficaríamos de tal forma inundados em SPAM que não conseguiríamos sequer utilizar o correio electrónico em nenhuma tarefa produtiva. Não seríamos mais do que “escravos” dos spammers.

História do nome SPAM

SPAM é o nome de um produto de carne enlatada produzido por uma empresa norte-americana. O actual significado para SPAM teve muito provavelmente origem num sketch da série de televisão "Monty Python's Flying Circus", que incluia uma cena num restaurante em que todos os pratos do menu incluiam SPAM. Nessa cena, ouvia-se em fundo um coro de Vikings a cantar uma canção cuja letra se reduzia praticamente à palavra SPAM. Naquela cena, "SPAM" era pois algo não-desejado que estava em todo o lado e que dificultava a comunicação.

Magnitude do problema do SPAM

O SPAM é um problema gravíssimo a nível mundial. Na realidade, os ataques lançados continuamente pelos spammers contra os outros utilizadores da Internet estão mais próximos de uma guerra do que de outra coisa — contudo, a maioria de nós ainda não se apercebeu que está sob cerco do spammers.

É difícil avaliar a quantidade de SPAM em circulação, mas sabe-se que esta tem vindo a aumentar continuamente. Actualmente, mais de 90% de todo o tráfego de correio electrónico na Internet é SPAM. O SPAM obriga a elevados custos em tráfego, armazenamento em disco, memória e tempo de processamento, aumentando grandemente os custos dos ISPs e/ou reduzindo grandemente o desempenho dos servidores. Para os utilizadores, os serviços degradam-se e tornam-se mais caros.

Muito do SPAM é enviado através de ISPs coniventes com os spammers (que lhes rendem bom dinheiro), mas a maioria do SPAM é enviado através de computadores zombies (computadores ligados à Internet com vulnerabilidades de segurança que permitem a instalação de ratware para envio de SPAM e vírus). Existem muitas centenas de milhares de computadores zombies ligados à Internet que são utilizados para o envio de SPAM e difusão de vírus.

Rejeitar o SPAM não é uma forma de censura?

De modo algum. A liberdade de expressão dá às pessoas o direito de se expressarem livremente, mas não lhes dá o direito de obrigarem os outros a ouvi-los, que é o que os spammers fazem. Quem quiser publicitar os seus produtos deverá suportar por si próprio os custos dessa publicidade e utilizar os canais próprios, ao invés de deixar as despesas e o incómodo para os destinatários.

O SPAM não é o mesmo que o correio postal de publicidade?

Não, o custo do correio postal não-solicitado é suportado pelo remetente enquanto que o custo do correio electrónico não-solicitado enviado em massa é suportado sobretudo pelo destinatário. No caso do correio postal não-solicitado, os custos que lhe estão associados são, desde logo, um factor que contribui para a sua limitação. Além disso, em Portugal, qualquer pessoa pode muito facilmente recusar a publicidade na caixa de correio postal, colocando um autocolante a indicar que não pretende publicidade.

O que é SPAM colateral?

Denomina-se de SPAM colateral o envio de mensagens de resposta (normalmente respostas automáticas) para endereços de remetente forjados.

O caso mais comum e flagrante de envio de SPAM colateral tem origem nos verificadores de vírus de alguns servidores de correio electrónico mal configurados. Estes servidores respondem automaticamente a todas as mensagens nas quais é detectado um vírus com uma mensagem de "aviso de vírus encontrado". Obviamente, os endereços de remetente nas mensagens com vírus ou de SPAM são quase sempre forjados, pelo que estes avisos só irão prejudicar (e confundir!) pessoas inocentes. Por vezes, as pessoas são obrigadas a desistir de determinado endereço devido à quantidade de SPAM colateral que recebem.

As contas de correio com respostas automáticas também podem gerar muito SPAM colateral porque estão programadas para responder de forma automática e indiscriminada a todas as mensagens recebidas. A utilização deste tipo de funcionalidade é fortemente desaconselhada, devendo apenas responder-se a mensagens fidedignas.

O envio de SPAM é ilegal?

Em Portugal, toda e qualquer comunicação de marketing directo não-solicitada é ilegal quando dirigida a pessoas singulares. Lamentavelmente, no caso de o destinatário ser uma pessoa colectiva, é permitido o envio de mensagens não-solicitadas (de notar que, apesar de a lei o permitir, a maioria dos ISPs não o permite). Em qualquer caso, é obrigatório que o destinatário tenha acesso a meios que lhe permitam a qualquer momento recusar, sem ónus e independentemente de justa causa, o envio de mais comunicações.

As comunicações electrónicas não-solicitadas são reguladas pelo Decreto-Lei n.º 7/2004, de 7 de Janeiro. Transcrevem-se em seguida os pontos mais relevantes.

Decreto-Lei n.º 7/2004, de 7 de Janeiro

Artigo 22.º - Comunicações não solicitadas

1 - O envio de mensagens para fins de marketing directo, cuja recepção seja independente de intervenção do destinatário, nomeadamente por via de aparelhos de chamada automática, aparelhos de telecópia ou por correio electrónico, carece de consentimento prévio do destinatário.

2 - Exceptuam-se as mensagens enviadas a pessoas colectivas, ficando, no entanto, aberto aos destinatários o recurso ao sistema de opção negativa.

3 - É também permitido ao fornecedor de um produto ou serviço, no que respeita aos mesmos ou a produtos ou serviços análogos, enviar publicidade não solicitada aos clientes com quem celebrou anteriormente transacções, se ao cliente tiver sido explicitamente oferecida a possibilidade de o recusar por ocasião da transacção realizada e se não implicar para o destinatário dispêndio adicional ao custo do serviço de telecomunicações.

4 - Nos casos previstos nos números anteriores, o destinatário deve ter acesso a meios que lhe permitam a qualquer momento recusar, sem ónus e independentemente de justa causa, o envio dessa publicidade para futuro.

5 - É proibido o envio de correio electrónico para fins de marketing directo, ocultando ou dissimulando a identidade da pessoa em nome de quem é efectuada a comunicação.

6 - Cada comunicação não solicitada deve indicar um endereço e um meio técnico electrónico, de fácil identificação e utilização, que permita ao destinatário do serviço recusar futuras comunicações.

7 - Às entidades que promovam o envio de comunicações publicitárias não solicitadas cuja recepção seja independente da intervenção do destinatário cabe manter, por si ou por organismos que as representem, uma lista actualizada de pessoas que manifestaram o desejo de não receber aquele tipo de comunicações.

8 - É proibido o envio de comunicações publicitárias por via electrónica às pessoas constantes das listas prescritas no número anterior.

Artigo 37.º - Contra-ordenação

1 - Constitui contra-ordenação sancionável com coima de € 2500 a € 50 000 a prática dos seguintes actos pelos prestadores de serviços:

a) A não disponibilização ou a prestação de informação aos destinatários regulada nos artigos 10.º, 13.º, 21.º, 22.º, n.º 6, e 28.º, n.º 1, do presente diploma;
b) O envio de comunicações não solicitadas, com inobservância dos requisitos legais previstos no artigo 22.º;

Parecer Relevante da CNPD

Parecer da Comissão Nacional de Protecção de Dados acerca da legalidade de marketing político não-solicitado por correio electrónico (Princípios Gerais Aplicáveis ao Marketing Político no Âmbito das Comunicações Electrónicas):

Para a CNPD, à luz da Directiva 2002/58/CE de 12 de Julho e do nº 1 do artigo 22º do Decreto-Lei 7/2004 de 7 de Janeiro, o envio (por parte de toda e qualquer entidade, empresarial ou sem fins lucrativos) de mensagens (de qualquer natureza, mesmo de cariz cívico ou político) por correio electrónico (independentemente da tecnologia adoptada) carece de consentimento (livre, específico e informado) prévio por parte do destinatário.

Mais informações sobre legislação em:

• ICP - Autoridade Nacional de Comunicações
• Comissão Nacional de Protecção de Dados

Como denunciar o SPAM?

Antes de mais, é preciso saber a quem enviar a nossa queixa, o que não é facilmente detectável. É preciso ter em conta que as mensagens de SPAM utilizam quase sempre endereços de remetente falsos e inclusive cabeçalhos falsos para tentar encobrir o respectivo rasto.

Não se Queixe ao Remetente

As mensagens de SPAM utilizam quase sempre endereços de remetente falso. É muito comum serem utilizados endereços forjados do Gmail, Hotmail ou Yahoo. No entanto, na maioria das vezes, as mensagens não são realmente enviadas a partir dos domínios do remetente, mas sim com recurso a ratware (software para envio de SPAM ou vírus informáticos).

Utilizar o SpamCop

O SpamCop é um serviço gratuito para denunciar o SPAM aos responsáveis pelos servidores utilizados pelos spammers. Após o registo gratuito (para confirmação do seu endereço de correio electrónico), poderá denunciar cómoda e facilmente as mensagens de SPAM que receber. Faça apenas a comunicação de mensagens se estiver seguro de que são realmente SPAM (por vezes, esquecemo-nos de que subscrevemos determinada lista).

Decifrar os Cabeçalhos (Utilizadores Avançados)

Para detectar a origem do SPAM é necessário visualizar os cabeçalhos (headers) da mensagem, de modo a verificar o caminho que a mensagem percorreu desde o remetente até ao destinatário. Tenha em atenção que os cabeçalhos das mensagens de SPAM contêm normalmente informações forjadas, pelo que nem sempre é simples detectar a origem do SPAM. Para visualizar os cabeçalhos da mensagem consulte a ajuda do seu programa de correio electrónico.

Os cabeçalhos que nos interessam são os que começam por "Received:". Por cada computador por onde a mensagem passa é acrescentada uma linha Received. A primeira linha Received (mais acima nos cabeçalhos) corresponde ao último sistema por onde a mensagem passou (ou seja, corresponde ao servidor do nosso fornecedor de correio electrónico). A última linha Received (mais abaixo nos cabeçalhos), deverá corresponder ao primeiro sistema por onde a mensagem passou, mas, no caso do SPAM, é possível que uma ou mais das últimas linhas Received sejam forjadas. As linhas Received têm a seguinte estrutura:

Received: from [servidor um] by [servidor dois] [with protocolo] [datal]

Os cabeçalhos Received deverão constituir um caminho sem interrupções. I.e.:

Recebido de computador C por computador D
Recebido de computador B por computador C
Recebido de computador A por computador B

Se houver alguma inconsistência no caminho, tal significa que foram introduzidos cabeçalhos forjados na mensagem e os cabeçalhos seguintes não são fidedignos.

No caso mais simples e mais usual, o SPAM é enviado directamente para o nosso servidor, pelo que nos interessa a primeira linha Received. Tome como exemplo a seguinte linha:

Received: from 49.108.179.60.broad.nb.zj.dynamic.cndata.com ([60.179.108.49] helo=uk2.net) by zeus.teiadigital.net with smtp (Exim 4.62) (envelope-from <sylviareed@uk2.net>) id 1FwF1B-000OoO-RE; Fri, 30 Jun 2006 10:11:45 +0100

O que nos interessa é o endereço IP entre parêntesis, 60.179.108.49. O domínio na saudação HELO, uk2.net, é forjado e não nos interessa. Para sabermos a quem devemos comunicar o SPAM, basta encontrar as informações WHOIS da entidade responsável pelo endereço IP 60.179.108.49. Podemos fazê-lo, por exemplo, no site DNS Stuff (opção "WHOIS Lookup"). Nas informações WHOIS encontra-se normalmente um endereço reservado a denúncias deste tipo (endereço de abuse), e é para lá que devemos enviar a denúncia tendo o cuidado de incluir todos os cabeçalhos da mensagem original de SPAM na denúncia.