Combater o SPAM

SPAM

O que é?

Definição

Resumidamente:

Correio não solicitado.

Dá-se o nome de SPAM a mensagens de correio electrónico que são enviadas em massa sem serem solicitadas.

Normalmente essas mensagens são de divulgação comercial (publicidade).

Entende-se por envio em massa o envio de uma única mensagem com vários destinatários.

Entende-se, normalmente, por definição de mensagem em massa não solicitada (SPAM) aquela que é enviada por um remetente que nos é desconhecido (a nível pessoal), a quem não demos qualquer tipo de autorização para esse mesmo envio, e com um conteúdo que nunca teríamos concordado em receber caso tivéssemos sido consultados previamente.

Utilização típica

Actualmente, a prática de SPAM está ligada a actividade ilegais, criminosas, fraudulentas, ou de pouca credibilidade.

Não se vê nenhuma empresa credível a recorrer à prática de SPAM.

Uma empresa que pratique SPAM está-se a equiparar à escumalha do comércio electrónico. Se pensa recorrer ao SPAM... pense duas vezes... é a sua imagem que está em jogo!

Por isso, NUNCA FAÇA QUALQUER TIPO DE NEGÓCIO COM QUEM COMUNICA ATRAVÉS DE SPAM! Arrisca-se a sair lesado no negócio.

Exemplos desse tipo de conteúdos

- Sites de pornografia (muitos de pornografia infantil, ou pedofilia).

- Venda de medicamentos sujeitos a receita médica (Viagra, que por sua vez está ligado aos sites de pornografia).

- Venda de drogas não autorizadas por entidades médica e farmacêuticas (drogas para aumentar o pénis ou o apetite sexual nas mulheres).

- Diplomas académicos falsos.

- Fraudes com cartões de crédito.

- Fraudes de esquemas em pirâmide.

- Software anti-SPAM de credibilidade duvidosa (provavelmente para recolha de endereços de correio electrónico).

- Crédito ilegal.

- Imigração ilegal.

- Propagação de vírus ou troianos

- Levantamento de informações pessoais.

- Fraudes bancárias.

^ |

Legislação

Pseudo-Legalidade

Algumas mensagens de SPAM alegam não serem SPAM, evocando bases legais.

A realidade é que essas evocações são falsas, ou incorrectas, pelos mais diversos motivos.

Mais uma prova da tal falta de credibilidade de quem recorre ao SPAM para efectuar qualquer tipo de prática comercial.

Exemplos de algumas FALSAS evocações sobre legislação

Exemplo 1:

Ao abrigo do decreto/lei 67/98 de 26 de Outubro, de regulação do tratamento automatizado de dados de carácter pessoal, o utilizador poderá aceder aos seus dados, rectificar ou cancelar os mesmos, conforme o disposto nos artigos 10º e 11º.
Qualquer solicitação nesse sentido será imediatamente acatada pela entidade emissora do presente E-mail.

Esta mensagem e enviada com a complacência da legislação internacional que regulamenta o correio electrónico, Secção 301, Parágrafo (a) (2) (c) Decreto S 1618, título terceiro aprovado pelo "105º Congresso Base das Normativas Internacionais sobre o SPAM" que diz o seguinte:
"Um email não poderá ser considerado SPAM quando inclui uma forma do receptor ser removido da lista".

Desde já as nossas desculpas por qualquer inconveniente causado se por algum acaso o seu nome está incluído nesta lista por erro.

Caso pretenda que o seu E-mail seja removido desta lista, por favor devolva-nos esta mensagem com "remover" na linha de assunto (não esquecer de fazer a devolução pelo E-mail que deseja ver eliminado, pois caso não o faça ficaremos impossibilitados de o remover).

Exemplo 2:

Esta mensagem está de acordo com a legislação Europeia sobre o envio de mensagens comerciais:
Qualquer mensagem deverá estar claramente identificada com os dados do emissor e deverá proporcionar ao receptor a hipótese de ser removido da lista.

Para ser removido da nossa lista, basta que nos responda a esta mensagem colocando a palavra "Remover" no assunto.

(Directiva 2000/31/CE do Parlamento Europeu; Relatório A5-0270/2001 do Parlamento Europeu).

Exemplo 3:

Esta informação não pode ser considerada SPAM porque inclui contacto e instruções para remoção.

Se não pretender receber qualquer info adicional, clique REMOVER para ser removido da lista ou responda-nos por favor a esta mensagem com "REMOVER" na linha de assunto.

Para a remoção ser possível a resposta deve ser feita pelo e-mail que deseja ver eliminado.

A REALIDADE da Legislação

Lei 67/98 - Protecção de Dados Pessoais

Ao contrário do descrito no exemplo 1,

- não se trata de um decreto-lei, mas sim de uma lei;

- não se trata de regulação do tratamento de dados, mas sim de protecção de dados pessoais, e não se limita aos artigos 10º e 11º;

- viola o próprio artigo 10º que é evocado, uma vez que não informou quando efectuou a recolha dos dados pessoais;

- viola o artigo 6º, por não ter a autorização do proprietário do endereço de correio;

- e mesmo que a recolha esteja legal, viola o artigo 5º, por estar a usar o endereço para fins diversos ao que motivou a recolha.

Qualquer um dos três exemplos dados apenas estão a APARENTAR cumprir o artigo 11º, mas violam os artigos 5º ou 6º e 10º.

Mesmo o cumprimento do artigo 11º é discutível, uma vez que, para a generalidade dos utilizadores que tenham mais que uma conta de correio-e, e que usem uma única ferramenta para consultar todas as suas contas, pode ser difícil (ou mesmo impossível) saberem qual foi o endereço usado (o mesmo não está referenciado na mensagem recebida). Isto viola o disposto no artigo 11º.

Além disso, que credibilidade alguém pode dar a uma entidade, que viola os outros artigos, de que vai cumprir na íntegra o 11º?
É do conhecimento geral, no meio, de que um pedido de exclusão serve apenas de confirmação de que o endereço é válido e é lido, pelo que mais SPAM passa a ser enviado, e o endereço vendido a terceiros para a mesma prática.

Directiva Comunitária 2000/31/CE - Directiva sobre Comércio Electrónico

(texto destacado, à semelhança da Lei 67/98, brevemente disponível neste sítio, até lá visite o sítio oficial)

Em primeiro lugar, trata-se de uma Directiva Comunitária, ou seja, uma indicação de linhas de conduta a seguir pelos estados membros. Só por si não constitui lei. Os estados membros deverão instituir novas, alterar, eliminar ou manter leis, de modo a seguir as linhas orientadoras da Directiva Comunitária. A soberania do Estado Português mantém-se, e a Legislação vigente em Portugal é que se aplica.

Em segundo lugar, mesmo que a directiva funcionasse como lei, o exemplo 2 falha na sua aplicação, porque,

- viola a consideração (30) e os Artigos 6º e 7º, a que deu origem, uma vez que um título de "Pedido de Informação" dificilmente poderá ser considerado como uma CLARA IDENTIFICAÇÃO de uma comunicação comercial, ou seja, apenas após descarregamento e abertura da mensagem se pode constatar que se trata de uma comunicação comercial;

- viola, ainda, a consideração (30) por implicar custos para o destinatário, ao fazer o descarregamento da mensagem;

- evoca indirectamente o artigo 7º que não lhe assiste, uma vez que a lista de opção negativa (OPT-OUT) não é da competência das entidades que efectuam comunicações comerciais, pelo que o facto de possuir um modo de remover um endereço da sua lista não constitui uma lista de opção negativa.

O mesmo vale para todos os três exemplos dados.

Outras leis aplicáveis

Cumulativamente aplicam-se outras leis, como será certamente o caso das leis sobre bases de dados.

Ver legislação informática.

A FRAUDE

O exemplo 1 faz referência ao "105º Congresso Base das Normativas Internacionais sobre o SPAM".

1- Não existem "Normativas Internacionais sobre o SPAM".

2- Trata-se de uma adaptação de um texto usado por SPAMMERS dos EUA.

3- Esse texto usado pelos SPAMMERS, faz referência ao 105th US Congress (congresso dos EUA).

4- Portugal é um estado soberano, pelo que as leis aprovadas pelo Congresso dos EUA não se aplicam cá (o mesmo não posso dizer sobre o Brasil, o primeiro importador desta "desculpa esfarrapada", e um dos maiores contribuintes para o SPAM nos últimos tempos... parece que só importam dos EUA as coisas más).

Pelo que o exemplo 1 dá provas de ser capaz de inventar ou usar todos os meios que achar conveniente para enganar e explorar as pessoas.

Conclusão

Todo o envio de correio electrónico não solicitado de carácter publicitário é SPAM.

Constituem excepção os casos (extremamente raros) em que o destinatário da acção comercial deu a autorização PRÉVIA e INEQUÍVOCA para que assim fosse.

Esta prática agrava-se porque, normalmente, é executada com recurso à prática de actividades ilegais.

Nomeadamente:

- Manutenção de uma bases de dados (lista) de e-mails (dados pessoais) sem a autorização da CNPD.

(Violação do Artigo 5º da Lei 67/98)

- Recurso à recolha de informação pessoal (endereços de e-mail) sem o consentimento INEQUÍVOCO do seu proprietário.

(Violação do Artigo 6º da Lei 67/98)

E quando a recolha do endereço de informação pessoal não é feita pela própria entidade que dessa informação se serve para a divulgação comercial (maioria dos casos), afiguram-se ilegalidades ainda mais graves:

- Manutenção e utilização de dados pessoais para efeitos diversos, e por tempo excessivo, dos fins para os quais foram recolhidos.

(Violação do Artigo 5º da Lei 67/98)

- Transmissão de bases de dados com dados pessoais a terceiros.

(Violação do Artigo 10º e/ou Artigo 14º da Lei 67/98)

- Ou outras actividades ainda mais ilegais e criminosas, nomeadamente o acesso indevido a listas de endereços de e-mail para posterior venda a terceiros.

^ |

Prática

Como evitar?

Como diz o ditado:

Mais vale prevenir que remediar.

Ou seja, antes de nos preocuparmos em não descarregarmos o SPAM que está na nossa caixa de correio, devemos ter a preocupação de evitar que esse SPAM chegue até à nossa caixa de correio.

Para tal, temos de evitar que aqueles que promovem o SPAM tenham conhecimento do nosso endereço de correio electrónico.

O principal modo de conseguir este objectivo é adoptar um conjunto de práticas ao utilizar o correio electrónico.

Atitudes a tomar - OS 10 MANDAMENTOS

1º Nunca abrir os e-mails de SPAM. Se tal ocorrer inadvertidamente, não ver quaisquer anexos, não seguir os atalhos, nem responder ao remetente. Muitos dos atalhos têm códigos de validação que indicam que a mensagem foi recebida. Certos anexos podem recolher e enviar informação pessoal do seu computador. Ao responder ao remetente está a informá-lo de coisas que não interessam que ele saiba, como o seu nome e que o seu endereço está activo.

2º Nunca usar a opção de remoção da lista. É uma forma de confirmar que o endereço está activo. Mesmo que consiga ser removido dessa lista, nada impede que o seu proprietário use o seu endereço para outras finalidades.

3º Nunca divulgue o seu endereço a entidades que não sejam absolutamente credíveis. Muitos sítios da internet existem apenas para, através de um engodo, obterem informações de quem lá deixar os seus dados.

4º Nunca divulgue o seu endereço em fóruns de discussão. É o local preferido dos SPAMMERS para a recolha de endereços.

5º Nunca subscreva listas de correio de entidades ou assuntos pouco credíveis. Nunca se sabe quem poderá ter acesso ao seu endereço, nem se a entidade que promove o serviço não o usará para outros fins.

6º Nunca coloque disponível o seu endereço de correio nas suas páginas da internet. Tal como os serviços de indexação e pesquisa de páginas na internet, os SPAMMERS usam um sistema que lhes permite encontrar e recolher os endereços que estejam publicados em páginas HTML.

7º Nunca utilize caixas de correio gratuitas de entidades duvidosas. Essas entidades podem fornecer esses serviços gratuitos apenas com a finalidade de recolher todos os endereços de correio com o qual se comunica.

8º Nunca envie para todos os seus contactos um dado e-mail só porque lhe é solicitado que assim proceda. 99% dos e-mails que pedem que o faça são boatos, como os pedidos de sangue, de crianças perdidas, de ofertas de telemóveis, de vírus informáticos perigosos, etc. CERTIFIQUE-SE SEMPRE DE QUE O CONTEÚDO É VERÍDICO ANTES DE ENVIAR ESSE TIPO DE E-MAILS! Assim que um desses e-mails chega a um SPAMMER, a lista de endereços dos seus conhecidos, e o seu próprio endereço, passam a ser do conhecimento dos SPAMMERS.

9º Nunca, MAS MESMO NUNCA, reenvie uma mensagem sem apagar os endereços do remetente e dos destinatários que é colocado no corpo da mensagem como citação.

10º Nunca, MAS MESMO NUNCA, envie uma mensagem para vários destinatários colocando os seus endereços no campo TO: (PARA:) ou CC:. Use SEMPRE O CAMPO BCC:. Usando o campo TO: ou CC:, quem quer que receba o e-mail fica a ter conhecimento de todos os endereços dos destinatários da sua mensagem. E se apenas um desses recipientes fizer o reenvio da mensagem esses endereços serão também visíveis para os restantes recipientes, até que alguém tenha o cuidado de os apagar. O campo BCC: evita que cada destinatário conheça os endereços dos restantes destinatários.

Mas NENHUMA das atitudes será capaz de o proteger do SPAM, se os seus contactos não tiverem o mesmo cuidado.

Por isso:

Divulgue esta informação aos seus contactos!

E não se esqueça, se o fizer por e-mail, use o campo BCC:!

Se pretender enviar um atalho para esta página, use:

http://nuno.net/pt/i_spam.htm

^ |

Retaliar

Denunciar o SPAM

Um modo de reduzir as ocorrências de SPAM é efectuar a denúncia de todas as mensagens de SPAM que sejam recebidas nas nossas caixas de correio electrónico.

Um dos locais onde podemos efectuar denúncias é o SPAMCOP.

Poderemos denunciar todo o SPAM que seja recebido, tanto nacional como internacional.

Basicamente é uma ferramenta que envia a nossa denúncia aos responsáveis pela gestão das contas de acesso à internet e de alojamento na internet dos SPAMMERS. Esses responsáveis irão proceder às acções necessárias perante os SPAMMERS, desde a mera admoestação ao encerramento da conta.

A denúncia é também comunicada a outras entidades interessadas, com o objectivo de criar listas negras de entidades que executam, promovem ou possibilitam actividades de envio de SPAM. Essas listas podem ser usadas posteriormente por serviços e clientes de e-mail para eliminarem o SPAM ainda antes de chegar ao disco do computador do destinatário.

No caso do SPAM nacional, poderemos ainda e também efectuar denúncia à CNPD e PJ.

E funciona!!!

Já existem casos de condenações em Portugal! Veja a notícia na SIC Online sobre a loja Giga 2000.

No entanto, a avaliar pela página de registo de novo cliente, onde se pode ler "Os presentes dados serão tratadas informaticamente e, destinam-se exclusivamente ao envio de Newsletter.", parece que a ilegalidade continua pelo disposto na alínea b) do nº1 do artigo 5º da Lei 67/98, que diz os dados não poderem ser usados para fim diverso (newsletter) do fim que leva ao registo (compra).

^ |

Movimento