Eu trabalho com tecnologia da informação - TI - há aproximadamente 15 anos. Atualmente foco a área de segurança da informação a qual me especializei.

Este se trata de um comunicado interno hipotético do departamento de TI de uma empresa a todos os colaboradores usuários de internet e e-mail.

Visa esclarecer como funciona o spam e como todos podem colaborar e combatê-lo dentro das empresas.

Comunicado interno

Prezados Colaboradores,

Temos notado o sensível aumento de SPAM em nosso domínio nonononnonon.com.br e gostaríamos de elucidar eventuais dúvidas que podem surgir.

Lamentavelmente já está comprovado através de estatísticas que 75% do tráfego mundial de e-mails é caracterizado por spam. E como contra medidas eletrônicas já configuramos o nosso filtro anti-spam, inclusive através de nosso provedor, para bloquear o máximo possível de spams que entram em nosso domínio.

O que também se pode fazer através do programa cliente de e-mail e/ou do webmail é criar uma lista de e-mails permitidos (white list) e outra de e-mails não permitidos (black list). O analistas de suporte, técnicos e estagiários poderão lhes auxiliar nesta tarefa de configuração. Depois basta seguir atualizando tais listas.

Notem que isto não se trata de uma solução definitiva. Pois vejam um breve exemplo de como os spammers atuam:

Enviam um primeiro e-mail com o seguinte endereço de remetente:

• 1234@email.com

Quando este e-mail é identificado como spam por quem o recebeu já é tarde. Os algoritmos de criação e configuração que os spammers utilizam já criaram o e-mail:

• 12345@email.com

E assim a coisa segue.

Digamos que o bloqueio seja por domínio do remetente:

• Antes: email.com

• Depois (já com a atuação pré gravada e/ou reativa do algorítimo spammer): e_mail.com

Novamente briga de gato e rato.

Por quê o seu e-mail corporativo recebe spam?

Com absoluta certeza pode-se dizer que alguns de seus contatos externos que recebem e-mails estão contaminados, pelo mínimo, com algum tipo de spyware e/ou keylogger.

São programas que ficam residentes nas máquinas de terceiros registrando tudo o que acontece; inclusive o tráfego de e-mails. Os spywares, dentre outras atividades, catalogam todos os domínios de e-mails recebidos e também o endereço completo de seus remetentes.

Periodicamente após reunir um número X de informações, a revelia do usuário, as enviam para os seus respectivos servidores de spam na internet. E aí a coisa entra no ciclo vicioso de receber dados e disparar spam. Moto contínuo. Concordam?

Infelizmente no Brasil ainda não existe uma legislação forte e atualizada que puna os spammers. Daí a impunidade de tráfego sob os domínios .com.br.

Uma outra estatística que incentiva os spammers a dar continuidade em sua péssima prática é a estatística de mala direta. Ou seja, é certo de que 3% das pessoas que receberam a mala (spam) retornarão sob a forma positiva fechando um negócio. Se os spammers enviam um spam para 10.000.000 de pessoas, imaginem que 300.000 poderão ser seus efetivos consumidores em uma compra induzida e/ou compulsiva de um produto que custe US$ 1.00, temos aí diretamente US$ 300,000.00 possivelmente tax free.

Que não sejam então os 3%, apenas 0,5%,..., US$ 50,000.00 já dão para tomar um chopp não é?

Comparações à parte, percebe-se então que podemos imaginar infinitas maneiras de como evitar e minimizar o spam,..., mas ele jamais irá acabar.

Um spam que circula o mundo n vezes por dia degradando o desempenho das conexões de banda e chateando os internautas é o que vende produtos como remédios, software, diplomas, DVDs, CDs, etc,... Vejam por aí quem agüenta?!