Antispam! Feche as portas já! O Brasil no cenário do envio de spam
No ano de 2009, diversos relatórios e estatísticas apontaram um crescimento na quantidade de spams que são, supostamente, originados em redes brasileiras. Apesar de muita polêmica ter sido gerada sobre o tema, vale uma reflexão sobre qual o problema apontado por estas fontes e quais são as medidas efetivas para superarmos o problema.
A maior parte destes relatórios não são, necessariamente, uma novidade, e são consistentes com diversos estudos que o CERT.br têm realizado nos últimos anos, para entender o problema do spam e subsidiar diversas ações da CT-Spam, do CGI.br.
Como temos discutido em alguns documentos, em diversas palestras[1] e no Grupo de Trabalho sobre Gerência de Porta 25[2,3], da CT-Spam, o Brasil assumiu em 2009 a liderança no seguinte problema:
de acordo com as diversas estatísticas, somos o país com o maior número de máquinas comprometidas ou mal configuradas sendo abusadas por spammers do mundo todo.
Ou seja, o problema não é o Brasil ter muitos spammers, mas, como já mostravam os resultados do Projeto SpamPots[4], o problema que temos hoje é:
um número muito grande, e crescente, de máquinas de usuários finais, conectadas via banda larga, mas sem proteção -- estas máquinas são, então, facilmente infectadas e abusadas por spammers de todo o mundo.
Estas mesmas conclusões também estão presentes em uma matéria da Forbes[5] sobre o relatório da Cisco, em particular as seguintes afirmações:
Brazil's spam boom is no mystery. The country, says Cisco security researcher Patrick Peterson, is suffering the same junk mail epidemic that other fast-growing nations have experienced as they plug into the Internet. "Brazil has had very fast broadband rollout, but without the user education, antivirus, firewalls and Internet service provider programs that are cutting off spam in the U.S.
(...)
Neither Brazil nor India is directly responsible for the flood of spam that has emanated from the two countries as their digital economies come online. Both nations are likely being exploited by global cybercriminals who see cheap domains and large numbers of unprotected PCs as an opportunity to funnel junk mail around the world.
No caso do Brasil, claramente o problema não é o abuso de domínios, mas, sim, o número de máquinas de usuários finais desprotegidas.
Outra fonte pública de dados sobre os países que mais são abusados para o envio de spam são as listas da CBL[6]. Estas listas são atualizadas freqüentemente e incluem endereços IP de computadores que, comprovadamente, estavam enviando spam por estarem mal configurados ou por terem sido infectados por códigos maliciosos.
Nela, o Brasil foi o país com maior número de endereços IP listados em todo o ano de 2009. Uma consulta no dia 09/12/2009 mostra que o Brasil representa 16% de toda a base, seguido da Índia, com 11%, e do Vietnã e da Rússia, ambos com 6%. Se detalharmos mais estes dados, olhando a lista de domínios que mais contribuem, as redes brasileiras que possuem dados significativos são todas grandes provedoras de conexões de banda larga residencial.
Vale salientar que o problema que está ocorrendo no Brasil não diminuirá com a definição de uma lei. Vide o próprio caso dos EUA: a lei CAN-SPAM não inibiu o número de spams no país, muito menos o abuso das redes de banda larga, a redução veio quando as grandes operadoras (como Comcast e Earthlink) implementaram a técnica conhecida como Gerência de Porta 25[7].
Estes dados confirmam o que nossas pesquisas têm mostrado desde 2005: que o foco dos ataques e abusos migrou para os usuários finais. Para diminuir estes abusos é necessário um conjunto de ações que envolvem a adoção, por Operadoras de Telecomunicações, de políticas como a de Gerência de Porta 25, e, também, a conscientização dos usuários sobre a necessidade de adotar uma postura mais pró-ativa na Internet[8,9].
Referências:
[1] Documentos e Palestras do CERT.br no Escopo do seu Trabalho na CT-Spam
http://www.cert.br/docs/ct-spam/
[2] Gerência de Porta 25
http://www.antispam.br/admin/porta25/
[3] CGI.br recomenda nova política anti-spam para o Brasil
http://www.nic.br/imprensa/releases/2009/rl-2009-11.htm
[4] Projeto SpamPots revela números surpreendentes sobre spam no Brasil
http://www.nic.br/imprensa/releases/2007/rl-2007-14.htm
[5] Brazil: The New Spam King, 08/12/2009
http://www.forbes.com/2009/12/08/spam-china-cisco-technology-cio-network-brazil.html
[6] Composite Blocking List
http://cbl.abuseat.org/
[7] The Only Good Spam Comes from Hormel, Dr. Rob Kolstad
http://www.usenix.org/publications/login/2005-02/openpdfs/motd.pdf
[8] Cartilha de Segurança para Internet
http://cartilha.cert.br/
[9] Vídeos Educativos do Antispam.br
http://www.antispam.br/videos/
Fonte: http://www.cgi.br/publicacoes/documentacao/spam.htm
*Cristine Hoepers é Analista de Segurança Senior e Gerente Geral do CERT.br
Cristine Hoepers* - 09 de dezembro de 2009
![[voltar]](http://antispam.br/images/voltar-small.png "voltar")
