No Fórum Mundial de Economia de 2004, Bill Gates afirmou que em dois anos o spam seria um problema resolvido. Ele se referia a 2006 como o ano em que todos estaríamos livres dos spams definitivamente. Mas aqui estamos, mais de 10 anos depois, sofrendo diariamente com essa praga virtual, seja em nossos desktops, notebooks ou smartphones.

Então, fica a pergunta: se até o Bill Gates se enganou sobre o potencial de reciclagem e renovação dos spammers, será que algum dia ficaremos completamente livres dos e-mails indesejados? Mas, antes de falarmos mais sobre esse assunto, vamos ver alguns fatos e curiosidades sobre esse universo.

Um pouquinho de história: o primeiro spam a gente nunca esquece

Existem diversas teorias sobre quem enviou o primeiro spam e as mais famosas afirmam que Gary Thuerk, ex-gerente de marketing da Digital Equipment Corporation (DEC) pode ser chamado de pai do spam.

Gary foi o primeiro profissional de marketing que idealizou e operacionalizou a divulgação de seus produtos para uma lista de potenciais clientes em 1978. Ele divulgou uma nova linha de computadores e produtos de informática para aproximadamente 400 endereços de email, o que na época representava quase todos os usuários da ARPANET da costa oeste americana.

Porém, outras pessoas acreditam que o primeiro spam foi disparado por Laurence Canter e Martha Siegel, advogados de imigração norte-americanos em 1994 e ficou conhecido como Green Card Lotery Spam. Considerado o primeiro spam em larga escala, esta mensagem foi disparada para 6 mil e-mails através de um software/código escrito por um hacker contratado exclusivamente para esse objetivo.

Os spammers – quem são e o que fazem

Segundo a Spamhaus, uma das maiores organizações que lutam contra os spams no mundo, dos 10 maiores spammers em atuação, apenas 3 tiveram suas identidades descobertas: Yair Shalev (Kobeni Solutions), Dante Jimenez (Aiming Invest aka Neo Web Marketing) e Michael Lindsay (iMedia Networks aka Dialwave International e Data Advantage). Todos dos EUA, mais especificamente da Flórida.

O que você já sabe sobre antispam

A maioria dos profissionais responsáveis pelos e-mails, pelas redes e pela cibersegurança já reconhece a importância dos filtros antispam e sabe o quanto essa ferramenta pode colaborar no aumento da segurança dos ambientes de e-mail corporativos. Eles sabem que além de prevenir contra ataques, o antispam também pode contribuir na economia de recursos de hardware, banda, economizando tempo e dinheiro.

A cada dia que passa, as ferramentas antispam estão mais acessíveis, automatizadas e independentes, exigindo cada vez menos recursos financeiros (tanto para aquisição quanto para a manutenção) e tempo dos administradores, que só precisam configurar a ferramenta uma única vez. E grande parte dessa evolução deve-se pela popularização da modalidade em nuvem dos antispams.

Veja o caminho que um e-mail percorre até chegar a caixa de entrada de seus usuários:

O antispam na nuvem reduz consideravelmente o custo de aquisição e proporciona uma mobilidade/ acessibilidade impensável com a modalidade de software.

Entretanto, muitos profissionais ainda não migraram seus sistemas para a nuvem alegando que a falta de controle do perímetro e a perda da privacidade ainda são fatores que geram duvidas na confiabilidade desse sistema, influenciando negativamente na escolha entre as modalidades.

Por isso é tão importante as organizações que lidam com segurança de email oferecerem soluções híbridas, para que os técnicos e analistas escolham a modalidade que mais se encaixa nas suas necessidades e restrições.

Pagar ou não pagar, eis a questão

Vale lembrar que existem diversas opções de antispam gratuitos, como por exemplo, SpamAssassin e Spam Fighter, além das opções embutidas nas plataformas de e-mail, como o Zimbra, Exchange e Google Apps. Porém, dependendo do volume de spam recebido, tais opções apresentam sérias limitações e em alguns casos, não apresentam resultados satisfatórios.

As opções gratuitas são mais indicadas para aqueles profissionais que possuem grande conhecimento e experiência na área e que já possuem certo grau de autonomia em relação à configurações básicas, como por exemplo: whitelist, greylist, blacklists, RBL e quarentena. Agora, se você não é especialista no assunto e não tem muito tempo para aprender, as opções pagas oferecem um grande diferencial: o suporte e as atualizações diárias. Em alguns casos, ter uma equipe para solucionar eventuais problemas pode fazer toda a diferença…

O que você (talvez) não sabia sobre antispam

O que você talvez não saiba sobre as ferramentas antispam é que, além de servir de gateway, pode exercer diversas funções complementares, como por exemplo, backup e criptografia de e-mails confidenciais, além de facilitar auditorias e proteger a reputação do seu IP/domínio com os filtros de saída.

Backup de e-mails: precaução ou obrigação?

Se você trabalha com provedores de internet ou de aplicações, você já deve saber que o Marco Civil da Internet, aprovado em abril do ano passado, obriga os provedores a guardar os registros de conexão por 1 ano e os registros de acesso a aplicações de internet pelo período de 6 meses, conforme as Subseções I e III do Capítulo III da Lei Nº 12.965, de 23 de abril de 2014.

E a pergunta que não quer calar: um dia, os spams vão acabar?

Infelizmente, não. Conforme surgem novas tecnologias, surgem novos tipos de spam. Os spammers possuem um enorme potencial e uma criatividade ainda maior para reinventar essa prática, que por incrível que pareça existe há quase 40 anos.

Mesmo com todo o avanço que as ferramentas antispam tiveram nos últimos anos, acompanhando a evolução dos demais serviços de telecomunicações (como telefonia e internet), atualizando-se constantemente e agregando cada vez mais serviços, existe um diferencial nos spammers que os fazem crescer mais rápido do que as soluções: a busca por reconhecimento na comunidade (causada pelos roubos de dados e invasões), além de gerar uma receita rápida e com baixo risco de punição.

E a facilidade de acesso a softwares maliciosos no Brasil e o baixo custo para manter uma operação dessas, aliado ao grande volume de mensagens de e-mail trocadas diariamente (mesmo após o surgimento do Facebook e WhatsApp) faz com que enviar spams ainda seja uma atividade relativamente lucrativa e longe de ser extinta.

Parece que dessa vez o Bill Gates errou na previsão…

***

Este artigo foi escrito com a colaboração de Eder Miranda é CEO e fundador da Unodata, possui mais de 8 anos de anos de experiência na área de segurança para e-mail. eder@unodata.com.br