O GLOBO - Informática Etc.
Carlos Alberto Teixeira - C@T

Brincando com fogo

Artigo: 549

As diversas nuances do spam

Publicado em:  2002-09-02
Escrito em:  2002-08-29

 

É exagero ensinar a uma criança que fogo é sempre mau e perigoso. O oposto também não se aplica, ou seja, dizer que fogo é sempre positivo e que só traz benefícios à Humanidade. O lance é saber como usá-lo controladamente, na dose certa. No caso do pirralho, deve aprender que não deve brincar com fogo, pois mal usado, pode queimar e até matar. Com spam acontece mais ou menos a mesma coisa, conforme ilustra a historinha real que passo a contar à leitora. Era uma vez Patrícia Bromirsky <bromirsk@matrix.com.br>, uma profissional que já vinha tendo sucesso no ramo artístico, promovendo bandas, atores, modelos e atuando também no planejamento e divulgação de eventos. Num belo dia de verão, ela decidiu botar num rol de envios todos os seus amigos e conhecidos de sua "address-book", e passou a enviar comunicados via email. Até aí sem problemas. O passo seguinte foi usar a mesma ferramenta para divulgar seu trabalho para gente desconhecida. Pescou na web vários endereços de gente que supostamente se interessaria por suas mensagens e tascou seu primeiro spam. Como sempre, as reações foram as mais diversas. Teve gente que gostou, gente que não se manifestou e gente que se zangou. Porém, após terem sido atendidos os que pediram para ser removidos, o grupo se estabilizou e cessaram as reclamações. Até então, era o fogo sendo usado para o bem e com moderação. Mas o que Patrícia ainda não sabia é que o spam é uma cachaça e que, quando a criatura descobre que gosta da coisa, começar a beber mais e mais. Foi este o seu erro. Começou a expandir demais a lista de destinatários e, como não poderia tardar a acontecer, arranjou inimigos. No paralelo com o fogo, iria sentir sua primeira queimadura.

A coisa ficou quente mesmo quando estava ela em plena divulgação do trabalho de uma de suas descobertas, o cantor <MarcoAlexandre.com.br>. Batalhando firme em cima da carreira do artista, ela expandiu seu spam um pouco mais do que deveria, enviando-o para centenas de agências de modelos. Acontece que uma delas não gostou de receber o spam e partiu para o contra-ataque. Todavia, para sua própria desgraça, conforme veremos adiante, exagerou na dose. Alguém lá dentro de uma das agências deu um jeitinho de invadir a máquina da Patrícia, capturou seu "address-book" e enviou pra todo mundo um novo spam, desta vez forjado, fingindo ser ela mesma o remetente. Dizia a mensagem: "Gostaria de avisar a todos que não faço mais parte do Fã Clube Oficial Marco Alexandre, pois não suporto mais sua voz e sua pessoa. Obrigado." Resultado: a mulher ficou quase maluca, pois imediatamente começou a receber mensagens revoltadas com a traição profissional que ele supostamente estaria cometendo. Foi uma chuva de internautas pedindo para se desligar da lista e, até que ela descobrisse que alguém tinha enviado email usando indevidamente seu nome, já era tarde demais. Analisando a atuação do hacker da agência que perpetrou o contra-ataque, temos aí um típico exemplo do fogo sendo usado para o mal, ou seja, intencionalmente prejudicando uma pessoa ou uma empresa. Bem, aí a coisa muda de figura. Spam vindo de amigos ou vendendo coisa interessante, a gente até lê. Spam chato e desinteressante a gente deleta ou bota no filtro de entrada, jogando direto no lixo. Spam irritante a gente reclama com o postmaster. Agora, spam maligno merece ação enérgica e foi o que fez a Bromy.

Entrou em contato com o Núcleo de Prevenção e Repressão a Crimes na Internet, do Departamento de Polícia Federal do Rio de Janeiro, telefone (21) 2291-2142. Poderia ter feito contato via email, enviando sua denúncia para <dcs@dpf.gov.br>, mas preferiu no verbo mesmo. Foi muito bem atendida e já estão sendo tomadas as medidas cabíveis, não só na esfera policial, mas também no âmbito legal, através do qual poderá o ofensor ser sentenciado ao pagamento de uma polpuda indenização por ter deliberadamente forjado email que sabidamente redundaria em prejuízo financeiro para a vítima.

Se a leitora precisar denunciar um spam, é essencial que salve a mensagem ofensora intacta, ou seja, preservando integralmente seus cabeçalhos, conhecidos tecnicamente como "headers". No Outlook Express, por exemplo, para ver os headers é só clicar na mensagem em questão e digitar CTRL-F3. Ou então clicar no menu em Arquivo, Propriedades, Detalhes e Código-Fonte da Mensagem. O header de um email é tudo aquilo que precede o corpo do texto. São linhas meio complicadas, geralmente começando por "Return-Path:", "Received:", "Reply-To:", "From:", "To:", "Subject:", "Date:", "Message-ID:" e outras palavras-chave, de acordo com uma certa norma internética chamada RFC-822. O header termina na primeira linha em branco nessa seqüência. Daí pra baixo começa a mensagem propriamente dita, sob o ponto do vista do usuário. É no header que ficam as pistas que podem levar ao verdadeiro autor de uma mensagem que tenha sido forjada. Infelizmente, há hackers que são tão hábeis que conseguem ocultar seus rastros por completo. Em situações assim, não tem jeito.

No caso da Patrícia, logo que se recuperou do susto, enviou uma nota de esclarecimento à sua lista, desculpando-se pelo ocorrido e esclarecendo toda a confusão. Recebeu centenas de mensagens de solidariedade e muitos dos que haviam solicitado desligamento acabaram pedindo reinclusão. Além disso, alguns usuários e agências relataram já terem também sido vítimas de emails forjados que prejudicaram suas atividades. Para estes, naturalmente, ela informou a dica sobre a Polícia Federal. No entanto, o mais importante é que ela mesma aprendeu a lição básica. Spam é sempre abominável. Usado com extrema moderação pode até ser benfazejo, em alguns raros casos. Mas escorregar na gana de se atingir mais e mais gente é um grave erro que pode ter conseqüências muito desagradáveis. Quanto ao espertinho que forjou o email mal-intencionado, a esta altura já deve também estar assimilando novos ensinamentos, infelizmente de forma um pouco mais dura.

[ Voltar para o índice de 2002 ]

[ O Globo | Informática Etc. | coluna mais recente | enviar email
página pessoal C@T
| assinar lista InfoEtc | assinar GoldenList do C@T ]


powered by FreeFind