O CGI (Comitê Gestor de Internet do Brasil), responsável por coordenar as iniciativas de Internet no país apresentou um acordo que prevê recomendações para redução de envio de spam por computadores brasileiros, a partir de uma medida chamada Gerência da Porta 25. A partir dessas diretrizes, o comitê pretende retirar o país da lista entre os maiores emissores de spam do mundo.

O “Acordo de Cooperação para Gerência de Porta 25” foi assinado pelo Comitê, Anatel, pelo Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal (SindiTelebrasil) e associações de provedores de acesso e serviços Internet, com apoio do Ministério Público, além de órgãos de defesa do consumidor (como Procon, Idec e Proteste).

O Brasil está atualmente no quarto lugar entre as nações com maior número de infecções, atrás da Índia, Vietnã, e Paquistão. De acordo com Henrique Faulhaber, conselheiro representante da indústria de bens de informática, telecomunicações e software do CGI, o bloqueio da porta 25 poderá retirar o país dessa lista. 

As medidas são direcionadas para usuários finais, não corporativos, e as medidas de alteração de configuração não afetam aqueles que utilizam serviços de webmail (como Hotmail, Gmail, Yahoo! via web), mas sim aqueles que utilizam softwares e clientes de e-mail (como Outlook, Thunderbird, entre outros).

“O Brasil é um hub, utilizado por spammers do mundo inteiro, e tem sido abusado por causa da fragilidade da rede. O sujeito nem sabe que está com a máquina infectada e enviando e-mail para todo mundo” exemplificou Faulhaber. Uma máquina infectada por um spyware ou software malicioso utilizado para enviar spams pode até não utilizar programas clientes de e-mail, mas pode acabar fornecendo banda para que mensagens sejam enviadas, permitindo que a máquina seja controlada remotamente, como uma espécie de “zumbi”. “Isso [o acordo] só se torna efetivo quando as teles efetivamente bloquearem a porta 25. Conseguimos que as partes interessadas assinassem o acordo” pontuou Faulhaber.

A porta 25 faz parte do protocolo padrão de e-mail SMTP (Simple Mail Transfer Protocol, ou Protocolo Simples de Transferência de Correio, em tradução livre), responsável apenas pelo envio de mensagens entre os servidores. A ideia é inserir uma autenticação no processo de emissão de e-mails, de forma a tornar mais difícil a emissão de spam; isso não impede que os spammers continuem utilizando os serviços de e-mail, contudo, por causa dessa autenticação, a chance de rastrear os usuários responsáveis pelo envio de lixo eletrônico aumenta.

Luta conjunta contra o spam

A Gerência de Porta 25 é composta por um conjunto de políticas e tecnologias que tem o objetivo de bloquear o lixo eletrônico na rede de internet doméstica. Com um acordo entre o CGI, a Anatel (Agência Nacional de Telecomunicações), operadoras e provedores de serviço, será feito um esforço para combater o abuso de proxies abertos e máquinas infectadas por vírus e malwares para envio de lixo eletrônico (por meio desses invasores externos e aumentar a possibilidade de identificação dos spammers.

O projeto prevê o bloqueio da porta 25 e a adoção de uma porta exclusiva (a 587/TCP) para envio de e-mails por meio de softwares como Outlook e Thunderbird, que têm sistema de autenticação. Apesar da existência de filtros antispam, a medida impede que as mensagens indesejadas caiam na rede. Além disso, a banda que era antes utilizada para envio desses e-mails é desobstruída, aliviando os servidores de e-mail e melhorando a qualidade do servido dos provedores. “O usuário que contratou uma banda de 1Mbps e percebe que a sua máquina está lenta vai ligar no provedor e pedir para dobrar essa banda. A infecção vai ocupar essa conexão, e toda a banda que tiver” explicou Eduardo Levy Moreira, representante dos provedores de infra-estrutura de telecomunicações.

Dos deveres das partes

Entre as obrigações dos provedores de serviço de correio eletrônico, estão instruir os usuários na configuração de seus programas de e-mail e a configuração adequadas das portas de e-mail, enquanto que as empresas de telecomunicações ficam responsáveis pelo bloqueio da porta 25 para usuários domésticos com IP dinâmico. O CGI possui um site próprio com dados e estudos a respeito de lixo eletrônico chamado AntiSpam.br, no qual há textos, vídeos educativos e informações a respeito do assunto. No endereço, há uma cartilha (disponível em PDF) que esclarece as principais dúvidas a respeito da Gerência da Porta 25.

Foi estabelecido um prazo de 12 meses para que os provedores de correio eletrônico adotem as recomendações do comitê gestor, para que efetivamente a porta 25 seja abandonada. A previsão é que, depois de reuniões de trabalho e de assinaturas que ainda não contabilizadas, o prazo de 1 ano para que as medidas do acordo sejam implementadas pelas prestadoras de serviço comece a contar a partir do começo de 2012.