Topo

Quem são os culpados pelo spam que atormenta o seu email?

Ninguém mais aguenta spam, mas você pode agir contra eles -
Ninguém mais aguenta spam, mas você pode agir contra eles

Gabriel Francisco Ribeiro

De Tilt, em São Paulo

29/08/2021 08h00

Nós até já nos acostumamos a essa altura, mas ninguém gosta de ver a caixa de emails lotada de spams. E quem é o culpado por essas mensagens? Obviamente os malditos dos spammers têm claramente muita culpa na história, mas essa lista de culpados pode incluir até você, usuário comum da internet, direta ou indiretamente.

De onde vem o spam

Há spams e spams... Existem aqueles emails maliciosos e aqueles que não passam de marketing —e que muitas vezes são autorizados, conscientemente ou não, pelos próprios receptores. Nestes casos, as empresas são responsáveis pelo envio em busca de vendas.

Mas de onde vem o spam que não concordamos?

"A grande maioria dos spams vem da utilização de máquinas infectadas por códigos maliciosos, como os bots (programas que, além de serem capazes de se propagar através da exploração de vulnerabilidades em computadores, podem ser controlados remotamente por um invasor), para o envio de spam e phishing, permitindo que o spammer permaneça no anonimato", explica Miriam von Zuben, analista de segurança do CERT.br, braço do Comitê Gestor da Internet (CGI) no Brasil.

Ou seja: o spam se multiplica a partir das máquinas dos próprios usuários, sem eles saberem.

Como meu email acaba parando em listas de spam?

Aí depende —e não, não é tão difícil como você pensa.

Uma das opções usadas por spammers é a compra de banco de dados de usuários em sites ou serviços. Mas quem manda spam também produz suas próprias listas, obtidas seja pelos chamados "ataques de dicionários" (basicamente uma tentativa e erro de formar endereços de e-mails), seja por códigos maliciosos em algum equipamento que contenha outros contatos ou harvesting (coleta de e-mails em varreduras de páginas da web).

Ainda existem mundo afora "fábricas de spam". Elas nada mais são que serviços que podem ser contratados para o envio de spam em massa, como as botnets e os booters.

"Botnet é uma rede formada por milhares de equipamentos infectados. O controlador pode usá-la para seus próprios ataques e pode alugá-la para outras pessoas que desejem que uma ação maliciosa seja executada. Booters ou stressers são serviços vendidos na Internet que tentam se passar por sistemas de testes de carga, mas que podem ser usados para atividades maliciosas, como o envio de spam", explica von Zuben.

Você também tem culpa

A permissividade do usuário com seus dados ajuda e muito quem envia spam. Segundo Gisele Truzzi, advogada especialista em direito digital da Truzzi Advogados, a maneira como preenchemos cadastros e não cuidamos de nossas informações também facilita o acesso indiscriminado a nossos dados.

O spam tem diversas bases e pilares. Pode ser até o usuário em si que acaba clicando em tudo o que vê e gerando motivações para receber esse spam. Acaba cadastrando o e-mail em situações que não têm necessidade e não separa contas de email" advogada Truzzi

A especialista aponta ainda que spammers podem fazer uma mineração de dados pela internet, cruzando informações. É o mesmo que, segundo ela, o polêmico site Telefone.Ninja fazia com a divulgação de dados pessoais de brasileiros. É ainda bom ficar de olho no que aceita em redes sociais.

O que o provedor de email pode fazer?

Muita gente culpa o próprio provedor de email pelo spam que chega a suas caixas —seja por ser permissivo com as mensagens indesejadas ou por supostamente entregar endereços de e-mails de sua base de dados, o que de fato não ocorre. Mas o que o provedor pode fazer realmente?

A reclamação dos usuários contra spam resultou em políticas criadas pelos provedores contra esses emails. O Gmail, um dos mais populares em todo mundo, diz que usa inteligência artificial e aprendizado de máquina para bloquear "99,9% dos spams".

Usuários do UOL Mail também contam com uma ferramenta antispam para evitar que mensagens indesejadas cheguem à sua caixa de entrada. O webmail do UOL conta com uma equipe concentrada em diminuir a frequência dessas mensagens.

O lado negativo é que mensagens importantes podem ser deslocadas para a caixa de spam. É bom sempre ficar de olho.

Como evitar o spam

O alento para todos nós é que estudos recentes mostram uma queda na taxa de spam no Brasil e no mundo. Isso ocorre tanto graças a provedores de email e usuários (como a adoção de uma porta que diminui os spams) quanto também por uma mudança da plataforma de atuação de spammers para redes sociais e apps.

Mas o Brasil sempre figura nas primeira posições no ranking de países que mais sofrem com emails maliciosos, então vale tomar medidas práticas contra eles.

Confira a lista repassada pela analista de segurança do CERT.br.

  • filtrar as mensagens indesejadas, por meio de programas instalados nos equipamentos e de sistemas integrados a Webmails e leitores de emails;
  • treinar os filtros antispam disponíveis em webmails e leitores de emails, classificando como "spam" as mensagens indesejadas;
  • desabilitar a abertura de imagens em emails HTML (o fato de uma imagem ser acessada pode servir para confirmar que a mensagem foi lida);
  • criar contas de email secundárias e fornecê-las em locais onde as chances de receber spam são grandes, como ao preencher cadastros em lojas e em listas de discussão;
  • ficar atento a opções pré-selecionadas. Em alguns formulários ou cadastros preenchidos pela Internet, existe a pergunta se o usuário quer receber e-mails, por exemplo, sobre promoções e lançamentos de produtos, cuja resposta já vem marcada como afirmativa. Caso não deseje receber este tipo de mensagem o usuário deve desmarcar essa opção;
  • não seguir links recebidos em spams e não responder mensagens deste tipo (estas ações podem servir para confirmar que seu e-mail é válido);
  • utilizar as opções de privacidade das redes sociais (algumas redes permitem esconder o endereço de e-mail ou restringir as pessoas que terão acesso a ele);
  • respeitar o endereço de e-mail de outras pessoas. Usar a opção de "Bcc:" ao enviar email para grandes quantidades de pessoas. Ao encaminhar mensagens, apagar a lista de antigos destinatários, pois mensagens reencaminhadas podem servir como fonte de coleta para spammers.