14-12-2003 - Página 12 (http://www.pagina12web.com.ar/diario/sociedad/3-29283-2003-12-14.html)


EL PAIS ES UNO DE LOS PRINCIPALES PRODUCTORES EN EL MUNDO DEL ODIADO SPAM
El ataque de la basura argentina

El correo basura o spam amenaza con acabar con el e-mail. Argentina es uno de los protagonistas del problema: está entre los principales productores de spam del mundo. En España calculan que casi la mitad de la correspondencia basura que reciben llega de Argentina y la organización internacional Spamhaus ubica al país en el quinto lugar en el mundo. Por eso, hay servidores que ya rechazan los mails argentinos.

Todo el mundo los conoce. Son esos insufribles mensajes publicitarios que aparecen día a día entre el correo electrónico, esos que uno nunca solicitó pero debe detenerse a borrar. El correo basura o spam se convirtió en un problema internacional que amenaza las comunicaciones y la Argentina está en el corazón de ese problema: es uno de los primeros productores mundiales de e-mails basura. En España, donde internamente se aplican duras leyes contra estas prácticas, calculan que casi la mitad del spam que satura sus casillas de correo proviene de Argentina y la organización internacional Spamhaus ubica al país en el quinto lugar en el mundo entre los creadores de la correspondencia basura. Tan poco honorable record empieza a mostrar funestas consecuencias: en el exterior, algunos servidores ya rechazan mails porque provienen de Argentina.

En España calcularon que el spam argentino representa prácticamente la mitad de la basura electrónica que soportan cotidianamente. “Es así –dice a Página/12 Víctor Domingo, director de la Asociación de Internautas de España–, hicimos una media entre varias decenas de usuarios y efectivamente desde Argentina nos llega el 46 por ciento de los mensajes comerciales no solicitados.”

Pero no sólo llegan a España. Spamhaus, un organismo basado en Londres que se convirtió en referencia internacional en materia de spam, confecciona listas negras tanto de las empresas que les proveen el servicio como de los países donde se origina el correo basura. Allí, Argentina aparece en quinto lugar en el mundo después de Estados Unidos, China, Corea del Sur y Brasil y por delante de países con un parque informático muchísimo mayor.

Maximiliano Kolus es un antiguo militante argentino antispam que actúa como investigador en el Spamhaus Project. “Tomó mucho tiempo que los argentinos nos ganáramos esta fama –dice–. Esto se debió a que muchos proveedores de Internet no tomaron medidas contra usuarios que enviaban spam, lo que requiere personal capacitado. Esta falta de control más la persistencia natural de los spammers hizo que Argentina llegara a esta posición. En la actualidad, el problema empeora porque algunos spammers nacionales están recibiendo asesoramiento y herramientas usadas por profesionales en otros países, herramientas que fueron diseñadas para burlar a proveedores de Internet mucho más preparados tecnológicamente en este tema”.

Spamhaus también hace una lista de los más malos: spammers profesionales que han sido expulsados por lo menos de tres proveedores de Internet consecutivos por el uso abusivo del servicio. Entre ellos se destaca un argentino identificado como “Juan Garavaglia Super-Zonda”, quien parece ser la pesadilla de millones de personas.

“Super-Zonda es parte de una operación de spamming mucho mayor con socios internacionales –sostiene Kolus–. Por lo que hemos podido averiguar, la parte argentina se dedica a proveerle servicios de alojamiento de páginas de una manera tal que no se revela dónde esta la página alojada realmente. Algunos de los componentes necesarios para sustentar este sistema fueron instalados en computadoras de estudios jurídicos o locutorios, sin conocimiento de ellos.”

Un periodista de la BBC de Londres decidió hace algunos meses rastrear un e-mail publicitario que le trajo interesantes sorpresas. Aunque la identidad estaba escondida, su investigación lo llevó hasta Super-Zonda, en Argentina. También había un link hacia un sitio web, be atifulwomentodate.com, que ofrecía chicas rusas. La sorpresa fue detectar cuál era su host, es decir dónde se alojaba ese sitio: British Airways. Por supuesto que la línea aérea británica no estaba ofreciendo citas con rusas, sino que una de sus computadoras había sido “secuestrada” por Super-Zonda para hacerlo.

Este “secuestro” es algo que sucede cada vez con más frecuencia, sobre todo en máquinas que están abonadas a un servicio de banda ancha y tienen pocas medidas de seguridad. “Está muy de moda –explica Kolus–. Cuando los spammers abusan de computadoras de terceros para enviar el spam, es el dueño de esta computadora quien aparece como el que lo envía. A veces se aprovechan de un software instalado y mal configurado en las PC de las víctimas, o ellos mismos los instalan enviando virus o troyanos. En resumen, involucran al usuario en sus actividades sin que éste lo sepa.”

¿Con qué se come?

El spam alguna vez fue comida. El nombre viene de un alimento británico enlatado denominado Spiced Ham, que quedó convertido en sinónimo de comida chatarra. Luego se extendió su uso para definir a la enorme cantidad de mails publicitarios que circulan. Claro que para quienes hacen publicidad son un negocio redondo: prácticamente no insumen costos y llegan a millones de personas. Pero para el que los recibe son una pesadilla: obligan a perder horas y dinero en conexión para revisarlos y borrarlos y a veces son tantos que saturan la casilla y bloquean la posibilidad de recibir más correo. A esta altura, se calcula que el spam constituye el 60 por ciento de los e-mails que circulan. Por eso, en todo el mundo se lo identifica como un peligro para las comunicaciones y varios países ya castigan su uso. Pero las leyes no van contra terceros países.

“En España tenemos una ley de comercio electrónico y una ley general de telecomunicaciones que son muy severos con el envío masivo de correo comercial no solicitado –explica Víctor Domingo–, pero sólo afecta a empresas y sitios ubicados en este país. Deberían de ser las autoridades argentinas las que pusieran freno a esta situación y que los internautas argentinos, tal y como hemos hecho en España, ejercieran métodos de presión contra las empresas y entidades que encargan estos servicios a los spammers.”

Hacer spam no es difícil, basta tener una extensa lista de mails. Para eso, existen programas que trabajan de manera similar a los buscadores y las generan: a partir de un sitio web van saltando a otros, capturando a su paso todas las direcciones electrónicas. Luego hay otros programas que envían masivamente la publicidad en cuestión, que abarca todas las áreas posibles. “Recibimos publicidad de todo tipo; negocios, cursos, hoteles, tours, sexo, juegos, Viagra, etc. etc. –se queja el español–, parece que los spammers argentinos venden cualquier cosa para hacer este despreciable y molesto negocio”.

Claro que los spammers argentinos no sólo molestan afuera sino, principalmente, a los propios argentinos. Los abogados Gustavo Tanús y Pablo Palazzi, expertos en derecho informático, decidieron ir al frente y basándose en la Ley de Protección de Datos Personales presentaron un recurso de hábeas data contra un spammer que ofrecía precisamente listas de mails para hacer publicidad. En noviembre, un juez dictó por primera vez una medida cautelar para ordenar que cesaran esos mails mientras durara el proceso (ver aparte). Pero aun así, Tanús no cree que la solución pase por los juicios.

“La idea nuestra fue poner el tema en evidencia –dice–, mostrar que se están manipulando datos personales y se hace publicidad sin respetar la Ley de Protección de Datos.” Junto con otras personas y organismos interesados en el tema, Tanús participa en una serie de reuniones para buscar una respuesta al problema. “Estamos tratando de generar un ámbito con propuestas. Por un lado una ley antispam, por otro lado que los principales jugadores en este tema, es decir las ISP (proveedores de Internet), firmen un código de conducta donde se comprometan a no permitir la entrada y salida de spam.”

Chocando contra el filtro

Para frenar al menos en parte el spam, muchos usuarios utilizan filtros que no dejan ver o rechazan ciertos mensajes, según criterios diversos: desde la cantidad de destinatarios al tipo de palabras incluidas o el servidor que lo envía. También es posible suscribirse a las listas negras elaboradas por entidades que investigan a los spammers. Por supuesto, el riesgo es que se rechacen mensajes que no tienen nada que ver con el spam. Y ya sucede con los argentinos.

El propio Tanús lo experimentó cuando envió un mail a una publicación de Estados Unidos y le rebotó como si se tratara de un correo basura. “El problema era que rechazaban todo lo que venía de mi proveedor de Internet, Sion, identificándolo como spam. Por eso, si los proveedores no hacen algo, van a perder clientes”. Lo mismo le sucedió esta semana a un periodista de este diario que intentó enviar un mail perfectamente inocente a un amigo en Estados Unidos a través de su servidor, Speedy. Como ya le había sucedido en otros casos, rebotó con el siguiente mensaje: “Bloqueado por abuso. Por favor contacte al administrador de su ISP”.

“Es cierto –admite Maximiliano Kolus–. Estamos siendo bloqueados por entidades como SpamHaus o Spews que elaboran listas de direcciones IP de donde proviene frecuentemente spam.” Funcionan como una especie de Veraz en Internet: un servidor de correo verifica si quien está conectando figura en estas listas; si así fuera, el mail es automáticamente marcado como spam, independientemente de cuál sea su contenido. Esto también termina perjudicando a usuarios comunes que ven sus correos bloqueados sólo porque están en el mismo ‘vecindario’ que un spammer. Pero hay que decir que estos bloqueos ‘generalizados’ sólo ocurren tras reiterados pedidos al proveedor de Internet para que desconecte al spammer que son ignorados. En estos casos, al resolverse el problema se quitan las direcciones de la lista y se acabó el bloqueo. En cambio son más difíciles de resolver los bloqueos que hacen los mismos proveedores de Internet”.

¿Cuál es la solución? Varios países –Estados Unidos, esta semana– aprobaron leyes contra la publicidad por mail no solicitada. Sin embargo, las organizaciones anti-spam son críticas de la mayoría de esas leyes y creen que no van a servir (ver nota aparte). Y aun una buena ley no termina de resolver la situación. “Sólo se resolverá si los servidores hacen algo –insiste Tanús–. Yahoo, por ejemplo, dice que filtra un 70 por ciento del spam, pero son tantos que siguen llegando en cantidad.”

También todos reconocen que la furia de los usuarios con el spam es cada vez mayor. Estudios internacionales dicen que mucha gente está dejando de usar el e-mail por culpa de la basura. Y hay casos extremos. Basta ver el ejemplo de Charles Booher, un programador de California que fue detenido hace pocas semanas por amenazar al personal de una empresa canadiense. Primero les dijo que enviaría “un paquete completo de esporas de ántrax”, luego que dejaría discapacitado a un empleado con una bala y lo torturaría con un taladro y un pico de hielo, y finalmente que perseguiría y castraría al resto del personal. Todo ello para lograr que lo sacaran de las listas de correo electrónico. Tuvo que pagar 75.000 dólares de fianza para quedar en libertad y deberá enfrentar un juicio. Ya libre, Booher se explicó: durante dos meses le habían enviado un aluvión de publicidades de un tratamiento para aumentar el tamaño del pene, al punto de volver inutilizable su correo electrónico. Primero lo pidió de buena manera, dijo, pero luego “todo se me fue de las manos”. Se entiende

EL DEBATE EN TORNO DE LAS LEYES SOBRE EL SPAM
Cómo frenarlos por vía legal

El Congreso de Estados Unidos aprobó esta semana una ley contra el correo basura que aún debe ser firmada por el presidente George Bush y que tuvo como primer efecto la aplastante crítica de los principales impulsores de este tipo de medida, es decir los organismos antispam. Es que para ellos la modalidad que tomó la ley más que evitarlo terminará promoviendo el spam. En Argentina no hay aún una ley específica: existen dos proyectos, pero hasta hoy no fueron tratados.

Hay un debate que divide aguas en torno de cómo debe ser una ley antispam. Las dos variantes en danza se diferencian por el criterio que adoptan: que el usuario pueda ser excluido de una lista (opt out en la jerga) o que deba estar incluido previamente (opt in). La primera –en la que se inscribe la ley que acaba de aprobarse en Estados Unidos– es apoyada por quienes están en el negocio del marketing: la publicidad puede enviarse, pero hay que darle al destinatario la posibilidad de responder y negarse a seguir recibiéndola. En la opción opt-in es al revés: antes de enviar un mensaje publicitario se debe contar con el consentimiento del destinatario. Esta es la modalidad que adoptó la norma europea que entró en vigencia esta semana.

Para las organizaciones anti-spam, sólo es válida la opción opt-in. En Estados Unidos las críticas arreciaron: sostienen que el proyecto aprobado prácticamente legaliza el spam, siempre que cumpla con ciertas condiciones, como poder ser rechazado y anunciar qué contiene el mensaje en el asunto. Si los volúmenes de spam siguen aumentando al ritmo del último año, alegan, la principal actividad de un usuario será rechazar publicidades no solicitadas.

“Con el opt-out el problema no se resuelve –coincide el abogado Gustavo Tanús–, hay que tomarse el trabajo de revisar y responder cientos de mensajes, para lo cual se paga por la conexión. Porque con el spam se invierte la situación normal de la publicidad: en lugar de que pague el que hace la publicidad, paga el que la recibe, aunque no la pidió. Yo creo que habría que instrumentar una forma de que quien hace la publicidad tenga un costo, que podría ser un certificado digital exclusivo para eso. De ese modo, estaría identificado con e-mail, cuit, etc.”

La ley europea, en cambio, se inscribe en la modalidad del opt-in para usuarios comunes y opt out para empresas, pero también recibió críticas porque las multas impuestas son muy bajas. Además, argumentan los organismos antispam europeos, sólo rige en la Comunidad y la mayor parte del spam les llega del exterior.

En Argentina, la discusión aún está muy atrás. Hay dos proyectos: el más avanzado –ya fue discutido en comisión– es el del senador Marcelo Guinle (PJ) que se inclina por el opt out. Hay otro, del diputado Miguel Mukdise (UCR) que pide el consentimiento explícito del usuario. En 2001 también hubo un anteproyecto de la Secretaría de Comunicaciones, pero quedó durmiendo en un cajón

Amparo contra un spammer

El 11 de noviembre pasado, el juez Roberto Torti, del Juzgado Civil y Comercial Federal 3, dictó una medida cautelar que ordena a un spammer que se abstenga de seguir mandando e-mails a los demandantes mientras dure la causa. Los demandantes en cuestión eran los abogados Gustavo Tanús y Pablo Palazzi, quienes habían presentado el recurso en base a la Ley de Protección de Datos Personales.

Fue la primera vez en el país que se dictó una medida contra el spam y el acusado era un ejemplo clásico no solamente de los que se dedican a esta práctica, sino que encima la promueven. “Era una gente que publicitaba bases de datos por país, nombre y profesión –cuenta Tanús– y a la vez como “bonus” te regalaban un software para hacer spam sin identificar tu IP. A través del teléfono que publicaba obtuvimos la dirección y lo identificamos.”

Antes, Tanús siguió los pasos de la Ley de Protección de Datos: le respondió exigiendo saber de dónde había obtenido su dirección de email y reclamando que no le enviara más publicidad. Pero todo siguió como si nada. Ahora que el juez dictó la medida, falta notificar al acusado, que no aparece. “Si no contesta se avanzará con la sentencia –explica el abogado–. Pero en definitiva, no es la solución. La idea era poner el tema en evidencia y mostrar que no necesariamente hace falta una ley del spam para que se reconozca que el e-mail merece protección".

Andrea Ferrari