Escolar Documentos
Profissional Documentos
Cultura Documentos
Cadernos Cgi.br
Estudos
Combate ao spam
na Internet no Brasil
Org.
Cristine Hoepers
Henrique Faulhaber
Klaus Steding-Jessen
Ncleo de Informao
e Coordenao do Ponto BR
Organizadores
Cristine Hoepers
Henrique Faulhaber
Klaus Steding-Jessen
Cadernos Cgi.br
Estudos
Combate ao spam
na Internet no Brasil
2015
Demi Getschko
Ricardo Narchi
Frederico Neves
Carlos Francisco Cecconi, Diego Rafael Canabarro, Juliano Cappi, Nathalia Sautchuk Patrcio,
Vinicius Wagner Oliveira Santos
Coordenao Executiva e Editorial
Pilar Velloso
Cristine Hoepers
Henrique Faulhaber
Klaus Steding-Jessen
Relatrio e Entrevistas
Neuza Paranhos
Diagramao e ilustraes
Prefcio
p o r H e n ri q u e F a u l haber
Prezado leitor,
Entre eles, a dificuldade de fazer entender a complexidade da colaborao por meio de distintas competncias e desafiar modelos
preestabelecidos de gesto em prol de um engajamento multissetorial mais inovador e participativo.
Este trabalho foi muito alm da efetiva retirada do Brasil das
principais listas mundiais de spammers. Ele resultado de uma
correlao entre segurana, liberdade e governana da rede a partir de um dilogo dinmico e complexo entre distintos tomadores
de deciso.
Boa leitura!
Henrique Faulhaber
Conselheiro do CGI.br
10
11
Sumrio
15
68
16
25
Introduo
35
45
57
64
A gerncia da porta 25
II Entrevistas
70
Henrique Faulhaber
81
Cristine Hoepers
Klaus Steding-Jessen
96
Demi Getschko
105
Carlos Afonso
111
Marcelo Bechara
120
Eduardo Parajo
126
Rubens Kuhl
129
Eduardo Levy
134
Danilo Doneda
143
Jaime Wagner
148
Marcelo Fernandes
14
I
Relatrio
15
Introduo
Questes envolvendo segurana de redes de comunicao ganham
cada vez maior importncia crtica nos cenrios nacional e internacional, medida que as tecnologias de comunicao e informao
tornam-se elementos essenciais para efetivao de direitos como
liberdade de expresso, ampliao de acesso em termos de polticas
pblicas e, em geral, para processos intrnsecos a diversas cadeias
produtivas.
Por afetar de forma significativa a vida cotidiana de cidados, indstrias e poder pblico, atores distintos direcionam legitimamente esforos para garantir a segurana e a confiana nas redes. No obstante,
tais questes trazem uma complexidade em diferentes nveis: poltico,
tcnico, regulatrio, econmico e social. Parte dessa complexidade
deriva da natureza da prpria rede: as escolhas regulatrias, tomadas
de deciso empresariais ou mesmo decises jurdicas concernentes
segurana da rede devem considerar sempre seu carter mundial, sua
fundao na interoperabilidade e na participao de diferentes atores.
Grande parte das ameaas segurana da rede de natureza sistmica, afetando diferentes atores ao mesmo tempo e, portanto, fazendo da cooperao entre estes atores o melhor esforo para detectar e
mitigar os efeitos destas ameaas
Tal natureza no diferente para ameaas que envolvem o spam
e que, por sua vez, possuem tambm suas particularidades, relacionando-se, de forma pontual, com o desenvolvimento das prticas de
segurana de rede.
O combate ao spam tem sido um tema presente nos fruns sobre
governana e regulao da Internet nos ltimos quinze anos. Os fatores que levam persistncia do tema so to variados quanto as
formas de investigar o problema, j que os esforos para reprimir o
seu envio podem ser retratados e implementados atravs de perspectivas de natureza tecnolgica, jurdica, poltica e social. O objetivo deste trabalho apresentar o trabalho de coordenao realizado
pelo Comit Gestor da Internet no Brasil com a gerncia da porta 25
como um importante estudo de caso de sucesso, com iniciativas que
apontam para a colaborao multissetorial como a melhor estratgia
para enfrentar os temas de segurana ciberntica.
Diversas iniciativas em nveis nacional e internacional, bem como
fruns internacionais, se valem da cooperao entre diferentes atores
16
18
19
11 Alberti, V. Ouvir contar: Textos em histria oral. Rio de Janeiro: Editora FGV, 2004.
23
CT-Spam
UCE
24
1.
O stio antispam.br
A CT-Spam procurou atuar em diversas frentes de combate ao
spam. De forma a promover uma educao, tanto do usurio final
quanto de provedores e operadoras, foi criado o stio antispam.br com
materiais informacionais para usurios finais, administradores de
rede, operadores de comunicao; apresentando dicas de defesa e
informaes gerais sobre spam. Enquanto produto da Comisso de
17 Jaime Wagner em entrevista concedida ao Projeto Memria do Combate ao spam
no Brasil, em 11 de maro de 2014.
28
Honeypots e SpamPots
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil (CERT.br), mantido pelo Comit Gestor da Internet,
desenvolve desde 2003 o projeto Honeypots Distribudos, que tem
por objetivo fornecer mtricas e informaes sobre o abuso de redes,
com cerca de 50 mquinas espalhadas pela rede brasileira. Por meio de
mquinas que simulam certos sistemas operacionais e servios de um
computador, permite-se ver como elas seriam abusadas p. ex. detectar
tentativas de descobrimento de senhas.23
A partir do uso desta tcnica para constituio de mtricas sobre abuso
de redes, foi criado em 2006 o SpamPots um tipo de especializao do
sistema de honeypots voltado para anlise especfica de abusos promovidos por spammers.24 Para isso foram instalados 10 honeypots, isto , 10
equipamentos configurados para simularem computadores de usurios
domsticos reais propensos a serem abusados.
34
2.
A gerncia da porta 25
A porta 25 a porta padro do protocolo TCP/IP utilizada para envios de correios eletrnicos entre servidores de e-mail que se utilizam
do protocolo SMTP Simple Mail Transfer Protocol. A porta 25
uma porta implementada por uma conexo lgica para transmisso
de dados. Uma porta fsica que transmite dados, por exemplo, a parte
do dispositivo do usurio que se conecta a um cabo de rede. Conforme
explica Rubens Kuhl:
A porta 25 utilizada para comunicao entre servidores de
correio na Internet. Quando um usurio submete um e-mail
na Internet ele no precisa usar a porta 25. Depois que essa
mensagem submetida aquele servidor ao qual ele submeteu usa a porta 25 para entregar para o servidor de destino.28
A porta 25, enquanto um caminho aberto29, estava sujeita a
qualquer tipo de abuso. Nesta situao considera-se abuso como
a utilizao de mquinas de usurios brasileiros, sem seu conhecimento, para encaminhar correio eletrnico no solicitado e vindo
de remetentes estrangeiros em quantidade massiva para usurios
em todo o mundo, de forma no identificvel.
Os Princpios para Governana e Uso da Internet no Brasil30
orientam que a rede deve ser livre, aberta e inimputvel. Posto
isso, a limitao do uso de funcionalidades abertas deve justificarse em requisitos no s tcnicos, mas tambm pela identificao
objetiva do abuso perpetrado que limita a usabilidade da rede, seu
bom funcionamento e a livre fruio pelos usurios. Conforme
esclarece Demi Getschko:
Ns no sabamos se havia algum abuso ou no, ns fomos
pesquisar o que acontecia com o spam brasileiro. (...) O
e-mail batia na mquina e era remetido a inmeros, dependendo da lista de destinatrios que aquele e-mail tinha e
A RFC referente submisso de mensagens de correio eletrnico apresentava a diviso de tarefas de submisso e transferncia de correio eletrnico como uma tcnica melhor de administrao efetiva da rede, sendo identificados os principais
benefcios: (i) a diminuio de envio de e-mails massivos no
solicitados e (ii) a incluso de aspectos de segurana e privacidade com a exigncia de autenticao:
implement security policies and guard against unauthorized mail relaying or injection of unsolicited bulk mail;
implement authenticated submission, including off-site
submission by authorized users such as travelers; separate
the relevant software code differences, thereby making each
code base more straightforward and allowing for different
programs for relay and submission; detect configuration
problems with a sites mail clients; provide a basis for adding enhanced submission services.33
De forma simplificada, pode-se afirmar que em todo servio de
e-mails existem duas funcionalidades principais: (i) a submisso,
que importa no envio da mensagem pelo cliente ao servidor de
e-mails e (ii) transporte, ou seja, o ato de um servidor de e-mails
se comunicar com outro para transmitir a mensagem enviada. A
gerncia da porta 25, portanto, representa uma clara distino
entre essas funcionalidades.
A partir da efetivao da gerncia, isto , a partir da efetivao da
distino das funcionalidades do servio de e-mail, o usurio residencial somente pode enviar correio eletrnico para um servidor
de e-mails e no diretamente para outros usurios, uma vez que a
atividade de transporte deve ser realizada por servidores de e-mails.
Em suma, a submisso fica bloqueada na porta 25 para usurios
residenciais, passando a ser desempenhada por uma porta exclusiva
para esse fim (a 587/TCP), com autenticao, deixando o transporte
tpico da porta 25 apenas para entidades competentes para tanto.
Na gerncia da porta 25 existe um controle e um dever impostos a
33 - Implementar polticas de segurana e proteger contra retransmisso de e-mail no
autorizado ou injeo de e-mail em massa no solicitado; implementar envio autenticado,
incluindo envio off-site por usurios autorizados, como viajantes; separar as diferenas
de cdigo de software relevantes, tornando assim cada base de cdigo mais direta e
permitindo que programas diferentes faam retransmisso e envio; detectar problemas
de configurao de clientes de e-mail de sites; fornecer uma base para a adio de
servios de envio aprimorados. (Traduo nossa).
37
O insucesso dessas articulaes iniciais e das recomendaes tcnicas fez com que Brasil, em 2009, recebesse o ttulo de rei do spam
na imprensa internacional36, pois figurava em 1 lugar em vrias listas
mundiais de averiguao de spam, mesmo com a soluo do problema
j identificada. A informao causou alarde, permitindo, todavia, que
as atividades da CT-Spam fossem impulsionadas de fato.
Em 2009, dois outros fatos relevantes para a CT-Spam tambm
ocorreram: na composio representativa do CGI.br, o representante das operadoras de telecomunicaes, que at ento era uma
pessoa com maior especializao no setor de TV por assinatura, foi
substitudo na eleio por Eduardo Levy, que acelerou a articulao
com as prestadoras de servio de comunicao multimdia. Ainda
em 2009 foi iniciado o debate legislativo do que se tornaria a Lei n
12.965/2014, o Marco Civil da Internet no Brasil. Dentre outras provises, essa lei inclua um artigo especfico sobre a regulamentao
da neutralidade de rede no pas. Isso implicou na adio de representantes jurdicos das empresas ao debate, para que fossem elucidadas
dvidas sobre a neutralidade de rede e sua forma de comunicao
com as atividades de gerncia da porta 25.
A presena de diferentes atores setoriais nas reunies do CT-Spam
foi algo natural para o Comit Gestor da Internet no Brasil, intrnseco
sua forma de atuao. A gesto de recursos da rede, como pde ser
comprovado atravs do combate ao spam, implica em uma abordagem multissetorial. A criao de solues concretas e efetivas depende
da cooperao entre atores essenciais detentores de conhecimento e
competncias crticas para operacionalizao da medida.
Na implementao da gerncia da porta 25, a separao das funcionalidades de submisso e transporte de mensagens exigiu um arranjo
acertado entre as operadoras de telecomunicaes, provedoras de
36 Responsvel pelo envio de 7.7 trilhes de e-mails spam, segundo a reportagem da
revista Forbes, com informaes da empresa Cisco. O boom de spam do Brasil no
nenhum mistrio. O pas, diz o pesquisador de segurana da Cisco, Patrick Peterson,
est sofrendo a mesma epidemia de lixo eletrnico que outras naes em rpido
crescimento experimentaram ao se conectarem Internet. (...) Nem o Brasil nem a
ndia so responsveis diretos pela enxurrada de spams que passaram a emanar dos
dois pases, conforme suas economias digitais se tornaram online. Ambos os pases
esto propensos a serem exploradas por criminosos virtuais globais que veem domnios
baratos e um grande nmero de PCs desprotegidos como uma oportunidade de canalizar
lixo eletrnico em todo o mundo. (nossa traduo)FORBES. Brazil: The New Spam King.
Disponvel em: <http://www.forbes.com/2009/12/08/spam-china-cisco-technology-cionetwork-brazil.html>. Acesso em: 4 out 2013.
39
Servio de Comunicao Multimdia37 (internet banda larga), os provedores de servio de Internet (mais especificamente os provedores
de hospedagem e e-mails), alm da atuao da ANATEL, enquanto
agncia reguladora das operadoras de telecomunicaes; o Ministrio
da Justia, por meio do Departamento de Proteo e Defesa do Consumidor (DPDC) e associaes civis integrantes do sistema nacional
de defesa do consumidor. Sem deixarmos de mencionar a atuao do
setor tcnico no processo inicial de coleta de dados e de pesquisadores
da rea na construo de mtricas, alm de proverem esclarecimentos
e educao durante todo o processo.
Apesar da aparente facilidade da questo tcnica para os tcnicos
envolvidos, sobretudo dada a experincia internacional de implementao autnoma pelos provedores de e-mails, a realidade brasileira
fazia com que a soluo se tornasse mais complexa. As operadoras
de telecomunicaes de SCM, primeiros atores a serem abordados
pela CT-Spam, no tinham controle, por exemplo, de quantos de seus
usurios utilizavam servios de webmail ou programas como Outlook
ou Thunderbird. Ou seja, cada operadora de SCM possua inmeros
provedores e e-mails em sua estrutura.
A coordenao de todos os agentes envolvidos demonstrou ser,
ento, uma estratgia crucial para a realizao da gerncia da porta
25. Era preciso ouvir todos os interessados e fazer com que acompanhassem o processo passo a passo para evitar que um nmero significativo de usurios da Internet no Brasil, por alguma razo, se visse
impedido de enviar e-mails justamente pelas partes interessadas no
terem sido alertadas sobre o fechamento da Porta 25 e a necessidade
de reconfigurao para envio de mensagens. Neste sentido, primeiro
foi necessrio migrar os provedores e os usurios para uma porta com
autenticao e, apenas aps a migrao, realizar o efetivo bloqueio da
porta 25. As operadoras de telecomunicaes no poderiam, portanto,
agir antes dos provedores de e-mails.
A coordenao das prestadoras de servio de comunicao multimdia, um setor regulado, tornou necessria a incluso do governo na
legitimao da colaborao e, em 2010, a CT-Spam realizou um acordo
37 No Brasil, segundo a Lei Geral de Telecomunicaes e a Norma do Ministrio
das Comunicaes n 004 de 1995, o Servio de Conexo Internet (SCI) um Servio
de Valor Adicionado (SVA) que no depende de concesso, permisso ou autorizao da
Anatel, portanto o provedor de SVA um usurio de um servio de telecomunicaes
que lhe d suporte, neste caso, o Servio de Comunicao Multimdia (SCM). Esta
relao ser explicada posteriormente no Captulo 4.
40
O entendimento do DPDC/MJ41, abarcado por todo o Sistema Nacional de Defesa do Consumidor, revelou-se de crucial relevncia para
conferir segurana ante ao cumprimento das normas de defesa do
consumidor, tanto para as operadoras de telecomunicaes quanto
para servidores de e-mail.
Com o Acordo para Implementao da Gerncia da Porta 25 e a
Nota Tcnica acima citados, o caminho estava aberto para a implementao dessa iniciativa de combate ao spam no Brasil. Os entrevistados para este estudo destacaram que a elaborao dos mencionados documentos e a coordenao desempenhada pelo CGI.br foram
fundamentais para que os diversos interessados tivessem segurana
para desenvolver as atividades necessrias gerncia da porta 25.
Neste sentido, importante destacar que tanto a Anatel como o
Ministrio da Justia desempenharam papis extremamente relevantes para oferecer conforto jurdico para que as partes interessadas
e submetidas sua rea de atuao pudessem proceder com as atividades demandadas. Ao CGI.br coube, ento, a misso de conectar
os setores envolvidos, assegurando o cumprimento das fases do processo e providenciando um frum de discusso e acompanhamento
constante do processo de gerncia da porta 25 ento implementada.
Ao indagar aos entrevistados para este estudo se haveria qualquer
outra entidade que pudesse ter coordenado a iniciativa de gerncia
da porta 25 no Brasil, pode-se destacar que em muitas entrevistas foi
relatado o papel determinante, tanto da Anatel como do MJ, no convencimento das empresas, associaes e demais atores pertinentes ao
seu setor especfico de atuao. Porm, concordam os entrevistados
que a existncia de uma instncia multissetorial, como o CGI.br,
foi de inestimvel valia para que o processo pudesse ser conduzido
de modo a que as diferentes partes envolvidas pudessem entrar em
41 A CT-Spam no procurou primeiramente o DPDC/MJ, mas sim os Procons
e as entidades civis, que demandaram o entendimento do Departamento sobre o
assunto: A CT-Spam procurou rgos de defesa do consumidor e chegou at ns
uma demanda para que nos pronuncissemos a respeito da viabilidade ou no do
prosseguimento do gerenciamento da porta 25 e verificssemos de fato os potenciais
impactos aos consumidores, se havia alguma coisa realmente a temer. E foi nesse
momento que chegou ao nosso conhecimento todo o trabalho realizado pela CT-Spam,
todas as questes tcnicas e tambm engenharias de implementao circundantes
ao gerenciamento da porta 25 vieram ao nosso conhecimento. Danilo Doneda,
Coordenador Geral de Estudos e Monitoramento de Mercados do DPDC/MJ em
entrevista ao Projeto de Memrias do Combate ao Spam no Brasil, em 27 de setembro
de 2013.
42
1.200.000
30
1.000.000
25
800.000
20
600.000
15
400.000
10
200.000
ra n ki n g
e n dere os I P
0
nov 1 2
DEC. 12
jan . 1 3
feb . 1 3
mar . 1 3
abr . 1 3
I Ps
16/10/2016 - 02/05/2013
mai . 1 3
- ranking
44
3.
As questes jurdico-regulatrias
A dificuldade da articulao setorial no se deu por questes que
afetavam os indivduos ou por problemas de convergncia de interesses. Todos os atores envolvidos demonstraram-se convencidos
do interesse pblico envolvido na implementao da medida. O
que restava controverso a todos eram os problemas jurdicos e regulatrios a serem enfrentados. Dessa forma, a articulao setorial
provou ser um recurso crtico de fornecimento de expertise para
os agentes governamentais e privados diante de questes ligadas
a tecnologias e prticas sociais emergentes.
Um dos primeiros obstculos jurdicos comentados nas reunies da CT-Spam foi a possibilidade da gerncia da porta 25 ser
contestada sob o argumento de ferir a liberdade comercial. Com o
desenvolvimento dos trabalhos da Comisso, restou comprovado
que a medida a ser sugerida seria a migrao do trfego de e-mails
para a porta 587, que requer autenticao e muito menos a limitao de uma liberalidade. Essa autenticao, alm de oferecer
maior segurana (pois requer o uso de senha), desestimularia o
envio indiscriminado de spam, colaborando assim para a reduo
do volume desse tipo de mensagem enviada a partir de mquinas
brasileiras para a Internet global. Essa medida no onerava o envio
de mensagens ou impunha qualquer limitao indevida.43
Os prejuzos dos consumidores por conta do uso indevido da
porta 25 para o envio de spam podiam ainda ser detectados em
diversas frentes. De incio e aprofundando a questo de sua vulnerabilidade tcnica, os consumidores raramente atribuam a
performance baixa de suas mquinas e a m qualidade da banda
larga contratada ao abuso de seus dispositivos por spammers. Enquanto era essa a razo para o baixo desempenho de sua mquina,
o consumidor tendia a relacion-lo a problemas de ordem geral da
rede, frequentemente preferindo incorrer em custos adicionais
com manuteno ou troca da mquina, softwares e contratao de
velocidade superior de banda. Por isso mesmo, o spam sentido
primeiro pelo usurio como um custo em seu tempo e menos como
algo que afeta toda sua experincia de conexo.
sobre o princpio e suas excees, a gerncia da porta 25 e o combate ao spam surgem recorrentemente como exemplos.
O Conselheiro do CGI.br e atual diretor executivo do SindiTelebrasil, Eduardo Levy, em entrevista ao stio Convergncia Digital, afirmou que na questo da neutralidade temos uma palavra
[monitorar] que gostaramos suprimida, porque importante gerenciar uma rede para que oferea a maior qualidade pelo menor
custo final. Significa que dentro dela tenha elementos pelos quais
possamos fazer alguma interferncia pelo bem de todos, como fizemos na porta 25.58
Embora reconhea os benefcios de adotar a gerncia da porta
25 para a coletividade e enquadr-la como uma exceo ao princpio da neutralidade, o Conselheiro questiona se valeria a pena ter
esse mesmo princpio corporificado em lei, conforme entrevista
dada a este projeto:
(A gerncia da porta 25) um exemplo bom de como casos
semelhantes ou mesmo casos novos que venham a surgir
e nos quais se demande alguma ao sob a rede podem ser
desenvolvidos para que se tenha um benefcio para a sociedade como um todo.
o nosso receio no setor de telecomunicaes da prpria
existncia de uma lei rgida. Ns gostamos muito do Declogo, mas muitas vezes entendemos que pode haver uma
dicotomia entre aquilo que ns pregamos que a rede tem
que ser a mais livre, a mais simples, a mais livre realmente
para todos e trazer junto uma lei algo que pode ter consequncias que saiam do controle dessa liberdade.
Eu entendo perfeitamente que o grupo que mais atua na Internet reaja ao excesso de regulamentao. Eu tambm reajo
e o setor de telecomunicaes extremamente regulado pela
Anatel. Porque a sociedade tem que tirar benefcio disso, no
pode deixar que as empresas tenham a sua ao sem a regulamentao. Mas a Internet tem um grau de liberdade muito
maior. Voc tirar esse grau de liberdade atravs de uma lei
feita no Congresso pode ser um contrassenso daquilo que
se prega sobre liberdade da Internet.
58 Convergncia Digital. Grossmann, L.O. QUEIROZ, l. Teles tratam neutralidade de
rede como tema prioritrio. Disponvel em: <http://convergenciadigital.uol.com.br/cgi/
cgilua.exe/sys/start.htm?infoid=34357&sid=4#.Ulh-XmQ0i1Q>. Acesso em: 13 out
2013.
53
Neste sentido, importante acompanhar a evoluo dos debates para que se possa mapear a forma como uma estratgia vitoriosa
de coordenao multissetorial ser apropriada em outras frentes no
futuro. O debate sobre neutralidade da rede apenas um exemplo da
importncia da gerncia da porta 25 e da necessidade de conhecer
iniciativas como essa em profundidade.
55
56
4.
5.
especfica que cada uma tenha. Ento, esse processo ter sido
lento um indicativo de qual era a nossa maturidade poltica
para tomar este tipo de deciso.73
Concluses
O Comit Gestor da Internet no Brasil trabalha diariamente com
temas relacionados Internet, um recurso compartilhado por vrias
partes de forma intrnseca. Em compasso com estas caractersticas,
o CGI.br no apenas construiu a sua estrutura, mas tambm moveu
o seu processo de tomada de deciso.
A gerncia da porta 25 pode parecer um tema rido, demasiadamente tcnico e de difcil compreenso. Este relatrio procurou lanar luz tanto sobre o processo como sobre reflexes fundamentais
que podem ser retiradas da experincia de combate ao spam at o
momento no Brasil. A democratizao da sociedade passa necessariamente pela democratizao de tomadas de deciso de interesse
pblico e uma entidade como o CGI.br pode servir de exemplo para
que as potencialidades deste processo sejam testadas.
Neste sentido, com o trabalho da CT-Spam, sobretudo com a
implementao da gerncia da porta 25, houve a operacionalizao desse modelo de tomada de deciso e gesto de um recurso de
forma multissetorial bastante exitosa, em que todos os interessados
convergiram para melhoria de um interesse pblico.
Justamente por desempenhar este papel, o CGI.br se coloca em
posio privilegiada para coordenar novas empreitadas multissetoriais com o objetivo de aperfeioar o uso e a governana da Internet
no pas. Conforme indicado em entrevista colhida para este estudo, a transio do IPv4 para o IPv6 parece ser uma das iniciativas
que, aprendendo com a experincia de gerncia da porta 25, segue
a mesma trilha no sentido de gerar mais um desafio de coordenao
multissetorial para a entidade.74
No que diz respeito aos provedores e s operadoras de telecomunicaes, a experincia de gerncia da porta 25 representou uma
iniciativa importante para evidenciar como diferentes empresas
podem se organizar em torno de distintos interesses no que diz respeito a um mesmo tema de governana e regulao da rede. Com
o desenvolvimento cada vez mais presente de um discurso que incentiva a tomada de decises atravs de processos multissetoriais,
relevante perceber as diferentes perspectivas que podem existir
dentro de um mesmo setor e como elas so apresentadas e resolvidas
para um consenso que possa mover a discusso adiante.
Observando o problema sob o vis do consumidor, vale destacar que o Cdigo de Defesa do Consumidor brasileiro norteou os
trabalhos do sistema nacional de defesa do consumidor em sua colaborao na tomada de deciso estratgica multissetorial. Nesse
sentido, a Poltica Nacional das Relaes de Consumo deve atender
s necessidades do consumidor, melhorando sua qualidade de vida,
adequando-se proteo do consumidor e s necessidades do desenvolvimento tecnolgico.75
Embora este novo desenho tcnico pudesse atingir, negativamente, um nmero pequeno de consumidores, era essencial para
a criao do ambiente mais favorvel a todos . Eventuais prejuzos
a consumidores, que no fundo no seriam prejudicados em nada
porque poderiam reverter essa situao, significavam francamente um problema que seria facilmente superado pelos benefcios
que o bloqueio da porta 25 poderiam trazer generalidade dos
consumidores.76
O que se conclui primordialmente da gerncia da porta 25 nas
redes brasileiras a imprescindibilidade da coordenao multissetorial para polticas de Internet. A coordenao pelo CGI.br dos
atores dos setores empresariais, tcnicos, governo, sociedade civil e
academia no possui equivalncia. Diante da necessidade de soluo
altamente tcnica e especializada, seria pouco provvel, de acordo
75 Conforme o Art. 4 do Cdigo de Defesa do Consumidor: A Poltica Nacional
das Relaes de Consumo tem por objetivo o atendimento das necessidades dos
consumidores, o respeito sua dignidade, sade e segurana, a proteo de seus
interesses econmicos, a melhoria da sua qualidade de vida, bem como a transparncia e
harmonia das relaes de consumo, atendidos os seguintes princpios: (Redao dada pela
Lei n 9.008, de 21.3.1995) (...)II - harmonizao dos interesses dos participantes das
relaes de consumo e compatibilizao da proteo do consumidor com a necessidade
de desenvolvimento econmico e tecnolgico, de modo a viabilizar os princpios nos quais
se funda a ordem econmica (art. 170, da Constituio Federal), sempre com base na boaf e equilbrio nas relaes entre consumidores e fornecedores.
76 Danilo Doneda em entrevista concedida ao Projeto Memria do Combate ao spam
no Brasil, em 27 de setembro de 2013.
65
com os depoimentos, que um rgo pblico pudesse t-lo feito. Dessa forma, a parceria pblico-privada derivada da colaborao dos
atores demonstra-se como a melhor via de respostas efetivas para
segurana e polticas de rede.
Sendo assim, a partir das entrevistas realizadas e das reflexes por
elas suscitadas, espera-se que, alm dos frutos j colhidos no sentido
de reduzir o volume de spam enviado pelo pas, a memria deste processo possa servir para impulsionar os debates sobre governana e
regulao no Brasil, de forma que experincias multissetoriais como
esta sejam reproduzidas nacional e internacionalmente, ajudando
a fortalecer o papel do pas no cenrio global de governana da rede.
Ainda, a documentao deste processo deve servir tambm para
aprimorar iniciativas de coordenao em nveis nacional e internacional para temas de governana de Internet. importante destacar novamente as recomendaes da estratgia do Dutch Cyber
Security Council, em sua segunda fase, ressaltando a importncia
das coalizes nacionais e internacionais para efetivao de padres
estabelecidos internacionalmente; o dilogo permanente, transparncia, regulamentao (autorregulamentao ou institucional) e
a criao de conhecimento.
Posto isto, a coordenao e a colaborao efetivas entre atores
para temas de governana da Internet operacionalizam pilares
democrticos fundamentais, tais como dilogo, abertura, transparncia, cooperao e constante construo de informao e conhecimento colaborativos.
66
67
68
II
Entrevistas
1.
Carlos Affonso Pereira de Souza: Comeando por uma perspectiva histrica, voc poderia explicar as razes pelas quais foi criada a CT-Spam dentro
do Comit Gestor da Internet no Brasil?
HF: Assim que percebemos que uma medida tcnica deste tipo poderia diminuir a incidncia de spam na rede brasileira e a incidncia
de spam que o pas enviava para fora, passamos a conversar com os
segmentos envolvidos na cadeia da Internet. Porque o spam saa da
casa do usurio, passava pelo provedor, passava pelos canais de comunicao das operadoras de telecomunicao, que so de vrios tipos,
no ? Podem ser de Internet fixa, DSL, Internet mvel, TV a cabo ou
telefonia celular. Ento passamos a montar um grupo de trabalho,
isso j em 2008, para discutir como implementar um tipo de bloqueio
como este. Isto significava instituir que usurios de e-mail a partir
de seu correio eletrnico Outlook, Thunderbird, etc. teriam que
mudar, no poderiam mais usar a porta 25 porque ela ia ser bloqueada
pela operadora. Ento, o provedor tinha que instruir o usurio a mudar o seu programa de e-mail da porta 25 para outra porta, no caso, a
porta 587. E o operador de comunicao desses diversos meios - cabo,
celular, etc. - deveria bloquear na rede, impedir que um e-mail saindo
da porta 25 desses usurios seguisse adiante. Isto s afeta o usurio
domstico, no afeta a empresa. Para mandar e-mail para outra pessoa
o usurio domstico utilizava necessariamente um provedor de correio eletrnico, Gmail, qualquer um. No poderia instalar na mquina
dele um servidor para sair disparando e-mail para todo mundo. Na
verdade, as pessoas no faziam isso, quem fazia esse envio macio de
e-mails da casa do usurio eram programas colocados na mquina
do usurio, sem que ele soubesse, atravs de vrus. E a mquina ficava ali mandando milhares de e-mails por dia, sem conhecimento
do usurio, degradando a banda do usurio, colocando o Brasil no
topo da lista de spam. Essa medida era principalmente para evitar
que mquinas brasileiras da rede domstica contaminada - que na
poca eram muitas, ao redor de 1 milho - conseguissem enviar por
meio desses programas maliciosos spam para o mundo todo.
A partir de 2008, passamos a conversar com os diversos segmentos
envolvidos no problema: (i) Anatel, porque como a Anatel regula as
empresas de telecomunicaes, o bloqueio da porta 25 precisaria con73
tar com o auxlio da Anatel, como a histria mostrou que era necessrio mesmo; (ii) os provedores de acesso; (iii) as prprias empresas
de telecomunicaes; e (iv) os usurios atravs dos rgos de defesa
do consumidor. E isso levou concluso de que para mover tantos
players - estamos falando de 2 mil provedores, 40 empresas de telecomunicao, Anatel teramos que seguir alguns formalismos, vamos
dizer assim, alguns passos que deveramos seguir da pra frente. Por
isso, em 2009, o Comit Gestor fez uma resoluo indicando que os
usurios no deveriam mais utilizar a porta 25 para comunicar-se
por e-mail, mas sim a porta 587 atravs dos servidores de e-mails. Os
provedores deveriam auxiliar os usurios a fazer essa migrao e as
teles a fazer o bloqueio da porta 25. Tudo isso amparado por aquilo
que a gente j havia concludo que seriam boas prticas para diminuir
o spam que saa da rede brasileira.
Fizemos a resoluo e comeamos a reunir mais intensamente
o pessoal em reunies mensais em que compareciam quinze, vinte
pessoas representando esses diversos segmentos. Ento percebemos
que, apesar dos provedores j estarem fazendo as instrues aos usurios para mudar para a porta 587, os provedores de comunicao, os
prestadores de servio de comunicao ainda no tinham tomado a
deciso de fazer, porque isso dependeria de uma regulao da Anatel.
Como eles eram regulados pela Anatel, poderiam ser multados ou
sancionados caso eles fizessem algo fora da regulamentao.
Fomos eu e o Demi Anatel, ao presidente da Anatel na poca. Embora a Anatel fizesse parte do Conselho, j havia uma migrao. O Dr.
Plnio Aguiar estava saindo e estava vindo o embaixador Sardenberg.
Ns fomos conversar com o embaixador Sardenberg e dissemos que
a Anatel, a exemplo do Comit Gestor, deveria ter uma resoluo dizendo s teles, s operadoras de telecomunicaes, que elas deveriam
efetivamente bloquear a porta 25 para o bem da Internet brasileira
e sua segurana.
E isso aconteceu. Foi demorado, mas os trmites dentro da agncia
so demorados; passam pelo Conselho Diretor, por todo um corpo
de tcnicos.
Mas em 2010, a Anatel, atravs de seu Conselho Diretor, fez uma
recomendao tambm de que as teles deveriam fechar a porta 25,
assim como recomendava o Comit Gestor. As coisas foram bem,
esse era um passo que tinha que ser dado realmente. Como eu falei
antes, grandes provedores de acesso j tinham migrado inteiramente sua base. Por exemplo, Terra, Uol - ningum mais estava
74
CAF: Pensando nos primrdios da gerncia da porta 25, como foram desenvolvidos os spampots da parceria com a UFMG que voc mencionou? Poderia
dar mais de detalhes sobre como essa fase foi desenvolvida?
HF: A questo da neutralidade da rede relacionada gerncia da porta 25 surgiu logo no incio, at antes da resoluo do Comit Gestor,
levantado pelo prprio representante da Anatel no Conselho. Porque
a Anatel j se preocupava com essa discusso, uma vez que iria ser
bloqueada uma coisa que normalmente estaria aberta e isso ia ser um
77
critrio aplicado rede e que poderia ser arguido, por ser uma quebra
de neutralidade. Acontece que a concluso, j na poca - nesse momento o terceiro setor tambm j se posicionava tentando entender
se havia quebra de neutralidade ou no - era de que o gerenciamento
da porta 25 era uma medida tcnica que se justificava pelo benefcio
operao e segurana da prpria rede. Ento ela poderia ser caracterizada, se entendida como alguma coisa que mexesse na neutralidade,
como uma exceo, como uma medida tomada de comum acordo,
com todas as partes concordando que isso seria uma boa prtica.
De fato, a quebra de neutralidade at mesmo discutvel quando
voc bloqueia a porta 25, j que voc examina o cabealho da mensagem, mas no a mensagem propriamente dita, no entra no mrito
do contedo da mensagem que est sendo enviada. simplesmente
um endereamento. A porta 25 um campo de endereamento que
tem que ser verificado pelos roteadores para entregar a mensagem.
At mesmo a quebra de neutralidade um ponto polmico. Algumas pessoas nem consideram sequer que haja uma quebra de neutralidade. Com certeza se houvesse uma quebra de neutralidade por
ter sido analisado o cabealho do pacote, o assunto foi to discutido,
to negociado e aprofundado que no haveria dvidas sobre ser algo
para o bem de todos. Quer dizer, no teve nada a ver com uma filtragem ou uma priorizao de trfego de uma forma no transparente
no benefcio de algum.
Ento, o que a gente defende em relao neutralidade da rede
a transparncia das prticas de gerenciamento de rede e que no
haja privilgios sobre pacotes ou contedos. O que no foi o caso.
Objetivamente, essa questo era uma falsa questo, na verdade. No
houve quebra de neutralidade e isso no ofende nada que defendemos sobre ela.
CAF: Alguns governos, em relao gerncia da porta 25, acabaram optando por uma deciso administrativa, executiva, a ser cumprida pelo setor
privado e que bastaria para coordenar a gerncia da porta 25. No Brasil no
aconteceu assim e tivemos esse longo processo, que teve vantagens por ter
sido diverso, mas demorou mais do que certamente demoraria se tivssemos tido simplesmente uma ordem executiva. Voc acredita que o processo
multissetorial, mesmo demorando mais, alcana um resultado melhor? Voc
poderia elaborar um pouco sobre essa questo envolvendo a qualidade de
um processo multissetorial aplicado gerncia da porta 25?
80
2.
MM: Na linha do SpamPots, eu gostaria que vocs explicassem qual o prejuzo que o spam traz e, principalmente, os resultados desse projeto inicial o
SpamPots que levou consequentemente ao projeto de implementao da
gerncia da porta 25. E continuando a pergunta para vocs emendarem,
peo que expliquem o que a gerncia da porta 25 e por que ela foi escolhida
como a medida principal para combater os resultados.
KJ: Na minha percepo, a imagem do Brasil l fora sempre nos proporcionou um grande efeito, foi algo que sempre nos norteou. O Brasil
estar listado no Top X de vrias blacklists por a. Isso sempre foi algo
que nos motivou: a melhora sobre como o Brasil era visto. Sempre
havia alguma conferncia de segurana em que amos, acho que desde 99, onde algum acabava falando: Ah, mas o Brasil manda muito
spam. O que est acontecendo? Est nos top no sei quanto.... Desde
1999. E a mesma coisa com incidentes de segurana Ah, mas muito
incidente de segurana sai do Brasil. Ano aps ano presenciamos
uma melhora nessa parte de incidentes atravs do nosso esforo para
criar mais grupos de resposta a incidentes. Isso foi acontecendo de
pouquinho em pouquinho, mas no vamos essa melhora do ponto de
vista do spam. Era a mesma ladainha de sempre sobre o Brasil ser o rei
do spam. No sei o que voc acha, Cris, mas um dos nossos principais
motivadores era como melhorar a imagem do Brasil l fora. E outro
motivador era que nem se tratava de spam do Brasil. Era o pior de dois
mundos. Se j estava ruim num negcio, esse um spammer de fora
que est abusando das redes brasileiras.
CH: Acho que esse o principal ponto. A gente no estava atacando
aqui de Ah, estou recebendo muito e-mail, vou fazer um filtro melhor. A questo no era s que eu estava perdendo tempo, que eu
estava perdendo banda aqui no Brasil. Havia todo o problema operacional de ter que lidar com excesso de trfego; todos os endereos
de IP do Brasil entrando em redes de bloqueio mundo afora; todas
aquelas blacklists em algumas delas j era possvel ler Quero bloquear qualquer e-mail vindo do Brasil, j nem se especificava mais
rede. Ento chegamos a um ponto em que o mundo inteiro estava reagindo, bloqueando as coisas que vinham do Brasil. Isso um impacto
83
muito grande que a gente sofria e era preciso provar que a origem
estava fora do Brasil, em elementos que abusavam de mquinas
infectadas no Brasil e para enviar spam para fora do pas. E a entra
o maior problema: como voc sabe que esto fazendo isso? claro
que a gente que lida no dia a dia na linha de frente via aquilo, mas
realmente faltava um nmero, um projeto didtico de convencimento das pessoas. E eram dois desafios: o convencimento do
pessoal tcnico, que era um misto de no saber que as decises que
eles tinham tomado de projeto de rede podiam tornar mais caro
implementar a gerncia de porta 25; a gente notava isso, mas no
podia ter certeza. A gente no tinha muita explicao do motivo
para no adotarem, ento, se eles no pensaram em gerncia de
rede, poderia haver mais dificuldades na implementao.
Mas do ponto de vista de impacto eu acho que era isso, a imagem
do Brasil. Acho que foi o maior impacto poltico que tivemos; que levou quela visita da delegao japonesa. Eles vieram cobrar por que
no estvamos atacando o problema. ramos os laranjas do spam
mundial. E o resultado da gerncia nasceu disso.
KJ: Na verdade tem um contexto nesta histria que importante. O
CERT.br mantm este outro projeto chamado Honeypots Distribudos, que existe desde setembro de 2003 e visa a medir outras coisas
na Internet no Brasil, como ataques e mquinas comprometidas em
geral que no entravam no mrito do spam. um projeto que existe
at hoje, completou 10 anos em setembro de 2013 com cerca de 50
sensores espalhados pela rede brasileira.
Ento a gente j tinha know-how com honeypots. Sabamos colocar uma mquina que emula certas medidas, que no manipulada
pelo abusador, mas que permite que ele pratique certos ataques, como
forar senha, que um ataque de fora bruta. O SpamPots, foi, vamos
dizer, uma especializao desse projeto. Vamos esquecer todo o resto dos ataques e vamos focar em ataques especficos tentados pelos
spammers: configuraes mal feitas de proxy, configuraes mal feitas
de servidores de e-mail.
A primeira encarnao do SpamPots nada mais era do que uma
modificao do que a gente j tinha no projeto anterior, que usava
alguns servios como o software HoneyD e alguns scripts que escrevi
e que basicamente emulavam isso.
O spammer saa varrendo a Internet, procurando portas. Ele fazia um conjunto de testes para ver se a mquina estava disposta a
realizar certas aes, encaminhar trfego de rede e tal. E este nosso
84
KJ: Essa foi uma experincia que tivemos em todas as nossas reunies com jornalistas. Foi incrivelmente difcil explicar o que era.
CH: Uma das partes mais difceis do trabalho foi explicar a gerncia da porta 25.
KJ: Eu diria assim: em todo esquema de e-mail, existem basicamente dois servios que devemos entender: submisso, que o
cliente submetendo o e-mail ao servidor. E h um segundo servio
que o transporte, ou seja, servidores falando com servidores. Na
gerncia da porta 25 evidente essa diviso de caractersticas e
um enforcement de que, em certas redes, no caso as residenciais, s
possvel haver submisso. Ento, basicamente, o que a gerncia
da porta 25 faz impedir o transporte - no faz sentido falar em
transporte numa rede residencial, afinal no tem servidores de
e-mail l... garantir que s a submisso vai acontecer em redes
de carter residencial, 3G, IP dinmico e tal; e que o transporte
feito pelo resto. Basicamente forar que isso acontea assim.
Antes da gerncia da porta 25, em redes comportadas isso no
aconteceria; em redes no comportadas voc teria mquinas l
dentro, que esto no fundo fazendo transporte, querendo falar
com o servidor e no com algum no meio do caminho para fazer
a submisso - e submisso implica em autenticao. Separao e
88
MM: A prxima pergunta sobre a coordenao entre os atores. Ela inicialmente deu-se entre os provedores de conexo e as empresas de telecomunicaes; eles foram os primeiros a serem contatados a partir da implementao da CT-Spam. Ento, pensou-se desde o incio que seria uma coordenao
entre atores de diferentes setores ou somente entre atores tcnicos?
CAF: Cristine, por que voc liga esse momento ao Marco Civil?
CH: Na verdade, o que notvamosera mais uma questo retrospectiva, de timing das coisas. Quando o Marco Civil foi apresentado
ao Congresso?
CH: 2011? Essa foi uma poca em que a vamos as mesmas discusses
que esto acontecendo hoje: a Anatel querendo regular a Internet.
Vamos uma influncia muito grande das operadoras dizendo que
s fariam se fosse regulado pela Anatel. At mesmo no final, com o
acordo de cooperao, muitos disseram que no fariam nada sem
uma regulamentao da Anatel. Era uma forma deles quererem que
a Anatel regulasse a Internet.
KJ: Nessa fase, muitos dos que vinham das operadoras eram responsveis pelo setor regulatrio. Eles apresentavam um misto de medo
de reclamaes de usurios e de a Anatel cair em cima deles.
CH: No sei se foi o Marco Civil, mas ficou bem mais claro depois de
2010, depois da discusso pblica, essa necessidade de um regulamento da Anatel. Voc poderia ver isso como forma de forar a barra para
ter regulamentos da Anatel sobre Internet. Mas por que um regulamento? O jurdico dizia que, se o usurio reclamasse nas operadoras,
eles teriam que abrir um chamado na Anatel.
A partir da houve vrias fases - desde alguns dizendo bastar uma
carta do presidente da Anatel at outros querendo um regulamento em si. O Sardenberg fez a carta e, para alguns, no foi o bastante.
Como sempre, a parte regulatria da Anatel vinha sendo chamada
pela SindiTelebrasil ou por alguma operadora isolada e eram elas que
queriam que a Anatel regulasse isso bem.
MM: Mas esse estudo sobre o spam passa em anlise de rede de empresas
de telecomunicaes, no?
MM: Se era por isso que as empresas estava forando uma anuncia da
Anatel...
3.
DG: Meu nome Demi Getschko, sou engenheiro eletricista, formado pela Escola Politcnica de So Paulo em 1975. Foi l que fiz meu
mestrado e meu doutorado e estou envolvido em redes desde meados
da dcada de 80, em especial na Fapesp, onde fizemos as primeiras
conexes de Internet e de l pra c estamos envolvidos com temas de
Internet. A Gerncia da porta 25 foi um tema que comeou quando
ficamos incomodados com a posio notvel que o Brasil estava conseguindo nas tabelas mundiais de gerador de spam e a resolvemos
entrar a fundo no problema, ver o motivo disso e como eventualmente
podia ser contornado.
ele simples e de alguma forma emula esse processo de colaborao que a Internet tem.
Ento o que a porta 25? Na porta 25 qualquer mquina pode acessar outra mquina nessa porta, a mquina vai dar um hello e pedir para
ela mandar um e-mail pra voc, quer dizer, voc vai pedir ajuda para
ela encaminhar um e-mail para algum. Ento, isso era perfeitamente
aceitvel na Internet que voc se apoiasse em algum no meio do
caminho para enviar um e-mail e essa a base para o SMTP. S que
isso evidentemente uma porta aberta, um caminho para abusos.
Ns no sabamos se havia algum abuso ou no, fomos pesquisar o
que acontecia com o spam brasileiro. Isso j deve ter sido contado por
mais de um: descobrimos que o spam brasileiro no era em portugus.
Ento, foi visto claramente que havia spam, por meio de mquinas
que atraem esse tipo de relao, chamados honeypots, ou potes de
mel. Voc via, ento, que as mquinas eram usadas para que pudessem enviar e-mails, em grande quantidade, vindos de algum lugar
do oriente e retornados para o oriente. O e-mail batia na mquina e
era remetido, dependendo da lista de destinatrios que aquele e-mail
tinha e voltava para l.
Vimos que o e-mail no era nacional sem origem nacional, sem
destino nacional. Funcionvamos apenas como refletor e a o procedimento mais simples era que trocssemos essa porta por uma que
tivesse senha para uso. Uma porta com senha, voc tambm pede
para ela mandar um e-mail para voc e tudo mais, mas voc no tem
a senha, digamos o abusador do negcio vai procurar uma mquina
que precisa de senha, ou seja, voc fica um alvo mais chato, voc no
mais a primeira escolha, na medida em que a porta sem senha a
porta 25. Voc, ento, deixa de ser alvo, o que nos fez cair abaixo da 20
posio, o que at melhor proporcionalmente, porque o Brasil estava
sempre na 8 ou na 10 posio. Estamos melhor do que a mdia que
era de se esperar pelo nosso tamanho e pela nossa grande participao
na Internet. E, de forma resumida, essa uma descrio do processo.
Ao fazer isso, voc est sugerindo algo que pode ser considerado
uma restrio s coisas que na Internet estariam abertas. De forma
mais dura voc estaria quebrando a neutralidade da Internet, que contm, desde a sua origem, em vrios RFCs (Requests for Comments),
a possibilidade de ser quebrada. E a resposta simples: estamos de
fato sugerindo uma quebra da neutralidade. Porque, de fato, no
uma neutralidade, mas sim um abuso. E na verdade, ao fecharmos a
porta 25, no eliminamos nenhuma caracterstica da Internet, pelo
97
contrrio. Ele continua a ser enviado de forma colaborativa, s estamos dificultando um pouco a vida daqueles que pretendiam abusar da
porta 25 para envio de mensagens no solicitadas. Isto uma saudvel
exceo ao princpio de neutralidade, com um vasta justificativa de
benefcio geral. Ento isto pode ser usado em uma eventual discusso
sobre neutralidade, Marco Civil e coisas desse tipo, para mostrar que
as regras so mais justificveis pelas suas excees do que por suas
formulaes.
CAF: Alguns interlocutores dizem que no se trata de uma quebra da neutralidade de rede, porque o contedo em si no acessado. O que haveria
seria simplesmente uma anlise sobre o endereamento.
DG: Se voc fecha a porta do VoIP, por exemplo, no entra no mrito da mensagem, mas impede o cara de fazer isso. Ou fecha porta
do telnet ou do tcp. Em suma, uma quebra da neutralidade porque
voc est eliminando o acesso a uma porta padro... Eliminando, no.
Solicitando que no seja acessada uma porta padro na Internet por
algum motivo. Ento, no uma quebra de neutralidade no sentido
de que voc entrou e vetou o contedo de alguma mensagem, mesmo porque quando combatemos o spam, acreditamos que isso nunca
deve ser feito pela definio de contedo, pois se formos combater
spam pelo contedo estaremos entrando em um terreno movedio e
perigoso. Definimos spam pelo comportamento da mensagem e no
pelo seu contedo. Ento, o que eu acho que aconteceu a foi uma
quebra da neutralidade, pois foi solicitado que no se utilizasse uma
porta padro da Internet em benefcio geral.
DG: A no anlise uma questo que estabelece que o contedo nunca deve ser analisado nas instncias intermedirias. O nico que tem o
direito de acessar o contedo o receptor. Por exemplo, como receptor, eu tenho direito de no querer receber mensagens de contedo
adulto e colocar um filtro nisso a. Ningum durante a intermediao
tem o direito de dizer Ah, essa mensagem no boa pra voc. Apenas eu, como destinatrio final, que posso ser pai ou me de famlia,
posso impedir que meus filhos vejam isso em casa. Mas isso uma
deciso do usurio final, seja ele uma famlia ou o responsvel por
uma famlia. E esse sujeito pode fazer uma filtragem a partir do que
ele acha razovel eu no quero contedo preconceituoso, no quero
contedo adulto, no quero contedo de piada. Em suma, isso uma
deciso dele, ningum no meio do caminho pode fazer esse tipo de
filtragem, exceto se tiver procurao dele para fazer isso.
98
DG: No, a questo da privacidade nunca foi levantada. Nunca definimos spam como algo que tenha contedo comercial ou no comercial. Achamos que spam algo que voc recebeu sem pedir, sem
se interessar pelo que . De repente tem algo que te interessa. Logo
no comeo do spam, no comeo da rede, falvamos Esse negcio de
spam legal porque eu nunca recebo nada, a de repente vem um negcio divertido, s vezes vem uma sugesto de uma compra bacana.
Ento, no comeo da rede, quando a rede era mais parada e voc no
recebia e-mail de ningum, nessa poca tinha quem dissesse que queria receber um pouco de lixo, porque s vezes poderia interessar, etc.
e tal. Claro que, com o tempo, isso virou uma protela de lixo e passou
a ser algo que voc deixou de gostar. Mas definimos spam como algo
que no solicitado, independente se a mensagem tima ou pssima.
O usurio tem que ser avisado que deve trocar a porta na definio.
Dessa forma, existe um risco de que, se seus usurios no tomarem as
medidas cabveis, vo parar de receber e-mail por um tempo e depois
reclamem. Justamente por isso fizemos com todo cuidado a gerncia,
com campanhas de esclarecimento. E os provedores comunicaram
aos usurios. Ns chamamos em cena tambm o pessoal do Procon,
do Ministrio da Justia, porque os provedores queriam ter certeza
de que no seriam processados por sugerirem aos usurios trocar
uma porta - e perder um e-mail no meio desse processo. O risco foi
que eles poderiam ser criticados por isso, mas aconteceu o contrrio.
Eles foram elogiados por isso no final das contas. Acredito que esse
receio no se justifica, mas voc tem que prever todos os riscos.
MM: Voc acredita que aconteceu a mesma coisa na gerncia da porta 25,
que desde 2005 o CERT vem sugerindo como boa prtica realizar o bloqueio,
mas somente a partir de 2010, com a vinda inclusive de um grupo do Japo
falar que o Brasil precisava implementar a medida, que os atores brasileiro
aceleraram?
DG: Que eu me lembre, no. No me lembro de envolvimento do Ministrio das Comunicaes, at porque eram somente as operadoras.
Quem estava envolvido era, basicamente, provedores de acesso, de
informao, grandes portais, Uol, Terra, pessoal que fornecia correio
eletrnico e que ia ter que ensinar o usurio e as teles, que em geral o
last mile da banda larga sempre na mo da tele.
e-mails para dizer se spam ou no. E ai voc est abrindo uma porta
que nunca mais conseguir ser fechada. Eu lerei pra ver se aquilo
spam ou no - da foi aberta a privacidade de uma forma inadequada.
Ento acho que foi o nico momento em que esse debate apareceu,
na definio do spam, porque poderia fazer algum estrago a.
MM: Voc acha que algum outro rgo, se no o CGI.br, teria sido capaz de
implementar a gerncia da porta 25?
DG: O problema que ns passamos o dia discutindo temas de Internet. No existem outras pessoas dedicadas exclusivamente a isso.
A Agncia de Telecomunicaes discute espectro, a Anatel discute
alocao de frequncia, cada um tem seu foco. E tem o CERT, nosso
pessoal que talvez devesse discutir um pouco mais sobre honeypots,
que eles tm ali e que no pega s spam, mas softwares maliciosos,
novos vrus. Ento j tnhamos uma tradio nessa rea de discutir estatisticamente ou pesquisar qualitativamente quais eram os ataques
que estvamos sofrendo, ou seja, qual era o novo vrus surgido. Ento,
por exemplo, h uma discusso de spam sobre negao de servio
que mais ou menos na mesma linha. Quer dizer, mquinas que so
cooptadas para serem zumbis em um ataque de negao de servio.
O spam no to grave, pois existe uma porta para prestao do servio, mas a mesma coisa: voc procura uma fraqueza no micro do
internauta e procura explorar essa fraqueza a seu interesse e a essa
foi a soluo que encontramos com a gerncia da porta 25.
104
4.
CAF: Gostaria ainda de ouvir seus comentrios sobre a participao multissetorial (e o papel do CGI.br) e a questo da neutralidade. Vamos continuar com
a questo da neutralidade. Ento o fechamento da porta 25 seria uma razo
tcnica para que se analisasse, investigasse o cabealho dessa mensagem
e por conta disso essa mensagem no seguiria. A pergunta : podemos dizer
que o fechamento da porta 25 uma exceo ao principio da neutralidade
de rede, conforme previsto na regulamentao do CGI.br ou ele nem entraria
na discusso da neutralidade de rede porque no se estaria privilegiando um
trfego em detrimento de outro? Essa uma discusso que aparece bastante
nas entrevistas conduzidas at aqui.
CA: Entra na discusso, mas entra como uma exceo. E, olha, deixa
eu te dizer um negcio: todos os cabealhos, de todos os pacotes, so
analisados automaticamente. Por qu? Porque o roteador, a switch
que est decidindo pra onde enviar determinado pacote precisa saber
os dados, os metadados desse pacote para saber o nmero de porta;
para saber pra onde enviar; para saber se FTP, SMTP, etc. Toda a informao est nesse header, ;esse cabealho, e ele automaticamente
lido seno os pacotes no viajam. Ele tem que saber para poder rotear.
Isso no violao de neutralidade de rede, pelo contrrio, ele tem
que ler o cabealho para justamente poder usar o princpio, que um
princpio originrio da Internet, que o menor esforo para entregar o
pacote para o outro lado. Ento no um problema de ler o cabealho,
pelo contrrio, ele lido automaticamente sempre. diferente de ler
o cabealho para poder extrair dele outras informaes e tentar com
107
isso fazer profiling, impedir que esse pacote seja entregue na maneira
como devia ter sido, conforme est definido na porta, no endereo IP.
A diferente, voc estaria interferindo no que o roteador automaticamente decide para enviar esse pacote. diferente!
CA: Isso foi uma coisa muito importante, de novo, no s porque refora os princpios que fizemos, mas tambm esse trabalho
que o CGI.br vem fazendo de ser um facilitador de problemas da
rede. Vamos resumir desta maneira. Ns no temos autoridade,
mas temos autoratividade para propor recomendaes para o
melhor desempenho da rede. E, neste sentido - inclusive tivemos
antes disso - fizemos um esforo de desagregao de rede na ponta para que mais de um provedor de banda larga pudesse usar a
mesma infraestrutura fsica; e no tivemos sucesso junto a Anatel
simplesmente porque as operadoras disseram que no. Mas isso
parte das nossas tarefas: fazer recomendaes. Como essa do
chamado unbundling, uma desagregao de rede para conseguir
mais opes da banda larga na ponta, mais opes na conexo de
telefonia fixa equivalente.
Esse trabalho da porta 25 a mesma coisa: identificamos um problema que no s nosso, um problema mundial e propusemos
discusso com os principais operadores de banda larga para que tomassem essa deciso de bloquear essa porta. Lembrando que o usurio pode solicitar o desbloqueio - a ele est se responsabilizando,
certo? No significa que est proibido usar a porta 25. A operadora
bloquear e nem sempre est bloqueando, a gente tem testado
por a e nem sempre est bloqueado mas vamos supor que todos
bloqueassem? No obrigatrio, no existe uma resoluo sobre
isso, foi um acordo colaborativo. E ns atuamos como facilitadores
tcnicos, que conhecem o problema. Temos um setor de segurana
que opera aqui analisando esse problema e qualificado para dizer:
Se esta porta for bloqueada na ponta do usurio final, vai haver tal
reduo significativa de spam e inclusive de trfego de rede e tudo
isso. E foi assim. Por isso demorou tanto! Demorou muito. Passamos
anos batalhando nessa histria. Ento isso: o CGI tem um papel
muito especfico e no tem poder de regulao ou legislao sobre
todos esses assuntos. Tem s alguns muito especficos sobre nomes
e nmeros. Distribuio de nome e distribuio dos nmeros de
108
CA: interessante isto no mbito dos, vamos dizer assim, definidores de regras para definio da rede em si. Existe uma organizao
internacional aberta que se chama IETF Internet Engineering
Task Force vamos dizer fora tarefa de engenharia de rede, que
desde o comeo da Internet trabalha atravs de recomendaes que
se chamam RFC (request for comments). E atravs desses RFC
eles recomendam padres de funcionamento de todos os aspectos da rede. Esta voc pode dizer que uma instituio pluralista,
multistakehloder. Qualquer um pode entrar, qualquer um pode ir
l discutir e inclusive elaborar essas RFCs para serem discutidas
pela IETF. A, conforme for, ela far parte do acervo de RFCs, que
so milhares. L esto as RFCs que definem estas portas padro,
as RFCs que definem os servios, como eles funcionam nos roteadores, como distinguir um trfego de uma pgina de um trfego de
e-mail mesmo que a porta lgica mude. Voc pode consultar um
portal web na porta 8085 em lugar da porta 80, por exemplo, que
o padro da Web.
Ento, todas essas caractersticas de funcionamento da rede so
definidas de maneira pluralista pela IETF e do ponto de vista tcnico. Tcnico! Dos roteadores, switches, etc. Ento esse um exemplo de acordo colaborativo. No a UIT (Unio Internacional de
Telecomunicao - International Telecommunication Union) que
faz uma regulamentao qualquer. Essa uma caracterstica que,
vamos dizer, da Internet. A IETF segue o padro Internet de trabalho colaborativo. A mesma coisa ns fazemos aqui.
E nesse trabalho da porta 25, j somos por natureza uma organizao pluralista: o CGI.br uma comisso em que os membros
no governamentais so eleitos pelas suas comunidades. Ento ns
temos essa representao. Se no fazemos direito essa representao outro problema, mas temos essa representao. Quando
trabalhamos com uma empresa de telefonia ou um provedor de
acesso, trabalhamos trazendo essa representao pra discusso.
E informando as comunidades sobre essa deciso de incentivar o
bloqueio de uma porta ou incentivar a desagregao de rede. Ento
109
CA: Eu diria uma frase clssica: no big deal em relao a essa histria
da porta 25. Alguns lobistas das operadoras costumam dizer Isso
uma violao da neutralidade de rede que vocs defendem tanto!
Mas como? Que contradio essa? Acho que j expliquei que isso
no faz sentido. Ao contrrio, estamos melhorando o desempenho
da rede com isso.
110
5.
CAF: Sobre o processo em si, ao que voc deve o fato do processo ter demorado tanto? Porque essa uma crtica frequente a essa iniciativa.
tenha sido um caso traumtico, pela questo da unanimidade, comeamos assim. Ento, por si s, j seria um processo lento pra convencer
o comit gestor internamente de como fazer isso, como adotar isso
e ainda ter que envolver outros atores. Voc pode imaginar? Ter que
passar pela rea jurdica da Anatel, ter que passar pela rea jurdica do
Comit Gestor, pelo NIC.br, ter que chamar o Ministrio Pblico, a defesa do consumidor, chegar a um texto final. Olha, eu sei o quo difcil
foi chegar a um texto final. As empresas de telecomunicaes foram
extremamente meticulosas e cuidadosas, como o padro que elas
tm, ento eu acho realmente que no teria outra forma seno aquilo
que foi feito, muito dificilmente seria rpido. No se pode perder o
aprendizado. Que a medida que voc trata isso de uma forma mais
sistmica, a tendncia que se encontrem mecanismos que tornem
mais geis e mais cleres esse processo.
CAF: Uma vez implementada a porta 25, voc tem notcias se a Anatel ou
as empresas de telecomunicaes deram algum feedback sobre a melhoria
da qualidade de banda larga?
MB: O argumento das empresas em relao a custos um argumento que elas usam em todos os casos. Ou seja, em toda e qualquer
medida de melhoria, de qualidade, e que impacte investimentos ou
no. Porque s vezes no h esses investimentos todos. Voc s vezes
pode tomar medidas que tenham impacto na prestao de servio
muito maior do que na questo dos investimentos que deveriam
ser feitos para conseguir.
Eu, sinceramente, no sei se eles tiveram que fazer esse investimento todo e acho que no, mas eles usam isto sempre como argumento.
A Anatel fez uma coisa muito boa - na poca ainda no existia,
porque o regimento interno era anterior ao vigente hoje - que foi
tornar obrigatria a adoo das medidas de grande porte para as
anlises de impacto regulatrio. Eu no sei se seria o caso, porque
no era uma regulao, era um acordo, mas mesmo que pudesse ser
feito uma AIR (Anlise de Impacto Regulatrio), ela demonstraria o
116
CAF: E como voc conecta o debate da porta 25 com o debate sobre neutralidade de rede?
MB: Eu tenho uma viso muito prpria sobre a questo da neutralidade de rede. Uma viso muito prpria mesmo. Eu tenho uma viso
da importncia da neutralidade, porque todo mundo a favor da
neutralidade. Voc no vai encontrar ningum hoje que diga assim
Eu sou contra a neutralidade de rede. A neutralidade de rede um
principio, um valor e eu acho que isso nunca esteve em questo,
a no neutralidade.
Agora o que neutralidade onde comea a ficar bastante mais
interessante esse debate. Esse conceito foi evoluindo. Acho que hoje
atribuem neutralidade de rede coisas que no so neutralidade de
rede. Por exemplo: pacote de velocidade e capacidade pra mim no
neutralidade de rede. Se eu tenho um pacote que eu pago mais por
capacidade uma questo de perfil de consumo, no neutralidade
de rede. Para mim, neutralidade de rede pressupe uma gesto na
rede, independente da velocidade ou da capacidade que eu tenha. Eu
posso ter a melhor banda larga do mundo, com capacidade ilimitada,
se que existe. E a, ainda assim, minha rede ser degradada para
que eu no tenha acesso a um tipo de informao. Isso para mim
neutralidade de rede.
Acho que a gerncia da porta 25 faz todo sentido dentro da neutralidade de rede. Por qu? Bem ou mal voc est criando mecanismos
para bloquear ou dificultar contedos indesejveis, que so contedos. Que a a gente vai ter que entrar no conceito da qualidade de
contedo de spam, sendo que isso no discusso, seno eu posso
dizer que determinado contedo prioritrio em relao a outro.
Eu acho que a porta 25 um grande exemplo de que nem todos
os contedos so iguais e nem todos os contedos devem necessariamente ter a mesma prioridade. A Internet em si j faz isso. Voc
tem algumas aplicaes que so determinsticas, algumas de maior
esforo. Por exemplo, 2 segundos, 3 segundos numa conversa de
Skype fazem diferena numa comunicao, enquanto 3 a 4 segundos
117
CAF: Alguma considerao final que voc queira fazer sobre aspectos tcnicos ou sobre aspectos polticos desse processo?
sunto. Agora, que d pra encontrar caminhos para tomar decises que
tenham resultados efetivos, isso d. E isso tem que ser feito. Ento,
falando pela Anatel, a quem eu represento, no toa que a Anatel
tem uma cadeira dentro do Comit Gestor da Internet, uma representao. Isso no toa. Isso tem um sentido, um significado e esse
significado exatamente isso: voc ter uma interao que no seja
apenas do ponto de vista do debate, mas do ponto de vista operacional
de concretizao das coisas. Porque isso poltica. Poltica dilogo.
E pressupe dilogo num ambiente em que voc tem algumas indefinies do ponto de vista de competncia. Eu espero que possamos
usar este modelo como um processo de amadurecimento do debate
poltico e que foi de certa forma, na minha opinio, uma revoluo
silenciosa. No samos batendo muito tambor durante as negociaes
da porta 25. Depois que o acordo foi fechado que foi dada uma ampla
divulgao. Acho que esse foi o melhor exemplo de que possvel trabalhar, trabalhar em silncio, no com falta de transparncia, mas em
silncio, que diferente para fazer as coisas acontecerem, at porque
o tema muito tcnico e talvez 99% dos internautas brasileiros no
tenham a menor ideia do que a porta 25, menor ideia do que foi feito, mas com certeza est fazendo a diferena na vida dessas pessoas
enquanto elas esto usando a Internet.
119
6.
Carlos Affonso Pereira de Souza: : Voc pode explicar o que a porta 25?
EP: Efeitos devastadores para a Internet brasileira. Primeiramente um usurio, quando tinha sua mquina capturada por
spammers, chegava exausto de processamento da mquina e
120
EP: Constatados todos estes fatos e a utilizao indevida de mquina de usurios, o Comit Gestor comeou o Grupo de Trabalho
que estava buscando justamente minimizar estas questes.
Apareceu logo uma questo muito tcnica que era voc modificar a forma como o usurio encaminhava o e-mail, a porta na qual
o usurio mandava e-mail. Isso no foi uma inveno brasileira,
j que havia sido feita uma RFC no sentido de criar uma porta
chamada 587, que bastante utilizada. O grupo criado pelo CGI.
br passou a envolver os atores da Internet brasileira, sejam os provedores de acesso, sejam as grandes operadoras de backbone de
Internet, sejam os grandes provedores de e-mail brasileiros e a
comeou a reunir esse pessoal para conscientizar a todos sobre a
necessidade de fazer esse trabalho de mudana de configurao
no servidor deles, no software de cliente para envio de e-mails.
Ento foi um trabalho longo, de longo tempo, mas que o objetivo final era o seguinte: fazer com que o usurio no tivesse uma
mquina capturada e que essa mquina no fosse transformada
em um servidor de e-mails spammers na Internet.
121
CAF: O final desse projeto demorou um certo tempo. A que voc atribui essa
demora na concluso do processo?
EP: Na verdade eu acho que foram vrios fatores, desde, por exemplo, a operadora de telecomunicao efetuar o bloqueio, o usurio
dela no estar preparado e o volume de reclamaes no call center
dela aumentar. A mesma coisa do lado dos provedores de e-mail e dos
provedores de conectividade. Demorou-se bastante tempo, eu diria,
122
CAF: Em que medida voc analisa a importncia desse procedimento ter sido
multissetorial? Ele poderia ter sido feito de outra forma?
CAF: Uma das questes de contedo que se levanta sobre a porta 25 como
esse processo se relaciona com a neutralidade de rede. Voc pode falar um
pouco sobre o fechamento da porta 25 e a neutralidade de rede?
EP: Eu acho que o processo no tem nada a ver uma coisa com a outra.
Minha opinio muito clara e houve uma preocupao desse grupo
desde o incio que ficasse muito claro que esse processo no uma
interferncia na neutralidade de rede.
Na verdade o trabalho do grupo foi uma recomendao tcnica para
a questo da segurana da Internet brasileira. Ns no falamos em
nenhum momento em discriminar um e-mail do Zezinho que mais
lento ou o do fulaninho que mais rpido. Ento no houve nenhuma
123
EP: Vamos separar um pouco a questo do Marco Civil e da neutralidade. A questo da neutralidade, especificamente, que ningum
quer que exista qualquer discriminao ou priorizao de trfego de
dados. Acho que esse um dos fundamentos bsicos que estamos
defendendo na questo da neutralidade. Que no existam filtros,
bloqueios ou priorizaes com interesses comerciais, polticos ou
religiosos. Esse a gente tem que deixar e preservar esse processo. E
isso se aplica tambm ao Marco Civil. Independente do texto que
seja aprovado, acho que ele deve se inspirar muito mais no texto do
Declogo do que criar uma nova nomenclatura para o que se chama
neutralidade de rede. Acho que o Comit Gestor foi muito feliz nas
palavras do Declogo e na forma como ficou definida a neutralidade
de rede. Eu acho que o Marco Civil ou qualquer projeto de lei deve
extrair esse texto e colocar na lei o princpio.
CAF: E pensando no processo da porta 25, que lies podem ser aprendidas
do modelo multissetorial, que podem ser levadas para futuros processos?
porque as vezes voc tem usurio que entende e s vezes voc pega
um usurio do computador que no entende absolutamente nada.
Ento eu acho que temos todo esse aprendizado adquirido na porta
25 para no demorar tanto em outros processos que possam surgir.
Acho que vamos ter um trabalho enorme, agora em abril, maio,
que vai acontecer o esgotamento do IPv4, que este processo que
est em curso. Acho que no podemos ser radical ao extremo para
no deixar o processo acontecer de qualquer jeito. Mas tambm no
deixar a coisa postergar indefinidamente. Acho que essa a principal
lio. Que primeiro, temos que unir todo mundo e temos que tentar
fazer o mais rpido possvel.
125
7.
Carlos Affonso Pereira de Souza: Voc poderia explicar o que a porta 25?
a mensagem de correio que ela, ento, vai entregar para o servidor de e-mail que ela normalmente usa e ele vai enviar para
frente o correio.
RK: O Brasil, que estava entre os pases que mais enviava spam,
que mais enviava e-mails indesejados, caiu muitas posies, dzias de posies para uma posio mais razovel, mas compatvel,
vamos dizer assim, com as prticas internas
RK: Eu, em conjunto com a Cristine Hoepers e o Klaus StedingJessen, fomos os primeiros a propor isso. Eles estavam no CERT.
br e eu tinha recm-sado de um grande provedor de correio eletrnico. E j notvamos o quanto difcil estava ficando entregar
mensagens porque o Brasil tinha uma fama de emissor de spam.
CAF: Como voc conecta o debate sobre a neutralidade de rede e a porta 25?
RK: O fechamento da porta 25 era o melhor remdio para esse problema de confiabilidade. Era o remdio que j havia sido adotado
em outras grandes redes de outros pases. Demoramos, infelizmente, a adotar, mas era o melhor e possivelmente o nico remdio
para a questo do spam. As outras questes, como confiabilidade
127
RK: A experincia brasileira acabou repetindo a experincia de grandes redes americanas, como a Comcast, que quando implementou
isso conseguiu diminuir bastante o ndice de reclamaes de spam
que recebia e conseguiu melhorar a confiabilidade de entrega. Porm,
no caso do Brasil havia algo mais grave: o Brasil era classificado como
um pas inteiro. Ento muita gente tinha nas listas de bloqueios blocos
inteiros de IPs brasileiros e isso no acontecia com as redes americanas, ou seja, ningum bloqueava todos os endereos de correio dos
EUA. Mas isso acontecia com o Brasil. Ento esse tipo de iniciativa
foi benfica no s para as redes que implementaram, mas para todas
as redes brasileiras.
CAF: Alguma considerao a mais que voc queira fazer sobre esse projeto,
seja no aspecto tcnico ou no aspecto poltico?
RK: A implantao da porta 25 foi efetiva, mas ela levou bem mais
tempo do que poderia ter levado. Acho que foi uma lio para os atores
envolvidos de que possvel, s vezes, agilizar alguma iniciativas, logo
que elas se tornam claras, mas mesmo assim alguns atores protelam
esse tipo de adoo. Ento ela uma lio para as prximas vezes em
que tivermos que implementar processos polticos.
8.
CAF: Gostaria de ouvir a sua opinio sobre a importncia do Comit Gestor neste processo. Como voc v o papel do Comit Gestor na gerncia
da porta 25 e como isso impacta aes futuras, j que muito se discute
sobre multissetorialismo e poucas so as prticas e evidncias para que
se possa levar para os fruns internacionais?
EL: Eu tenho crticas tambm. Acho que a ao do CG foi fundamental sob o ponto de vista multistakeholder e de participao
de todos. Mas se todas as pernas no estivessem presentes, ns
provavelmente ainda estaramos patinando. Faltava ainda uma
perna de telecomunicaes ali, que pode ser a menos ou a mais
importante; dependendo do momento em que se esteja tratando, ela pode ter uma importncia maior e em outros momentos
uma importncia menor. A discusso dentro do Comit de uma
riqueza enorme pela caracterstica que os segmentos tm. A nica
questo que eu vejo de certo desequilbrio sobre quem investe
e quem consome. O CGI formado por uma extensa maioria de
132
133
9.
Marlia de Aguiar Monteiro: Voc poderia descrever as suas atuais atribuies na SENACON (Secretaria Nacional do Consumidor) e como elas se
relacionam com as atividades de gerncia da porta 25?
capaz de fazer com que uma pessoa saia da tranquilidade da sua casa e
v at um Procon. Ento, qualquer denncia em um Procon de spam
que eventualmente tenha existido no influenciou na nossa anlise.
Ns desenvolvemos nossa anlise de mercado atravs de outros indicadores, para anlise mais especfica de um mercado, de aspectos
de funcionamento de mercado, que autorizou a Senacon a intervir
mesmo que no afligisse diretamente ao consumidor.
MM: Durante a elaborao da NT, algum prejuzo ao consumidor foi identificado e desconsiderado?
MM: E quanto a eventuais violaes de direitos do consumidor? Foi identificada alguma potencialidade?
138
DD: O nico indicativo que eu teria para avaliar isso seria alguma
reclamao a respeito, algum comentrio ao material educativo
nos ter chegado de algum jeito. Isso no aconteceu. E, desde o primeiro momento em que tivemos contato com a CT-Spam, uma
das coisas que mais ressaltamos e mantivemos como ponto firme
era a necessidade de que algum nos apoiasse para educao, para
que nos sanasse as dvidas, caso houvesse algum problema, porque deixamos claro que, diante da generalidade da nossa atuao,
seria impossvel que adentrssemos em detalhes esmiuados sobre o funcionamento especfico da rede. E desde o principio a CT
-Spam se mostrou disponvel e at, vou dizer, contente em poder
contribuir em algo que nos pareceu estar muito perto, em nosso
DNA, que o esclarecimento, a produo de material informativo,
etc. Este material chegou ao nosso conhecimento, ns mandamos
para alguns Procons. Talvez o Procon mais sensvel tenha sido o
Procon de So Paulo, onde certamente se concentrariam o nmero
maior de pessoas, usurios da Internet, talvez de usurio de servios dedicados, especializados, que porventura poderiam encontrar
algum tipo de problema. Isto at onde eu sei aconteceu e foi como
eu disse, a nica mtrica que teramos seria a boa vontade de comunicar a reclamao. O que no houve, ento do nosso ponto de
vista, isso foi plenamente exitoso, esse flanco da CT-Spam.
MM: O processo de implementao da gerncia da porta 25 foi considerado um processo demorado, de implementao demorada. Pode-se
139
dizer que a entrada de outros organismos do poder pblico, como o prprio Ministrio da Justia, alm da Anatel os quais voc mencionou que
estavam presentes na reunio pode ter sido algo protelatrio ao processo.
Carlos Affonso Pereira de Souza: A experincia da porta 25 foi uma quebra da neutralidade de rede? Qual a sua avaliao sobre esse tema?
DD: Bom, a neutralidade da rede no um valor absoluto no sentido de que a neutralidade de rede deve servir a algum propsito
ontolgico, claro. A neutralidade da rede, a nosso ver, serve para
privilegiar a Internet, a comunicao sem amarras quanto liberdade de expresso, quanto ao livre fluxo de informao e consentimento. Sendo que medidas de gerenciamento tcnico que
comprovadamente tenham como objetivo potencializar a liberdade de expresso, o acesso ao conhecimento, a livre comunicao
no podem ser caracterizadas propriamente como uma forma de
amarrar a neutralidade da rede; mas sim, excees, claro, cuidadosamente, implementadas e estudadas, mas como excees que
vo reforar o carter, o ncleo duro da neutralidade da rede. Neste
sentido, com o Marco Civil estamos sendo plenamente condizentes com as outras dices de neutralidade no resto do mundo, no
sentido de no confundir neutralidade com um termo a ser visto
de forma absoluta e que deixe de lado a necessidade de gerencia140
CAF: Uma das razes deste projeto entender a gerncia da porta 25 como
uma experincia multistakeholder no Brasil. Como que voc, como representante do governo chamado a participar desta questo, viu a gerncia da
porta 25 como uma iniciativa multistakeholder, se que assim a viu? Qual
seria sua avaliao da participao dos demais agentes neste processo?
DD: Geralmente, quando a relao de consumo tem uma complexidade tcnica tamanha, sobre qual a melhor opo a tomar,
a melhor opo a comprar, entra o papel que ns vemos como regulador, que no caso somos ns, de funcionar como um consumidor substituto. Isto , um ente que vai traduzir tecnicamente os
termos do problema, tendo em vista os interesses do consumidor,
no auxilio tomada de deciso. Nesse sentido, como j disse, a gerncia da porta 25 um pouco mais moderna no sentido de incluir
aspectos regulatrios de natureza bem aprofundada; no sentido
de que nos colocamos, enquanto consumidores substitutos, para
tentar antever riscos em uma situao em que o prprio consumidor no teria conhecimento tcnico suficiente. Ns fizemos o
qu? Funcionamos como consumidor final, no somente perante
o consumidor, mas tambm ante os demais rgos de defesa do
consumidor, que tm a funo nobre de atender ao consumidor no
balco diariamente, mas que por isso mesmo tm uma dificuldade
muito grande em estudar em fazer pesquisas sobre temas quase
esotricos como esse.
142
10.
JW: A elaborao do Cdigo foi o segundo trabalho mais importante que a CT-Spam desenvolveu quando eu estava no CGI.br;
e ele tambm envolveu a mobilizao de empresas em torno de
uma causa em comum.
Eu sempre digo que existem vrios tipos de spam. Um o spam
bandido, que estava sendo combatido via a gerncia da porta 25, o
outro o spam ingnuo, que se traveste de marketing. o sujeito que
compra uma base de dados e manda mensagens para todo mundo, na
melhor das intenes e em busca de vender mais. o caso de vrios pequenos comerciantes que enxergam isso como um marketing barato.
Eles tm um interesse legtimo, mas acabam se tornando spammers.
No final das contas um tiro no p, porque a imagem da empresa
acaba sofrendo. Ele acaba tendo 1% de retorno positivo e todo o
resto negativo. Este um spam ingnuo.
O que procuramos fazer? Trouxemos as empresas que faziam um
e-mail marketing srio para discutir o Cdigo de Autorregulamentao. Havia na poca uma srie de projetos de lei sobre spam sendo
debatidos no Congresso Nacional, alguns querendo transformar
spam em crime. O prprio CGI.br estava se envolvendo no debate
e procurando chegar a uma redao que pudesse ajudar a cuidar do
problema do spam atravs da lei. Alguns projetos de lei eram bem
malucos e o CGI.br estava fazendo um trabalho de esclarecimento
junto aos deputados sobre as implicaes tcnicas de se adotar uma
ou outra definio. Mesmo assim no havia consenso porque o CGI.
145
147
11.
MF: Em 2005 eu, Henrique Faulhaber e Klaus Steding-Jessenfomos participar de uma reunio da OCDE (Organizao para a Cooperao e Desenvolvimento Econmico), em Genebra, que abordaria a questo do spam. Fomos representando o CGI.br e a nossa
misso era apresentar a posio do Brasil no combate ao spam.
Ao chegar ao evento, fomos abordados por um representante da
SpamHauss, que nos disse que gostaria de matar os brasileiros,
especialmente vocs que esto produzindo esse lixo na Internet.
Durante a conversa ficou claro que a questo do spam no Brasil
no era apenas um problema nacional, mas tambm afetava outros pases e agentes, que sentiam os efeitos do grande volume de
mensagens enviadas a partir do Brasil. Curiosamente, na mesma
148
MF: Fui apenas s duas ou trs primeiras reunies com terceiros que
seriam agentes na implementao da gesto da porta 25, porque nessa
fase eu acabei me dedicando mais ao SpamPots e a articulao com
as operadoras ficou a cargo do Henrique Faulhaber. Em seguida, comeou a participar tambm o Jaime Wagner com o debate envolvendo a criao de um cdigo de autorregulamentao para o e-mail
marketing.
CAF: Voc poderia descrever, ento, um pouco mais como se deu a iniciativa
do SpamPots?
MF: Quando voltamos de Genebra estvamos com a ideia na cabea de que todas essas denncias contra o Brasil, tal qual aquela que
presenciamos com o representante da SpamHauss, alm de toda a
confuso de blacklists e graylists precisava acabar. Mas para isso era
preciso entender quem, de onde e para qual destino estavam saindo
esses spams. Tnhamos algumas ideias, pistas, mas na poca posso
dizer que ainda era uma fase de achismos, j que faltavam dados
reais que comprovassem as nossas suspeitas de que as mquinas
brasileiras estavam sendo abusadas com uma finalidade que no era
primordialmente enviar spam para dentro do Brasil.
Em uma das conversas com o pessoal do CERT, chegamos concluso de que era chegada a hora de mostrar que a impresso que o
mundo estava tendo do Brasil era infundada. Desenvolvemos, ento,
um prottipo de servidor e colocamos em diversos pontos da rede no
Brasil, tanto corporativos como residenciais e a partir da passamos
a escutar. Esse servidor se anunciava na rede com as suas portas liberadas para quem quisesse ver. Comeamos a perceber que, muito
rapidamente, no mesmo dia at, os servidores comearam a receber
trnsito em suas portas buscando test-las para ver qual funcionava.
Mas o software que desenvolvemos tinha uma peculiaridade: ele dizia para quem chegava nesse servidor querendo mandar spam que a
mensagem estava sendo entregue de forma regular, quando no era
esse o caso. A partir dessa confirmao de que era enviada para quem
procurasse explorar o servidor, comeamos a ver volume. Em dois ou
trs meses tivemos que fazer upgrade de armazenamento tamanho
150
hoje mais nenhum sensor instalado, mas esse trabalho rendeu louros para a UFMG, que foi um grande colaboradora do CGI.br. Tenho
muito orgulho dessa iniciativa.
152
153
155
156