CadernoCGI Estudos1

1
Cadernos Cgi.br
Estudos
Combate ao spam
na Internet no Brasil
Histrico e reflexes sobre o combate

ao spam e a gerncia da porta 25
coordenados pelo Comit Gestor
da Internet no Brasil
Org.
Cristine Hoepers
Henrique Faulhaber
Klaus Steding-Jessen
Esta obra foi publicada nos termos da licena

Creative Commons Atribuio 4.0 Internacional
<http://creativecommons.org/licenses/by/4.0/deed.pt_BR>
Ncleo de Informao
e Coordenao do Ponto BR
Organizadores
Cristine Hoepers
Henrique Faulhaber
Relatrio e entrevistas realizados por

Carlos Affonso Pereira de Souza
Marlia de Aguiar Monteiro
Cadernos Cgi.br
Estudos
Combate ao spam
na Internet no Brasil
Histrico e reflexes sobre o combate

ao spam e a gerncia da porta 25
coordenados pelo Comit Gestor
da Internet no Brasil
Comit Gestor da Internet no Brasil
2015
Ncleo de Informao e Coordenao do Ponto BR (NIC.br)

Diretor Presidente
Demi Getschko
Diretor de Assessoria s Atividades do CGI.br
Hartmut Richard Glaser

Diretor Administrativo
Ricardo Narchi
Diretor de Servios e Tecnologia
Frederico Neves
Diretor de Projetos Especiais e de Desenvolvimento
Milton Kaoru Kashiwakura
Produo dos Cadernos CGI.br
Diretoria de Assessoria s Atividades do CGI.br

Assessoria Administrativa
Paula Liebert, Salete Matias

Assessoria Tcnica
Carlos Francisco Cecconi, Diego Rafael Canabarro, Juliano Cappi, Nathalia Sautchuk Patrcio,
Vinicius Wagner Oliveira Santos
Coordenao Executiva e Editorial
Carlos Francisco Cecconi

Produo Editorial
Caroline DAvo e Everton Rodrigues (Comunicao NIC.br)

Projeto Grfico
Pilar Velloso
Produo desta publicao

Organizadores
Cristine Hoepers
Henrique Faulhaber
Relatrio e Entrevistas

Reviso
Neuza Paranhos
Diagramao e ilustraes
Papel Modernssimo e Pilar Velloso

Fotos
Omar Paixo, Gettyimages e Istockphoto

Esta publicao est disponvel tambm em formato digital na URL <http://www.cgi.br>
Dados Internacionais de Catalogao na Publicao (CIP)
(Cmara Brasileira do Livro, SP, Brasil)
Combate ao spam na Internet no Brasil [livro eletrnico] : histrico de reflexes sobre o combate ao spam e a gerncia
da porta 25 coordenados pelo Comit Gestor da Internet no Brasil / Ncleo de Informao e Coordenao do Ponto BR.
-- So Paulo : Comit Gestor da Internet no Brasil, 2015. -- (Cadernos CGI.br estudos)
4,70 Mb ; PDF.
Vrios colaboradores.
ISBN 978-85-60062-96-6
1. Internet - Medidas de segurana 2. Polticas pblicas - Brasil 3. Redes de computadores - Medidas de segurana 4.
Spam (Mensagem eletrnica) - Combate I. Ncleo de Informao e Coordenao do Ponto BR. II. Srie.
15-02765 CDD-005.8
ndices para catlogo sistemtico:
1. Segurana de redes de computadores : Combate ao spam : poltticas de Internet : Brasil
005.8
Comit Gestor da Internet no Brasil (CGI.br)

Composio em junho de 2015
Integrantes
Representantes do Setor Governamental
Cristiano Rocha Heckert
Francilene Procpio Garcia
Luiz Alberto de Freitas Brando Horta Barbosa
Luiz Antonio de Souza Cordeiro
Marcelo Bechara de Souza Hobaika
Maximiliano Salvadori Martinho
Marcos Vincius de Souza
Renato da Silveira Martini
Virglio Augusto Fernandes Almeida
Representantes do Setor Empresarial
Eduardo Fumes Parajo
Eduardo Levy Cardoso Moreira
Henrique Faulhaber
Nivaldo Cleto
Representantes do Terceiro Setor
Carlos Alberto Afonso
Flvia Lefvre Guimares
Percival Henriques de Souza Neto
Thiago Tavares Nunes de Oliveira
Representantes da Comunidade Cientfica e Tecnolgica
Flvio Rech Wagner
Lisandro Zambenedetti Granville
Marcos Dantas Loureiro
Representante de notrio saber em assunto da Internet
Demi Getschko
Coordenador
Virglio Augusto Fernandes Almeida
Secretrio Executivo
Hartmut Richard Glaser
Prefcio
p o r H e n ri q u e F a u l haber
Iniciativas para melhorar a segurana ciberntica e enfrentar

as ameaas de segurana digital devem envolver uma colaborao adequada entre governos, setor privado, sociedade civil,
academia e comunidade tcnica.
Declarao Multissetorial do NETmundial, So Paulo - 2014
Prezado leitor,
sta publicao procura relatar o esforo do Comit

Gestor da Internet no Brasil e de diversas pessoas
e organizaes no combate ao spam desde 2004. As
mensagens no solicitadas em massa que chegam a
nossas caixas postais so um dos primeiros desafios
enfrentados pelos usurios, pelas empresas e por toda a cadeia
envolvida na infraestrutura de acesso e de servios de Internet.
A Comisso de Trabalho Anti Spam (CT-spam), criada no mbito do Comit Gestor da Internet no Brasil (CGI.br) em 2004,
teve por principal atribuio a criao de uma estratgia nacional
para enderear o problema do spam. Devido ao fato do spam ser
um dos principais veculos para distribuio de cdigos maliciosos
e uma ameaa sria segurana da Internet, o CERT.br foi um ator
fundamental para o sucesso da Comisso de Trabalho Antispam.
A importncia desta publicao, Combate ao spam na Internet
no Brasil, no estimada por tratar-se de uma tentativa documental histrica das atividades desempenhadas ao longo dos ltimos
10 anos para o combate de um determinado problema. Este relatrio vem da necessidade de explicitar muito mais a concepo de
uma das principais atribuies do CGI.br: a coordenao multissetorial de atores para poltica de Internet nacional.
Muitos desafios ainda se encontram no caminho da efetiva
colaborao. A educao e o engajamento de grupos descentralizados, inclusive atores governamentais, passam por percalos.
9
Entre eles, a dificuldade de fazer entender a complexidade da colaborao por meio de distintas competncias e desafiar modelos
preestabelecidos de gesto em prol de um engajamento multissetorial mais inovador e participativo.
Este trabalho foi muito alm da efetiva retirada do Brasil das
principais listas mundiais de spammers. Ele resultado de uma
correlao entre segurana, liberdade e governana da rede a partir de um dilogo dinmico e complexo entre distintos tomadores
de deciso.
Boa leitura!
Henrique Faulhaber
Conselheiro do CGI.br
10
11
Sumrio
15
I Relatrio. Gerncia da porta 25

a partir da experincia brasileira
68
16
25
Introduo
35
45
57
64
A gerncia da porta 25
Breve histrico das atividades de combate

ao spam no Brasil pela CT-Spam
As questes poltico-regulatrias
Uma gesto multissetorial de poltica pblica
Concluses
II Entrevistas
70
Henrique Faulhaber
81
Cristine Hoepers
96
Demi Getschko
105
Carlos Afonso
111
Marcelo Bechara
120
Eduardo Parajo
126
Rubens Kuhl
129
Eduardo Levy
134
Danilo Doneda
143
Jaime Wagner
148
Marcelo Fernandes
14
I
Relatrio
Gerncia da porta 25 a partir

da experincia brasileira
15
Introduo
Questes envolvendo segurana de redes de comunicao ganham
cada vez maior importncia crtica nos cenrios nacional e internacional, medida que as tecnologias de comunicao e informao
tornam-se elementos essenciais para efetivao de direitos como
liberdade de expresso, ampliao de acesso em termos de polticas
pblicas e, em geral, para processos intrnsecos a diversas cadeias
produtivas.
Por afetar de forma significativa a vida cotidiana de cidados, indstrias e poder pblico, atores distintos direcionam legitimamente esforos para garantir a segurana e a confiana nas redes. No obstante,
tais questes trazem uma complexidade em diferentes nveis: poltico,
tcnico, regulatrio, econmico e social. Parte dessa complexidade
deriva da natureza da prpria rede: as escolhas regulatrias, tomadas
de deciso empresariais ou mesmo decises jurdicas concernentes
segurana da rede devem considerar sempre seu carter mundial, sua
fundao na interoperabilidade e na participao de diferentes atores.
Grande parte das ameaas segurana da rede de natureza sistmica, afetando diferentes atores ao mesmo tempo e, portanto, fazendo da cooperao entre estes atores o melhor esforo para detectar e
mitigar os efeitos destas ameaas
Tal natureza no diferente para ameaas que envolvem o spam
e que, por sua vez, possuem tambm suas particularidades, relacionando-se, de forma pontual, com o desenvolvimento das prticas de
segurana de rede.
O combate ao spam tem sido um tema presente nos fruns sobre
governana e regulao da Internet nos ltimos quinze anos. Os fatores que levam persistncia do tema so to variados quanto as
formas de investigar o problema, j que os esforos para reprimir o
seu envio podem ser retratados e implementados atravs de perspectivas de natureza tecnolgica, jurdica, poltica e social. O objetivo deste trabalho apresentar o trabalho de coordenao realizado
pelo Comit Gestor da Internet no Brasil com a gerncia da porta 25
como um importante estudo de caso de sucesso, com iniciativas que
apontam para a colaborao multissetorial como a melhor estratgia
para enfrentar os temas de segurana ciberntica.
Diversas iniciativas em nveis nacional e internacional, bem como
fruns internacionais, se valem da cooperao entre diferentes atores
16
a fim de combater incidentes e mitigar ameaas, algumas das quais

passamos a mencionar. Na Holanda h o Conselho Holands de
Segurana Ciberntica (Dutch Cyber Security Council), que conta
com 15 membros do governo, comunidade cientfica, setor privado
e indstria. O Conselho presta auxlio de ofcio ou quando provocado
pela sociedade e pelo governo holands e responsvel pela implementao da Estratgia Holandesa de Segurana Ciberntica Domstica. Em 2013, o Conselho Holands publicou uma recomendao de
boa prtica para uma nova estratgia de segurana ciberntica que
exaltava a importncia da colaborao e da coordenao entre atores
para atingir um nvel eficiente de proteo, troca de informaes e
resposta a incidentes de segurana:
The advice specifically focused on the need for close cooperation and coordination in the field of incident detection and
response. Only through active information sharing, timely
response and seamless collaboration can a secure digital environment be established1.
No Japo, o Cyber Clean Center (CCC) conta com a cooperao
entre governo, indstria de software e provedores de conexo de
Internet para prevenir a infeco de computadores de usurios, por
meio de uma estrutura que possui um Comit Gestor e grupos de
trabalho especializados2.
Em nvel internacional, o Grupo de Trabalho Conficker (Conficker Working Group - CWG) foi uma coalizo entre pesquisadores de segurana de rede para combater um software malicioso
conhecido como conficker, que afetou usurios por todo o globo.
Este grupo de trabalho reconhecido como uma cooperao sem
precedentes entre organizaes e indivduos, em nvel global, dos
setores pblico e privado para o combate a uma ameaa segurana de recursos crticos globais da rede:
1 As recomendaes focadas especificamente na necessidade de uma estreita

cooperao e coordenao em matria de deteco e resposta a incidentes. S atravs do
efetivo compartilhamento de informaes, resposta rpida e colaborao contnua pode ser
estabelecido um ambiente digital seguro. (traduo nossa). Heuvel, E. Van Der; Baltink,
G.K. Coordination and Cooperation in Cyber Network Defense: the Dutch Efforts to Prevent
and Respond. Disponvel em: < https://www.ncsc.nl/english/current-topics/news/bestpractices-in-computer-network-defense.html >. p. 122. Acesso em: 4 jul 2014.
2 CyberClean Center. Disponvel em: < https://www.telecom-isac.jp/ccc/en_index.html >.Acesso em: 4 jul 2014.
17
In an unprecedented act of coordination and collaboration,

the cybersecurity community, including Microsoft, ICANN,
domain registry operators, anti-virus vendors, and academic
researchers organized to block the infected computers from
reaching the domains an informal group that was eventually
dubbed the Conficker Working Group (CWG). They sought to
register and otherwise block domains before the Conficker author, preventing the author from updating the botnet. Despite
a few errors, that effort was very successful3.
Da mesma forma, o DNS-changer Working Group (DCWG) foi
um grupo ad hoc criado para remediar os efeitos dos servidores de
DNS maliciosos da Rove Digital. A botnet operada por esta empresa
alterava os parmetros de DNS do usurio conectando-o a DNS maliciosos em diferentes pases, promovendo uma experincia falaciosa
e perigosa da Internet para o usurio. A coordenao se deu entre
Georgia Tech, Internet Systems Consortium, Mandiant, National
Cyber-Forensics and Training Alliance, Neustar, Spamhaus, Team
Cymru, Trend Micro e a Universidade de Alabama em Birmingham,
em colaborao com o FBI dos Estados Unidos, CERTs nacionais e
provedores de conexo.
Dessa forma, os trabalhos do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil (CERT.br) e do Comit
Gestor da Internet no Brasil (CGI.br), por meio da atuao de sua
Comisso de Trabalho Antispam, figuram dentre as iniciativas globais
de colaborao e coordenao multissetorial de sucesso para promoo de temas de segurana ciberntica. Ao longo de mais de 20 anos, o
Brasil vem desenvolvendo um modelo multissetorial de governana
da Internet por meio do trabalho do CGI.br. Enquanto um dos braos
mantidos pelo Ncleo de Informao e Coordenao do Ponto BR,
entidade sem fins lucrativos responsvel pela implementao das
3 Em um ato sem precedentes de coordenao e colaborao, a comunidade
de segurana ciberntica, incluindo a Microsoft, a ICANN, operadores de registro de
domnio, fornecedores de antivrus e pesquisadores acadmicos organizados para
bloquear os computadores infectados e impedi-los de alcanar os domnios - um grupo
informal que acabou sendo chamado de Grupo de Trabalho do Conficker (CWG). Eles
buscaram registrar e de alguma forma bloquear domnios antes do autor Conficker,
impedindo o autor de atualizar a botnet. Apesar de alguns erros, o esforo foi muito
bem sucedido (traduo nossa) Conficker Working Group: Lessons Learned. Disponvel
em: <http://www.confickerworkinggroup.org/wiki/uploads/Conficker_Working_Group_
Lessons_Learned_17_June_2010_final.pdf >. Acesso em: 4 jul 2014.
18
decises e projetos do CGI.br, o CERT.br tem na coordenao um

dos elementos essenciais de suas atividades de segurana e resposta
a incidentes na rede brasileira, alm de comunicao e apoio comunidade brasileira com respeito a tendncias e ameaas.
O estudo e a documentao da iniciativa de gerncia da porta 25
na rede brasileira tm como premissa principal demonstrar, a partir
de um caso concreto, o desenvolvimento de polticas de Internet no
pas nos ltimos 25 anos.
De forma secundria, este trabalho aponta para a importncia da
colaborao e da coordenao entre os atores como elemento premente da efetivao de polticas de segurana e do estabelecimento
de confiana na Internet. Convergindo a experincia de dezenas de
empresas de telecomunicaes, milhares de provedores de servios
de Internet, representantes da sociedade civil e da comunidade acadmica, bem como os tcnicos do CGI.br o processo de gerncia da
porta 25 foi uma ampla troca de conhecimentos. A ampla discusso
promovida pela coordenao do CGI.br foi de especial importncia
para sua efetivao, uma vez que demandava que primeiro os provedores de e-mail ofertassem a submisso de correio eletrnico por uma
porta distinta, migrando pelo menos 90% dos usurios de diferentes
empresas antes que os provedores de conexo pudessem bloquear o
trfego de sada da porta 25. Sendo, pois, a colaborao e a coordenao entre os atores o principal eixo deste estudo, os depoimentos
dos mesmos so a fonte primria da narrativa desta iniciativa. Para
alm do pragmatismo terico do multissetorialismo nas polticas de
internet, este estudo se concentra na experincia e na colaborao dos
atores no processo especfico de coordenao da gerncia da porta 25.
A coordenao da gerncia da porta 25 no Brasil foi realizada
pelo Comit Gestor da Internet no Brasil (CGI.br), rgo multissetorial criado em 19954 por uma iniciativa interministerial para
tratar de temas relacionados a polticas de Internet no pas. Dentro do Comit Gestor foi criado em 2004 um grupo de trabalho
especfico sobre spam sob iniciativa do ento conselheiro Henrique Faulhaber, a Comisso de Trabalho Antispam (CT-Spam). A
primeira parte deste trabalho, portanto, trar um breve histrico
das atividades desenvolvidas no mbito deste grupo de trabalho
do Comit Gestor da Internet. As atividades da CT-Spam refletem
4 Um histrico do CGI.br pode ser visto em < http://cgi.br/historicos/ >. Acesso em: 2 jun 2014.
19
o nmero distinto de solues que um problema de segurana de

rede pode enderear: necessidades jurdico-regulatrias, atividades empresariais e educao do usurio.
A segunda parte trata da gerncia da porta 25 em si, enquanto
a terceira parte demonstra os aspectos jurdico-regulatrios levantados no decorrer do processo. A quarta e ltima parte traz a
atividade de coordenao a partir do histrico regulatrio brasileiro dos servios de telecomunicaes e de Internet. Nesta
etapa o leitor ter uma breve apresentao do modelo regulatrio
de telecomunicaes brasileiro, bem como do modelo multissetorial de governana da Internet desenvolvido pelo Brasil nos
ltimos 25 anos.
De forma breve, o estudo apresenta as escolhas regulatrias
brasileiras a partir dos processos de privatizao da economia
que se iniciaram na dcada de 90, refletindo no desenvolvimento
da governana da Internet no pas. O desenvolvimento deste estudo, portanto, uma demonstrao que solues efetivas para
polticas de Internet derivam da colaborao dos diferentes atores: provedores de telecomunicaes, provedores de aplicaes
de Internet, organismos tcnicos, academia, governo, entidades
da sociedade civil e de representao dos usurios. O texto no
almeja tratar com afinco terico o crescente debate global acerca
do multissetorialismo, porm pretende trazer a perspectiva dos
atores em um processo exitoso de colaborao descentralizada,
multiparticipativa e voluntria.
Brasil, o Rei do spam

Em 2009, o Brasil foi o primeiro colocado no ranking da Composite
Blocking List dos pases que mais enviavam spam, sendo classificado
como Rei do Spam pela mdia internacional. A lista, atualizada todos
os dias, atualmente inclui o Brasil na 25 posio5. O xito brasileiro
fruto de oito anos de implementao de polticas de combate ao spam
pelo Comit Gestor da Internet, por meio de sua Comisso de Tra-
5 Composite Blocking List. Disponvel em: <http://abuseat.org/country.html>.

Acesso em: 12 out 2013.
20
balho Antispam (CT-spam)6. A CT-Spam foi constituda tanto para

desenhar uma estratgia nacional de combate aos abusos de rede perpetrados por spammers, quanto para articular medidas de combate
com os diversos atores envolvidos.
O principal agente motivador das aes da CT-Spam foi a reputao da rede brasileira. Chegou-se a casos extremos de blocos inteiros
de IPs brasileiros serem bloqueados no trfego de entrada de outros
pases, por critrio apenas de nacionalidade7.
Foi percebido, pois, um abuso de infraestrutura de Internet por
spammers e a necessidade de reverter esse quadro, uma vez que os
riscos da inrcia eram sentidos diretamente pelo consumidor, tais
como: (i) precarizao da banda contratada pelo consumidor; (ii) insero do consumidor em blacklists, o que inviabiliza a plena fruio
de suas liberdades na rede e pode levar, em casos extremos, limitao
de sua liberdade de expresso; (iii) custos de suporte tcnico desnecessariamente arcados pelo consumidor infectado; e (iv) precarizao
dos servios globais de comunicao, na medida em que o trajeto dos
spams internacional.8
A CT-Spam trabalhou com esforos de conscientizao dos atores
setoriais envolvidos, tanto do seu papel quanto da sua importncia
na implementao dessas polticas, assim como na educao e na
construo de capacidades dos consumidores sobre o uso seguro e
eficiente dos servios de Internet. Estas tarefas, dentre outras, tornam os trabalhos da CT-Spam um importante e crucial leading case
do modelo multissetorial do CGI.br de amplo sucesso internacional
e norteador temtico da histria da Internet brasileira.
A tecnologia e a poltica mais eficientes intentadas para essa finalidade esto na Gerncia da Porta 25, nome dado ao conjunto de
polticas e tecnologias, implantadas em redes de usurios finais ou
6 CGI.br. Comisses de Trabalho - Antispam. Disponvel em:
http://www.cgi.br/pagina/comissoes-de-trabalho-antispam/121#a4. Acesso em: 05 mai
2014.
A primeira reunio da CT-Spam foi realizada no dia 14 de janeiro de 2005 para definio
da agenda do grupo e incio dos trabalhos.
7 Razo apontada principalmente por Rubens Kuhl, Eduardo Parajo, Klaus
Steding-Jessen e Cristine Hoepers em entrevistas distintas concedidas ao Projeto de
Memria do Combate ao spam no Brasil.
8 MAAWG. MAAWG Recommendation: Managing Port 25 for Residential
or Dynamical IP Space Benefits of Adoption and Risks of Inaction. Disponvel em: <http://
www.maawg.org/sites/maawg/files/news/MAAWG_Port25rec0511.pdf>. Acesso em:
12 out 2013.
21
de carter residencial, que procura separar as [1] funcionalidades de

submisso de mensagens daquelas de [2] transporte de mensagens
entre servidores.9
O longo processo de execuo da Gerncia da Porta 25 reflete que
no se estava diante de uma trivialidade, tanto do ponto de vista tcnico mesmo os setores tcnicos das empresas no sabiam sobre as
consequncias e os impactos da medida - quanto do ponto de vista
regulatrio e jurdico. Vrios interesses, muitas vezes contraditrios,
precisaram ser coordenados em nome de um resultado benfico comum e, neste sentido, questes como a proteo ao usurio e garantias
contratuais apareceram como argumentos que tornaram o processo
mais complexo e consequentemente prolongado.
O processo de realizao da medida foi impactado tambm, de forma tangencial, pelas discusses acerca do Marco Civil da Internet do
Brasil, hoje Lei n 12.965/2014. Esta lei foi resultado de uma consulta
realizada entre 2009 e 2010 pelo Ministrio da Justia, atravs de um
portal da internet, tendo sido o projeto finalmente apresentado ao
Congresso Nacional em 2011. Dentre os temas centrais do Marco Civil,
aquele que tangencia a Gerncia da Porta 25 a questo da garantia
do princpio da neutralidade de rede.
Metodologia deste estudo

Em entrevista preliminar a este trabalho, Henrique Faulhaber, coordenador da CT-Spam, disse que, alm da importncia tcnica da
Gerncia da Porta 25, apontada por especialistas nacionais e internacionais, a efetivao da gerncia no Brasil se deu pelo papel individual
de cada ator envolvido. Se no fossem por aquelas pessoas reunidas
em prol de uma vontade comum, talvez a Gerncia da Porta 25 no
tivesse sido eficientemente adotada.10
O testemunho desses atores a principal fonte deste trabalho, o
que permitiu o desenvolvimento de uma documentao do processo
a partir da compreenso de diferentes formas de articulao de atores
e grupos, desvendando o impacto das aes dos indivduos e de suas
9 HOEPERS,C.; Steding-Jessen, K. Gerncia da Porta 25: Motivao,
Importncia da Adoo para o Combate ao Spam e Discusses no Brasil e no Mundo.
Disponvel em: <http://www.cert.br/docs/ct-spam/ct-spam-gerencia-porta-25.pdf>.
10 Henrique Faulhaber em entrevista concedida ao Projeto de Memria do Combate ao
spam no Brasil, em 17 de setembro de 2013.
22
estratgias de atuao. Adicionalmente, esta metodologia tambm

serve para o estudo do modo como pessoas ou grupos elaboraram e
realizaram determinadas experincias, incluindo situaes de aprendizado e tomada de decises estratgicas.11
O objetivo deste trabalho, portanto, preservar a memria do combate ao spam no Brasil, por meio da realizao da gerncia da porta 25,
a partir de uma perspectiva de documentao histrica para servir de
legado no s de um caso paradigmtico e exemplo internacional, mas
tambm para que se contribua para o registro do desenvolvimento da
Internet no pas. Tal opo preserva detalhes pouco documentveis do
processo, como o olhar e o empenho pessoal dos indivduos envolvidos, propiciando um intenso e rico material de pesquisa para geraes
- presente e futuras - interessadas na histria da Internet brasileira.
Foram entrevistados os principais atores representantes dos setores envolvidos na cadeia da Internet: governo, sociedade civil, setor
privado e academia. Os relatos permitiram que fossem esclarecidos
no s os esforos de articulao para a tomada de uma deciso estratgica, mas questes jurdico-regulatrias encontradas pelos indivduos diante de um cenrio de ausncia de leis especficas para o
tema e de tangenciamento de direitos fundamentais como privacidade, liberdade de expresso, defesa do consumidor e da concorrncia.
A primeira parte deste trabalho traz um breve histrico das aes
que levaram realizao da gerncia da Porta 25. Como o problema
foi identificado, as primeiras abordagens para soluo e o processo de
tomada de deciso estratgica para o bloqueio da Porta 25 so destacadas. A segunda parte, desenvolvida a partir das narrativas coletadas,
aborda a efetivao da medida a partir de seus elementos polticos,
jurdicos e regulatrios.
11 Alberti, V. Ouvir contar: Textos em histria oral. Rio de Janeiro: Editora FGV, 2004.
23
CT-Spam
UCE
24
1.
Breve histrico das atividades

de combate ao spam no Brasil pela
CT-Spam
Comisso de Trabalho Antispam do Comit Gestor da Internet no Brasil (CT-Spam)

Conforme ser desenvolvido com mais esclarecimentos na
segunda parte deste trabalho, o Comit Gestor da Internet no
Brasil um rgo que trata da governana da Internet no Brasil.
Um dos principais efeitos de sua constituio foi justamente assegurar um carter multissetorial para a governana da estrutura
da Internet, ou seja os nomes de domnio e os endereos de IP,
separando essa atribuio daquela usualmente atribuda regulao estatal do setor de telecomunicaes.
Com o desenvolvimento dos temas de governana da Internet, sobretudo em 2004, com a Cpula Mundial da Sociedade
da Informao, j havia uma demanda interna advogando que o
Comit Gestor deveria discutir outras camadas da governana
da Internet, no s as camadas de estrutura.12
A Comisso de Trabalho Antispam (CT-Spam), do Comit
Gestor da Internet no Brasil, foi criada em 2005 como uma das
iniciativas de aprofundamento de atuao do CGI.br para alm
da gesto de estrutura da rede. Por iniciativa do conselheiro Henrique Faulhaber, a vertente de combate ao spam comeou a ser
desenvolvida diante dos problemas evidentes que o spam trazia
para a rede: em 2005, 90% das mensagens enviadas por correio
eletrnico eram mensagens indesejadas, os chamados spams13.
Alm do incmodo para o usurio, havia a necessidade de abordar
a questo do uso indevido da rede brasileira, que afetava no s
a sua credibilidade internacional, mas tambm a performance
das operadoras de telecomunicaes e provedores de servio de
Internet, prejudicando os consumidores com pouca experincia
da banda larga contratada e, em alguns casos, causando perdas
financeiras atravs de mensagens com contedo fraudulento.
12 Henrique Faulhaber em entrevista concedida ao Projeto de Memria do Combate

ao spam no Brasil, em 17 de janeiro de 2014.
13 Estimativa aproximada revelada por Henrique Faulhaber em entrevista concedida
ao Projeto de Memria do Combate ao spam no Brasil, em 17 de janeiro de 2014.
25
Muitos esforos so empreendidos na definio de spam, como

forma de impulsionar seu combate. 14 A Cartilha de Segurana do
CERT.br traz o conceito da no solicitao como um elemento fundamental para a caracterizao do que seria um spam. Conforme
consta no mencionado texto, spam o termo usado para se referir
aose-mailsno solicitados, que geralmente so enviados para um
grande nmero de pessoas. Quando este tipo de mensagem possui
contedo exclusivamente comercial tambm referenciado como
UCE (Unsolicited Commercial E-mail)15.
Desta forma, as definies - normativas ou no - do termo trabalham com aspectos subjetivos advindos da utilidade ou da convenincia da mensagem para o consumidor, ainda com a agravante
da amplitude do tema a demais formas de mensagens eletrnicas,
como SMS, IM ou mensagens em redes sociais. Uma vez que a
subjetividade um agente dificultador de definies de denominadores comuns, a CT-Spam realizou um estudo sobre os aspectos
14 O termo spam em si uma marca norte-americana de carne processada e enlatada
da Hormel Foods. Sua popularizao e contextualizao informtica so incertas e uma
das maiores curiosidades sobre o tema. Para muitos, o termo foi cunhado primeiramente
pelo clebre grupo humorstico Monty Python, em um de seus episdios da dcada de 70
que se passa em uma taverna em que todos os pratos do cardpio so feitos com a carne
enlatada Spam. Enquanto consumidores decidem sobre o prato, um grupo de vikings
repete exausto o termo Spam entoando um verso, causando incmodo generalizado.
Em sistemas informticos, a controvrsia ainda maior, chegando origem do envio
de mensagens no solicitadas a destinatrios em massa, independentemente do
termo spam. De acordo com as informaes do stio antispam.br: As controvrsias
acompanham o spam desde seu nascimento, cuja data oficial pode ser considerada
como 5 de maro de 1994. Neste dia, dois advogados, Canter e Siegel, enviaram uma
mensagem sobre uma loteria deGreen Cardsamericanos para um grupo de discusso
da Usenet. O ato de enviar uma mensagem de propaganda para um frum sem foco
no assunto causou espanto e revolta em muitos assinantes do grupo. No entanto, o
pior aconteceria no dia 12 de abril de 1994, quando os advogados enviaram a mesma
mensagem para diversos grupos de discusso da Usenet. Foi utilizado um programa
capaz de automatizar o envio em massa da mensagem de propaganda. As reaes foram
imediatas e negativas, gerando apelos sobre a violao daNetiqueta um conjunto de
regras de boas maneiras para os usurios da rede. O grande nmero de mensagens
trocadas sobre o assunto comprometeu o desempenho da rede, causando um dos
conhecidos efeitos colaterais do spam. As mensagens histricas podem ser encontradas
em WebArchive.org, <http://web.archive.org/web/20011214024742/math-www.
uni-paderborn.de/~axel/BL/CS941211.txt>. Durante as inflamadas discusses sobre o
ocorrido, surgiu a referncia ao termo spam, relembrando uma cena do programa de TV
do grupo ingls Monty Python Para saber mais, acesse < http://antispam.br/historia/ >.
15 CERT.br. Cartilha de Segurana para Internet: 5. Spam . Disponvel em:
< http://cartilha.cert.br/spam/ >. Acesso em: 8 mar 2014.
26
regulatrios do spam, estabelecendo alguns critrios bsicos para

a sua identificao16, como:
(i) o carter comercial;
(ii) o envio em massa;
(iii) a uniformidade de seu contedo; e
(iv) o fato de no ter sido solicitado pelo destinatrio.
Em suas atividades ao longo dos anos a CT-Spam desenvolveu
vrias solues que auxiliaram a reverter o quadro do Brasil como
um dos pases que mais enviava spam no mundo. Desde campanhas educativas para a conscientizao do usurio individual e das
empresas, at a produo do referido estudo, passando pela construo de um stio que se tornou referncia no tema e estmulo
autorregulamentao na rea, existe um universo bastante amplo
de atividades da CT-Spam que poderia ser analisado.
Como o foco deste estudo a gerncia da Porta 25, comentamos
aqui brevemente estas iniciativas, quando pertinentes, para que
se compreenda que a sua implementao no foi uma atividade
isolada, mas sim um passo adicional em esforos reiterados da
CT-Spam para atacar o problema do envio em massa de spams a
partir do pas. No mesmo sentido, apontamos como estas atividades se relacionam e se diferenciam dos desafios encontrados
quando do desenvolvimento da gerncia da porta 25.
O Cdigo de Autorregulamentao do E-mail Marketing

Uma das atividades incentivadas na CT-Spam foi a criao de
um cdigo de autorregulamentao do e-mail marketing. Essa iniciativa surgiu da percepo dentro da Comisso de que, ao lado do
acompanhamento de propostas legislativas para regular a matria,
seria necessrio o estabelecimento de padres que pudessem guiar
as empresas que se valem do e-mail como instrumento para dar
publicidade aos seus produtos e servios. Nas palavras do ex-conselheiro Jaime Wagner:
Eu sempre digo que existem vrios tipos de spam. Um o spam
bandido, que estava sendo combatido via a gerncia da porta
16 Lemos, r.; Doneda, D.; Souza, C.A.; et al. Estudo sobre a Regulamentao
Jurdica do Spam no Brasil. Publicado originalmente em abril de 2007. Disponvel em:
<http://www.cgi.br/media/comissoes/ct-spam-EstudoSpamCGIFGVversaofinal.pdf>.
abr. 2007. Acesso em: 12 out 2013.
27
25, o outro o spam ingnuo, que se traveste de marketing.

o sujeito que compra uma base de dados e manda mensagens para todo mundo, na melhor das intenes e em busca de
vender mais. o caso de vrios pequenos comerciantes que enxergam isso como um marketing barato. Ele tem um interesse
legtimo, mas acaba se tornando um spammer17.
O objetivo da autorregulamentao do e-mail marketing era justamente evitar que uma atividade comercial legtima, o envio de publicidade a consumidores, casse equivocadamente na tentativa geral
de combater o spam, j que a prtica em muitos aspectos adquire as
caractersticas subjetivas do spam, como ser colocado adiante.
Nesta frente de combate ao spam, o ex-conselheiro Jaime Wagner foi responsvel pela coordenao dos atores envolvidos na cadeia
de e-mail marketing. As diferenas de coordenao entre os atores
requerida pela autorregulamentao do e-mail marketing e aquela
demandada pela gerncia da porta 25 residem no aprofundamento
tecnolgico e no distanciamento do consumidor.
Isto , a autorregulamentao do e-mail marketing uma atividade
desempenhada por atores que utilizam a Internet apenas como um
dos veculos de entrega do produto ou do servio, no caso a publicidade de determinado produto ou servio. Somado a isto, a percepo
da convenincia e da utilidade do produto percebida de forma clara
pelo consumidor, que identifica de maneira quase automtica a fonte
do problema o fornecedor. O esforo de coordenao da gerncia da
porta 25, por sua vez, molda-se com a gesto dos recursos da rede e
de seus diversos agentes responsveis pelo provimento do servio de
Internet. Aqui, o consumidor no tinha a percepo bvia do problema, tampouco daquele ao qual poderia atribuir-se a falha do servio.
O stio antispam.br
A CT-Spam procurou atuar em diversas frentes de combate ao
spam. De forma a promover uma educao, tanto do usurio final
quanto de provedores e operadoras, foi criado o stio antispam.br com
materiais informacionais para usurios finais, administradores de
rede, operadores de comunicao; apresentando dicas de defesa e
informaes gerais sobre spam. Enquanto produto da Comisso de
17 Jaime Wagner em entrevista concedida ao Projeto Memria do Combate ao spam
no Brasil, em 11 de maro de 2014.
28
Trabalho Antispam, ele segue em importncia ao bloqueio efetivo

da porta 25, em virtude do legado que representa em informao e
educao ao consumidor e seus direitos bsicos, conforme as normas
consumeristas pertinentes18.
Conforme destaca Henrique Faulhaber:
O stio antispam.br foi o que deu suporte a essa conscientizao toda em relao ao problema do spam. (...) O spam no
terminou; a gente saiu da lista dos pases que mais enviam
spam, mas o spam ainda um problema. Problema inclusive
em outros meios: redes sociais, SMS. Ento esse trabalho de
educao, conscientizao, alertar as pessoas fundamental
e um subproduto que est a at hoje. A gente fez campanha
para divulgar esse stio e ele um stio referncia que a gente
viu que acabou por ajudar muito na implementao da gerncia
da porta 25.19
Sendo assim, a relao entre o stio antispam.br e a gerncia da
porta 25 aponta para a necessidade de coordenar tanto atividades de
atuao tcnica complexa, como a gerncia, quanto o desenvolvimento de uma plataforma de carter informativo, que possa transmitir ao
pblico-alvo as informaes necessrias para sua atuao, garantindo
assim melhores resultados. O stio Antispam, nesse particular, parece
ter funcionado no apenas como ferramenta de convencimento da
importncia de se gerir a porta 25, como tambm de mobilizao e
instruo para os mais diversos agentes.
O Projeto de Lei de Combate ao Spam

A CT-Spam promoveu um estudo comparado de leis mundiais
sobre o combate ao spam analisando as proposies legislativas em
trmite no Congresso Nacional que abordavam o tema na esfera penal. Ao final do mencionado estudo, uma proposta de redao para
18 De acordo com o Art. 6 do Cdigo de Defesa do Consumidor:So direitos bsicos
do consumidor:
(...) II - a educao e divulgao sobre o consumo adequado dos produtos e servios,
asseguradas a liberdade de escolha e a igualdade nas contrataes;
III - a informao adequada e clara sobre os diferentes produtos e servios, com
especificao correta de quantidade, caractersticas, composio, qualidade, tributos
incidentes e preo, bem como sobre os riscos que apresentem (...). (Brasil, Lei 8.078 de
11/09/90).
19 Henrique Faulhaber em entrevista concedida ao Projeto de Memria do Combate
ao spam no Brasil, em 17 de janeiro de 2014.
29
um eventual projeto de lei foi apresentada. Este estudo, elaborado por

Ronaldo Lemos, Danilo Doneda, Carlos Affonso Pereira de Souza e Carolina Rossini representou, em 2007, uma das primeiras investigaes
sobre os desafios jurdicos e regulatrios que poderiam ser enfrentados
para implementar uma poltica efetiva de combate ao spam no pas.20
O trabalho props os seguintes critrios21 para uma tcnica legislativa
de combate ao spam:
1. Adoo do sistema chamado opt-in como modelo para a qualificao das mensagens eletrnicas na Internet dessa forma
no h a legitimao da prtica de envio de spam como meio de
comunicao com consumidores na Internet. Antes do envio da
publicidade necessrio que haja a relao de consumo e que o
consumidor opte, portanto, por receber publicidade via e-mail
daquele fornecedor. O estabelecimento do momento legtimo de
envio, alm do mais, permite uma neutralidade tecnolgica em
relao ao meio pelo qual a publicidade pode ser enviada: correio
eletrnico, celulares e outras formas de comunicao eletrnica;
2. Possibilidade de tutela coletiva de direitos para o combate
ao spam, considerado o carter difuso do dano provocado por
sua prtica;
3. Explicitao de parmetros para a aferio do dano por parte
do juiz no mbito da ao judicial relativa ao spam: diante de definies subjetivas e da dificuldade de valorao do dano em casos
de responsabilidade, o projeto desenvolvido buscou inserir mecanismos de auxlio de tomada de deciso pelo magistrado diante
de situaes tcnicas para balizamento do dano.
4. Extenso do crime de falsidade ideolgica para abranger as
mensagens enviadas atravs de redes digitais ou anlogas, com a
finalidade de obter vantagem econmica ou causar dano.
O objetivo do trabalho foi no criminalizar a atividade de envio de
publicidade ao consumidor, mas desenvolver critrios legtimos compatveis com a defesa do consumidor e o desenvolvimento econmico.
Este trabalho subsidiou a coordenao feita pelo ex-conselheiro do CGI.
br, Jaime Wagner, em 2009, para desenvolver um cdigo de conduta para
envio de publicidade eletrnica, conforme acima apontado. A autorre20 Lemos, r.; Doneda, D.; Souza, C.A.; et al. Estudo sobre a Regulamentao
Jurdica do Spam no Brasil. Publicado originalmente em abril de 2007. Disponvel em:
<http://www.cgi.br/media/comissoes/ct-spam-EstudoSpamCGIFGVversaofinal.pdf>.
abr. 2007. Acesso em: 12 out. 2013.
21 Idem, p. 62.
30
gulamentao do e-mail marketing, consequentemente, legitima essa

forma de comunicao com o consumidor, criando limites relacionados
privacidade e convenincia do consumidor.
Os fornecedores de publicidade direta demonstraram-se muito resistentes e crticos proposta de regulamentao sendo desenvolvida
pela Comisso de Combate ao Spam. Posto isso, os fornecedores e os
provedores foram inseridos no debate de forma que fosse possvel chegar a um consenso de uma proposta setorial que no fosse prejudicial
comercialmente e que alcanaria os padres de defesa do consumidor.
Criamos, ento, uma forma de tratar do problema que no fosse
pela lei, mas sim por um consenso entre os atores envolvidos
nessa atividade.
Ao invs de procurar caracterizar o que spam, como estavam
fazendo os projetos de lei, optamos por definir o que seria o e-mail
marketing legtimo e tudo o que ficar de fora spam e pode ser
afetado pela lei que se viesse a aprovar. At porque definir o que
spam muito complicado.22
importante reconhecer como a gerncia da porta 25 se relaciona
com as atividades at aqui comentadas, uma vez que o esforo de coordenao que ela representa est de forma imediata envolvida com uma
sequncia de atividades realizadas em outras reas, seja na tcnica jurdico-legislativa, seja na coordenao setorial. Sem entrar nesse momento
em um debate sobre a eventual preponderncia dos aspectos jurdicos
sobre os tecnolgicos ou vice-versa, relevante perceber, para a construo do mosaico de atividades desempenhadas pela CT-Spam, como
o carter multidisciplinar aparece de forma evidente na conduo de
medidas de ambas as naturezas.
Por mais tecnolgica que possa parecer a gerncia da porta 25, questes de natureza jurdica se impuseram notoriamente como elementos a
serem considerados para a sua implementao. Aspectos contratuais e a
defesa dos consumidores so apenas algumas destas questes. Por outro
lado, compreender que a CT-Spam j vinha trabalhando com atividades
de natureza jurdica para combater o spam auxilia na percepo desse
carter multidisciplinar.
22 Jaime Wagner em entrevista concedida ao Projeto de Memria do Combate ao spam

no Brasil, em 11 de maro de 2014.
31
Honeypots e SpamPots
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil (CERT.br), mantido pelo Comit Gestor da Internet,
desenvolve desde 2003 o projeto Honeypots Distribudos, que tem
por objetivo fornecer mtricas e informaes sobre o abuso de redes,
com cerca de 50 mquinas espalhadas pela rede brasileira. Por meio de
mquinas que simulam certos sistemas operacionais e servios de um
computador, permite-se ver como elas seriam abusadas p. ex. detectar
tentativas de descobrimento de senhas.23
A partir do uso desta tcnica para constituio de mtricas sobre abuso
de redes, foi criado em 2006 o SpamPots um tipo de especializao do
sistema de honeypots voltado para anlise especfica de abusos promovidos por spammers.24 Para isso foram instalados 10 honeypots, isto , 10
equipamentos configurados para simularem computadores de usurios
domsticos reais propensos a serem abusados.
Voluntrios para medio em banda larga

Para um centro especializado em incidentes de segurana, o problema
do spam era uma questo de estreitas relaes com a segurana da rede.
Independente do contedo circulado de forma no solicitada, o spam ,
antes de tudo, um abuso na estrutura da Internet brasileira.
Contando com a cooperao de 10 voluntrios, cinco deles dentre os
prprios conselheiros do CGI.br, usurios das cinco principais operadoras brasileiras tiveram sensores colocados em suas residncias. Sensores
os quais, alm de capturarem spam, detectaram tambm a instabilidade
e a baixa qualidade da banda larga provida. Tamanho era o consumo de
banda de upload pelos spammers, que mesmo o servidores do prprio
CERT.br no conseguiam coletar os dados.25
Um spammer varre a integralidade da rede procurando portas e
proxies abertos, onde ele faz diversos testes de forma a averiguar se
determinado computador est disposto a realizar certas aes, como
23 CERT.br. Distributed Honeypots Project. Disponvel em: <http://honeytarg.cert.br
honeypots/index-po.html>. Acesso em: 12 out 2013.
24 CERT.br, SpamPots Project. Disponvel em: <http://honeytarg.cert.br/spampots/>,
25 Entrevista de Cristine Hoepers e Klaus Steding-Jessen concedida ao Projeto Memria
do Combate ao spam no Brasil, em 25 de setembro de 2013.
32
encaminhar trfego de rede. Desta forma, os honeypots emitiam uma

resposta positiva ao spammer de que sua ao havia ocorrido de forma
vlida e ele passava, ento, a enviar os spams para os honeypots.
Durante 466 dias, foram coletados 524.585.779 e-mails, provenientes
de 165 pases diferentes, destinados a mais de quatro bilhes de usurios.
Os dois principais destinos finais desses e-mails no eram sequer o Brasil, mas Taiwan e China. Um estudo da Universidade de Minas Gerais
(UFMG), comissionado pela CT-Spam, demonstrou que 90% dos spams
coletados e que sairiam do Brasil tinham contedo em chins26.
Concluiu-se, portanto, que os spams e os spammers no eram brasileiros, mas as mquinas dos usurios brasileiros estavam sendo sistematicamente abusadas por spammers internacionais, comprometendo a
fruio do servio e sua experincia de conexo.27
O trabalho de desenvolvimento de mtricas promovido pela equipe do
CERT.br, sobretudo por Klaus Steding-Jessen e Cristine Hoepers, com
o apoio do ento conselheiro do CGI.br, Marcelo Fernandes, foi crucial
para o convencimento de atores que muitas vezes julgavam os nmeros
e as informaes acerca do spam como manipulaes da indstria de
softwares de antivrus e antispam.
A partir de todas as experincias narradas acima, foi tomada a deciso
de avanar com a gerncia da porta 25 como a medida mais eficiente
para transformar a situao na qual o pas se encontrava nos rankings
de envio de spam. O tpico a seguir explora como se deu essa atividade.
26 Entrevista de Cristine Hoepers e Klaus Steding-Jessen concedida ao Projeto de Memria

27 NIC.br. Taiwan e China lideram ataques de spams ao Brasil. Disponvel
em: <http://www.nic.br/pagina/clippings-foram-movidos-de-local-no-site/247>. Acesso
em: 12 out 2013. Segundo o release de divulgao dos dados da iniciativa SpamPots,
publicado em 11.07.2007: A lista dos 10 pases que mais abusam do Brasil, de acordo
com os resultados preliminares, traz Taiwan em primeiro lugar, com 281.601.310 e-mails
capturados, ou 76% das ocorrncias. A China vem em segundo lugar, com 58.912.303
e-mails ou 16% do volume analisado. Estados Unidos, Canad, Coreia, Japo, Hong Kong,
Alemanha, Brasil e Panam so os outros pases que aparecem na listagem e que juntos
somam menos que 8%.
33
34
2.
A gerncia da porta 25
A porta 25 a porta padro do protocolo TCP/IP utilizada para envios de correios eletrnicos entre servidores de e-mail que se utilizam
do protocolo SMTP Simple Mail Transfer Protocol. A porta 25
uma porta implementada por uma conexo lgica para transmisso
de dados. Uma porta fsica que transmite dados, por exemplo, a parte
do dispositivo do usurio que se conecta a um cabo de rede. Conforme
explica Rubens Kuhl:
A porta 25 utilizada para comunicao entre servidores de
correio na Internet. Quando um usurio submete um e-mail
na Internet ele no precisa usar a porta 25. Depois que essa
mensagem submetida aquele servidor ao qual ele submeteu usa a porta 25 para entregar para o servidor de destino.28
A porta 25, enquanto um caminho aberto29, estava sujeita a
qualquer tipo de abuso. Nesta situao considera-se abuso como
a utilizao de mquinas de usurios brasileiros, sem seu conhecimento, para encaminhar correio eletrnico no solicitado e vindo
de remetentes estrangeiros em quantidade massiva para usurios
em todo o mundo, de forma no identificvel.
Os Princpios para Governana e Uso da Internet no Brasil30
orientam que a rede deve ser livre, aberta e inimputvel. Posto
isso, a limitao do uso de funcionalidades abertas deve justificarse em requisitos no s tcnicos, mas tambm pela identificao
objetiva do abuso perpetrado que limita a usabilidade da rede, seu
bom funcionamento e a livre fruio pelos usurios. Conforme
esclarece Demi Getschko:
Ns no sabamos se havia algum abuso ou no, ns fomos
pesquisar o que acontecia com o spam brasileiro. (...) O
e-mail batia na mquina e era remetido a inmeros, dependendo da lista de destinatrios que aquele e-mail tinha e
28 Rubens Kuhl em entrevista concedida ao Projeto de Memria do Combate ao spam

no Brasil, em 17 de janeiro 2014.
29 Demi Getschko em entrevista concedida ao Projeto de Memria do Combate ao
spam no Brasil, em 25 de setembro de 2013.
30 CGI.br. Resoluo CGI.br/RES/2009/003/P: Princpios para a Governana
e Uso da Internet no Brasil. Disponvel em: <http://www.cgi.br/regulamentacao/
resolucao2009-003.htm>. Acesso em: 12 out 2013.
35
voltava para l. Vimos que o e-mail no era nacional sem

origem nacional, sem destino nacional, funcionvamos apenas como refletor, e a o procedimento mais simples era que
trocssemos essa porta por uma que tivesse senha para uso.31
Por meio do projeto SpamPots, o abuso foi comprovado e a
tecnologia e poltica mais eficientes identificadas pelo CERT.br
e, consequentemente, pela CT-Spam para reverter esse quadro
foi a gerncia de porta 25. Essa iniciativa marcou os trabalhos da
Comisso e significou um importante leading case para a Internet
brasileira em termos de coordenao multissetorial.
Como explicado por Klaus Steding-Jessen, gerente tcnico do CERT.br
e um dos engenheiros responsveis pela implementao dos spampots:
(...) algo que ficou claro como gua foi que independente de
vrias portas de proxy que estavam sendo abusadas, todas
tinham um mesmo objetivo: sair com destino porta 25, era
isso que o spammer queria. Entrava via um malware, m configurao de e-mail do usurio, ele ia tentar tudo, mas todos
tinham o mesmo destino: a porta 25. L onde tinha um servidor
de e-mail, aonde ele ia efetivamente spammear. E isso foi algo
meio bombstico para a gente mostrar: gerncia da porta 25
seria devastador para isso aqui.
No comeo algumas operadoras falaram que era melhor bloquear as conexes entrantes, com destino proxy e ns desaconselhamos dizendo olha, tem 30 hoje! E s vezes o malware
pode ser colocado em qualquer uma, mas o destino dele tem
que ser a porta 25 para interagir com um servidor de e-mail
nessa porta, que padro do SMTP.32
O bloqueio da porta 25 para usurios residenciais j era uma prtica
incentivada pela IETF Internet Engineering Task Force organizao internacional responsvel pela elaborao de padres de diversos
aspectos de funcionamento da rede atravs das RFCs (Request for
Comments). Estas, apesar de adeso voluntria, so reconhecidas por
toda a comunidade internacional como padro de funcionamento
da rede, uma vez que so construdas por meio do consenso entre os
agentes participantes.
31 Demi Getschko em entrevista concedida ao Projeto de Memria do Combate
ao spam no Brasil, em 25 de setembro de 2013.
32 Klaus Stending - Jessen em entrevista concedida ao Projeto Memria do Combate ao
spam no Brasil em 25 de setembro de 2013. IETF. RFC 6409. Disponvel em:
<http://tools.ietf.org/htmlrfc6409>. Acesso em: 14 mar 2014.
36
A RFC referente submisso de mensagens de correio eletrnico apresentava a diviso de tarefas de submisso e transferncia de correio eletrnico como uma tcnica melhor de administrao efetiva da rede, sendo identificados os principais
benefcios: (i) a diminuio de envio de e-mails massivos no
solicitados e (ii) a incluso de aspectos de segurana e privacidade com a exigncia de autenticao:
implement security policies and guard against unauthorized mail relaying or injection of unsolicited bulk mail;
implement authenticated submission, including off-site
submission by authorized users such as travelers; separate
the relevant software code differences, thereby making each
code base more straightforward and allowing for different
programs for relay and submission; detect configuration
problems with a sites mail clients; provide a basis for adding enhanced submission services.33
De forma simplificada, pode-se afirmar que em todo servio de
e-mails existem duas funcionalidades principais: (i) a submisso,
que importa no envio da mensagem pelo cliente ao servidor de
e-mails e (ii) transporte, ou seja, o ato de um servidor de e-mails
se comunicar com outro para transmitir a mensagem enviada. A
gerncia da porta 25, portanto, representa uma clara distino
entre essas funcionalidades.
A partir da efetivao da gerncia, isto , a partir da efetivao da
distino das funcionalidades do servio de e-mail, o usurio residencial somente pode enviar correio eletrnico para um servidor
de e-mails e no diretamente para outros usurios, uma vez que a
atividade de transporte deve ser realizada por servidores de e-mails.
Em suma, a submisso fica bloqueada na porta 25 para usurios
residenciais, passando a ser desempenhada por uma porta exclusiva
para esse fim (a 587/TCP), com autenticao, deixando o transporte
tpico da porta 25 apenas para entidades competentes para tanto.
Na gerncia da porta 25 existe um controle e um dever impostos a
33 - Implementar polticas de segurana e proteger contra retransmisso de e-mail no
autorizado ou injeo de e-mail em massa no solicitado; implementar envio autenticado,
incluindo envio off-site por usurios autorizados, como viajantes; separar as diferenas
de cdigo de software relevantes, tornando assim cada base de cdigo mais direta e
permitindo que programas diferentes faam retransmisso e envio; detectar problemas
de configurao de clientes de e-mail de sites; fornecer uma base para a adio de
servios de envio aprimorados. (Traduo nossa).
37
usurios de redes residenciais, que no se manifestam por cdigos

jurdicos, mas sim por um desenho da arquitetura da rede.
Por se tratar de um aspecto tcnico de gerncia de rede, a CT-Spam
aproximou-se daqueles que tinham a capacidade tcnica para efetivar
o bloqueio da porta 25 e a migrao de usurios para a porta 587: os
operadores de telecomunicaes, que prestam servios de conexo
Internet e os grandes provedores de e-mail. Como Cristine Hoepers
e Klaus Steding-Jessen esclarecem:
Era uma medida tcnica, uma ao em geral pouco complexa.
Hoje eles (operadores de servio de comunicao multimdia)
implementam diversos filtros em suas estruturas; j participamos de diversas reunies.
Nossa viso, talvez em geral, a de que existem diversas
boas prticas de rede que eles adotam e achamos que eram
a mesma implementao de uma boa prtica: impedir que
mquinas de usurios domsticos fossem infectadas e enviassem spam. Imaginamos que com meia dzia de reunies
com o pessoal mais tcnico - que estaria vendo que aquilo
desperdcio de rede, desperdcio de banda, que ruim para
eles - faria com que entrassem na iniciativa, que virariam
a chave. Mas aconteceu o contrrio disso, mesmo quando
vinha um pessoal mais tcnico.34
A coordenao apenas dos atores tcnicos no rendeu os objetivos
esperados pela CT-Spam. Foi percebido que havia receio, principalmente por parte dos atores regulados pelas regras de telecomunicaes, como as prestadoras de servios de comunicao multimdia35,
independentemente de ser uma implementao tcnica internacionalmente aceitvel e com uma especfica RFC da IETF. Isso fez
com que alguns atores responsveis pela coordenao sugerissem
a entrada dos dirigentes das empresas no lugar dos tcnicos para a
negociao da gerncia da porta 25.
34 Cristine Hoepers e Klaus Steding-Jessen em entrevista concedida ao Projeto Memria
35 Servio de Comunicao Multimdia a expresso utilizada pela ANATEL (Agncia
Nacional de Telecomunicaes) para designar a prestao de servios de oferta de
capacidade de transmisso, emisso e recepo de informaes multimdia, permitindo
inclusive o provimento de conexo Internet, de acordo com o art.3 da Resoluo n
614/2013 da ANATEL. A relao entre o servio de comunicao multimdia, que um
servio de telecomunicaes e o servio de conexo de Internet, que um servio de
valor adicionado, ser exposto com mais detalhes no Captulo 4.
38
O insucesso dessas articulaes iniciais e das recomendaes tcnicas fez com que Brasil, em 2009, recebesse o ttulo de rei do spam
na imprensa internacional36, pois figurava em 1 lugar em vrias listas
mundiais de averiguao de spam, mesmo com a soluo do problema
j identificada. A informao causou alarde, permitindo, todavia, que
as atividades da CT-Spam fossem impulsionadas de fato.
Em 2009, dois outros fatos relevantes para a CT-Spam tambm
ocorreram: na composio representativa do CGI.br, o representante das operadoras de telecomunicaes, que at ento era uma
pessoa com maior especializao no setor de TV por assinatura, foi
substitudo na eleio por Eduardo Levy, que acelerou a articulao
com as prestadoras de servio de comunicao multimdia. Ainda
em 2009 foi iniciado o debate legislativo do que se tornaria a Lei n
12.965/2014, o Marco Civil da Internet no Brasil. Dentre outras provises, essa lei inclua um artigo especfico sobre a regulamentao
da neutralidade de rede no pas. Isso implicou na adio de representantes jurdicos das empresas ao debate, para que fossem elucidadas
dvidas sobre a neutralidade de rede e sua forma de comunicao
com as atividades de gerncia da porta 25.
A presena de diferentes atores setoriais nas reunies do CT-Spam
foi algo natural para o Comit Gestor da Internet no Brasil, intrnseco
sua forma de atuao. A gesto de recursos da rede, como pde ser
comprovado atravs do combate ao spam, implica em uma abordagem multissetorial. A criao de solues concretas e efetivas depende
da cooperao entre atores essenciais detentores de conhecimento e
competncias crticas para operacionalizao da medida.
Na implementao da gerncia da porta 25, a separao das funcionalidades de submisso e transporte de mensagens exigiu um arranjo
acertado entre as operadoras de telecomunicaes, provedoras de
36 Responsvel pelo envio de 7.7 trilhes de e-mails spam, segundo a reportagem da
revista Forbes, com informaes da empresa Cisco. O boom de spam do Brasil no
nenhum mistrio. O pas, diz o pesquisador de segurana da Cisco, Patrick Peterson,
est sofrendo a mesma epidemia de lixo eletrnico que outras naes em rpido
crescimento experimentaram ao se conectarem Internet. (...) Nem o Brasil nem a
ndia so responsveis diretos pela enxurrada de spams que passaram a emanar dos
dois pases, conforme suas economias digitais se tornaram online. Ambos os pases
esto propensos a serem exploradas por criminosos virtuais globais que veem domnios
baratos e um grande nmero de PCs desprotegidos como uma oportunidade de canalizar
lixo eletrnico em todo o mundo. (nossa traduo)FORBES. Brazil: The New Spam King.
Disponvel em: <http://www.forbes.com/2009/12/08/spam-china-cisco-technology-cionetwork-brazil.html>. Acesso em: 4 out 2013.
39
Servio de Comunicao Multimdia37 (internet banda larga), os provedores de servio de Internet (mais especificamente os provedores
de hospedagem e e-mails), alm da atuao da ANATEL, enquanto
agncia reguladora das operadoras de telecomunicaes; o Ministrio
da Justia, por meio do Departamento de Proteo e Defesa do Consumidor (DPDC) e associaes civis integrantes do sistema nacional
de defesa do consumidor. Sem deixarmos de mencionar a atuao do
setor tcnico no processo inicial de coleta de dados e de pesquisadores
da rea na construo de mtricas, alm de proverem esclarecimentos
e educao durante todo o processo.
Apesar da aparente facilidade da questo tcnica para os tcnicos
envolvidos, sobretudo dada a experincia internacional de implementao autnoma pelos provedores de e-mails, a realidade brasileira
fazia com que a soluo se tornasse mais complexa. As operadoras
de telecomunicaes de SCM, primeiros atores a serem abordados
pela CT-Spam, no tinham controle, por exemplo, de quantos de seus
usurios utilizavam servios de webmail ou programas como Outlook
ou Thunderbird. Ou seja, cada operadora de SCM possua inmeros
provedores e e-mails em sua estrutura.
A coordenao de todos os agentes envolvidos demonstrou ser,
ento, uma estratgia crucial para a realizao da gerncia da porta
25. Era preciso ouvir todos os interessados e fazer com que acompanhassem o processo passo a passo para evitar que um nmero significativo de usurios da Internet no Brasil, por alguma razo, se visse
impedido de enviar e-mails justamente pelas partes interessadas no
terem sido alertadas sobre o fechamento da Porta 25 e a necessidade
de reconfigurao para envio de mensagens. Neste sentido, primeiro
foi necessrio migrar os provedores e os usurios para uma porta com
autenticao e, apenas aps a migrao, realizar o efetivo bloqueio da
porta 25. As operadoras de telecomunicaes no poderiam, portanto,
agir antes dos provedores de e-mails.
A coordenao das prestadoras de servio de comunicao multimdia, um setor regulado, tornou necessria a incluso do governo na
legitimao da colaborao e, em 2010, a CT-Spam realizou um acordo
37 No Brasil, segundo a Lei Geral de Telecomunicaes e a Norma do Ministrio
das Comunicaes n 004 de 1995, o Servio de Conexo Internet (SCI) um Servio
de Valor Adicionado (SVA) que no depende de concesso, permisso ou autorizao da
Anatel, portanto o provedor de SVA um usurio de um servio de telecomunicaes
que lhe d suporte, neste caso, o Servio de Comunicao Multimdia (SCM). Esta
relao ser explicada posteriormente no Captulo 4.
40
de cooperao com a Agncia Nacional de Telecomunicaes (Anatel)

para implementar a recomendao da gerncia da Porta 25. O acordo
previa a adoo da medida pelas operadoras aps a migrao de 90%
da base de usurios dos provedores de servios de e-mail.
O ofcio n 195/2010-PR-Anatel, sobre a cooperao com as atividades de combate ao spam pelo CGI.br, fez com que as operadoras se
comprometessem, ento, com um cronograma de adoo, seguida das
prestadoras de servios de Internet. Como veremos a seguir, o documento de cooperao assinado junto Anatel assumiu papel crucial
na legitimao das atividades da Comisso e no comprometimento
efetivo das operadoras de telecomunicaes.
Em 2011, o Departamento de Defesa e Proteo do Consumidor
do Ministrio da Justia (DPDC/MJ)38 tornou-se outro rgo governamental inserido no debate, em exigncia tanto das operadoras de
telecomunicaes quanto dos servidores de e-mails, que temiam a
interpretao negativa da implementao da medida por parte do
Sistema Nacional de Defesa do Consumidor39.
O DPDC/MJ expediu, ento, uma Nota Tcnica - NT n 65 CGSC/
DPDC/SDE40 - tratando das consequncias e benefcios para o consumidor da gerncia da porta 25 e de esclarecimento aos Procons de
todo o Brasil; havendo eventualmente reclamaes quanto conexo
de Internet, deveria ser verificado se o problema estava relacionado
com o bloqueio da porta 25. Consultada a operadora e havendo uma
prerrogativa legtima do uso da porta 25 para aquele determinado
consumidor, ela poderia permanecer aberta para atender essa necessidade concreta e legtima.
38 poca, o Departamento de Defesa e Proteo do Consumidor fazia parte

da Secretaria de Defesa Econmica. A partir de 2012, o Departamento passou a fazer
parte da Secretaria Nacional do Consumidor, criada pelo Decreto n 7.738 de 28
de maio de 2012.
39 O Sistema Nacional de Defesa do Consumidor abrange Procons (estaduais e
municipais), Ministrio Pblico, Defensoria Pblica e entidades civis de defesa
do consumidor, que atuam de forma articulada e integrada com a Secretaria Nacional
do Consumidor.
40 Antispam.br. Nota Tcnica n 65/CGSC/DPDC/SDE. Disponvel em:
< http://www.antispam.br/porta25/brasil/notatecnica65.pdf > Acesso em: 5 mar 2014.
41
O entendimento do DPDC/MJ41, abarcado por todo o Sistema Nacional de Defesa do Consumidor, revelou-se de crucial relevncia para
conferir segurana ante ao cumprimento das normas de defesa do
consumidor, tanto para as operadoras de telecomunicaes quanto
para servidores de e-mail.
Com o Acordo para Implementao da Gerncia da Porta 25 e a
Nota Tcnica acima citados, o caminho estava aberto para a implementao dessa iniciativa de combate ao spam no Brasil. Os entrevistados para este estudo destacaram que a elaborao dos mencionados documentos e a coordenao desempenhada pelo CGI.br foram
fundamentais para que os diversos interessados tivessem segurana
para desenvolver as atividades necessrias gerncia da porta 25.
Neste sentido, importante destacar que tanto a Anatel como o
Ministrio da Justia desempenharam papis extremamente relevantes para oferecer conforto jurdico para que as partes interessadas
e submetidas sua rea de atuao pudessem proceder com as atividades demandadas. Ao CGI.br coube, ento, a misso de conectar
os setores envolvidos, assegurando o cumprimento das fases do processo e providenciando um frum de discusso e acompanhamento
constante do processo de gerncia da porta 25 ento implementada.
Ao indagar aos entrevistados para este estudo se haveria qualquer
outra entidade que pudesse ter coordenado a iniciativa de gerncia
da porta 25 no Brasil, pode-se destacar que em muitas entrevistas foi
relatado o papel determinante, tanto da Anatel como do MJ, no convencimento das empresas, associaes e demais atores pertinentes ao
seu setor especfico de atuao. Porm, concordam os entrevistados
que a existncia de uma instncia multissetorial, como o CGI.br,
foi de inestimvel valia para que o processo pudesse ser conduzido
de modo a que as diferentes partes envolvidas pudessem entrar em
41 A CT-Spam no procurou primeiramente o DPDC/MJ, mas sim os Procons
e as entidades civis, que demandaram o entendimento do Departamento sobre o
assunto: A CT-Spam procurou rgos de defesa do consumidor e chegou at ns
uma demanda para que nos pronuncissemos a respeito da viabilidade ou no do
prosseguimento do gerenciamento da porta 25 e verificssemos de fato os potenciais
impactos aos consumidores, se havia alguma coisa realmente a temer. E foi nesse
momento que chegou ao nosso conhecimento todo o trabalho realizado pela CT-Spam,
todas as questes tcnicas e tambm engenharias de implementao circundantes
ao gerenciamento da porta 25 vieram ao nosso conhecimento. Danilo Doneda,
Coordenador Geral de Estudos e Monitoramento de Mercados do DPDC/MJ em
entrevista ao Projeto de Memrias do Combate ao Spam no Brasil, em 27 de setembro
de 2013.
42
contato com a realidade de outros agentes e, no debate sobre os seus

diversos interesses e preocupaes, tomarem decises estratgicas
que contribussem para a conquista da meta pretendida por todos:
a reduo do volume de spam enviado desde mquinas brasileiras
com a gerncia da porta 25.
A implementao da gerncia da porta 25 foi responsvel - inegavelmente entre os atores envolvidos - pela drstica reduo no volume
de spam enviado por mquinas brasileiras. No ranking da Composite
Blocking List, o pas saiu da posio de liderana em 2009 para o 25
lugar em 2013, conforme o grfico abaixo42:
Esse resultado foi alcanado atravs de debates em diversas reunies tcnicas, sensibilizao de rgos de representao dos setores
interessados sobre a relevncia da medida, realizao de uma ampla
campanha de informao ao pblico em geral e acompanhamento
cuidadoso do processo de implementao e envolvimento das competentes instncias governamentais. A seguir sero destacados aspectos
regulatrios e jurdicos relevantes dessa iniciativa para que, ento, se
possa analisar as peculiaridades identificadas e os desafios enfrentados pela gesto multissetorial nos moldes adotados pelo CGI.br.
Brasil (BR) na CBL
1.200.000
30
1.000.000
25
800.000
20
600.000
15
400.000
10
200.000
ra n ki n g
e n dere os I P
IPs Listados e evoluo no ranking
0
nov 1 2
DEC. 12
jan . 1 3
feb . 1 3
mar . 1 3
abr . 1 3
I Ps
16/10/2016 - 02/05/2013
mai . 1 3
- ranking
fonte: CBL / by Highcharts.com
42 CERT.br. Port 25 Management in Brazil: Overview and Results. Disponvel em:

<http://www.cert.br/docs/palestras/certbr-lac-csirts-medellin2013-1.pdf>. Acesso em:
12 out 2013.
43
44
3.
As questes jurdico-regulatrias
A dificuldade da articulao setorial no se deu por questes que
afetavam os indivduos ou por problemas de convergncia de interesses. Todos os atores envolvidos demonstraram-se convencidos
do interesse pblico envolvido na implementao da medida. O
que restava controverso a todos eram os problemas jurdicos e regulatrios a serem enfrentados. Dessa forma, a articulao setorial
provou ser um recurso crtico de fornecimento de expertise para
os agentes governamentais e privados diante de questes ligadas
a tecnologias e prticas sociais emergentes.
Um dos primeiros obstculos jurdicos comentados nas reunies da CT-Spam foi a possibilidade da gerncia da porta 25 ser
contestada sob o argumento de ferir a liberdade comercial. Com o
desenvolvimento dos trabalhos da Comisso, restou comprovado
que a medida a ser sugerida seria a migrao do trfego de e-mails
para a porta 587, que requer autenticao e muito menos a limitao de uma liberalidade. Essa autenticao, alm de oferecer
maior segurana (pois requer o uso de senha), desestimularia o
envio indiscriminado de spam, colaborando assim para a reduo
do volume desse tipo de mensagem enviada a partir de mquinas
brasileiras para a Internet global. Essa medida no onerava o envio
de mensagens ou impunha qualquer limitao indevida.43
Os prejuzos dos consumidores por conta do uso indevido da
porta 25 para o envio de spam podiam ainda ser detectados em
diversas frentes. De incio e aprofundando a questo de sua vulnerabilidade tcnica, os consumidores raramente atribuam a
performance baixa de suas mquinas e a m qualidade da banda
larga contratada ao abuso de seus dispositivos por spammers. Enquanto era essa a razo para o baixo desempenho de sua mquina,
o consumidor tendia a relacion-lo a problemas de ordem geral da
rede, frequentemente preferindo incorrer em custos adicionais
com manuteno ou troca da mquina, softwares e contratao de
velocidade superior de banda. Por isso mesmo, o spam sentido
primeiro pelo usurio como um custo em seu tempo e menos como
algo que afeta toda sua experincia de conexo.

45
A banda larga um recurso assimtrico e com isso o usurio possui

capacidades limitadas de download e upload. Foi percebido que os
spammers internacionais consumiam toda a capacidade de upload
dos usurios brasileiros, ou seja, todo o trfico de sada, inviabilizando
uma conexo estvel e impedindo que o usurio enviasse, por exemplo, contedo em redes sociais.44
Para o Ministrio da Justia, por meio de seu departamento especializado em defesa do consumidor, a implementao da gerncia de
porta 25 foi considerada benfica ao consumidor, havendo no apenas
a informao prvia sobre o processo, mas sendo ainda garantido um
veculo de comunicao para saneamento de questes tcnicas acerca
da implementao. Foram identificados e considerados riscos para
consumidores que usassem clientes de e-mails desatualizados ou outros meios de comunicao com a rede que dependeriam da porta 25.
Uma anlise de mercado revelou que o nmero desses consumidores
era francamente residual em relao massa que no seria afetada
pela gerncia da referida porta.45
Dessa forma, o DPDC/MJ considerou que o nmero de pessoas
prejudicadas seria consideravelmente menor em relao ao montante global de consumidores que seriam beneficiados com a medida.
Adicionalmente, os consumidores prejudicados, ao serem alertados
sobre um eventual problema, teriam a possibilidade de remediar a situao atravs do contato com seu provedor de Internet ou buscando
orientaes com os rgos de defesa do consumidor.
Conforme explica Danilo Doneda:
O Cdigo de Defesa do Consumidor tem um artigo que muitas vezes deixado pra trs: a defesa do consumidor tem que se
adequar, se equacionar com o desenvolvimento tecnolgico. E
foi justamente esse artigo que forneceu uma fundamentao
quase ontolgica para nossa Nota Tcnica no sentido de que
permitssemos essa mudana tcnica, a gerncia da porta 25.
Embora pudesse atingir um nmero pequeno de consumidores, era essencial para a criao do ambiente mais favorvel a
todos os consumidores. Eventuais prejuzos a consumidores
- que no fundo no seriam prejudicados em nada, porque poderiam reverter essa situao - era francamente um problema
45 Antispam.br. Nota Tcnica 65-CGSC/DPDC/SDE/MJ. Disponvel em: < http://www.
antispam.br/porta25/brasil/notatecnica65.pdf>. Acesso em: 13 out 2013.
46
facilmente supervel pelos benefcios que o bloqueio da porta

25 poderia trazer generalidade dos consumidores46.
Os departamentos jurdicos de alguns provedores levantaram
ainda o questionamento sobre eventuais impedimentos contratuais
para efetuar a gerncia da porta 25. Esse argumento foi descartado
aps anlise detalhada de cada contrato de servio pela CT-Spam,
concluindo que os contratos permitiam esse tipo de gerncia, desde
que sempre comunicada ao consumidor.
Outros argumentos comentados durante os trabalhos da CT-Spam
foram os custos de implementao pelas operadoras da gerncia da
porta 25 e a possibilidade de eventuais processos administrativos serem movidos contra as mesmas por descumprimento de regulamentaes. Aps a participao da Anatel, com a assinatura do Acordo de
Cooperao, esse argumento perdeu sentido, j que o prprio rgo
regulador apoiou a iniciativa de fechar a porta 25. No que diz respeito
aos fatores econmicos, a gerncia da porta 25 permitiu ainda s operadoras uma economia de banda, utilizada anteriormente de forma
injustificada para o envio de spam.47
Consideraes sobre a neutralidade da rede

Para alcanar o resultado de reduzir substancialmente o volume
de spams enviados por mquinas brasileiras, a gerncia da porta 25,
coordenou esforos para o fechamento da referida porta. Essa medida, que atingiu de forma evidente os objetivos buscados, traz em si
tambm uma reflexo importante para o amadurecimento do debate
sobre o chamado princpio da neutralidade da rede no pas.
O debate sobre o princpio da neutralidade da rede tem ocupado
lugar de destaque nos fruns internacionais e nacionais sobre governana e regulao da Internet, pelo menos nos ltimos dez anos, com
interesse crescente por parte tanto do pblico especializado como
dos formadores de opinio e da imprensa em geral.
Em sntese bastante citada, o conselheiro do CGI.br Carlos Alberto.
Afonso definiu o princpio da neutralidade da rede como o preceito
que determina que todos os datagramas so iguais perante a re-
46 Danilo Doneda em entrevista concedida ao Projeto Memria do Combate ao spam

no Brasil, em 27 de setembro de 2013.
47 Eduardo Parajo em entrevista concedida ao Projeto Memria do Combate ao spam no
Brasil, em 25 de setembro de 2013.
47
de.48 Dessa forma, a regra que o trfego de dados na rede no

deve ser discriminado, evitando assim que as operadoras possam
dar preferncia a certos trfegos de dados em detrimento de outros
por motivos os mais diversos. A regra em si visa combater as discriminaes que poderiam acontecer com base em fatores comerciais
(privilegiar um contedo prprio e, ao mesmo tempo, bloquear ou
prejudicar a qualidade de acesso ao contedo do concorrente) ou
mesmo polticos, religiosos ou culturais (proibindo uma espcie
de discurso de circular na rede).
O CGI.br, ao definir os seus Princpios para a Governana e Uso
da Internet no Brasil, elegeu a neutralidade como um dos dez princpios. Ele foi previsto da seguinte forma:
6. Neutralidade da rede. Filtragem ou privilgios de trfego devem respeitar apenas critrios tcnicos e ticos, no
sendo admissveis motivos polticos, comerciais, religiosos,
culturais, ou qualquer outra forma de discriminao ou
favorecimento.49
Muitos so os especialistas que defendem o princpio da neutralidade da rede como um elemento fundamental para a conservao
da Internet como um espao aberto e inovador, garantindo a potencializao de liberdades e transformaes na forma de comunicao,
acesso ao conhecimento, formao de identidade de indivduos e grupos, alm de modelos de negcio para empresas nas mais diversas
reas de atuao.
Se por um lado parece haver consenso entre grande parte dos interessados no debate sobre a importncia desse princpio, a necessidade de intervenes pontuais que possam gerar excees regra
da neutralidade tem gerado debates no mundo todo.
O oposto ao princpio da neutralidade seria a liberao, para que
todos os intermedirios que tornam possvel o trfego de dados na
rede possam adotar os critrios que bem entenderem, para discriminar o que enviado na Internet. Em contraposio a esse cenrio,
Vint Cerf, reconhecido como um dos inventores da Internet, alega
que permitir que os provedores de banda larga controlem o que as
48 CGI.br. AFONSO, Carlos. Todos os datagramas so iguais perante a rede! Disponvel em:
<http://www.cgi.br/publicacao/todos-os-datagramas-sao-iguais-perante-a-rede/>.
Acesso em: 30 set 2014.
49 CGI.br. Resoluo CGI.br/RES/2009/003/P: Princpios para a Governana
e Uso da Internet no Brasil. Disponvel em: <http://www.cgi.br/regulamentacao/
resolucao2009-003.htm>. Acesso em: 12 out 2013.
48
pessoas veem e fazem online pode erodir os princpios que tornaram

a Internet um sucesso.50 E ainda:
Uma srie de justificativas foram criadas para apoiar o controle das operadoras sobre as escolhas do consumidor on-line, mas nenhuma resiste a uma anlise mais detalhada. Dar s
operadoras a opo de discriminar de forma ampla o trfego
de dados no necessrio para proteger os usurios contra vrus, bloquear spam, preservar a integridade da rede, fazer com
que trfego de VOIP ou vdeo funcionem corretamente - ou
at mesmo para garantir que as operadoras sejam remuneradas pelos seus investimentos em banda larga. Em particular,
estamos firmemente convencidos de que as operadoras sero
capazes de definir os preos de mercado para acesso Internet
e ser bem remuneradas por seus investimentos - como operadoras de banda larga em outros pases tm feito com sucesso.51
(traduo nossa)
Especialmente no Brasil, a Lei 12.965 de 2014 identifica a neutralidade como um dos princpios basilares da Internet no Pas. O artigo
9 da lei assim est redigido:
Art. 9o O responsvel pela transmisso, comutao ou roteamento tem o dever de tratar de forma isonmica quaisquer
pacotes de dados, sem distino por contedo, origem e destino,
servio, terminal ou aplicao.
1oA discriminao ou degradao do trfego ser regulamentada nos termos das atribuies privativas do Presidente da Repblica previstas no inciso IV do art. 84 da Constituio Federal, para a fiel execuo desta Lei, ouvidos o
Comit Gestor da Internet no Brasil e a Agncia Nacional
de Telecomunicaes, e somente poder decorrer de:
I - requisitos tcnicos indispensveis prestao adequada dos
servios e aplicaes; e
II - priorizao de servios de emergncia.
2oNa hiptese de discriminao ou degradao do trfego
prevista no 1o, o responsvel mencionado nocaputdeve:
50 U.S. Senate Committee on Commerce, Science, & Transportation. Prepared
Statement of Vinton G. Cerf, Disponvel em: <http://www.commerce.senate.gov/pdf/
cerf-020706.pdf>. Acesso em: 12 out 2013. Apresentao de V.G. Cerf na Audincia
Pblica sobre Neutralidade da Rede, realizada no Comit de Comrcio, Cincia e
Transportes do Senado dos EUA, em 07.02.2006.
51 Idem.
49
I - abster-se de causar dano aos usurios, na forma do art. 927

da Lei no10.406, de 10 de janeiro de 2002 - Cdigo Civil;
II - agir com proporcionalidade, transparncia e isonomia;
III - informar previamente de modo transparente, claro e suficientemente descritivo aos seus usurios sobre as prticas
de gerenciamento e mitigao de trfego adotadas, inclusive
as relacionadas segurana da rede; e
IV - oferecer servios em condies comerciais no discriminatrias e abster-se de praticar condutas anticoncorrenciais.
3oNa proviso de conexo internet, onerosa ou gratuita,
bem como na transmisso, comutao ou roteamento, vedado
bloquear, monitorar, filtrar ou analisar o contedo dos pacotes
de dados, respeitado o disposto neste artigo.52
A discusso sobre a gerncia da porta 25 poderia aparecer neste contexto pois, ao se coordenar as atividades para o fechamento
da referida porta, est sendo impedido um determinado trfego de
dados. O prprio relator do projeto de lei, deputado Alessandro Molon, diagnosticou essa questo e faz referncia a ela no relatrio que
acompanhou o texto substitutivo proposto pelo deputado redao
original do projeto:
No mesmo 1 enumeramos a possibilidade de haver discriminao ou degradao do trfego, se e somente se decorrer
de requisitos tcnicos indispensveis fruio adequada dos
servios e aplicaes.
Portanto, admitimos que em casos especficos, e desde que
decorram de requisitos tcnicos indispensveis fruio adequada, por parte do usurio, dos servios e aplicaes, pode
haver discriminao ou degradao do trfego, desde que
respeitado o previsto nos pargrafos seguintes como por
exemplo a absteno de causar prejuzos injustificados aos
usurios, o respeito livre concorrncia, e a transparncia.
O 1, assim, combinado com os demais pargrafos do mesmo
artigo, torna possvel que spams no sejam direcionados para
a caixa de entrada do usurio. Em caso de ataques de segurana, desde que os requisitos do artigo 9 sejam preenchidos,
tambm poder haver tratamento diferenciado, de modo a
propiciar uma fruio adequada aos usurios. O tratamento
diferenciado a vdeos em tempo real ou mesmo a VoIP, por
52 BRASIL. Lei 12.965 de 23 de abril de 2014 Marco Civil da Internet
50
exemplo, podem ser outros motivos justificveis a serem

priorizados sem que haja, contudo, violao ao princpio da
neutralidade desde que os demais requisitos do artigo 9
sejam observados.53
Neste sentido, tanto o texto do Marco Civil da Internet como o
prprio Declogo do CGI.br parecem indicar que as excees admitidas ao princpio da neutralidade da rede devem ser critrios
tcnicos. Sob esta viso, a gerncia da porta 25 se enquadraria
com perfeio como um exemplo de exceo tcnica adotada no
pas atravs de um amplo consenso alcanado com todos os agentes interessados e a montagem de uma estrutura tcnica, jurdica e
regulatria capaz de amparar essa tomada de deciso.
Dentre os entrevistados para este estudo foi possvel notar que a
maioria interpreta a gerncia da porta 25 como um exemplo bemsucedido de exceo neutralidade da rede, adotada com as devidas cautelas, seguindo um rigoroso processo de acompanhamento
e tomada de deciso estratgica multissetorial.
Alguns entrevistados, inclusive, destacaram que foi justamente
pensando em situaes como a gerncia da porta 25 que o Declogo
do CGI.br restringiu excees ao princpio da neutralidade apenas
para critrios tcnicos e ticos, descartando, assim, a discriminao por motivos polticos, comerciais, religiosos, culturais, ou
qualquer outra forma de discriminao ou favorecimento.54
Em entrevista para elaborao deste estudo, Demi Getschko, Conselheiro do CGI.br e Diretor-Presidente doNcleo de Informao
e Coordenao do Ponto BR(NIC.br), ressaltou que a gerncia da
porta 25 no elimina nenhuma caracterstica da Internet, pelo
contrrio, a mensagem continua a ser enviada, sendo essa medida
apenas uma dificuldade que se coloca para quem pretende abusar
da porta 25 para o envio de mensagens no solicitadas.55
Neste sentido, o Conselheiro Carlos Afonso aponta que: mudanas de porta lgica para um mesmo servio no afetam o trnsito
dos respectivos pacotes; ou seja, o servio continua a ser usado do
mesmo modo, bastando mudar a porta nas configuraes (algo que,
53 Relatrio do Deputado Alessandro Molon ao Projeto de Lei n 2126/2011,
datado de 04.07.2012.
54 Rubens Kuhl em entrevista concedida ao Projeto Memria de Combate ao spam no Brasil,
em 25 de setembro de 2013.
55 Demi Getschko em entrevista concedida ao Projeto Memria de Combate ao spam
51
alis, sempre transparente no webmail - ou seja, o usurio no

tem que se preocupar com que portas o provedor presta o servio).56
A questo de no discriminar com base no contedo aparece em
vrios depoimentos colhidos para este estudo. Vale destacar ainda
a reflexo trazida por Cristine Hoepers e Klaus Steding-Jessen, do
CERT.br, ao avaliar se a gerncia da porta 25 poderia ser realmente enquadrada como um tema pertinente neutralidade da rede.
O que parece existir um jogo de palavras. Neutralidade da rede
no privilegiar um trfego em detrimento de outro. O problema
que se busca combater a quebra de isonomia. No caso da porta 25
a mesma regra vale para todos. Adicionalmente, no se investiga o
contedo do pacote.
Acrescentando sobre a questo de inspeo sobre o contedo,
que consistiria em quebra indevida da neutralidade da rede, argumentam ainda os entrevistados:
O modelo de encapsulamento de dados do TCP/IP faz com que
tenhamos envelopes dentro de envelopes. Metforas sobre correios
so sempre controvertidas porque Internet no correio, mas elas
ajudam aqui: o que o contedo de um malote? As cartas. Mas para
distribuir essas mesmas cartas eu preciso abrir o malote. Eu no
abro as cartas, apenas vejo o seu endereamento para que elas possam ser encaminhadas ao seu destino. No existe uma anlise sobre
o contedo da carta ou do e-mail para saber se propaganda ou
qualquer outro contedo. No existe anlise sobre o contedo ou
sobre a informao. E justamente por isso que a gerncia da porta
25 funciona to bem.57
A preocupao com o argumento da neutralidade da rede na gerncia da porta 25 se justifica para que, por melhores que tenham
sido os resultados obtidos com essa iniciativa, ela no seja utilizada
como exemplo para que se advogue em favor de excees cada vez
mais amplas e que possam, em ltima instncia, esvaziar o prprio
contedo do princpio da neutralidade.
No debate sobre o Marco Civil da Internet no Brasil esta questo
tem sido frequentemente colocada e, na oposio entre entendimentos contrrios sobre como o atual artigo 9 da lei deve dispor
56 Carlos A. Afonso em entrevista concedida ao Projeto Memria de Combate ao spam
no Brasil, em 08 de outubro 2013.
de Combate ao spam no Brasil, em 25 de setembro de 2013.
52
sobre o princpio e suas excees, a gerncia da porta 25 e o combate ao spam surgem recorrentemente como exemplos.
O Conselheiro do CGI.br e atual diretor executivo do SindiTelebrasil, Eduardo Levy, em entrevista ao stio Convergncia Digital, afirmou que na questo da neutralidade temos uma palavra
[monitorar] que gostaramos suprimida, porque importante gerenciar uma rede para que oferea a maior qualidade pelo menor
custo final. Significa que dentro dela tenha elementos pelos quais
possamos fazer alguma interferncia pelo bem de todos, como fizemos na porta 25.58
Embora reconhea os benefcios de adotar a gerncia da porta
25 para a coletividade e enquadr-la como uma exceo ao princpio da neutralidade, o Conselheiro questiona se valeria a pena ter
esse mesmo princpio corporificado em lei, conforme entrevista
dada a este projeto:
(A gerncia da porta 25) um exemplo bom de como casos
semelhantes ou mesmo casos novos que venham a surgir
e nos quais se demande alguma ao sob a rede podem ser
desenvolvidos para que se tenha um benefcio para a sociedade como um todo.
o nosso receio no setor de telecomunicaes da prpria
existncia de uma lei rgida. Ns gostamos muito do Declogo, mas muitas vezes entendemos que pode haver uma
dicotomia entre aquilo que ns pregamos que a rede tem
que ser a mais livre, a mais simples, a mais livre realmente
para todos e trazer junto uma lei algo que pode ter consequncias que saiam do controle dessa liberdade.
Eu entendo perfeitamente que o grupo que mais atua na Internet reaja ao excesso de regulamentao. Eu tambm reajo
e o setor de telecomunicaes extremamente regulado pela
Anatel. Porque a sociedade tem que tirar benefcio disso, no
pode deixar que as empresas tenham a sua ao sem a regulamentao. Mas a Internet tem um grau de liberdade muito
maior. Voc tirar esse grau de liberdade atravs de uma lei
feita no Congresso pode ser um contrassenso daquilo que
se prega sobre liberdade da Internet.
58 Convergncia Digital. Grossmann, L.O. QUEIROZ, l. Teles tratam neutralidade de
rede como tema prioritrio. Disponvel em: <http://convergenciadigital.uol.com.br/cgi/
cgilua.exe/sys/start.htm?infoid=34357&sid=4#.Ulh-XmQ0i1Q>. Acesso em: 13 out
2013.
53
Em apresentao realizada durante uma audincia pblica na

Cmara dos Deputados, em 12.06.2012, o SindiTelebrasil defendeu
a necessidade de reformar a redao sobre neutralidade da rede no
Marco Civil como forma de viabilizar iniciativas como a gerncia da
porta 25 e o oferecimento de projetos de banda larga com preos acessveis para os usurios que no utilizam todos os recursos da Internet.
Em sua apresentao, a gerncia da porta 25 referida como uma
das formas de bloqueio ou discriminao de trfegos razoveis.59
Se por um lado o fechamento da porta 25 no necessariamente
uma novidade desenvolvida no Brasil, j que outros pases60 adotaram a medida e grandes provedores e operadoras internacionais
tambm o fazem61, o debate sobre neutralidade assume contornos
especialmente relevantes no pas, dado que suas eventuais excees esto prximas de ser regulamentadas, tal como consta no
Marco Civil da Internet.
Como mencionado anteriormente, este estudo sobre a gerncia
da porta 25 procura, atravs de depoimentos e da anlise das questes mais relevantes apresentadas por essa iniciativa, refletir sobre
o seu processo de implementao, impacto e lies que podem ser
tiradas para um momento de intensa transformao no cenrio
de governana e regulao da rede.
Justamente por ser percebida por atores deste processo como
uma exceo ao princpio da neutralidade da rede que se torna necessrio ter clareza sobre (i) os motivos que levaram sua
adoo; (ii) o processo multissetorial empregado para garantir
que a tomada de deciso no fosse arbitrria, unilateral ou causasse prejuzos a terceiros; e (iii) o constante acompanhamento
do processo para promover avaliaes sobre os seus impactos.
59 BRASIL. Cmara dos Deputados. A viso dos provedores de acesso fixo e mvel:
Audincia Pblica Comisso Especial PL 2126/11. Disponvel em: <http://www2.
camara.leg.br/atividade-legislativa/comissoes/comissoes-temporarias/especiais/54alegislatura/pl-2126-11-principios-do-uso-da-internet/reunioes-1/audienciaspublicas/apresentacoes-digitais-das-audiencias-publicas/apresentacao-eduardolevy-12.06.2012>. Acesso em: 13 out 2013.
60 Vide, por exemplo, o trabalho do Japan E-mail Anti Abuse Group. Disponvel em:
<http://jeag.jp/index.html>. Acesso em: 13 out 2013. Comentando a prtica adotada
em outros pases, vide ainda o artigo de N. Rubenking, Port 25 Block Stalls Spam After
All. Disponvel em: <http://securitywatch.pcmag.com/spam/290791-port-25-blockstalls-spam-after-all>. Acesso em: 13 out 2013.
61 BEVERLY; R. BAUER, S. ; BERGER, A. The Internets not a Big Truck: Towards
Quantifying Net Neutrality. Disponvel em: <http://www.akamai.com/dl/technical_
publications/truck-pam07.pdf>. Acesso em: 12 out 2013.
54
Neste sentido, importante acompanhar a evoluo dos debates para que se possa mapear a forma como uma estratgia vitoriosa
de coordenao multissetorial ser apropriada em outras frentes no
futuro. O debate sobre neutralidade da rede apenas um exemplo da
importncia da gerncia da porta 25 e da necessidade de conhecer
iniciativas como essa em profundidade.
55
56
4.

Uma gesto multissetorial

de poltica pblica
As atividades da CT-Spam refletem, primordialmente, o modelo
de governana da Internet implementado pelo Comit Gestor da
Internet no Brasil. De forma prtica foi uma, seno a primeira, das
vezes em que este modelo foi aplicado na gesto de uma poltica de
Internet no pas.
Logo no incio da implementao da poltica, viu-se a necessidade de insero de atores no tcnicos no debate e a importncia
subsidiria e complementar do governo nesse processo. Ainda, foi
um exemplo de como caractersticas da arquitetura da rede so
relevantes para os debates polticos sobre a prpria rede, dada a
influncia da gerncia da porta 25 para as discusses do Marco Civil
da Internet.
Foi um processo demorado e seus participantes atribuem ao tempo diversos fatores, desde o ineditismo da coordenao, postergao desnecessria de certos atores. No entanto, inegavelmente,
todos exaltam o sucesso e a relevncia do processo para o futuro da
governana da Internet no pas.
Entender como esse modelo multissetorial foi criado de grande
relevo para compreender como foi possvel a implementao da
gerncia da porta 25 e para que se possa refletir sobre o futuro de
novas iniciativas multissetoriais para o desenvolvimento de polticas pblicas.
Governana da Internet no Brasil e o multissetorialismo

Em 1995, o Ministrio das Comunicaes, durante o perodo brasileiro de privatizaes que se iniciou pelos servios de telecomunicaes, expediu a Norma n 004/95 que definiu a relao entre
os provedores de servio de conexo de Internet e os Servios de
Telecomunicaes prestados pelas Entidades Exploradoras de
Servios Pblicos de Telecomunicaes. Esta norma, vlida at
hoje, determina que o provimento de conexo de Internet no
um servio de telecomunicao, mas um Servio de Valor Adicionado definido como:
(...) o servio que acrescenta a uma rede preexistente de um
servio de telecomunicaes, meios ou recursos que criam
novas utilidades especficas ou novas atividades produtivas,
57
relacionadas com o acesso, armazenamento, movimentao

e recuperao de informaes62.
J o Servio de Conexo Internet foi definido da seguinte forma:
(...) nome genrico que designa Servio de Valor Adicionado,
que possibilita o acesso Internet a Usurios e Provedores
de Servios de Informaes63
Dcadas aps a criao dessas definies, elas ainda constituem
uma incgnita para a regulamentao e governana da rede no Brasil. Segundo entrevista de Marcelo Bechara para este projeto:
(...) o dispositivo que conceitua Servio de Valor Adicionado
diz que a relao entre os prestadores de servio adicionado
e os prestadores de servio de telecomunicao feita pela
Anatel. Ento realmente existe um ambiente no muito claro
e compreensvel que no seja muito claro, porque a modificao do ambiente de 1995 pra c foi intensa, sobre at onde
a Anatel pode ir.
Em relao a esse assunto, teve uma regulao especfica a
Regulao do Servio de Comunicao Multimdia64 que
foi pra onde os provedores, os antigos provedores de conexo
acabaram caminhando. Ento hoje eles so tambm ainda
62 BRASIL. ANATEL, Portaria n 148 de 31 de Maio de 1995 que aprova a Norma
n 004/95 sobre o Uso da Rede Pblica de Telecomunicaes para acesso Internet.
Disponvel em: < http://legislacao.anatel.gov.br/normas-do-mc/78-portaria-148 >.
Acesso em: 5 mar 2014.
63 Idem.
64 Segundo a anlise do Conselheiro Marcelo Bechara em relatrio sobre Proposta
de Alterao do Regulamento do Servio de Comunicao Multimdia (SCM) e do
Regulamento de Cobrana de Preo Pblico pelo Direito de Explorao de Servios de
Telecomunicaes e pelo Direito de Explorao de Satlite, depois de submetida aos
comentrios da sociedade, por meio da Consulta Pblica n 45, de 08/08/2011:2. Por
se tratar de servio abrangente e dotado de inmeras aplicaes, inclusive o suporte
Banda Larga, o SCM apresenta-se como um dos instrumentos de democratizao do
acesso s tecnologias de informao, de reduo das desigualdades nesse acesso e
instrumentalizao de garantias fundamentais como educao, sade, informao e
comunicao.()
O SCM criado pela resoluo 272 de 2001 como resultado da velocidade da inovao
tecnolgica no setor de tecnologias da informao e da convergncia entre os servios
de telecomunicaes e Internet.
()
5.2. Assim, o SCM surgiu com a finalidade de abranger servios de transmisso de dados,
incluindo o Servio Limitado Especializado nas submodalidades de Rede Especializada e
Circuito Especializado, bem como as autorizaes do Servio de Rede de Transporte de
Telecomunicaes (SRTT), compreendendo o Servio por Linha Dedicada, o Servio de
Rede Comutada por Pacote e o Servio de Rede Comutada por Circuito.
58
prestadores de servios de valor adicionado e prestadores

de servios de telecomunicao. s vezes a mesma empresa
dentro de uma estrutura empresarial.65
To importante, portanto, quanto as definies de Servio de Valor Adicionado e Servio de Conexo de Internet, a Norma n004/95
foi o primeiro sinal descentralizador do desenvolvimento da Internet no pas ao estabelecer uma relao de autonomia entre os
provedores de servio de conexo Internet e as entidades exploradoras de servio pblico de telecomunicaes, estimulando a
concorrncia e a iniciativa privada.
Ainda nesse mesmo ano, o Ministrio das Comunicaes e o Ministrio de Cincia e Tecnologia e Inovao apresentaram uma Nota
Conjunta sobre o desenvolvimento da rede brasileira, marcando o
fim do provimento estatal de conexo, bem como a criao de um
comit gestor para organizar a Internet nacional com a presena de
representantes do Ministrio das Comunicaes e do Ministrio da
Cincia, Tecnologia e Inovao, representantes dos operadores de
backbones, dos provedores de conexo, usurios e da comunidade
acadmica. Dentre os pontos da Nota, destacam-se:
1.4 A participao das empresas e rgos pblicos no provimento de servios de Internet dar-se- de forma complementar participao da iniciativa privada, e limitar-se- s situaes onde seja necessria a presena do setor pblico para
estimular ou induzir o surgimento de provedores e usurios.
(...)
7.1 No sentido de tornar efetiva a participao da Sociedade
nas decises envolvendo a implantao, administrao e uso
da Internet, ser constitudo um Comit Gestor da Internet,
que contar com a participao do MC e MCT, de entidades
operadoras e gestoras de espinhas dorsais, de representantes
de provedores de acesso ou de informaes, de representantes
de usurios, e da comunidade acadmica.
7.2 O Comit Gestor ter como atribuies principais:
a) fomentar o desenvolvimento de servios Internet no Brasil;
b) recomendar padres e procedimentos tcnicos e operacionais para a Internet no Brasil;
c) coordenar a atribuio de endereos Internet, o registro de
65 Marcelo Bechara em entrevista concedida ao Projeto de Memria do Combate ao
spam no Brasil, em 17 de janeiro de 2014.
59
nomes de domnios, e a interconexo de espinhas dorsais;

d) coletar, organizar e disseminar informaes sobre os servios Internet.66
O ambiente regulatrio para a Internet brasileira no foi desenvolvido ao longo de uma centralizao poltica, no obstante moveuse distante de um descontrole. A criao do Comit Gestor da Internet no Brasil supriu a lacuna de um agente regulador especfico,
assumindo as principais caractersticas da rede: descentralizao e
colaborativismo, tecnicidade e poltica.
Seguindo a Nota Conjunta, a Portaria Interministerial n 14767,
de 31 de maio de 1995 criou o Comit Gestor da Internet no Brasil
com a atribuio de acompanhar a disponibilizao de servios de
Internet no pas;estabelecer recomendaes relativas estratgia de implantao e interconexo de redes, analisar e selecionar
opes tecnolgicas, e papis funcionais de empresas, instituies
de educao, pesquisa e desenvolvimento (IEPD);recomendar padres, procedimentos tcnicos e operacionais e cdigo de tica
de uso, para todos os servios de Internet no Brasil;coordenar
a atribuio de endereos IP (Internet Protocol) e o registro de
nomes de domnios;recomendar procedimentos operacionais de
gerncia de redes, dentre outras.
A representao multissetorial do CGI.br, portanto, configurouse inicialmente da seguinte forma: (i) um representante do Ministrio da Cincia e Tecnologia, que o coordenar; (ii)um representante do Ministrio das Comunicaes; (iii) um representante do
Sistema Telebrs;(iv) um representante do Conselho Nacional de
Desenvolvimento Cientfico e Tecnolgico - CNPq;(v) um representante da Rede Nacional de Pesquisa;(vi) um representante da
comunidade acadmica; (vii) um representante de provedores de
servios;(viii) um representante da comunidade empresarial; e (ix)
um representante da comunidade de usurios do servio Internet.
Marcelo Carvalho destaca a importncia dos Grupos de Trabalho no mbito do Comit Gestor da Internet no Brasil para desenvolvimento de suas atribuies:
66 BRASIL. Nota Conjunta do Ministrio da Cincia e Tecnologia e Ministrio
das Comunicaes, 15 mai 1995. Disponvel em: < http://www.cgi.br/legislacao/notas/
nota-conjunta-mct-mc-maio-1995>. Acesso em: 5 mar 2014.
67 BRASIL. Portaria Interministerial n 147 de 31 de maio de 1995. Disponvel em:
<http://www.cgi.br/portarias/numero/147>. Acesso em: 7 mar 2014.
60
Para desenvolver suas aes e aumentar a participao

da sociedade em suas atividades, atendendo a um dos
objetivos definidos na sua criao, o CGI.br comeou,
desde a sua primeira reunio, a criar e a aperfeioar a
organizao de Grupos de Trabalho (GTs) cujas atividades visaram fomentar o desenvolvimento de servios na
Internet no Brasil68.
Ante este contexto, unnime entre os atores envolvidos no
projeto de gerncia da porta 25 a essencialidade do protagonismo do Comit Gestor. Isto , do seu papel enquanto realizador da
coordenao da sociedade na tomada de deciso e implantao
de polticas de Internet. No h consenso, todavia, na determinao especfica do princpio do multissetorialismo.
DeNardis e Raymond atestam que o multissetorialismo no
deve ser aplicado como um princpio em si mesmo, mas sim
como a determinao de uma gesto que busque um ponto timo, promovendo equilbrio e estabilidade entre os objetivos e
prioridades envolvidas. Segundo os autores:
(...) multissetorialismo no deve ser visto como um valor
em si mesmo para ser aplicado de forma homognea em
todas as funes de governana da Internet. Ao contrrio, a abordagem apropriada para gerar uma governana
mais eficaz e responsvel da rede demanda uma reflexo
sobre qual seria o arranjo que melhor equilibra inovao,
interoperabilidade, liberdade de expresso e estabilidade
operacional em cada contexto funcional e poltico.69
Ainda, para os autores, o legado de modelo de governana baseado em rgos padronizadores e decises empresariais gera
modelos de governana da Internet com duas caractersticas
principais: (i) no envolvimento dos governos no processo de
tomadas de deciso e (ii) o processo de tomada de deciso em
governana da Internet considera apenas aspectos tcnicos e
decises de mercado. Dessa forma, v-se que problemas de coordenao so mais comuns do que problemas de cooperao.
68 revoredo de carvalho, m.s.. A trajetria da Internet no Brasil: do surgimento
das redes de computadores instituio de mecanismos de governana. COPPE/UFRJ,
2006, p. 142.
69 DE NARDIS, L.;RAYMOND, M.. Thinking Clearly. Social Science Research Governance.
14 nov 2013. Disponvel em: <http://ssrn.com/abstract=2354377>. Acesso em: 8 mar
2014.
61
V-se, pois, que atingir um nvel satisfatrio de coordenao

to complexo quanto as ameaas que a rede enfrenta todos os dias.
Mais ainda, atingir um nvel padronizado de coordenao no s
invivel como tambm indesejvel. Para alm do atingimento de
um modelo timo de coordenao, algumas premissas bsicas so
inquestionveis, como as listadas pelo Conficker Working Group,
em seu documento Lessons Learned de 2011. Estas premissas no
mencionam precisamente um modelo multissetorial, mas exaltam
a cooperao entre diversos nveis de atores e o envolvimento e
apoio de governos diante da volatilidade e da velocidade das ameaas e a necessidade de uma comunicao rpida, fcil e efetiva.
Independentemente do termo, o processo de gerncia da porta 25 foi marcado por um intenso processo de colaborao entre
os atores em busca de um bem pblico, coordenados pelo Comit Gestor da Internet no Brasil. Nesse quesito, portanto, no h
dvidas quanto ao xito da implementao do modelo de governana multissetorial e multiparticipativa da Internet no Brasil.
Esse resultado reconhecido pelo Conselheiro Eduardo Levy, em
entrevista para este projeto ao afirmar:
Ento, isto complexo, bonito sob o ponto de vista da democracia e das diversas foras que atuam e mais bonito
ainda pelo resultado final em que a sociedade quem saiu
ganhando. No houve nada muito forte que tivesse impedido
a sociedade de trazer um ganho. Ento isso eu acho que foi
pra mim, pessoalmente e para o setor de telecomunicaes,
um orgulho muito grande de fazer parte desse processo e
poder difundi-lo da forma como foi feito.
Acho que a ao do CGI.br foi fundamental sob o ponto de
vista multistakeholder e de participao de todos. Mas se
no houvesse, se todas as pernas no estivessem presentes,
ns provavelmente ainda estaramos patinando. Faltava ainda uma perna de telecomunicaes ali que pode ser a menos
ou a mais importante; dependendo do momento em que se
esteja tratando ela, pode ter uma importncia maior e em
outros momentos uma importncia menor. A discusso dentro do Comit de uma riqueza enorme pela caracterstica
que os segmentos tm.70
70 Eduardo Levy em entrevista concedida ao Projeto de Memria do Combate ao spam
no Brasil, em 17 de janeiro de 2014.
62
Para os atores do processo de gerncia da porta 25, a atuao

do Comit Gestor da Internet no Brasil demonstra que no existe
um vcuo de poder em polticas de Internet no pas. A atuao de
identificao tcnica de um problema e tomada de deciso colaborativa e coordenao eficaz de atores para sua soluo fizeram do
modelo implementado pelo CGI.br o arranjo democrtico possvel para governana sustentvel da rede. Para uns, esse exemplo
deve mesmo ser seguido em futuras coordenaes de polticas de
Internet. Conforme explicita Marcelo Bechara:
Eu acho que a porta 25 foi a primeira vez que o Comit Gestor de Internet no Brasil atuou mais como Comit Gestor
e menos como NIC.br71, porque o NIC tem vida prpria, a
gesto mesmo de IP e nomes de domnio. (...) J o Comit,
ele muito mais de debate e menos de gesto. Dessa vez ele
foi um comit de gesto. S que isto no uma coisa que
faz parte. E deveria fazer, na minha opinio, parte da sua
rotina. Isso tem acontecido de forma bastante gradativa.72
A caracterstica multissetorial do CGI.br na coordenao da
gerncia da porta 25 no revela a imposio de um modelo em si,
mas, como se pode deduzir a partir dos relatos apresentados, o
modelo multissetorial deriva das caractersticas da prpria rede.
Sem a coordenao dos atores, no haveria o desenvolvimento do
processo e sua imposio governamental talvez nem efetiva, pois
uma das maiores caractersticas da Internet que se revela em um
processo multissetorial sua democratizao e descentralizao.
Neste sentido, lembra Rubens Kuhl que:
(...) o resultado de um processo multissetorial sempre vai
ser visto como melhor porque ele tem uma adoo de todos
os proponentes, de todos os que discutiram esse processo.
Ento, independentemente dele ser melhor ou pior, ele
vai ser sempre melhor percebido. Isso uma vantagem do
ponto de vista poltico, ou seja, existe tambm, neste processo da porta 25, um aprendizado de todos os atores de no
defender apenas um ponto especifico ou uma adequao
71 O Ncleo de Informao e Coordenao do Ponto BR - NIC.br - foi criado para
implementar as decises e os projetos do Comit Gestor da Internet no Brasil - CGI.br,
que o responsvel por coordenar e integrar as iniciativas e servios da Internet no Pas.
Para saber mais < http://www.nic.br/sobre-nic/nicbr.htm >. Acesso em: 2 jun 2014.
72 Marcelo Bechara em entrevista concedida ao Projeto de Memrias do Combate ao
spam no Brasil, em 17 de janeiro de 2014.
63
5.
especfica que cada uma tenha. Ento, esse processo ter sido
lento um indicativo de qual era a nossa maturidade poltica
para tomar este tipo de deciso.73
Concluses
O Comit Gestor da Internet no Brasil trabalha diariamente com
temas relacionados Internet, um recurso compartilhado por vrias
partes de forma intrnseca. Em compasso com estas caractersticas,
o CGI.br no apenas construiu a sua estrutura, mas tambm moveu
o seu processo de tomada de deciso.
A gerncia da porta 25 pode parecer um tema rido, demasiadamente tcnico e de difcil compreenso. Este relatrio procurou lanar luz tanto sobre o processo como sobre reflexes fundamentais
que podem ser retiradas da experincia de combate ao spam at o
momento no Brasil. A democratizao da sociedade passa necessariamente pela democratizao de tomadas de deciso de interesse
pblico e uma entidade como o CGI.br pode servir de exemplo para
que as potencialidades deste processo sejam testadas.
Neste sentido, com o trabalho da CT-Spam, sobretudo com a
implementao da gerncia da porta 25, houve a operacionalizao desse modelo de tomada de deciso e gesto de um recurso de
forma multissetorial bastante exitosa, em que todos os interessados
convergiram para melhoria de um interesse pblico.
Justamente por desempenhar este papel, o CGI.br se coloca em
posio privilegiada para coordenar novas empreitadas multissetoriais com o objetivo de aperfeioar o uso e a governana da Internet
no pas. Conforme indicado em entrevista colhida para este estudo, a transio do IPv4 para o IPv6 parece ser uma das iniciativas
que, aprendendo com a experincia de gerncia da porta 25, segue
a mesma trilha no sentido de gerar mais um desafio de coordenao
multissetorial para a entidade.74
No que diz respeito aos provedores e s operadoras de telecomunicaes, a experincia de gerncia da porta 25 representou uma
iniciativa importante para evidenciar como diferentes empresas
73 Rubens Kuhl em entrevista concedida ao Projeto de Memria do Combate ao spam

no Brasil, em 17 de janeiro de 2014.
74 Eduardo Parajo em entrevista concedida ao Projeto Memria do combate ao spam no
Brasil, em 25 de setembro de 2013.
64
podem se organizar em torno de distintos interesses no que diz respeito a um mesmo tema de governana e regulao da rede. Com
o desenvolvimento cada vez mais presente de um discurso que incentiva a tomada de decises atravs de processos multissetoriais,
relevante perceber as diferentes perspectivas que podem existir
dentro de um mesmo setor e como elas so apresentadas e resolvidas
para um consenso que possa mover a discusso adiante.
Observando o problema sob o vis do consumidor, vale destacar que o Cdigo de Defesa do Consumidor brasileiro norteou os
trabalhos do sistema nacional de defesa do consumidor em sua colaborao na tomada de deciso estratgica multissetorial. Nesse
sentido, a Poltica Nacional das Relaes de Consumo deve atender
s necessidades do consumidor, melhorando sua qualidade de vida,
adequando-se proteo do consumidor e s necessidades do desenvolvimento tecnolgico.75
Embora este novo desenho tcnico pudesse atingir, negativamente, um nmero pequeno de consumidores, era essencial para
a criao do ambiente mais favorvel a todos . Eventuais prejuzos
a consumidores, que no fundo no seriam prejudicados em nada
porque poderiam reverter essa situao, significavam francamente um problema que seria facilmente superado pelos benefcios
que o bloqueio da porta 25 poderiam trazer generalidade dos
consumidores.76
O que se conclui primordialmente da gerncia da porta 25 nas
redes brasileiras a imprescindibilidade da coordenao multissetorial para polticas de Internet. A coordenao pelo CGI.br dos
atores dos setores empresariais, tcnicos, governo, sociedade civil e
academia no possui equivalncia. Diante da necessidade de soluo
altamente tcnica e especializada, seria pouco provvel, de acordo
75 Conforme o Art. 4 do Cdigo de Defesa do Consumidor: A Poltica Nacional
das Relaes de Consumo tem por objetivo o atendimento das necessidades dos
consumidores, o respeito sua dignidade, sade e segurana, a proteo de seus
interesses econmicos, a melhoria da sua qualidade de vida, bem como a transparncia e
harmonia das relaes de consumo, atendidos os seguintes princpios: (Redao dada pela
Lei n 9.008, de 21.3.1995) (...)II - harmonizao dos interesses dos participantes das
relaes de consumo e compatibilizao da proteo do consumidor com a necessidade
de desenvolvimento econmico e tecnolgico, de modo a viabilizar os princpios nos quais
se funda a ordem econmica (art. 170, da Constituio Federal), sempre com base na boaf e equilbrio nas relaes entre consumidores e fornecedores.
76 Danilo Doneda em entrevista concedida ao Projeto Memria do Combate ao spam
65
com os depoimentos, que um rgo pblico pudesse t-lo feito. Dessa forma, a parceria pblico-privada derivada da colaborao dos
atores demonstra-se como a melhor via de respostas efetivas para
segurana e polticas de rede.
Sendo assim, a partir das entrevistas realizadas e das reflexes por
elas suscitadas, espera-se que, alm dos frutos j colhidos no sentido
de reduzir o volume de spam enviado pelo pas, a memria deste processo possa servir para impulsionar os debates sobre governana e
regulao no Brasil, de forma que experincias multissetoriais como
esta sejam reproduzidas nacional e internacionalmente, ajudando
a fortalecer o papel do pas no cenrio global de governana da rede.
Ainda, a documentao deste processo deve servir tambm para
aprimorar iniciativas de coordenao em nveis nacional e internacional para temas de governana de Internet. importante destacar novamente as recomendaes da estratgia do Dutch Cyber
Security Council, em sua segunda fase, ressaltando a importncia
das coalizes nacionais e internacionais para efetivao de padres
estabelecidos internacionalmente; o dilogo permanente, transparncia, regulamentao (autorregulamentao ou institucional) e
a criao de conhecimento.
Posto isto, a coordenao e a colaborao efetivas entre atores
para temas de governana da Internet operacionalizam pilares
democrticos fundamentais, tais como dilogo, abertura, transparncia, cooperao e constante construo de informao e conhecimento colaborativos.
66
67
68
II
Entrevistas
Entrevistas realizadas por

Bacharel em Direito pela Escola de Direito do Rio de Janeiro, da Fundao
Getlio Vargas, com intercmbio acadmico no Institut dEtudes Politiques
de Lille, Frana. Coordenadora de Consumo e Sociedade da Informao na
Secretaria Nacional do Consumidor do Ministrio da Justia. Pesquisadora
do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS/RJ).
Doutor e Mestre em Direito Civil na Universidade do Estado do Rio de
Janeiro (UERJ). Diretor do Instituto de Tecnologia e Sociedade do Rio de
Janeiro (ITS/RJ). Professor dos cursos de graduao e de ps-graduao
da UERJ, PUC-Rio e IBMEC. Pesquisador Visitante do Information
Society Project, da Faculdade de Direito da Universidade de Yale. Membro
da Comisso de Direito Autoral da OAB/RJ. Conselheiro eleito do GNSO/
ICANN como representante dos usurios no comerciais da Internet (20082009) e Membro eleito do Comit Executivo do NCUC (NonCommercial
Users Constituency). Policy Fellow da ONG Access e membro do Conselho
Consultivo do Instituto NUPEF.
69
1.

Entrevista com Henrique Faulhaber

Realizada no Rio de Janeiro, em 12/02/2014.
Carlos Affonso Pereira de Souza: Comeando por uma perspectiva histrica, voc poderia explicar as razes pelas quais foi criada a CT-Spam dentro
do Comit Gestor da Internet no Brasil?
HF: O Comit Gestor da Internet no Brasil um rgo que trata da

governana da Internet no Brasil. Sempre houve muita preocupao,
desde o incio, com a governana relacionada estrutura, ou seja, com
os nomes de domnio e os endereos de IP.
Depois de 2004, com a Cpula Mundial da Sociedade da Informao1, eu cheguei ao CGI.br em 2005 para o meu primeiro
mandato e j havia uma massa crtica de que o Comit Gestor deveria discutir outras camadas da governana da Internet, no s
as camadas de estrutura.
1 Sobre a Cpula Munidal da Sociedade da Informao veja a publicao dos Cadernos

CGI.br com os documentos de Genebra e Tnis em <http://www.cgi.br/media/docs/
publicacoes/1/CadernosCGIbr_DocumentosCMSI.pdf>
70
Nessa perspectiva, eu propus que formssemos o grupo de trabalho

antispam no Comit Gestor da Internet. Por qu? Porque um problema que aflige, afeta todos os internautas; porque naquela poca,
j em 2005, 90% das mensagens eletrnicas que vinham por e-mail
eram mensagens indesejadas e era um vetor importante de injeo
de vrus e programas maliciosos ou botnets ou programas que procuravam roubar senhas.
O spam era um veculo importante para infectar as mquinas dos
usurios. Ento, por um lado, havia um incmodo muito grande de
separar o joio do trigo, de ver qual mensagem vinda para voc interessava, no era propaganda que carregava um vrus. E era tambm um
desperdcio para toda a cadeia e em especial os provedores de acesso,
que tinham que gastar muitos recursos para filtrar para o usurio,
tirar fora todo o spam; mas mesmo assim, carregavam um volume
muito grande de spam aos usurios. E para as empresas de telecomunicaes, j que o trfego de e-mail 90% spam, voc est gastando,
pagando uma banda enorme que poderia estar sendo utilizada para
navegar na Internet, fazer outras coisas. Ento, certamente o spam,
que j era um problema na criao da Internet, foi aumentando. Era
um tema que merecia a preocupao do Comit Gestor, discusses,
estudos. Ento, esse grupo comeou. Foi uma iniciativa que eu tomei
e colegas logo aderiram.
Comeamos fazendo seminrios para discutir dentro do Brasil o
que poderia ser feito para diminuir a quantidade de spam, qual seria
o comportamento do usurio no recebimento dessas mensagens indesejadas e se caberia algum tipo de legislao nacional, j que alguns
pases (a Comunidade Europeia, os Estados Unidos, o Canad) j tinham legislaes para coibir a prtica do spam; examinar aspectos
de segurana, em que medida poderamos melhorar a qualidade da
segurana da Internet combatendo o spam. Estudamos iniciativas
internacionais, a OECD (Organisation for Economic Co-operation
and Development - Organizao para a Cooperao e Desenvolvimento Econmico) , a prpria ITU (International Telecommunication
Union Unio Internacional de Telecomunicao) no sentido de
fazer o que poderia ser um programa nacional de combate ao spam.
Essas iniciativas se desenvolveram em trilhas independentes.
Fizemos seminrios, fizemos um stio importante por volta de
2006, 2007 que o <antispam.br>, voltado para usurios finais e para
administradores de rede explicando problemas, dando dicas de como
se defender; explicando o que e o que no spam. Criamos, na poca,
71
um projeto junto com o Centro Tecnologia e Sociedade da Fundao

Getlio Vargas no Rio de Janeiro para fazer um estudo da legislao
internacional do spam e propor um texto de lei que pudesse ajudar o
Congresso Nacional a colocar o combate ao spam em uma lei brasileira altura do que havia de mais moderno, atual e pertinente para
o combate ao spam.
Em paralelo a isso, encomendamos da Universidade, no caso a
UFMG, um estudo para verificar por que o Brasil se situava entre os
pases - ora era o primeiro, ora era o segundo - que mais mandavam
spam. Alm do incmodo nas nossas caixas postais, todo usurio
brasileiro recebia uma quantidade de spam grande. Isso no era s
no Brasil, mas em todos os lugares do mundo, mesmo assim o Brasil
era conhecido como rei do spam. De acordo com os indicadores
internacionais, o Brasil era um dos pases que mais enviava spamcomo eu falei, primeiro, segundo, terceiro; sempre l no topo dos que
mais enviavam. E esse estudo demonstrou que, na verdade, a rede
brasileira enviava muito spam para o exterior, mas esse spam no era
enviado por brasileiros. A rede brasileira foi utilizada como um hub,
quer dizer, a rede brasileira tinha muitas mquinas infectadas por
vrus; muitas mquinas brasileiras faziam parte de botnets. Ento,
spammers do exterior utilizavam a rede brasileira para redirecionar
spam para outro pas. Por isto havia uma quantidade enorme de spam
vinda dos pases asiticos escrito em chins, em mandarim; passava
pelo Brasil e voltava l pra sia.
Isto que constatamos era inequvoco. Foi o trabalho do SpamPots
que mostrou que estvamos sendo usados; que o spam era um veculo
importante para transportar vrus, para contaminar outras mquinas;
mas tambm que o spam brasileiro vinha de outro lugar.
Isto tudo somado - nossos estudos, iniciativas de outros pases, discusses de leis, essa pesquisa - nos levou concluso de que tnhamos
que ter um meio tcnico para fazer com que a rede brasileira deixasse
de enviar essa quantidade de spam to grande.
J havia uma recomendao adotada em outros pases de bloquear
a porta 25 para evitar que o spam sasse da rede na sua origem. Quer
dizer, em lugar de combatermos o spam depois que ele chega caixa do usurio, filtrando, selecionando, jogando fora; buscamos um
mtodo que j havia sido recomendado por outros, mas que ainda
no havamos testado no Brasil, de fazer com que as mquinas dos
usurios finais, mesmo que contaminadas, no conseguissem mandar
e-mails diretamente usando a porta 25. Isto o chamado bloqueio da
72
porta 25 ou gerenciamento da porta 25 que foi, das ideias discutidas

pelo grupo Antispam brasileiro do Comit Gestor, aquela na qual mais
investimos recursos e a que trouxe um resultado final bastante bom,
porque agora, em 2013, samos da lista dos trs mais e hoje estamos
numa posio bem melhor, variando entre 25, 30 lugar da lista dos
pases que mais enviam spam.
CAF: Como isso foi feito?
HF: Assim que percebemos que uma medida tcnica deste tipo poderia diminuir a incidncia de spam na rede brasileira e a incidncia
de spam que o pas enviava para fora, passamos a conversar com os
segmentos envolvidos na cadeia da Internet. Porque o spam saa da
casa do usurio, passava pelo provedor, passava pelos canais de comunicao das operadoras de telecomunicao, que so de vrios tipos,
no ? Podem ser de Internet fixa, DSL, Internet mvel, TV a cabo ou
telefonia celular. Ento passamos a montar um grupo de trabalho,
isso j em 2008, para discutir como implementar um tipo de bloqueio
como este. Isto significava instituir que usurios de e-mail a partir
de seu correio eletrnico Outlook, Thunderbird, etc. teriam que
mudar, no poderiam mais usar a porta 25 porque ela ia ser bloqueada
pela operadora. Ento, o provedor tinha que instruir o usurio a mudar o seu programa de e-mail da porta 25 para outra porta, no caso, a
porta 587. E o operador de comunicao desses diversos meios - cabo,
celular, etc. - deveria bloquear na rede, impedir que um e-mail saindo
da porta 25 desses usurios seguisse adiante. Isto s afeta o usurio
domstico, no afeta a empresa. Para mandar e-mail para outra pessoa
o usurio domstico utilizava necessariamente um provedor de correio eletrnico, Gmail, qualquer um. No poderia instalar na mquina
dele um servidor para sair disparando e-mail para todo mundo. Na
verdade, as pessoas no faziam isso, quem fazia esse envio macio de
e-mails da casa do usurio eram programas colocados na mquina
do usurio, sem que ele soubesse, atravs de vrus. E a mquina ficava ali mandando milhares de e-mails por dia, sem conhecimento
do usurio, degradando a banda do usurio, colocando o Brasil no
topo da lista de spam. Essa medida era principalmente para evitar
que mquinas brasileiras da rede domstica contaminada - que na
poca eram muitas, ao redor de 1 milho - conseguissem enviar por
meio desses programas maliciosos spam para o mundo todo.
A partir de 2008, passamos a conversar com os diversos segmentos
envolvidos no problema: (i) Anatel, porque como a Anatel regula as
empresas de telecomunicaes, o bloqueio da porta 25 precisaria con73
tar com o auxlio da Anatel, como a histria mostrou que era necessrio mesmo; (ii) os provedores de acesso; (iii) as prprias empresas
de telecomunicaes; e (iv) os usurios atravs dos rgos de defesa
do consumidor. E isso levou concluso de que para mover tantos
players - estamos falando de 2 mil provedores, 40 empresas de telecomunicao, Anatel teramos que seguir alguns formalismos, vamos
dizer assim, alguns passos que deveramos seguir da pra frente. Por
isso, em 2009, o Comit Gestor fez uma resoluo indicando que os
usurios no deveriam mais utilizar a porta 25 para comunicar-se
por e-mail, mas sim a porta 587 atravs dos servidores de e-mails. Os
provedores deveriam auxiliar os usurios a fazer essa migrao e as
teles a fazer o bloqueio da porta 25. Tudo isso amparado por aquilo
que a gente j havia concludo que seriam boas prticas para diminuir
o spam que saa da rede brasileira.
Fizemos a resoluo e comeamos a reunir mais intensamente
o pessoal em reunies mensais em que compareciam quinze, vinte
pessoas representando esses diversos segmentos. Ento percebemos
que, apesar dos provedores j estarem fazendo as instrues aos usurios para mudar para a porta 587, os provedores de comunicao, os
prestadores de servio de comunicao ainda no tinham tomado a
deciso de fazer, porque isso dependeria de uma regulao da Anatel.
Como eles eram regulados pela Anatel, poderiam ser multados ou
sancionados caso eles fizessem algo fora da regulamentao.
Fomos eu e o Demi Anatel, ao presidente da Anatel na poca. Embora a Anatel fizesse parte do Conselho, j havia uma migrao. O Dr.
Plnio Aguiar estava saindo e estava vindo o embaixador Sardenberg.
Ns fomos conversar com o embaixador Sardenberg e dissemos que
a Anatel, a exemplo do Comit Gestor, deveria ter uma resoluo dizendo s teles, s operadoras de telecomunicaes, que elas deveriam
efetivamente bloquear a porta 25 para o bem da Internet brasileira
e sua segurana.
E isso aconteceu. Foi demorado, mas os trmites dentro da agncia
so demorados; passam pelo Conselho Diretor, por todo um corpo
de tcnicos.
Mas em 2010, a Anatel, atravs de seu Conselho Diretor, fez uma
recomendao tambm de que as teles deveriam fechar a porta 25,
assim como recomendava o Comit Gestor. As coisas foram bem,
esse era um passo que tinha que ser dado realmente. Como eu falei
antes, grandes provedores de acesso j tinham migrado inteiramente sua base. Por exemplo, Terra, Uol - ningum mais estava
74
usando a porta 25. Eles tinham feito um timo trabalho, mas no

adiantava que o usurio no enviasse mais pela porta 25; aquelas
mquinas que estavam contaminadas mesmo nesses provedores
j eram muitas. Vrios provedores j haviam feito essa mudana,
mas continuavam mandando spam pela porta 25, porque a porta
25 ainda no estava fechada.
Essa resoluo da Anatel foi um grande passo, mas da esbarramos
no passo seguinte. Os advogados das companhias de telecomunicaes, nas reunies, disseram o seguinte: Olha, a Anatel disse que
devemos fechar, mas agora estamos preocupados com os nossos contratos. O que os consumidores, as associaes de consumidores, os
Procons, vo fazer com esse bloqueio que estamos fazendo da porta
25? O contrato no diz que a porta 25 vai ser bloqueada; a porta 25
estava aberta desde ento. A fizemos uma incurso no Ministrio
da Justia, no Departamento de Proteo e Defesa do Consumidor,
que na poca tinha a Juliana Pereira como Secretria Nacional e a
fizemos um trabalho de convencer que realmente para o consumidor
aquilo s viria a beneficiar ele mesmo e a segurana da rede. Ento,
depois de um tempo, aproximadamente em 2012, o Departamento
de Proteo do Consumidor fez uma Nota Tcnica dizendo que o
bloqueio da porta 25 seria benfico para a Internet brasileira, proporcionando o conforto que os advogados queriam e nenhuma ONG
de defesa do consumidor poderia se opor; e nem o prprio Ministrio
poderia multar a operadora pelo fato dela estar bloqueando.
Isso deu suporte para que em 2012 assinssemos o Acordo de Cooperao em que o Comit Gestor, a Anatel, os provedores, os provedores de telecomunicaes apoiados pelo Ministrio da Justia e
pelo Departamento de Defesa do Consumidor se comprometessem
para no prazo de 12 meses bloquear a porta 25.
Ento, em maro de 2012 se iniciou o processo que demorou um
ano. Ficamos um pouco preocupados porque esse trabalho seria
feito progressivamente: cidade por cidade, central por central, simultaneamente por vrias operadoras: fixas, mveis, TV a cabo,
etc. Que reflexo isso teria para o usurio final? Porque um dia algum que no estivesse informado sobre a porta 587 poderia no
conseguir mais que seu e-mail sasse. Ento montamos uma operao de guerra para descobrir se no estava havendo problemas,
porque tudo o que no queramos que acontecesse era o processo
parar no meio. Havia at a previso no acordo que se houvesse uma
grita muito grande ele poderia parar.
75
O fato o seguinte: como havamos comeado muito antes com

o stio; a divulgao, a imprensa, o seminrio, as pessoas mais
tcnicas da Internet; os gestores de rede, quem tm um conhecimento mais tcnico, j estavam por dentro da operao, quando
o bloqueio propriamente dito comeou a ser implementado. Mas
sempre havia o receio de que pessoas que vivessem mais afastadas,
em cidades no interior do Brasil, comeassem a reclamar que no
conseguiam enviar e-mail. Porm, na prpria rede havia instrues
sobre o que fazer e praticamente, para nossa surpresa e das operadoras, os call centers das operadoras e dos provedores no foram
congestionados pela virada da chave. Na verdade, foi muito menos
traumtico. Estvamos preparados para uma mudana muito mais
traumtica do que realmente aconteceu. Foi um sucesso, porque
no prazo conseguimos fechar todas as operadoras e verificamos
efetivamente que, de uma semana para outra, foi caindo a colocao do Brasil nos rankings. Camos da 3 para a 15 posio e passamos a acompanhar com muito cuidado a quantidade de spams
que saam da rede brasileira nessas listas.
CAF: Pensando nos primrdios da gerncia da porta 25, como foram desenvolvidos os spampots da parceria com a UFMG que voc mencionou? Poderia
dar mais de detalhes sobre como essa fase foi desenvolvida?
HF: J existia um projeto no Comit Gestor, tocado pelo CERT, que

cuidava de incidentes de segurana. Esse projeto de antispam e porta
25 s foi possvel porque foi tocado operacionalmente pelo CERT.br.
A equipe que estava o tempo todo ao lado dos aspectos tcnicos foi
a equipe de segurana da informao. Eles j tinham no Brasil um
projeto que se chamava Honeypots no mesmo modelo aplicado no
exterior. E o que eles faziam? Honeypots so potes de mel computadores colocados na rede especialmente para serem atacados e
coletarem informaes sobre o ataque. E essas informaes so utilizadas para aprimorar nossa defesa. Ento isso o honeypot. Baseado no Honeypots, que uma experincia internacional j aplicada
no Brasil, o pessoal do CERT.br contratou o departamento liderado
pelo professor Wagner Meira, na UFMG, para fazer a depurao de
dados do que ficou conhecido como spampots que so mquinas,
novamente, prontas para serem atacadas, so mquinas zumbi para
enviarem spam, como a gente verificou depois, para o mundo inteiro.
Ento, instalou-se uma srie de spampots pelo Brasil inteiro nas
diversas redes e mquinas ali preparadas somente para coletar dados
sobre como o spammer agia e para onde o spam ia. E a partir desses
76
bancos de dados e das informaes coletadas por diversas mquinas

preparadas para isso, chegou-se concluso, a partir desse experimento, que os computadores brasileiros eram utilizados na rede internacional para servir de passagem para um spam que ia para outro
lugar. Esse foi o principio do projeto SpamPots, no qual a UFMG se
envolveu basicamente nos algoritmos de depurao dos dados de
identificao - de onde vm, para onde vo, em que lngua esto e etc.
CAF: Voc diria que a caracterstica multissetorial do Comit Gestor se

refletiu nesse processo? Em caso positivo, quais so as vantagens e os
desafios dessa caracterstica?
HF: Bem, antes de tudo essa experincia brasileira de combate ao

spam, particularmente da gerncia da porta 25, foi um exemplo clssico de como um ambiente multissetorial ou multistakeholder pode
funcionar para prover ou melhorar a governana da Internet. Ou seja,
esse projeto mostra tipicamente como a academia, o setor tcnico
(porque gerncia da porta 25 uma soluo tcnica), os usurios, a
sociedade civil e o segmento da cadeia de valor da Internet; provedores de acesso e provedores de servio de comunicao, junto com o
governo, tm que se unir para atingir a soluo de um problema que
afeta a todos.
O governo sozinho poderia fazer isso? At poderia, mas numa forma impositiva, no numa forma de dilogo, como foi feito. Na verdade, envolvemos o governo porque houve a necessidade de entrar
a regulao, teve que entrar a Anatel, teve que entrar o Ministrio da
Justia, mas at ento o projeto estava andando. A questo do spam
um problema nacional, o Brasil no poderia resolver externamente,
deveria ser uma soluo criada dentro das nossas fronteiras. E foi preciso, efetivamente, da cooperao de todos: da academia estudando
o problema, propondo as melhores prticas; dos provedores e das
operadoras fazendo a sua parte tambm. Ento eu acho que um
exemplo de como a governana na Internet tambm deve ser exercida nas camadas de servio e por que faz sentido uma governana
multissetorial.
CAF: Como voc relaciona o processo de gerncia da porta 25 ao debate

sobre a neutralidade da rede?
HF: A questo da neutralidade da rede relacionada gerncia da porta 25 surgiu logo no incio, at antes da resoluo do Comit Gestor,
levantado pelo prprio representante da Anatel no Conselho. Porque
a Anatel j se preocupava com essa discusso, uma vez que iria ser
bloqueada uma coisa que normalmente estaria aberta e isso ia ser um
77
critrio aplicado rede e que poderia ser arguido, por ser uma quebra
de neutralidade. Acontece que a concluso, j na poca - nesse momento o terceiro setor tambm j se posicionava tentando entender
se havia quebra de neutralidade ou no - era de que o gerenciamento
da porta 25 era uma medida tcnica que se justificava pelo benefcio
operao e segurana da prpria rede. Ento ela poderia ser caracterizada, se entendida como alguma coisa que mexesse na neutralidade,
como uma exceo, como uma medida tomada de comum acordo,
com todas as partes concordando que isso seria uma boa prtica.
De fato, a quebra de neutralidade at mesmo discutvel quando
voc bloqueia a porta 25, j que voc examina o cabealho da mensagem, mas no a mensagem propriamente dita, no entra no mrito
do contedo da mensagem que est sendo enviada. simplesmente
um endereamento. A porta 25 um campo de endereamento que
tem que ser verificado pelos roteadores para entregar a mensagem.
At mesmo a quebra de neutralidade um ponto polmico. Algumas pessoas nem consideram sequer que haja uma quebra de neutralidade. Com certeza se houvesse uma quebra de neutralidade por
ter sido analisado o cabealho do pacote, o assunto foi to discutido,
to negociado e aprofundado que no haveria dvidas sobre ser algo
para o bem de todos. Quer dizer, no teve nada a ver com uma filtragem ou uma priorizao de trfego de uma forma no transparente
no benefcio de algum.
Ento, o que a gente defende em relao neutralidade da rede
a transparncia das prticas de gerenciamento de rede e que no
haja privilgios sobre pacotes ou contedos. O que no foi o caso.
Objetivamente, essa questo era uma falsa questo, na verdade. No
houve quebra de neutralidade e isso no ofende nada que defendemos sobre ela.
CAF: Alguns governos, em relao gerncia da porta 25, acabaram optando por uma deciso administrativa, executiva, a ser cumprida pelo setor
privado e que bastaria para coordenar a gerncia da porta 25. No Brasil no
aconteceu assim e tivemos esse longo processo, que teve vantagens por ter
sido diverso, mas demorou mais do que certamente demoraria se tivssemos tido simplesmente uma ordem executiva. Voc acredita que o processo
multissetorial, mesmo demorando mais, alcana um resultado melhor? Voc
poderia elaborar um pouco sobre essa questo envolvendo a qualidade de
um processo multissetorial aplicado gerncia da porta 25?
HF: O exemplo que me vem cabea quando voc fala em outros

pases que adotaram essa medida de outra forma o Japo. O Japo
78
optou efetivamente por uma deciso governamental. Bloqueou a

porta 25: l no tinha exceo. Os japoneses vieram ao Brasil, conversamos com eles enquanto estvamos no processo de entender
o que poderia ser feito. Mas a cultura e a realidade brasileiras de
mercado so muito diferentes.
No Brasil temos uma multiplicidade de players, tanto do ponto de
vista de provimento de acesso, quanto do ponto de vista de provedores
de comunicao, o que me parece muito mais complicado para atingir
o mesmo objetivo atravs de uma medida governamental.
Na Europa ou nos EUA, onde isso no foi feito de maneira global,
mas por meio de iniciativas de algumas operadoras, foram obtidos
efeitos semelhantes aos nossos sem ter havido um esforo de uma
entidade multistakeholder de governana da Internet, como o Comit Gestor. Eu acho que, para o mundo em desenvolvimento e para
os pases que ainda figuram na lista dos que mais enviam spam, a abordagem multistakeholder seria a melhor porque bastante complicado
fazer isso de maneira top down, via governamental enforcement, em
um ambiente de alta competio, em que h players de tamanhos diferentes. Demorou muito em nosso caso porque tivemos que envolver o
governo. Caso tivesse havido um convencimento puramente tcnico
das razes pelas quais poderia ser feito, tudo teria se resolvido muito
antes. Demorou mais porque tivemos que seguir todos esses trmites
governamentais, mas eu acredito que seja um bom encaminhamento
para os pases que ainda no fizeram o fechamento da porta 25 e hoje
so os campees em nosso lugar.
Concluindo, embora o gerenciamento da porta 25 tenha sido um
projeto que deu certo e o que mais aparece no trabalho desse grupo
do Comit Gestor, o Antispam, na verdade todas as coisas se somaram
e ajudaram mutuamente. Do nosso projeto de lei antispam, na verdade, saiu uma iniciativa importante que ainda est em curso e que
a autorregulamentao para o pessoal de e-mail marketing. Mensagens comerciais no desejadas, que so recebidas pelos usurios
comerciais, so inconvenientes; por outro lado o pessoal de e-mail
marketing precisa vender os seus produtos. Sempre defendemos
que no deveria ser enviado o primeiro e-mail antes de haver uma
relao comercial ou o usurio dizer que deseja receber o e-mail, mas
certamente o e-mail marketing uma atividade importante para
dar suporte a vrias atividades da rede. Ento, o pessoal de e-mail
marketing se reuniu em torno da discusso se deveria haver ou no
regulamentao. E o nosso colega Jaime Wagner que ajudou muito no
79
processo como representante dos provedores na poca, entre 2009

e 2010; tomou a frente de um processo interno dos provedores de
e-mail marketing para criar o cdigo de conduta para envio de mensagens eletrnicas. Esse cdigo iria reger o bom comportamento; e
os maus propagandistas que enviassem e-mail sem que tivessem sido
solicitados, caracterizando um spam, seriam punidos ou advertidos
por essa associao interna deles. Ento isso foi um resultado que eu
acho que ainda est se provando, mas foi uma boa iniciativa. Passamos a aceitar que o e-mail seja usado como propaganda, mas foram
estabelecidos limites privacidade e vontade do indivduo, criando
um bom efeito que esse grupo acabou por produzir.
E outra questo que eu acho que foi fundamental foi quanto educao. O stio <antispam.br> deu suporte a toda essa conscientizao
em relao ao problema do spam.
O problema do spam no terminou. Samos da lista dos pases que
mais enviam spam, mas ele ainda um problema. Problema inclusive
em outros meios: redes sociais, SMS. Ento esse trabalho de educao, de conscientizao, de alertar as pessoas fundamental e um
subproduto do que est a at hoje. Fizemos campanha para divulgar
este stio e detectamos que ele referncia por nos ter ajudado muito
na implementao da gerncia da porta 25.
Ento, o balano que eu fao bastante positivo, porque atingimos
nossos objetivos nesta questo do spam que vai pra fora. E todo este
trabalho deixou, vamos dizer, um caldo interessante para questes
futuras, para que saibamos que possvel, atravs de projetos que
envolvam diversos setores, fazer as coisas mudarem. Quando comearam os problemas com spam todos diziam que seria um problema
intratvel, complicado demais. E realmente complicado, continua
complicado, mas mostramos que possvel fazer alguma coisa e esta
a minha concluso sobre o processo como um todo.
80
2.
Entrevista com Cristine Hoepers

e Klaus Steding-Jessen
Realizada em So Paulo, em 25/09/2013
Marlia de Aguiar Monteiro: Vocs poderiam se apresentar e mencionar

quais so as suas funes no CERT?
CH: Meu nome Cristine Hoepers, sou atualmente gerente do CERT.

br. Entrei aqui como analista de segurana. Tratvamos inicialmente
s de incidentes mais tcnicos, mas com o passar do tempo isso foi ficando mais poltico. Hoje em dia trabalho com a assessoria do Comit
Gestor, com treinamento de novos profissionais na rea, em alguns
projetos, na parte de conscientizao. Na poca da CT-Spam, minha
atuao foi mais na rea tcnica, mas tambm foi um envolvimento
muito grande para entender o problema e convencer os atores de que
a soluo proposta seria efetiva; e tentar explicar exatamente o que
era para todos os atores que no eram da rea. Acho que isso foi a
maior dificuldade na poca.
81
KJ: Meu nome Klaus Jessen, sou gerente tcnico do CERT.br,

tambm comecei na poca que ainda no era o CERT, era o NBSO,
em 1999, ento estou h um tempinho aqui no CERT. Sobre minhas
atividades hoje, tenho maior interao com o nosso time que trata
de incidentes, mas estou na maior parte do tempo com projetos, em
anlise de tendncias, analisando as ameaas Internet no Brasil,
colocando alguns sensores. O SpamPots um desses sensores. A gente
tem outros tipos de sensores. Estou envolvido tambm na parte de
treinamentos, novos times de respostas a incidentes, projeto que comeou em 2004. E tambm na assessoria aos grupos do CGI.
No que diz respeito gerncia da porta 25, minha atribuio foi
principalmente reconhecer que isto tem uma interseo grande
com a parte de segurana. O pessoal no incio falava muito mas o
que isso tem a ver, spam com segurana? e para ns isso sempre foi
muito associado a abuso de infraestrutura, abuso de rede. Independente do que est circulando no contedo do spam, isto , antes de
mais nada, um abuso da nossa estrutura, um abuso da nossa rede.
Assim foi que comeamos a nos envolver com o assunto spam, antes
que isso chegasse ao Henrique. Na poca, eu tambm estava fazendo
meu doutorado e algumas coisas de l acabaram ajudando no projeto. Um primeiro prottipo desses sensores para capturar spam
comeou l. E, conversando com conselheiros, conversando com o
Marcelo Fernandes, ficou claro que esse era um projeto que a gente
podia desenvolver l no Comit Gestor; havia um sensorzinho que
estava se mexendo e detectava o que acontecia em termos de spam.
E isso foi crescendo e contribuiu, do ponto de vista do projeto como
um todo, produzindo nmeros. No inicio, como a Cristine falou, ningum estava muito convencido de que isso realmente acontecia, at
aparecermos com nmeros chocantes. Olha, a gente capturou meio
bilho de spams s com 10 sensorzinhos em redes brasileiras. Uma
reao tpica da poca quanto a isso era ouvir que se tratava apenas
de um problema terico. Acho que a nossa maior contribuio foi
justamente sair de um patamar terico e mostrar que estvamos
falando de nmeros palpveis.
CH: S complementando essa parte de nmeros, uma coisa que a
gente ouvia antes da nossa investigao era que os nmeros disponveis eram advindos de fabricantes de antispam e antivrus. Ento,
por mais que no fundo soubssemos que havia algum problema, precisvamos ter uma mtrica, um dado que fosse neutro e mostrasse
que o problema existia; e fizesse sair do problema terico mostrando
82
o que realmente acontecia na Internet no Brasil. Isso foi um ponto

que surgiu numa conversa com o Marcelo Fernandes. Ele disse: Se d
para vermos que existe esse problema, ento vamos fazer um projeto
que mostre o tamanho desse problema e como ele est acontecendo.
E comeamos isso em 2006.
KJ: Em 2006 comeamos com os spampots.
MM: Na linha do SpamPots, eu gostaria que vocs explicassem qual o prejuzo que o spam traz e, principalmente, os resultados desse projeto inicial o
SpamPots que levou consequentemente ao projeto de implementao da
gerncia da porta 25. E continuando a pergunta para vocs emendarem,
peo que expliquem o que a gerncia da porta 25 e por que ela foi escolhida
como a medida principal para combater os resultados.
KJ: Na minha percepo, a imagem do Brasil l fora sempre nos proporcionou um grande efeito, foi algo que sempre nos norteou. O Brasil
estar listado no Top X de vrias blacklists por a. Isso sempre foi algo
que nos motivou: a melhora sobre como o Brasil era visto. Sempre
havia alguma conferncia de segurana em que amos, acho que desde 99, onde algum acabava falando: Ah, mas o Brasil manda muito
spam. O que est acontecendo? Est nos top no sei quanto.... Desde
1999. E a mesma coisa com incidentes de segurana Ah, mas muito
incidente de segurana sai do Brasil. Ano aps ano presenciamos
uma melhora nessa parte de incidentes atravs do nosso esforo para
criar mais grupos de resposta a incidentes. Isso foi acontecendo de
pouquinho em pouquinho, mas no vamos essa melhora do ponto de
vista do spam. Era a mesma ladainha de sempre sobre o Brasil ser o rei
do spam. No sei o que voc acha, Cris, mas um dos nossos principais
motivadores era como melhorar a imagem do Brasil l fora. E outro
motivador era que nem se tratava de spam do Brasil. Era o pior de dois
mundos. Se j estava ruim num negcio, esse um spammer de fora
que est abusando das redes brasileiras.
CH: Acho que esse o principal ponto. A gente no estava atacando
aqui de Ah, estou recebendo muito e-mail, vou fazer um filtro melhor. A questo no era s que eu estava perdendo tempo, que eu
estava perdendo banda aqui no Brasil. Havia todo o problema operacional de ter que lidar com excesso de trfego; todos os endereos
de IP do Brasil entrando em redes de bloqueio mundo afora; todas
aquelas blacklists em algumas delas j era possvel ler Quero bloquear qualquer e-mail vindo do Brasil, j nem se especificava mais
rede. Ento chegamos a um ponto em que o mundo inteiro estava reagindo, bloqueando as coisas que vinham do Brasil. Isso um impacto
83
muito grande que a gente sofria e era preciso provar que a origem
estava fora do Brasil, em elementos que abusavam de mquinas
infectadas no Brasil e para enviar spam para fora do pas. E a entra
o maior problema: como voc sabe que esto fazendo isso? claro
que a gente que lida no dia a dia na linha de frente via aquilo, mas
realmente faltava um nmero, um projeto didtico de convencimento das pessoas. E eram dois desafios: o convencimento do
pessoal tcnico, que era um misto de no saber que as decises que
eles tinham tomado de projeto de rede podiam tornar mais caro
implementar a gerncia de porta 25; a gente notava isso, mas no
podia ter certeza. A gente no tinha muita explicao do motivo
para no adotarem, ento, se eles no pensaram em gerncia de
rede, poderia haver mais dificuldades na implementao.
Mas do ponto de vista de impacto eu acho que era isso, a imagem
do Brasil. Acho que foi o maior impacto poltico que tivemos; que levou quela visita da delegao japonesa. Eles vieram cobrar por que
no estvamos atacando o problema. ramos os laranjas do spam
mundial. E o resultado da gerncia nasceu disso.
KJ: Na verdade tem um contexto nesta histria que importante. O
CERT.br mantm este outro projeto chamado Honeypots Distribudos, que existe desde setembro de 2003 e visa a medir outras coisas
na Internet no Brasil, como ataques e mquinas comprometidas em
geral que no entravam no mrito do spam. um projeto que existe
at hoje, completou 10 anos em setembro de 2013 com cerca de 50
sensores espalhados pela rede brasileira.
Ento a gente j tinha know-how com honeypots. Sabamos colocar uma mquina que emula certas medidas, que no manipulada
pelo abusador, mas que permite que ele pratique certos ataques, como
forar senha, que um ataque de fora bruta. O SpamPots, foi, vamos
dizer, uma especializao desse projeto. Vamos esquecer todo o resto dos ataques e vamos focar em ataques especficos tentados pelos
spammers: configuraes mal feitas de proxy, configuraes mal feitas
de servidores de e-mail.
A primeira encarnao do SpamPots nada mais era do que uma
modificao do que a gente j tinha no projeto anterior, que usava
alguns servios como o software HoneyD e alguns scripts que escrevi
e que basicamente emulavam isso.
O spammer saa varrendo a Internet, procurando portas. Ele fazia um conjunto de testes para ver se a mquina estava disposta a
realizar certas aes, encaminhar trfego de rede e tal. E este nosso
84
sistema fornecia respostas para o spammer dando a entender que

sim, funcionou. Ele basicamente instrua nessas portas de proxy
aberto o computador a conectar o servidor de e-mail no destino
X, devolvamos que sim, funcionou o seu comando, o que voc
gostaria de fazer agora?
claro que jamais conectava a lugar nenhum, mantinha o spammer numa espcie de loop. E quando ele achava que havia chegado
ao seu local de destino, comeava a injetar mensagens, spams. Essa
foi a primeira encarnao que comeou como um teste e depois,
conversando com Marcelo Fernandes, passou a ser colocado em
mquinas em banda larga. A gente queria realmente recriar esse
cenrio do usurio domstico, usando seu Windows infectado em
uma conexo em banda larga. E foi isso. Escolhemos cinco operadoras na poca e para cada uma delas usamos uma modalidade
empresarial IP fixo, residencial e outra residncia, IP dinmico...
e com isso fizemos cinco operadoras.
CH: Era para ter sido seis, mas nunca conseguimos a ativar as conexes na Oi, que na poca era Brasil Telecom.
KJ: Isso. E era 100% em cima de voluntrios. Ento tnhamos conselheiros do CGI.br que colocaram mquinas em casa. Foi o caso
do Carlos Afonso, do Henrique Faulhaber e do Marcelo Fernandes
tambm. Tnhamos uma maquininha em que instalvamos um
Unix, um OpenBSD, e o voluntrio pegava essa maquininha, colocava em sua conexo de banda larga e deixava rodando. E tinha
que me aguentar ligando quando sumia l a conexo.
CH: Por que escolhemos fazer isso? As operadoras no sabiam
que estvamos medindo. Queramos fazer uma medio sem a
operadora saber. E o segundo ponto que realmente queramos
emular uma situao real, uma banda larga real, na casa do usurio, onde falta luz, a faxineira puxa o cabo; uma mquina real, mas
sem ter algum efetivamente mandando spam. Queramos tirar
o mximo de influncias do experimento e faz-lo o mais crvel
possvel. Naquela poca, o problema de qualidade comeou a ser
mostrado. Ainda no havia o projeto da Banda Larga, o SIMET,
mas j contvamos com alguns relatrios.
KJ: Foi com o CA, no Rio, com o Velox, que ficou claro. No era possvel
ficar no ar 15 minutos com aquele negcio. E era a banda larga que caia.
Ligava pra ele: D reset no modem, faz isso... e tal. Foi o precursor
de qualidade. Lembra a Mariana? Era qual? Ajato? Nunca caa! Era
mais estvel que muito datacenter.
85
CH: No fundo, pensando no projeto, o que queramos medir ali?

Exatamente uma mquina que no tinha um spammer. Importante
lembrar, j que voc falou de proxy, que era muito difcil de explicar
que porta, que servio estvamos emulando. Um que era um servio
de proxy: voc tem o computador em casa e quer compartilhar a sua
banda larga, ento tem um monte de revistas que do dicas, configura
aqui e ali; e o padro aberto para qualquer um na Internet acessar sua
banda larga. Hoje, a maioria dos cdigos maliciosos infecta a mquina,
principalmente as botnets, eles exploram diversos servios. E um que
eles fazem sempre - podem alugar - abrir uma porta de proxy que
especificamente um servio para ficar fazendo isso.
A gente emulava isso. No que emulvamos uma tcnica para
enviar spam, mas sim o que o pessoal usava para ficar oculto. Ento
pudemos dizer que o problema existia e que no era pequeno, porque
o volume, com apenas dez mquinas, deixou o mundo inteiro chocado.
Acho que hoje, depois de termos feito nosso roteiro interno, fizemos
em escala mundial.
KJ: Por maiores que fossem os problemas, foram 10 mquinas, 15
meses de coleta e 500 milhes de spam capturados.
CH: Spam entrando! Isto teria alcanado uma mdia de 10 vezes
maior de pessoas, pois cada spam tinha em mdia 10 destinatrios.
KJ: s vezes era um problema at para ns. Tamanho era o consumo
de banda do spammer, que muitas vezes nosso servidor no conseguia
pegar o dado. Tivemos que desenvolver um esquema de fila para dar
mais prioridade para ns, da coleta, do que para os spammers, pois
seno no conseguiramos pegar os dados.
CH: E teve uma coisa que a gente levantou muito na discusso de
porta 25: a banda larga assimtrica. Isto , voc tem download e as
operadoras tentam sempre no te dizer quanto o upload, mas hoje
em dia o mximo que voc vai ter quase sempre 1 mega. Vamos que
o limite que os spammers tinham era a banda de upload, porque so
coisas saindo da sua mquina. No fundo, isto afetava toda a experincia do usurio. O usurio no conseguia mais manter uma conexo
estvel, no conseguia subir nada em um stio de redes sociais. Ento
o spammer afogava completamente a banda larga do usurio.
E ai que entra um pouco do que foi discutido como outro efeito, o
efeito de banda. Voc tinha ali spammers consumindo mais que apenas o upload do usurio. Mas da foi o trabalho da UFMG. Eles fizeram
um data mining nos e-mails e um trabalho em cima dos idiomas dos
e-mails. No s vimos que 99% das conexes de IP vinham de fora
86
do Brasil, mas tambm que 90% com certeza ia para destinatrios

de fora do Brasil, em chins. Ficou claro que se tratava de pessoas do
exterior abusando de nossa estrutura.
KJ: China e Taiwan.
CH: Cerca de 70%. O que acontece hoje? Estamos vendo um processo internacional que vai mudando. A gente v o Brasil sendo menos
abusado, mas vai migrando. E aquela histria, uma medida que vai
tornar o spam mais caro a partir de quando todos os pases implementarem. Para eles ficou muito mais custoso permanecer annimo. Todo
objetivo do spammer evitar o rastreio; voc esta sempre correndo
atrs de vtimas.
Todos sofrem nesta cadeia: o IP do provedor que est indo para
bloqueio, o usurio que fica com a luzinha do modem, do disco, com
coisas piscando e no sabe o que est mexendo na banda larga dele.
um conjunto de coisas. Ento, se conseguimos deixar mais difcil o
spammer abusar dessa maneira, ele vai ter que partir para tcnicas
mais custosas, no necessariamente em dinheiro, mas em tempo,
efetividade, em nmero de spams que ele conseguir mandar. Ele vai
ter que criar uma senha ou uma conta facilmente detectvel.
KJ: S pra enfatizar algo que voc falou e que no foi s importante
para destacar o volume de abusos, mas foi algo que ficou claro como
gua, foi que, independente de vrias portas de proxy estarem sendo
abusadas, todas tinham um mesmo objetivo: sair com destino porta
25, era isso que o spammer queria. Entrava, via um malware, uma
m configurao de e-mail do usurio. Ele ia tentar tudo, mas todos
tinham o mesmo destino: a porta 25. L onde tinha um servidor de
e-mail, aonde ele ia efetivamente spammear. E isso foi algo meio bombstico para mostrarmos: a gerncia da porta 25 seria devastadora
para isso a. Foi algo que no s mostrou que existe o abuso, mas que
todas tm em comum esse mesmo mecanismo: destino porta 25.
No comeo, algumas operadoras disseram que seria melhor bloquear as conexes entrantes, com destino a proxy e ns desaconselhamos dizendo olha, tem 30 hoje!. E s vezes o malware pode ser
colocado em qualquer uma, mas o destino dele tem que ser a porta
25. Caso contrrio, ele no consegue interagir com um servidor de
e-mail nessa porta, que padro do SMTP.
CH: Em 2005, quando comeou a CT-Spam, pensado com o Rubens
Kuhl, acabamos fazendo um documento tcnico do que poderia melhorar. Naquela poca isso havia sido falado sem que chamssemos
de gerncia da porta 25, porque era algo que estava comeando a ser
87
discutido entre ISPs (Internet Service Provider Provedores de

Servio de Internet) no mundo e aqui no Brasil fomos os primeiros
a recomendar em um documento. Posteriormente, em 2005, saiu
uma recomendao chamando isso de Port 25 Management2.
MM: De onde veio essa recomendao?
CH: Essa recomendao do MAAWG (Messaging Anti-Abuse

Working Group: , grande grupo de trabalho de ISPs da Europa e
dos EUA), mas a nomenclatura depende. O Japo chama de OP25B
(ou seja, Outgoing Port 25 Blocking). O primeiro desafio foi definir
um tema que no assustasse gestores: bloqueio sempre assusta.
Aquela coisa do termo tcnico versus o termo no tcnico. E no
final uma gerncia mesmo e no um bloqueio. Se voc bloquear,
acaba com o e-mail. Era preciso diferenciar o usurio de quem era
servidor transportando, trocando mensagem.
MM: Vocs poderiam explicar a gerncia?
KJ: Essa foi uma experincia que tivemos em todas as nossas reunies com jornalistas. Foi incrivelmente difcil explicar o que era.
CH: Uma das partes mais difceis do trabalho foi explicar a gerncia da porta 25.
KJ: Eu diria assim: em todo esquema de e-mail, existem basicamente dois servios que devemos entender: submisso, que o
cliente submetendo o e-mail ao servidor. E h um segundo servio
que o transporte, ou seja, servidores falando com servidores. Na
gerncia da porta 25 evidente essa diviso de caractersticas e
um enforcement de que, em certas redes, no caso as residenciais, s
possvel haver submisso. Ento, basicamente, o que a gerncia
da porta 25 faz impedir o transporte - no faz sentido falar em
transporte numa rede residencial, afinal no tem servidores de
e-mail l... garantir que s a submisso vai acontecer em redes
de carter residencial, 3G, IP dinmico e tal; e que o transporte
feito pelo resto. Basicamente forar que isso acontea assim.
Antes da gerncia da porta 25, em redes comportadas isso no
aconteceria; em redes no comportadas voc teria mquinas l
dentro, que esto no fundo fazendo transporte, querendo falar
com o servidor e no com algum no meio do caminho para fazer
a submisso - e submisso implica em autenticao. Separao e
2 MAAWG, MAAWG Recommendation: Managing Port 25 for Residential or Dynamical

IP Space Benefits of Adoption and Risks of Inaction. Disponvel em <http://www.maawg.
org/sites/maawg/files/news/MAAWG_Port25rec0511.pdf>. Acesso em: 12 out 2013
88
um enforcement entre atividades muito distintas que so a submisso e o transporte, acho.
CAF: Eu entendo porque os jornalistas se assustaram.
KJ: A gente falava em porta e os caras perguntavam: o que a porta?

CH: Acho que fomos tentando melhorar nossa definio de gerncia
da porta 25 ao longo dos anos. Cada vez que havia uma reunio com
algum no tcnico e cada vez que mudavam representantes no grupo
da gerncia da porta 25, tnhamos que reexplicar.
E, h algo que no sei se mencionamos agora ou no, mas uma
coisa que foi o cerne desse grupo de trabalho. Estvamos recomendando em 2005/2007, ainda estvamos trabalhando. Tentvamos
levar para o pessoal do CGI e dizer que isto devia ser implementado
de uma forma mais poltica e eles argumentavam que se tratava de
uma deciso tcnica.
E as reunies comearam em 2009 de fato. E acho que um ponto
importante aconteceu quando foi publicada aquela matria Brasil,
the king of spam, que teve um impacto enorme. Saiu em um monte
de jornais americanos, saiu na mdia e foi a que percebemos a dimenso da coisa. Todos caram em si pensando mas como no fazemos
alguma coisa? Eu lembro que o coordenador do CGI na poca falou
para eu escrever um artigo desmentindo esse fato.
Na poca veio do CGI a orientao de que teramos que desmentir
essa informao. E a eu escrevi um artigo explicando que no tnhamos spammers, que se tratava de um abuso da rede e j puxava para
os resultados dos spampots. E isso deu o empurro que faltava pra
fazer uma reunio interna no CGI, s com os conselheiros. Ento foi
decidido fazer uma reunio formal para ver o que acontecia, porque
havia sado do controle, estvamos entre os top 10 e, de repente, alcanamos o top 1 em todas as listas. Certamente esse Brasil, o rei do
spam foi o ponto de mudana na postura geral.
Tecnicamente a verificao seria simples: separar submisso de
transporte tecnicamente simples para ns. Separar submisso de
transporte nunca gerou problemas para ningum. Baixar e-mails
do seu provedor um protocolo, ou imap ou pop. Voc usa alguma
outra coisa para buscar seus e-mails e a parte de submisso foi que
gerou mais estresse. Mas voc ter essa diviso e mudar os usurios
da porta 25 para autenticao na porta 587 s ia ser efetivo se quem
prov conectividade conseguisse bloquear a sada da porta 25. Esse
foi um elemento que deu muito trabalho com aquela histria de que
primeiro voc tinha que ter a migrao do usurio, depois das empre89
sas implantando. Porque aqui no Brasil voc no tem esse conceito de

que quem prov conectividade tambm prove e-mail. Ento, existem
alguns pases que vimos no prprio EUA a Comcast foi a primeira
a implementar, em 2003, depois a AT&T; e eles falavam olha, voc
meu cliente, quer mandar e-mail por mim? Pode at continuar usando a porta 25, mas se tiver outro, se vira.
No caso, aqui no Brasil era um pouco mais complexo porque as
operadoras falavam que no poderiam servir e-mail, que no teriam
como bloquear. Clientes da Telefnica tem n provedores, clientes
da Vivo, da Oi, clientes de provedor de rdio l do interior. Ento era
preciso gerar essa coordenao bvia para no ter um impacto no
Brasil e ningum conseguir mandar e-mail. Era meio lgico: primeiro migrar os provedores e seus usurios para uma porta nova, que
basicamente abrir o leitor de e-mail e mudar uma porta, nada muito
complexo. E ento efetivamente implementar o bloqueio. E da tem
toda a parte que a gente s sabe das reunies - porque no posso,
porque no vou fazer... Uma dificuldade especifica do nosso modelo
regulatrio era essa: no tinha como uma operadora fazer muito antes
da outra e precisava ter essa coordenao entre os atores quem era
provedor de servio de e-mail e quem era provedor de conexo, seja
rdio, 3G e etc.
KJ: S para completar que no entendimento do processo a gente
via na mdia Ento vamos bloquear porta 25! e a gente dizia No,
olha s, ela continua sendo usada no transporte, ela continua sendo
utilizada. Da vinha o parecer de um especialista, um cara que no
entendia muito bem o que estava sendo proposto e dizia Isso um
absurdo! Os caras querem bloquear o servio da porta 25? Isso mata
o servio de e-mail! Sim, mata o transporte, n?
Essa diferenciao entre submisso e transporte no estava clara para todo mundo. A diferenciao de quem faz o qu, a partir do
acesso de servio de e-mail, nessas discusses havia uma grande
dificuldade que era entender os nmeros. Quem provia a conectividade no sabia quantos provedores de e-mail existiam por a.
O raciocnio era: Eu no sei quem est nesse negcio, ento no
vou sair bloqueando se eu no tiver certeza de que o meu usurio
tem alternativas de submisso.
E tinha outra dvida, que era ligada ao webmail. Falamos desde o
incio que o webmail no seria afetado. Mesmo para grandes provedores, como Terra, no estava claro quem usava webmail e quem usava
outro servio. Ento a questo se resume a eles dizendo que no iam
90
fazer, no iam virar a chave se o concorrente no fizesse e se todos os

usurios estivessem migrados.
CH: E a comeou: se as teles no fizerem, no migramos
os usurios.
KJ: Cada um esperando pelo outro e a coisa no andava.
MM: A prxima pergunta sobre a coordenao entre os atores. Ela inicialmente deu-se entre os provedores de conexo e as empresas de telecomunicaes; eles foram os primeiros a serem contatados a partir da implementao da CT-Spam. Ento, pensou-se desde o incio que seria uma coordenao
entre atores de diferentes setores ou somente entre atores tcnicos?
CH: Pois . Acho que a nossa esperana era que no precisasse

burocratizar tanto. Era uma medida tcnica, uma ao de todo
complexa, hoje eles implementam diversos filtros em suas estruturas; j participamos de diversas reunies.
KJ: Nossa viso, talvez em geral, que existem diversas boas prticas de rede que eles adotam e achamos que era a mesma implementao de uma boa prtica: impedir que mquinas de usurios
domsticos fossem infectadas e enviassem spam. Imaginamos que,
com meia dzia de reunies com o pessoal mais tcnico, ficaria
claro que aquilo desperdcio de rede, desperdcio de banda, que
ruim para eles. Faria com que eles entrassem na iniciativa, que
virassem a chave. Mas foi o contrrio disso, mesmo quando vinha
um pessoal mais tcnico.
CH: Mas da acho que voc est entrando nos problemas, nessa
parte inicial do atores. Na verdade antes de comear a CT-Spam
havamos tido uma reunio com o pessoal mais tcnico das operadoras e eles diziam Eu me convenci, mas precisamos ver com
o meu pessoal do jurdico e o meu pessoal do comercial ou ainda
Vou ter que colocar no meu oramento troca de equipamento?
Eram vrias dificuldades e a coisa no andava pra frente.
Havia muitos que diziam que s fariam se a Telefnica ou a NET
fizesse. Esse impasse foi sendo gerado mesmo em reunies 100%
tcnicas. A partir das reunies com o Henrique Faulhaber j no era
mais o pessoal mais tcnico, eles mandaram o convite para os gestores.
KJ: S fazendo um parntese nessa parte de dificuldades e um
link com a definio da porta 25, sinceramente eu acho que muitas
das pessoas que vinham, mesmo os tcnicos, tinham dificuldade. Muitos, acho, no entendiam como o e-mail funciona; ou no
entendiam parte do que estvamos falando. Muitos saiam daqui
com uma preveno do tipo: Vocs esto loucos! Querem que a
91
gente bloqueie porta no backbone? At mesmo nas reunies mais

tcnicas, demorou para entenderem que no era no backbone, era
s na rede, nas redes residenciais e em conexes saintes.
CH: Foi a que comeou essa histria de trazer o pessoal do jurdico, o pessoal da regulao. Quando comeou a entrar o pessoal do
regulatrio, do comercial e do jurdico, as discusses se mesclaram muito com as do Marco Civil. Chegou em um ponto em que
todas as discusses passaram a ter impasses, vrios obstculos.
Ouvir que A gente s vai fazer se os jurdicos derem um ok era
frequente. Ento os jurdicos deram um ok.
Os argumentos levantados passaram a ser A gente s poderia
fazer se fossem envolvidos os grandes de contedo ou os Procons.
A Telefnica disse que tinha que envolver os 600 Procons do Brasil,
mas como ningum se manifestou, sugerimos que fosse apenas o
Procon de So Paulo.
Ento comeou o discurso de que teria que trazer o IDEC - Instituto Brasileiro de Defesa do Consumidor, a Proteste Associao
Brasileira de Defesa do Conumidor e algum falou em Ministrio
Pblico. Para ns nunca ficou muito claro at onde ia a insistncia
em trazer todo mudo ou se era apenas uma postergao. Chegou
um momento em que sempre havia algum mesa dizendo ser
regulado pela Anatel.
Com a Anatel foi assinado um Acordo de cooperao primeiro
s em relao s operadoras de telecomunicaes, depois com
outros anuentes.
Sempre existia o argumento de que, se voc defende neutralidade de rede, no pode fazer a gerncia da porta 25. No vai ter
ningum beneficiado, a regra ser igual para todos, no vai haver
o impedimento de nenhum servio no h ningum em detrimento de outro. Mesmo depois do acordo de cooperao assinado,
demorou a implementao.
O MAAWG j estava implementando a gerncia da porta 25.
Eu conversava muito com o chair e perguntava se ele no tinha
um estudo de caso que mostrasse benefcios da implementao,
benefcios econmicos para os provedores e eles diziam que no,
porque isso era obviamente benfico para os provedores.
Enquanto aqui s apontavam problemas do tipo: Isso vai ter
custo para implementao, ser que vocs no tem um estudo? A
questo financeira nunca foi muito aventada e, para ter mtricas, era
preciso que as prprias operadoras gerassem estatsticas e isto elas
92
tambm no queriam fazer. Por quase um ano falou-se em mtricas

e estatsticas, mas ningum queria liberar informao nenhuma.
CAF: Cristine, por que voc liga esse momento ao Marco Civil?
CH: Na verdade, o que notvamosera mais uma questo retrospectiva, de timing das coisas. Quando o Marco Civil foi apresentado
ao Congresso?
CAF: A discusso pblica foi em 2009 e o projeto foi levado ao Congresso

em 2011.
CH: 2011? Essa foi uma poca em que a vamos as mesmas discusses
que esto acontecendo hoje: a Anatel querendo regular a Internet.
Vamos uma influncia muito grande das operadoras dizendo que
s fariam se fosse regulado pela Anatel. At mesmo no final, com o
acordo de cooperao, muitos disseram que no fariam nada sem
uma regulamentao da Anatel. Era uma forma deles quererem que
a Anatel regulasse a Internet.
KJ: Nessa fase, muitos dos que vinham das operadoras eram responsveis pelo setor regulatrio. Eles apresentavam um misto de medo
de reclamaes de usurios e de a Anatel cair em cima deles.
CH: No sei se foi o Marco Civil, mas ficou bem mais claro depois de
2010, depois da discusso pblica, essa necessidade de um regulamento da Anatel. Voc poderia ver isso como forma de forar a barra para
ter regulamentos da Anatel sobre Internet. Mas por que um regulamento? O jurdico dizia que, se o usurio reclamasse nas operadoras,
eles teriam que abrir um chamado na Anatel.
A partir da houve vrias fases - desde alguns dizendo bastar uma
carta do presidente da Anatel at outros querendo um regulamento em si. O Sardenberg fez a carta e, para alguns, no foi o bastante.
Como sempre, a parte regulatria da Anatel vinha sendo chamada
pela SindiTelebrasil ou por alguma operadora isolada e eram elas que
queriam que a Anatel regulasse isso bem.
MM: Mas esse estudo sobre o spam passa em anlise de rede de empresas
de telecomunicaes, no?
CH: TCP/IP. Passa pelo roteador, mas o bloqueio da sada da porta

25, algumas operadoras implementaram no CPE (Customer Premises Equipment), no modem na casa dos usurios; outras implementaram em concentrador, no sei se umas implementaram em roteador,
mas de qualquer jeito ele um filtro TCP/IP, no a base da Internet
que a telecomunicao.
KJ: Durante a discusso havia essa distino bem demarcada entre
telecomunicaes e, ai sim, a Anatel entrar e a parte de Internet, TCP/
93
IP e outros protocolos, que no so telecomunicaes. Ento eu no

entendi muito bem sua pergunta, se voc acha que isso a parte de
telecomunicaes mesmo ou...
MM: Se era por isso que as empresas estava forando uma anuncia da
Anatel...
KJ: Tecnicamente falando isso a TCP/IP, portas, camada 3.

CH: Se ela vinha por celular, sinal de fumaa, tanto faz.
KJ: Internet. Vou como a Cristine falou: a mdia onde ela est implementada indiferente. Eu tambm acho que a discusso tinha a
ver com rede, TCP/IP e no tinha nada a ver com a Anatel. Essa prerrogativa da Anatel na histria outra discusso.
CH: Que h usurios com problemas na rede que ligam para a Anatel,
isso tem. Ns mesmos, no CERT, recebemos e-mails: Mandei e-mail
na Anatel, a minha banda larga est recebendo muitos ataques e eles
me mandaram falar com vocs. No est muito definido o que a Anatel faz com reclamaes de Internet que chegam por l.
Mas poderia ter, sim, um usurio com problema ligando para Anatel, para a tele, ou mesmo para o Procon. Um ponto realmente afetado
foi esse de envolvimento dos atores.
Houve aquele ponto, em 2009, quando j estvamos a um tempo
advogando para o envolvimento de algum mais poltico. Mas teve
um ponto em que eles comearam a ficar muito firmes na questo
econmica de no implementar porque muito caro. E nessa fase em
que se falava em prejuzo ao consumidor comeamos a fazer reunies
pra explicar a parte tcnica. Uma parte chave, quando as coisas comearam a desentravar, foi quando o DPDC (Departamento de Proteo
e Defesa do Consumidor) entrou.
KJ: Mas tem um ponto aqui, Marilia, que como soava para ns,
parecia uma medida para ganhar tempo. Quando chegava prximo,
aparecia o obstculo, como o atingimento de porcentagem de usurios
migrados. Parecia que isso nunca ia acontecer, at o UOL dizer que
tinha migrado 100% dos usurios. Ai, algum vinha e dizia: no, tem
que ter a carta da Anatel; ento para ns sempre soou como uma
medida protelatria, mesmo sabendo ser injusto generalizar.
CH: Mesmo quando trouxemos a defesa do consumidor, eles disseram que tinha que haver o DPDC, trouxemos o DPDC e eles disseram
que tinha que ter uma nota tcnica. E nunca era assim: Voc tem esse
leque de coisas para resolver. Eles sempre traziam uma questo nova
depois que voc trazia um problema resolvido.
KJ: Outra coisa que aparentava que eles estavam mal assessorados.
94
Nem todo o pessoal tcnico estava convencido de que o problema

seria resolvido, mas eles no falavam isso.
CH: Chegou a um ponto em que todos os empecilhos estavam colocados e que s faltava a assinatura do acordo de cooperao, que j
estava pronto. E as operadoras sentaram-se mesa e disseram que
queriam um regulamento da Anatel. Isso foi quando o Levy entrou no
Comit Gestor, abraou a causa e a levou at o final. Isso foi em 2010.
Chegamos a uma reunio da SindiTelebrasil com todos os Vice-Presidentes de regulatrio de todas as operadoras e ouvimos aquelas
frases clebres: No, gerncia da porta 25 igual a Biotnico Fontoura: no vai fazer mal, mas pode fazer muito bem. A teve o VP de
uma operadora que disse: Mas isso parece ser muito bom, porque
no foi implementado ainda? Aquilo pra mim foi o auge.
KJ: Isso muito frustrante pra ns. Aquele documento que foi escrito
por ns em 2005, propondo boas prticas...
CH: Foi o primeiro pas a propor formalmente...
KJ: E a ouvir o Japo perguntar em uma reunio por que no implementvamos, 5 anos aps termos escrito o texto? E a o Japo decidiu
e em 6 meses implementou. T certo que uma forma diferente de
como a Internet instituda no Brasil. O caso Comcast foi muito mais
simples, se voc d o meio e prov o servio, muito mais simples
tomar a deciso.
CH: Interessante ver como funciona na Noruega. Fizemos uma pesquisa dentro do nosso grupo, nos CERTs de todo o mundo e eles disseram que j tinham ouvido falar disso. Lembraram que receberam
um comunicado das operadoras dizendo que iam implementar isso
porque o problema do spam estava muito grande.
No fundo o que a gente inocentemente esperava disso: porque
uma coisa tecnicamente simples, barata de implementar, traz enormes benefcios. Por exemplo, havia uma operadora que, no intervalo
de uma reunio, disse que estava implementando toda uma rea de
gesto internacional para estabelecer cooperaes e tirar os provedores dela das listas de bloqueios. Perguntaram se no tnhamos alguma
dica de como sair das listas de bloqueio.
E eles estavam aqui h dois anos! Mostrvamos pontos, apresentvamos mtricas e nada. E eles estavam gastando dinheiro, criando
uma gerncia com custos internacionais.
A nica exceo clara foi a Sercomtel, que em 2006 implementou,
aps a gente ter recomendado em 2005 e ainda apresentou relatrio
do porqu tinha feito.
95
3.

Entrevista com Demi Getschko
Realizada em So Paulo, em 25/09/2013.
DG: Meu nome Demi Getschko, sou engenheiro eletricista, formado pela Escola Politcnica de So Paulo em 1975. Foi l que fiz meu
mestrado e meu doutorado e estou envolvido em redes desde meados
da dcada de 80, em especial na Fapesp, onde fizemos as primeiras
conexes de Internet e de l pra c estamos envolvidos com temas de
Internet. A Gerncia da porta 25 foi um tema que comeou quando
ficamos incomodados com a posio notvel que o Brasil estava conseguindo nas tabelas mundiais de gerador de spam e a resolvemos
entrar a fundo no problema, ver o motivo disso e como eventualmente
podia ser contornado.
Carlos Affonso Pereira de Souza: E voc poderia explicar o que seria a

porta 25?
DG: Porta 25 uma porta usada no protocolo conhecido como

SMTP. SMTP Simple Mail Transport Protocol protocolo simples de transmisso de correio eletrnico e, como tudo na Internet,
96
ele simples e de alguma forma emula esse processo de colaborao que a Internet tem.
Ento o que a porta 25? Na porta 25 qualquer mquina pode acessar outra mquina nessa porta, a mquina vai dar um hello e pedir para
ela mandar um e-mail pra voc, quer dizer, voc vai pedir ajuda para
ela encaminhar um e-mail para algum. Ento, isso era perfeitamente
aceitvel na Internet que voc se apoiasse em algum no meio do
caminho para enviar um e-mail e essa a base para o SMTP. S que
isso evidentemente uma porta aberta, um caminho para abusos.
Ns no sabamos se havia algum abuso ou no, fomos pesquisar o
que acontecia com o spam brasileiro. Isso j deve ter sido contado por
mais de um: descobrimos que o spam brasileiro no era em portugus.
Ento, foi visto claramente que havia spam, por meio de mquinas
que atraem esse tipo de relao, chamados honeypots, ou potes de
mel. Voc via, ento, que as mquinas eram usadas para que pudessem enviar e-mails, em grande quantidade, vindos de algum lugar
do oriente e retornados para o oriente. O e-mail batia na mquina e
era remetido, dependendo da lista de destinatrios que aquele e-mail
tinha e voltava para l.
Vimos que o e-mail no era nacional sem origem nacional, sem
destino nacional. Funcionvamos apenas como refletor e a o procedimento mais simples era que trocssemos essa porta por uma que
tivesse senha para uso. Uma porta com senha, voc tambm pede
para ela mandar um e-mail para voc e tudo mais, mas voc no tem
a senha, digamos o abusador do negcio vai procurar uma mquina
que precisa de senha, ou seja, voc fica um alvo mais chato, voc no
mais a primeira escolha, na medida em que a porta sem senha a
porta 25. Voc, ento, deixa de ser alvo, o que nos fez cair abaixo da 20
posio, o que at melhor proporcionalmente, porque o Brasil estava
sempre na 8 ou na 10 posio. Estamos melhor do que a mdia que
era de se esperar pelo nosso tamanho e pela nossa grande participao
na Internet. E, de forma resumida, essa uma descrio do processo.
Ao fazer isso, voc est sugerindo algo que pode ser considerado
uma restrio s coisas que na Internet estariam abertas. De forma
mais dura voc estaria quebrando a neutralidade da Internet, que contm, desde a sua origem, em vrios RFCs (Requests for Comments),
a possibilidade de ser quebrada. E a resposta simples: estamos de
fato sugerindo uma quebra da neutralidade. Porque, de fato, no
uma neutralidade, mas sim um abuso. E na verdade, ao fecharmos a
porta 25, no eliminamos nenhuma caracterstica da Internet, pelo
97
contrrio. Ele continua a ser enviado de forma colaborativa, s estamos dificultando um pouco a vida daqueles que pretendiam abusar da
porta 25 para envio de mensagens no solicitadas. Isto uma saudvel
exceo ao princpio de neutralidade, com um vasta justificativa de
benefcio geral. Ento isto pode ser usado em uma eventual discusso
sobre neutralidade, Marco Civil e coisas desse tipo, para mostrar que
as regras so mais justificveis pelas suas excees do que por suas
formulaes.
CAF: Alguns interlocutores dizem que no se trata de uma quebra da neutralidade de rede, porque o contedo em si no acessado. O que haveria
seria simplesmente uma anlise sobre o endereamento.
DG: Se voc fecha a porta do VoIP, por exemplo, no entra no mrito da mensagem, mas impede o cara de fazer isso. Ou fecha porta
do telnet ou do tcp. Em suma, uma quebra da neutralidade porque
voc est eliminando o acesso a uma porta padro... Eliminando, no.
Solicitando que no seja acessada uma porta padro na Internet por
algum motivo. Ento, no uma quebra de neutralidade no sentido
de que voc entrou e vetou o contedo de alguma mensagem, mesmo porque quando combatemos o spam, acreditamos que isso nunca
deve ser feito pela definio de contedo, pois se formos combater
spam pelo contedo estaremos entrando em um terreno movedio e
perigoso. Definimos spam pelo comportamento da mensagem e no
pelo seu contedo. Ento, o que eu acho que aconteceu a foi uma
quebra da neutralidade, pois foi solicitado que no se utilizasse uma
porta padro da Internet em benefcio geral.
MM: A no anlise, ento, do contedo uma questo de privacidade?
DG: A no anlise uma questo que estabelece que o contedo nunca deve ser analisado nas instncias intermedirias. O nico que tem o
direito de acessar o contedo o receptor. Por exemplo, como receptor, eu tenho direito de no querer receber mensagens de contedo
adulto e colocar um filtro nisso a. Ningum durante a intermediao
tem o direito de dizer Ah, essa mensagem no boa pra voc. Apenas eu, como destinatrio final, que posso ser pai ou me de famlia,
posso impedir que meus filhos vejam isso em casa. Mas isso uma
deciso do usurio final, seja ele uma famlia ou o responsvel por
uma famlia. E esse sujeito pode fazer uma filtragem a partir do que
ele acha razovel eu no quero contedo preconceituoso, no quero
contedo adulto, no quero contedo de piada. Em suma, isso uma
deciso dele, ningum no meio do caminho pode fazer esse tipo de
filtragem, exceto se tiver procurao dele para fazer isso.
98
MM: Ento a questo da privacidade no foi levantada no combate ao spam

e na gerncia da porta 25?
DG: No, a questo da privacidade nunca foi levantada. Nunca definimos spam como algo que tenha contedo comercial ou no comercial. Achamos que spam algo que voc recebeu sem pedir, sem
se interessar pelo que . De repente tem algo que te interessa. Logo
no comeo do spam, no comeo da rede, falvamos Esse negcio de
spam legal porque eu nunca recebo nada, a de repente vem um negcio divertido, s vezes vem uma sugesto de uma compra bacana.
Ento, no comeo da rede, quando a rede era mais parada e voc no
recebia e-mail de ningum, nessa poca tinha quem dissesse que queria receber um pouco de lixo, porque s vezes poderia interessar, etc.
e tal. Claro que, com o tempo, isso virou uma protela de lixo e passou
a ser algo que voc deixou de gostar. Mas definimos spam como algo
que no solicitado, independente se a mensagem tima ou pssima.
MM: O bloqueio da porta 25 no , ento, uma limitao a uma liberdade

comercial?
DG: Poderia ser uma limitao a uma liberdade comercial, mas na

verdade, se voc pensar bem, como esse uso aberto e gratuito, a
porta 587 to barata quanto a 25, s precisa de senha, ento no h
nenhuma limitao comercial ao processo. E acho, por exemplo, que
essas campanhas de e-mail marketing sem opt-in, sem que o usurio
opte por receber, fazem parte da categoria spam. Voc no deveria
acessar algum com publicidade sem que antes essa pessoa houvesse
concordado com isso. Por mais que voc caracterize uma atividade
comercial como spam, ela j est em uma zona cinzenta a respeito
de se voc deve ou no estimular isso a. O usurio tem o direito de
no ser aborrecido mais do que eu tenho direito de mandar e-mail.
Claro que tenho o direito de mandar e-mail para quem eu quiser, mas
a pessoa tem o direito de no receber.
MM: Os custos de implementao dessa medida foram vistos, de alguma

maneira, como barreira de implementao do combate ao spam?
DG: No. Em geral as pessoas no percebem que voc economiza ao

fazer isso. Certamente as operadoras gastam muita banda mandando spam pra l e pra c, ento j h um custo injustificado de banda.
A primeira questo que voc tem a economia. Na ltima milha, o
usurio final tambm tem uma economia quando no assumida pela
empresa que a contratou. O que gerou de perigo nisso e, claro, quando voc fecha um porta desse tipo, voc deve avisar seu usurio, que
usa interfaces de baixar e subir e-mail, emap e outras coisas desse tipo.
99
O usurio tem que ser avisado que deve trocar a porta na definio.
Dessa forma, existe um risco de que, se seus usurios no tomarem as
medidas cabveis, vo parar de receber e-mail por um tempo e depois
reclamem. Justamente por isso fizemos com todo cuidado a gerncia,
com campanhas de esclarecimento. E os provedores comunicaram
aos usurios. Ns chamamos em cena tambm o pessoal do Procon,
do Ministrio da Justia, porque os provedores queriam ter certeza
de que no seriam processados por sugerirem aos usurios trocar
uma porta - e perder um e-mail no meio desse processo. O risco foi
que eles poderiam ser criticados por isso, mas aconteceu o contrrio.
Eles foram elogiados por isso no final das contas. Acredito que esse
receio no se justifica, mas voc tem que prever todos os riscos.
MM: E a demora na implementao? Pode ser atribuda a qu?
DG: Primeiro que isso no pode ser implementado rapidamente.

Vamos dizer que voc tem 200 mil usurios, 50 mil usam emap ou
outra forma de correio. Um por um vai ter configurar uma porta antes de poder fechar a porta velha. Existe esse tempo de configurao.
Depois teve uma fase mais jurdica em que os provedores comearam a ficar preocupados com responsabilizao, se eles teriam responsabilizados perante isso. Um consumidor poderia ir
a um Procon, reclamar Me obrigaram a fazer isso, mas eu no
sei fazer isso.... Ento garantimos a comunicao via Ministrio
da Justia, Procons, etc. Havia um ritmo, poderia ter sido feito
mais rpido, mas tambm requer todo um processo de cautela.
Primeiro vimos os resultados de quem implementou e, com isso,
outros foram estimulados a implementar. Algumas operadoras
comearam antes, operadoras de correio brasileiras, operadoras
de contedo na Internet comearam antes. Foi visto que no era
complicado e o pessoal foi agindo cada vez mais rpido. At ter
uma enxurrada. Essa nossa esperana com o IPv6, mas eu no
acredito que v acontecer.
CAF: E como est esse processo de implantao do IPv6? Alguma indicao?
DG: No processo do IPv6 conta ao nosso favor que no somos

o primeiro lugar do mundo em que o IPv4 acabou. No h mais
estoque no registro asitico, que o APNIC e na Europa acho que
foi em abril deste ano (2013) que o RAIP anunciou o final desse
bloco. Ento, fomos precedidos pelos asiticos e pelos europeus
nesse processo. O prximo a ficar sem endereo de fato a Amrica
Latina junto com Amrica do Norte. difcil saber quem ficar sem
antes, porque a Amrica do Norte, alm de ter um legado forte,
100
grande consumidora, ento difcil saber. Por ltimo vai ficar a

frica, que tem uma reserva grande e pouco para consumir.
Temos sempre que ter em mente que essas coisas no so interoperveis. O IPv4 e o IPv6 so diferentes. Voc vai ter aqui o IPv4 para
acessar o mundo IPv4, vai ter o IPv6 para acessar o mundo IPv6. Na
verdade, no que voc vai ter que ter o IPv6, voc obrigatoriamente
vai ganhar um endereo IPv6 quando os endereos IPv4 acabarem.
Ento, a nova leva de usurios vai vir falando IPv6. Se eles no encontrarem um mundo que compreenda a linguagem deles, que o IPv6,
eles vo ter uma experincia fracionada, truncada, ruim da Internet.
Vou dar um exemplo. Todo mundo faz imposto de renda em maro
ou abril usando receitafazenda.gov.br e voc acessa e funciona. Se voc
for um usurio novo e acessar em janeiro, fevereiro por um PNBL,
seja l o que for, e receber um IPv6, porque no existe mais IPv4, se
voc chegar receitafazenda.gov.br voc conseguir fazer o imposto
de renda? Hoje, no. Quer dizer, poucos stios brasileiros funcionam
com IPv6. Se voc quiser um exemplo, hoje temos a Universidade
Federal de Santa Catarina, outro lugar que funciona bem a UNESP,
acho que o Cear tem um stio do governo que funciona bem. Ns
temos um programa chamado Validador que possibilita escrever
o nome do sitio e ver se ele responde em ipv6 ou no.
Os grandes portais j respondem em IPv6. Se voc for usar o UOL,
ele responde. Terra, tambm. E, claro, todos os servios internacionais
Google, Facebook, porque esse pessoal no est dormindo.
Temos um problema bastante importante que precisa ser tratado que so stios que oferecem servios aos cidados, stios do
governo, federal, estadual municipal e que, em geral, no esto
prestando ateno a isso. H uma resoluo do CGI que saiu agora, que para estimular o pessoal a prestar ateno: a ampulheta
escorre e o tempo do IPv4 est se esgotando.
CAF: Ento existe um paralelo entre o processo da gerncia da porta 25 e

o IPv6 em relao comunicao, educao, parcerias?
DG: Na verdade no vejo paralelo entre os dois. No final, voc tem

que convencer o pessoal que no enxerga. Quer dizer, nesse ponto
os processos so iguais. Existe a impresso de que Ns estamos
muito bem; por que precisamos disto? Eu espero, neste caso, que
os paradigmas internacionais sejam at mais importantes que a
nossa presso. Se voc continuar insistindo que isto importante,
eles vo adotar lentamente, mas se eles percebem que l fora a
coisa est mudando, diferente.
101
MM: Voc acredita que aconteceu a mesma coisa na gerncia da porta 25,
que desde 2005 o CERT vem sugerindo como boa prtica realizar o bloqueio,
mas somente a partir de 2010, com a vinda inclusive de um grupo do Japo
falar que o Brasil precisava implementar a medida, que os atores brasileiro
aceleraram?
DG: Na verdade mostramos ao governo japons, quando estiveram

aqui a diferena de o Brasil ter fechado a porta 25. Eles no vieram
dizer que o Brasil tinha que fazer isso, eles vieram dar o exemplo de
como tinha sido feito l. E isso foi usado por ns aqui para dizer Olha,
o pessoal tem conseguido resultado l. Conseguimos algo interessante: a primeira coisa que as operadoras diziam era que no podiam fazer
nada que no estivesse regulado pela Anatel, que eram operadoras de
telecomunicaes e respondiam Anatel. Na poca fizemos um texto
assinado pelo Sardenberg, que era o coordenador da Anatel e pelo o
Gadelha, que era coordenador do CGI, enfatizando esse problema.
Em seguida, entrou o Levy, representante das teles que comprou a
briga: Se as teles no assinam isso individualmente eu vou assinar
pela Sindi Telecom, SindiTelebrasil e etc. E saiu a assinatura disso
a e todos os argumentos contra foram sendo derrubados no sentido
de que no haveria exposio a riscos e sim ganho de elogios. No final
todos ficaram felizes e essa parte foi vencida.
Agora estamos ouvindo um argumento contrrio: T vendo? Se a
gente tivesse Marco Civil no poderia ter feito isso, porque isso viola
a neutralidade. algo sem p nem cabea, mas todo argumento
argumento.
CAF: Inclusive com Vamos desligar os controles da porta 25 se o Marco

Civil for aprovado.
DG: Exatamente. Vo abrir a porta 25 com a aprovao do Marco Civil

e dizem que no vai acontecer nada. Se voc liberar a porta 25, lentamente vo recomear os spams. No vai ser imediatamente, porque
voc mudou no seu micro para 587. Se eles ameaarem, podem fazer,
no tem problema. Mas claro que no queremos que eles faam isso.
Mas com o IPv6 estamos torcendo para alguns progressos. No
algo trivial. O problema da Internet, que tanto uma coisa boa quanto
uma coisa ruim, que ela sempre se defende no sentido de que ela
consegue arrumar sobrevidas. O IPv4 era pra ter acabado em 2001.
Por que no acabou em 2001? Porque foi criado algo chamado NAT,
que aquele negcio de voc usar redes no roteveis. Por exemplo,
a rede 10. Todos usam a rede 10 em todas as redes locais. A rede 10
foi eliminada do roteamento mo por um RFC do IETF. Ento o
102
que significa isso? Voc pega 8 milhes de endereos repetidos pelo

mundo e deixa apenas 3 ou 4 na porta. Voc tem uma bela economia
de endereos. Em vez de precisar de 8 milhes, voc pega 8 endereos
e deixa 8 milhes escondidos naqueles 8. Isso deu uma sobrevida de
12 anos a ao IPv4.
E agora tem outra jogada que o duplo NAT. Nele, em lugar de jogar
um mar de endereos nicos, voc pega esses endereos nicos e faz
vrias portas neles para mesma traduo. Voc pega um IPv4 simples
e alm de esconder atrs dele toda uma rede IPv4, voc ainda pode
mape-lo para IPv6, usando portas diferentes. No muito bom, se
chama duplo NAT. Mas uma forma de prolongar mais um pouco,
tentar fazer uma sobrevida. O ideal seria se, enquanto o IPv4 ainda
estivesse com folga, tivssemos feito a dupla abordagem IPv4/IPv6
e seria absolutamente indolor e trivial a migrao. Agora vamos ter
falta de endereo IPv4 para fazer essa dupla migrao, ento vamos
ter que usar essa histria de duplo NAT. Mas isso um detalhe tcnico
que no precisa, tem vrias alternativas...
CAF: Gostaramos de ressaltar nesse trabalho a participao de diversos

setores, diversos atores, diversos agentes. De representantes governamentais, nessa questo da porta 25, voc se recorda de alguma entidade,
representante governamental, que tenha sido relevante?
DG: A Anatel no bem governo, agncia reguladora. Mas a Anatel

apoiou a iniciativa do CGI prontamente. O Sardenberg assinou isso
com o Gadelha dizendo que recomendava s operadoras que fizessem
esforos para fechar a porta 25.
CAF: Mais algum outro rgo governamental?
DG: Que eu me lembre, no. No me lembro de envolvimento do Ministrio das Comunicaes, at porque eram somente as operadoras.
Quem estava envolvido era, basicamente, provedores de acesso, de
informao, grandes portais, Uol, Terra, pessoal que fornecia correio
eletrnico e que ia ter que ensinar o usurio e as teles, que em geral o
last mile da banda larga sempre na mo da tele.
CAF: Alm do debate de liberdade comercial, voc se lembra de algum debate

sobre liberdade de expresso? Porque so dois debates distintos.
DG: O debate sobre liberdade de expresso s apareceu quando

comearam as discusses sobre a definio de spam. Inclusive, isso
surgiu tambm um pouquinho em Dubai, porque em Dubai apareceu
uma redao um pouco estranha do que seria spam, que depois foi
retirada, teve contra-ataque e eu no sei em que p est. Existe sempre
o risco de ter uma definio de spam que leve algum a ter que ler os
103
e-mails para dizer se spam ou no. E ai voc est abrindo uma porta
que nunca mais conseguir ser fechada. Eu lerei pra ver se aquilo
spam ou no - da foi aberta a privacidade de uma forma inadequada.
Ento acho que foi o nico momento em que esse debate apareceu,
na definio do spam, porque poderia fazer algum estrago a.
MM: Voc acha que algum outro rgo, se no o CGI.br, teria sido capaz de
implementar a gerncia da porta 25?
DG: O problema que ns passamos o dia discutindo temas de Internet. No existem outras pessoas dedicadas exclusivamente a isso.
A Agncia de Telecomunicaes discute espectro, a Anatel discute
alocao de frequncia, cada um tem seu foco. E tem o CERT, nosso
pessoal que talvez devesse discutir um pouco mais sobre honeypots,
que eles tm ali e que no pega s spam, mas softwares maliciosos,
novos vrus. Ento j tnhamos uma tradio nessa rea de discutir estatisticamente ou pesquisar qualitativamente quais eram os ataques
que estvamos sofrendo, ou seja, qual era o novo vrus surgido. Ento,
por exemplo, h uma discusso de spam sobre negao de servio
que mais ou menos na mesma linha. Quer dizer, mquinas que so
cooptadas para serem zumbis em um ataque de negao de servio.
O spam no to grave, pois existe uma porta para prestao do servio, mas a mesma coisa: voc procura uma fraqueza no micro do
internauta e procura explorar essa fraqueza a seu interesse e a essa
foi a soluo que encontramos com a gerncia da porta 25.
104
4.

Entrevista com Carlos Afonso
Carlos Affonso Pereira de Souza: Voc poderia explicar didaticamente o

que a porta 25 e porque foi importante o CGI.br coordenar o seu processo
de gerncia?
CA: A porta 25 a porta padro usada pelos servidores de e-mail.

Essa porta a porta de envio de mensagens. o protocolo SMTP
simple mail transport protocol. Servidores de e-mail usam esse
padro para dialogar entre eles. Pode ser mudado se todo mundo decidir que mude, mas essa a conveno. Como a FTP tem a
porta 21, que a cpia de arquivos, etc. O usurio do servio que
envia mensagens a partir de um programinha de e-mail como o
Thunderbird, o Outlook, no pode usar qualquer porta pr-definida entre ele e seu provedor de servio de e-mail. Nada disso afeta
a facilidade que ele tem para enviar e receber e-mails. E no tem
105
nada que ver com receber, tem com enviar.

Qual o problema de voc deixar essa Porta 25 aberta para qualquer
usurio na ponta? que, como a inteligncia da Internet est nas
pontas, qualquer mquina ligada a Internet pode, em tese, rodar um
servidor de e-mail. Funcionar como um servidor de e-mail. E isso
usado pelos spammers, porque ele contrata uma conexo de banda
larga, liga l um laptop com servidor de e-mail. Uma maquininha Windows, Linux, que seja, e esse maquininha fica l automaticamente
enviando mensagens pela porta 25 como se fosse um servidor de
e-mail. Ento ele reconhecido pela comunidade de servidores de
e-mail como mais um servidor de e-mail.
E a reside o problema porque facilita enormemente o envio de
spam, porque se voc quer enviar o seu spam e precisa usar o seu provedor de e-mail todo organizado, as coisas ficam mais difceis porque
h controles, h regras operacionais, acordos, inclusive ticos, entre
os provedores que visam minimizar isso tudo. Mas se voc tem a sua
prpria conexo Internet caseira, ele pode rodar o servidor l sem
estar sob controle de ningum. A ideia que seja mudado o endereo lgico da porta para que o usurio na ponta envie e-mail para o
servidor de e-mail. E essa porta, por conveno, j existia antes e por
padro tambm sempre uma conexo criptografada; usa o padro
starttls, que a porta 587 e s serve para isso: enviar uma mensagem
ao seu servidor como usurio, atravs da prpria conta de e-mail. Para
o usurio final nada mudou. Para o spammer muda, porque ele no
pode mais atuar como um servidor de e-mail na ponta. Ento essa a
importncia de mudar essa porta. Para o usurio final, em vez de usar
a porta 25, usa a porta 587. Se voc tem uma conexo banda larga e
uma empresa ou uma organizao qualquer, pode solicitar que essa
porta 25 seja aberta, porque voc quer usar seu prprio e-mail.
No tem nada de proibido a. Isso foi uma proposta colaborativa
para minimizar o spam a partir desse recurso, que colocar um servidor na ponta e ficar enviando spam vontade. O efeito disso foi muito
bom. Houve uma reduo expressiva dos e-mails. Porque, pelo menos
no Brasil, os provedores de servio de e-mail conhecidos seguem regras padro para evitar spam. lgico, at por conta de que a banda
no Brasil muito cara. O provedor tem uma conexo, vamos dizer,
de 100Mbs, um pequeno provedor. E ele no vai querer que aquela
mquina ali, aquela conexo seja 30, 40% usada por spammers. Ento
ele economiza em banda, o que uma vantagem pra ele.
interessante lembrarmos do princpio nmero seis entre os 10
106
princpios para governana e uso da internet do CGI. Quando ns,

aps anos de discusso, aprovamos este princpio da neutralidade da
rede, tivemos o cuidado de dizer exceto por razes de ordem tcnica.
Todo o resto , como eu costumava dizer e costumo dizer ainda: todos
os datagramas devem ser iguais perante a rede.
Ento, essa uma razo de ordem tcnica, a mudana de um
nmero de porta. E voc sabe que existem milhares de portas que
voc pode usar para todos os servios. Se houver um acordo entre
uma ponta e outra para utilizar uma porta, utiliza-se. Pode-se utilizar
qualquer porta desde que sejam configuradas. Por exemplo, envio de
arquivos no porta 21, porta 2221. Voc tem que combinar com
o outro cara. Se voc combinou com ele, funciona do mesmo jeito.
O problema seguir padres para que a rede toda possa reconhecer que aquilo que voc est enviando um e-mail ou aquilo
que voc est enviando como transferncia de arquivo. Estes so
os protocolos-padro.
CAF: Gostaria ainda de ouvir seus comentrios sobre a participao multissetorial (e o papel do CGI.br) e a questo da neutralidade. Vamos continuar com
a questo da neutralidade. Ento o fechamento da porta 25 seria uma razo
tcnica para que se analisasse, investigasse o cabealho dessa mensagem
e por conta disso essa mensagem no seguiria. A pergunta : podemos dizer
que o fechamento da porta 25 uma exceo ao principio da neutralidade
de rede, conforme previsto na regulamentao do CGI.br ou ele nem entraria
na discusso da neutralidade de rede porque no se estaria privilegiando um
trfego em detrimento de outro? Essa uma discusso que aparece bastante
nas entrevistas conduzidas at aqui.
CA: Entra na discusso, mas entra como uma exceo. E, olha, deixa
eu te dizer um negcio: todos os cabealhos, de todos os pacotes, so
analisados automaticamente. Por qu? Porque o roteador, a switch
que est decidindo pra onde enviar determinado pacote precisa saber
os dados, os metadados desse pacote para saber o nmero de porta;
para saber pra onde enviar; para saber se FTP, SMTP, etc. Toda a informao est nesse header, ;esse cabealho, e ele automaticamente
lido seno os pacotes no viajam. Ele tem que saber para poder rotear.
Isso no violao de neutralidade de rede, pelo contrrio, ele tem
que ler o cabealho para justamente poder usar o princpio, que um
princpio originrio da Internet, que o menor esforo para entregar o
pacote para o outro lado. Ento no um problema de ler o cabealho,
pelo contrrio, ele lido automaticamente sempre. diferente de ler
o cabealho para poder extrair dele outras informaes e tentar com
107
isso fazer profiling, impedir que esse pacote seja entregue na maneira
como devia ter sido, conforme est definido na porta, no endereo IP.
A diferente, voc estaria interferindo no que o roteador automaticamente decide para enviar esse pacote. diferente!
CAF: Nesse processo todo a participao do CGI.br foi muito importante

para coordenar diversos atores. Voc pode explicar qual foi o papel do CGI.
br nessa coordenao?
CA: Isso foi uma coisa muito importante, de novo, no s porque refora os princpios que fizemos, mas tambm esse trabalho
que o CGI.br vem fazendo de ser um facilitador de problemas da
rede. Vamos resumir desta maneira. Ns no temos autoridade,
mas temos autoratividade para propor recomendaes para o
melhor desempenho da rede. E, neste sentido - inclusive tivemos
antes disso - fizemos um esforo de desagregao de rede na ponta para que mais de um provedor de banda larga pudesse usar a
mesma infraestrutura fsica; e no tivemos sucesso junto a Anatel
simplesmente porque as operadoras disseram que no. Mas isso
parte das nossas tarefas: fazer recomendaes. Como essa do
chamado unbundling, uma desagregao de rede para conseguir
mais opes da banda larga na ponta, mais opes na conexo de
telefonia fixa equivalente.
Esse trabalho da porta 25 a mesma coisa: identificamos um problema que no s nosso, um problema mundial e propusemos
discusso com os principais operadores de banda larga para que tomassem essa deciso de bloquear essa porta. Lembrando que o usurio pode solicitar o desbloqueio - a ele est se responsabilizando,
certo? No significa que est proibido usar a porta 25. A operadora
bloquear e nem sempre est bloqueando, a gente tem testado
por a e nem sempre est bloqueado mas vamos supor que todos
bloqueassem? No obrigatrio, no existe uma resoluo sobre
isso, foi um acordo colaborativo. E ns atuamos como facilitadores
tcnicos, que conhecem o problema. Temos um setor de segurana
que opera aqui analisando esse problema e qualificado para dizer:
Se esta porta for bloqueada na ponta do usurio final, vai haver tal
reduo significativa de spam e inclusive de trfego de rede e tudo
isso. E foi assim. Por isso demorou tanto! Demorou muito. Passamos
anos batalhando nessa histria. Ento isso: o CGI tem um papel
muito especfico e no tem poder de regulao ou legislao sobre
todos esses assuntos. Tem s alguns muito especficos sobre nomes
e nmeros. Distribuio de nome e distribuio dos nmeros de
108
domnio do ponto br. Nada mais do que isso.
CAF: O processo da Porta 25 visto como um processo multissetorial e

uma experincia que pode ser levada para o pblico em geral e aqui existe
o trabalho de traduzir aspectos muito tcnicos para o pblico geral, alm
do debate atual de governana da Internet e importante que apaream
exemplos de prticas multissetoriais como esta.
CA: interessante isto no mbito dos, vamos dizer assim, definidores de regras para definio da rede em si. Existe uma organizao
internacional aberta que se chama IETF Internet Engineering
Task Force vamos dizer fora tarefa de engenharia de rede, que
desde o comeo da Internet trabalha atravs de recomendaes que
se chamam RFC (request for comments). E atravs desses RFC
eles recomendam padres de funcionamento de todos os aspectos da rede. Esta voc pode dizer que uma instituio pluralista,
multistakehloder. Qualquer um pode entrar, qualquer um pode ir
l discutir e inclusive elaborar essas RFCs para serem discutidas
pela IETF. A, conforme for, ela far parte do acervo de RFCs, que
so milhares. L esto as RFCs que definem estas portas padro,
as RFCs que definem os servios, como eles funcionam nos roteadores, como distinguir um trfego de uma pgina de um trfego de
e-mail mesmo que a porta lgica mude. Voc pode consultar um
portal web na porta 8085 em lugar da porta 80, por exemplo, que
o padro da Web.
Ento, todas essas caractersticas de funcionamento da rede so
definidas de maneira pluralista pela IETF e do ponto de vista tcnico. Tcnico! Dos roteadores, switches, etc. Ento esse um exemplo de acordo colaborativo. No a UIT (Unio Internacional de
Telecomunicao - International Telecommunication Union) que
faz uma regulamentao qualquer. Essa uma caracterstica que,
vamos dizer, da Internet. A IETF segue o padro Internet de trabalho colaborativo. A mesma coisa ns fazemos aqui.
E nesse trabalho da porta 25, j somos por natureza uma organizao pluralista: o CGI.br uma comisso em que os membros
no governamentais so eleitos pelas suas comunidades. Ento ns
temos essa representao. Se no fazemos direito essa representao outro problema, mas temos essa representao. Quando
trabalhamos com uma empresa de telefonia ou um provedor de
acesso, trabalhamos trazendo essa representao pra discusso.
E informando as comunidades sobre essa deciso de incentivar o
bloqueio de uma porta ou incentivar a desagregao de rede. Ento
109
essa eu acho que uma experincia importante que seguida em

outros modelos para a Internet como a IETF.
CAF: A Internet brasileira est melhor depois do fechamento da porta 25?
CA: Sem dvida est melhor! s ver as estatsticas do CERT.br sobre

os pases que mais enviam spam. Definitivamente fez uma diferena
muito grande e assim que houve adoo mais abrangente do bloqueio
pelas grandes operadoras, a queda foi significativa. igual formiga,
porque a Internet muito complexa e uma das maravilhas da Internet essa. Voc no extermina formigas, mas voc minimiza. Ento
se um cara vai enviar spam da Rssia ou da Arbia, tudo bem, mas
aqui no Brasil, nesse territrio a gente conseguiu um acordo tcito
de que aqui no passa.
CAF: Mais alguma considerao?
CA: Eu diria uma frase clssica: no big deal em relao a essa histria
da porta 25. Alguns lobistas das operadoras costumam dizer Isso
uma violao da neutralidade de rede que vocs defendem tanto!
Mas como? Que contradio essa? Acho que j expliquei que isso
no faz sentido. Ao contrrio, estamos melhorando o desempenho
da rede com isso.
110
5.

Entrevista com Marcelo Bechara

Carlos Affonso Pereira de Souza: Voc poderia comentar sobre a sua

participao na gerncia da porta 25?
MB: Apesar de ser membro do Comit Gestor da Internet no Brasil

por seis ou sete anos, eu diria que minha participao foi muito mais
como profissional da Anatel do que do CGI.br. Digo isso porque o
Comit Gestor vinha tratando, com grupos especficos dos quais
eu no participei de um debate que era mais tcnico da gerncia da
porta 25. Na verdade nos incomodava muito estarmos em segundo
lugar no ranking mundial de spammers.
E a minha participao aconteceu no dilogo necessrio do CGI.br
com a Anatel. Naquela poca eu havia acabado de entrar na Anatel e
ainda era representante do Ministrio das Comunicaes no Comit
Gestor da Internet no Brasil. E foi um processo interessante, teve que
ser levado inclusive ao Conselho Diretor da Agncia, afinal o Diretor
111
da Agncia estava assinando um documento do prprio CGI.br, com

empresas e, salvo engano, o prprio Ministrio Pblico. Na verdade
um documento bastante importante, pois envolvia diversos atores.
Ento teve que ser submetido presidncia da Anatel. E eu acabei
sendo a voz do projeto dentro da prpria Anatel. Isso foi uma coisa
bastante importante que, no final das contas, foi um belo exemplo de
produo colaborativa.
CAF: Falando de Anatel, CGI.br e competncias, voc poderia comentar de

forma bem sucinta, de forma bem didtica, as competncias da Anatel para
a regulao de provedores de conexo e a Norma 4? S um parntese antes
de entrarmos na discusso da porta 25?
MB: A Norma 4 na verdade anterior prpria Anatel. A Anatel

nasceu em 1997, o processo de leilo aconteceu em 1998 e em 1995 a
houve a portaria que instituiu a Norma 4, que tratava da relao entre
os provedores de conexo e as empresas, ainda se chamava assim, as
empresas pblicas de infraestrutura e de telecomunicaes. Eram
pblicas por um motivo muito simples: eram estatais, ainda no havia acontecido o processo de privatizao e o modelo de conexo de
Internet era totalmente discado. Eu diria que at pouco mais de 2006,
2007, ainda havia mais conexo discada do que banda larga.
Isso s mudou com a banda larga mvel e obviamente a conexo
discada, pelos nmeros que lembro, chegaram a quase 10 %, mas esse
nmero deve estar despencando. E assim esperamos que acontea.
Ento, qual foi papel da Anatel? O papel de Anatel quando assumiu
a regulao do setor de telecomunicaes foi passar a ficar responsvel
pela estrutura de telecomunicaes, que onde a Internet acontece.
E tratar sobre as funcionalidades da rede. E tem l um dispositivo que
diz assim: servio de valor adicionado - alguns chamam de agregado no servio de telecomunicaes, ou seja Anatel, no se meta nisso.
S que o dispositivo que conceitua servio de valor adicionado diz
que a relao entre os prestadores de servios adicionados e os prestadores de servios de telecomunicaes feita pela Anatel. Ento
realmente existe um ambiente no muito claro e compreensvel
que no seja muito claro, porque a modificao do ambiente, desde
1995 pra c, foi intensa quanto a at onde a Anatel pode ir.
Em relao a esse assunto, teve uma regulao especfica a Regulao do Servio de Comunicao Multimdia que foi pra onde os
provedores, os antigos provedores de conexo acabaram caminhando.
Ento, hoje eles ainda so tambm prestadores de servios de valor
adicionado e prestadores de servios de telecomunicao. s vezes,
112
a mesma empresa dentro de uma estrutura empresarial. Hoje so

mais de quatro mil prestadores.
E a prpria questo da neutralidade de rede j est no regulamento
de servio de comunicao multimdia como um valor no detalhado.
E por que no detalhado? Porque h uma expectativa de que isso seja
feito pelo Poder Legislativo e que no haja um conflito entre aquilo
que a Anatel regulou e o que o Poder Legislativo decidiu e a Anatel
vai ter que cumprir.
CAF: Vamos deixar a neutralidade um pouco mais para frente. Voltando ao

papel das empresas de telecomunicaes, voc poderia falar sobre a relao entre as teles e o CERT, do CGI.br? Como se deu essa relao entre as
empresas de telecomunicaes e os reports de incidentes de segurana?
MB: Eu desconheo, mas se houver alguma comunicao, no deve

ser por iniciativa da Anatel, mas por do prprio CERT e das empresas. Qual foi o papel da Anatel nesse processo todo? Se para fazer a
questo da administrao e da gesto da porta 25, se no precisasse
da atuao das prestadoras de servio de telecomunicaes, que so
as detentoras de infraestrutura e tambm prestam servios de comunicaes de dados, a Anatel no estaria nesse acordo. Por que a
Anatel est nesse acordo? Por uma razo muito simples: as empresas
de telecomunicaes so nossas reguladas, so nossas administradas
e isto est muito claro, inclusive no acordo. Ou seja, quando a Anatel
assina e as empresas de telecomunicao assinam, as coisas acontecem assim no universo destes dois agentes: Se voc no cumprir, eu,
regulador, posso tomar medidas administrativas e fazer voc cumprir,
inclusive com multas por isso. Ento uma ideia de que, alm de dar
uma legitimidade maior proposta, gera um enforcement especfico,
uma obrigao de cumprimento, um dever de fazer das empresas de
telecomunicaes. Ento eu acho que esse foi o papel.
Nessa rea mais de segurana, usabilidade da Internet em si, a
Anatel ainda bastante tmida em relao sua prpria atuao, at
porque isso uma questo que colocada em dvida. O Marco Civil
da Internet coloca em dvida o papel da Anatel. Eu costumo dizer
que no existe vcuo de poder. A porta 25 um exemplo positivo da
ausncia de vcuo de poder. Por qu? Ns tnhamos um problema
real por causa da atuao de estrangeiros, porque nossas mquinas
estavam sendo consideradas mquinas zumbis. Ou seja, os usurios
brasileiros no sabiam, em sua grande maioria, que estavam sendo
usados como instrumento para disseminao e proliferao de spams,
mas o Brasil j estava numa posio extremamente incomoda. Isso j
113
est at provado. Houve consequncias danosas para a navegabilidade

na prpria economia e a maioria das pessoas no gosta de conviver
com isso. E a adoo de softwares, isso tudo no foi muito eficiente. A
porta 25 se mostrou um processo extremamente eficaz. O CGI.br percebeu que para fazer acontecer, tinha pedido do Ministrio Pblico; os
prprio usurios, consumidores e internautas deveriam ter uma viso
mais sofisticada do direito do consumidor na Internet. Deveriam saber que haveria um direito de consumidor lesado ao receberem uma
mensagem ou publicidade pela qual no tinham interesse e que ainda
ficasse se repetindo exaustivamente mesmo sem terem autorizado
participar daquela lista.
Como se articula esse modelo? Quem o responsvel? No tem
um nico responsvel! Geralmente, quando voc no tem um responsvel, o MP atua. Mas o MP, para atuar, utiliza ferramentas que
demandam processos mais lentos, passa pela Justia, por exemplo.
Como conseguimos resolver isso tudo? Pegamos um pouquinho de
cada um e a foi efetivo, passou a ser efetivo. Desde que foi adotado,
h uns 2, 3 anos, ns j despencamos, assim, nesse ranking e, graas a
Deus, j no estamos mais nessa posio que deixava o pas com uma
imagem pssima perante a comunidade internacional.
CAF: Sobre o processo em si, ao que voc deve o fato do processo ter demorado tanto? Porque essa uma crtica frequente a essa iniciativa.
MB: Nada. Processos nos quais j existem padres de adoo e que

j so rotina, muitas vezes j so extremamente lentos. Isto a mquina, a burocracia. No caso da Anatel, eu posso falar que temos o
instrumento de consulta pblica, passa por uma assessoria jurdica
e existe um instrumento de tramitao. O Comit Gestor da Internet
no Brasil tambm lento. Eu fao parte dele. Posso falar isto: lento!
Por qu? Eu acho que a porta 25 foi a primeira vez em que o Comit
Gestor da Internet no Brasil atuou mais como Comit Gestor e menos
como NIC.br, porque o NIC.br tem vida prpria e a gesto, mesmo
de IP e de nomes de domnio no feita pelo Comit Gestor. Ele tem
uma viso hierrquica do Comit Gestor, mas o operacional j est
no NIC ele tem vida prpria do ponto de vista dos seus processos.
J o Comit, ele muito mais de debate e menos de gesto. Dessa
vez ele foi um comit de gesto. S que isso no uma coisa que faz
parte e que deveria fazer, na minha opinio, da sua rotina. Isso tem
acontecido de forma bastante gradativa. At um tempo atrs as resolues do Comit Gestor no eram publicadas, no eram colocadas
online. A porta 25 um caso tpico de precisamos fazer. Como talvez
114
tenha sido um caso traumtico, pela questo da unanimidade, comeamos assim. Ento, por si s, j seria um processo lento pra convencer
o comit gestor internamente de como fazer isso, como adotar isso
e ainda ter que envolver outros atores. Voc pode imaginar? Ter que
passar pela rea jurdica da Anatel, ter que passar pela rea jurdica do
Comit Gestor, pelo NIC.br, ter que chamar o Ministrio Pblico, a defesa do consumidor, chegar a um texto final. Olha, eu sei o quo difcil
foi chegar a um texto final. As empresas de telecomunicaes foram
extremamente meticulosas e cuidadosas, como o padro que elas
tm, ento eu acho realmente que no teria outra forma seno aquilo
que foi feito, muito dificilmente seria rpido. No se pode perder o
aprendizado. Que a medida que voc trata isso de uma forma mais
sistmica, a tendncia que se encontrem mecanismos que tornem
mais geis e mais cleres esse processo.
CAF: Vamos abordar a parte das empresas de telecomunicao dentro do

processo da porta 25. Houve uma demanda muito forte pela presena da
Anatel. Voc pode explicar qual era a demanda, qual era o pleito pela presena
da Anatel? E na sua avaliao, qual foi a importncia de ter a Anatel tambm
participando desse processo?
MB: As empresas de telecomunicaes j esto habituadas a lidar com

rgos. Apesar dos nossos conflitos diuturnos com as empresas, elas
preferem lidar com quem j conhece como funciona o procedimento,
ou seja, j sabe como a multa, j sabe como funciona, que a Anatel,
que o rgo ao qual elas so vinculadas, do ponto de vista regulatrio,
do que, por exemplo, com rgos de defesa do consumidor, com quem
esto em eternos e constantes conflitos. natural. So os usurios e
os prestadores de servios. A Anatel fica mais como um intermedirio, mas a favor do usurio, ns no somo um Procon, no fazemos
parte do sistema brasileiro de defesa do consumidor. Tratamos dos
mercados com agentes econmicos e consumidores e empresas so
agentes econmicos e ns tratamos do equilbrio desse mercado.
Em um ambiente em que voc tem a defesa do consumidor, o Ministrio Pblico e o CGI.br; e a, de repente, as empresas so instadas a
entrar nesse processo, elas ficam imaginando Como vamos assumir
compromissos sobre questes de gesto de rede, sendo que o rgo
que nos regula, inclusive sobre funcionalidade de rede, a Anatel?
Ento acho que a Anatel surge nesse processo como uma forma inclusive de viabilizar, de fazer essa ponte e legitimar a participao das
empresas de telecomunicaes e at dos prprios usurios. No que
os usurios precisassem disso. Eles no precisavam j que eles tm
115
uma legitimidade, uma representatividade muito prpria e com o

Ministrio Pblico do lado ficava mais sacramentado. Mas eu acredito at que, para os prprios usurios, ter a Anatel presente deu
uma legitimidade, porque passou a ter uma instituio que inclusive
tem uma superintendncia s para tratar de usurio; e que tem os
seus processos especficos para fazer o sancionamento, enfim, as
imposies que sejam necessrias para essas empresas.
CAF: Uma vez implementada a porta 25, voc tem notcias se a Anatel ou
as empresas de telecomunicaes deram algum feedback sobre a melhoria
da qualidade de banda larga?
MB: Eu acredito que sim. Porque evidentemente a gente tem um

grupo s para tratar da banda larga, tanto da banda larga mvel
quanto da banda larga fixa. Vrios elementos so considerados nesse
grupo, inclusive ele um grupo formado pela prpria agncia, com
empresas e especialistas. Foram criadas ferramentas para aferio
de qualidade. No tenho a menor dvida de que elementos como
spams interferem muito, porque acabam sobrecarregando excessivamente a rede e isso acaba gerando impactos. Ento eu acredito
que sim, devemos ter algum nvel de informao. No sei se com o
olhar sobre a porta em si, mas talvez com um olhar sobre o sistema
como um todo.
CAF: No processo de gerncia da porta 25, algumas empresas alegaram

que isso incorreria em custos. Como esse assunto foi resolvido, como essa
questo acabou sendo alimentada dentro do debate e decidindo-se que
mesmo com custos era importante proceder dessa forma?
MB: O argumento das empresas em relao a custos um argumento que elas usam em todos os casos. Ou seja, em toda e qualquer
medida de melhoria, de qualidade, e que impacte investimentos ou
no. Porque s vezes no h esses investimentos todos. Voc s vezes
pode tomar medidas que tenham impacto na prestao de servio
muito maior do que na questo dos investimentos que deveriam
ser feitos para conseguir.
Eu, sinceramente, no sei se eles tiveram que fazer esse investimento todo e acho que no, mas eles usam isto sempre como argumento.
A Anatel fez uma coisa muito boa - na poca ainda no existia,
porque o regimento interno era anterior ao vigente hoje - que foi
tornar obrigatria a adoo das medidas de grande porte para as
anlises de impacto regulatrio. Eu no sei se seria o caso, porque
no era uma regulao, era um acordo, mas mesmo que pudesse ser
feito uma AIR (Anlise de Impacto Regulatrio), ela demonstraria o
116
qu? O que uma AIR? o custo-benefcio regulatrio. Eu acho que

nesse caso voc no precisa ser economista pra verificar que o benefcio tem sido realmente extraordinrio. Ento, mesmo se custos
e investimentos tivessem que ter sido feitos, eu acho que faz parte
do jogo do negcio delas e do nosso querer que as coisas funcionem.
Pra mim j foi tratado com bastante naturalidade e normalidade,
ns que j estamos acostumados a lidar com elas.
CAF: E como voc conecta o debate da porta 25 com o debate sobre neutralidade de rede?
MB: Eu tenho uma viso muito prpria sobre a questo da neutralidade de rede. Uma viso muito prpria mesmo. Eu tenho uma viso
da importncia da neutralidade, porque todo mundo a favor da
neutralidade. Voc no vai encontrar ningum hoje que diga assim
Eu sou contra a neutralidade de rede. A neutralidade de rede um
principio, um valor e eu acho que isso nunca esteve em questo,
a no neutralidade.
Agora o que neutralidade onde comea a ficar bastante mais
interessante esse debate. Esse conceito foi evoluindo. Acho que hoje
atribuem neutralidade de rede coisas que no so neutralidade de
rede. Por exemplo: pacote de velocidade e capacidade pra mim no
neutralidade de rede. Se eu tenho um pacote que eu pago mais por
capacidade uma questo de perfil de consumo, no neutralidade
de rede. Para mim, neutralidade de rede pressupe uma gesto na
rede, independente da velocidade ou da capacidade que eu tenha. Eu
posso ter a melhor banda larga do mundo, com capacidade ilimitada,
se que existe. E a, ainda assim, minha rede ser degradada para
que eu no tenha acesso a um tipo de informao. Isso para mim
neutralidade de rede.
Acho que a gerncia da porta 25 faz todo sentido dentro da neutralidade de rede. Por qu? Bem ou mal voc est criando mecanismos
para bloquear ou dificultar contedos indesejveis, que so contedos. Que a a gente vai ter que entrar no conceito da qualidade de
contedo de spam, sendo que isso no discusso, seno eu posso
dizer que determinado contedo prioritrio em relao a outro.
Eu acho que a porta 25 um grande exemplo de que nem todos
os contedos so iguais e nem todos os contedos devem necessariamente ter a mesma prioridade. A Internet em si j faz isso. Voc
tem algumas aplicaes que so determinsticas, algumas de maior
esforo. Por exemplo, 2 segundos, 3 segundos numa conversa de
Skype fazem diferena numa comunicao, enquanto 3 a 4 segundos
117
para chegar um e-mail no faz a mesma diferena, ou talvez no

faa diferena alguma.
Ento, o meu receio em relao neutralidade da rede que o
Marco Civil, em lugar de se preocupar em preservar a neutralidade
de rede, tente avanar sobre conceitos tecnolgicos. Porque a tecnologia tem uma dinmica muito prpria. Internet, ento, nem se fala.
Estamos entrando numa era em que eu nem chamo mais de Internet
das coisas, mas Internet de tudo. O que a Internet de tudo? A minha
geladeira vai conectar na Internet, mas ser que a minha geladeira
tem que ter o mesmo respeito de neutralidade do que a telemedicina? Sinceramente eu no sei! Mas a minha geladeira est l e uma
mquina conectando com outra mquina e a minha interao s na
programao, mas eu no estou ali navegando. E ns vamos caminhar
para essa Internet das coisas ou a Internet de tudo.
Ento, sobre a discusso da neutralidade de rede eu temo que a
pergunta : ser que se o Marco Civil da Internet j tivesse sado antes do acordo da porta 25, ns conseguiramos ter feito esse acordo?
Esta uma pergunta que precisa ser respondida. Sinceramente? Eu
no sei se conseguiramos, porque ia depender, porque ainda existe
um vcuo, continua existindo um vcuo. melhor que se diga que
vai ser o CGI.br, a Anatel, a Presidncia da Repblica, no importa.
Mas importante que se defina quem vai cuidar disso, porque algum
precisa cuidar, porque seno vamos ter um buraco, como j tivemos e
talvez a gente no consiga exatamente, existindo amarras, ter a mesma soluo, mesmo sendo lenta, que tivemos.
Ento, eu acho que este um debate bastante importante e outras
medidas importantes como esta devem ser tomadas; e que o Comit
Gestor da Internet no Brasil seja realmente mais gestor da Internet
naquilo que a Internet realmente precisa.
CAF: Alguma considerao final que voc queira fazer sobre aspectos tcnicos ou sobre aspectos polticos desse processo?
MB: Sobre aspectos polticos. At porque eu no vou ousar falar sobre

assuntos tcnicos sendo que vocs devem ter conversado com especialistas de toda grandeza. Eu acho que do ponto de vista do aspecto
poltico, o bvio dizer que foi um aprendizado, claro, mas a questo
do aprendizado sob o aspecto poltico provou o seguinte: possvel.
Essa foi a grande resposta: possvel. Existe um caminho para se
fazer possvel, uma fora-tarefa, multissetorial, no multissetorial,
no importa. Uma fora-tarefa que em alguns momentos pode ser
multissetorial em outros pode ser que no seja, dependendo do as118
sunto. Agora, que d pra encontrar caminhos para tomar decises que
tenham resultados efetivos, isso d. E isso tem que ser feito. Ento,
falando pela Anatel, a quem eu represento, no toa que a Anatel
tem uma cadeira dentro do Comit Gestor da Internet, uma representao. Isso no toa. Isso tem um sentido, um significado e esse
significado exatamente isso: voc ter uma interao que no seja
apenas do ponto de vista do debate, mas do ponto de vista operacional
de concretizao das coisas. Porque isso poltica. Poltica dilogo.
E pressupe dilogo num ambiente em que voc tem algumas indefinies do ponto de vista de competncia. Eu espero que possamos
usar este modelo como um processo de amadurecimento do debate
poltico e que foi de certa forma, na minha opinio, uma revoluo
silenciosa. No samos batendo muito tambor durante as negociaes
da porta 25. Depois que o acordo foi fechado que foi dada uma ampla
divulgao. Acho que esse foi o melhor exemplo de que possvel trabalhar, trabalhar em silncio, no com falta de transparncia, mas em
silncio, que diferente para fazer as coisas acontecerem, at porque
o tema muito tcnico e talvez 99% dos internautas brasileiros no
tenham a menor ideia do que a porta 25, menor ideia do que foi feito, mas com certeza est fazendo a diferena na vida dessas pessoas
enquanto elas esto usando a Internet.
119
6.

Entrevista com Eduardo Parajo

Carlos Affonso Pereira de Souza: : Voc pode explicar o que a porta 25?
EP: Vou tentar colocar isto numa linguagem bastante simples.

Porta 25 a porta que at ento era utilizada quando seu software
cliente de e-mail vai encaminhar um e-mail para outra pessoa na
Internet. O problema que o software de cliente e os servidores de
e-mail utilizam tambm esta porta para mandar mensagens. Passou a existir um abuso de mquinas de clientes enviando spams,
transformando mquinas de clientes em minisservidores, sem
muitas vezes o usurio ter qualquer conhecimento disso. Acabamos, ento, tendo uma inundao de spams sendo enviados por
computadores de brasileiros para o mundo todo.
CAF: Qual foi o efeito dessa infestao de mquinas de brasileiros?
EP: Efeitos devastadores para a Internet brasileira. Primeiramente um usurio, quando tinha sua mquina capturada por
spammers, chegava exausto de processamento da mquina e
120
de capacidade de banda que ele tinha com a Internet de tanto ficar

enviando e-mails. Ento o usurio, s vezes, podia estar percebendo que existia uma lentido enorme na mquina dele para acessar
a Internet. s vezes podia at culpar a mquina, o software ou at
o provedor que oferece conexo Internet para ele. No final das
contas, algum estava utilizando os recursos por ele. Ento esse
era o primeiro efeito que eu diria que era bastante devastador para
o usurio.
O segundo efeito, que bastante complicado, que a reputao
da qualidade e da segurana da Internet brasileira no mundo comeou a ser atingida muito fortemente. O Brasil comeou a figurar numa lista de grandes spammers mundiais, ento muitos IPs
brasileiros comearam a circular nessas listas com consequncias
graves: a partir do momento em que esses IPs ou essa range de IPs
comeou a figurar nessas listas de spammers, comearam tambm
a existir bloqueios por parte de vrios servidores de e-mails no
mundo, no sentido de bloquear o recebimento de mensagens do
Brasil. E tivemos casos mais radicais, por exemplo, em uma poca em que a Europa bloqueou todos os e-mails encaminhados do
Brasil para qualquer servidor l situado. A comeou um trabalho
nessa linha para tentar desenvolver o projeto da porta 25.
CAF: Voc pode explicar, ento, esse processo?
EP: Constatados todos estes fatos e a utilizao indevida de mquina de usurios, o Comit Gestor comeou o Grupo de Trabalho
que estava buscando justamente minimizar estas questes.
Apareceu logo uma questo muito tcnica que era voc modificar a forma como o usurio encaminhava o e-mail, a porta na qual
o usurio mandava e-mail. Isso no foi uma inveno brasileira,
j que havia sido feita uma RFC no sentido de criar uma porta
chamada 587, que bastante utilizada. O grupo criado pelo CGI.
br passou a envolver os atores da Internet brasileira, sejam os provedores de acesso, sejam as grandes operadoras de backbone de
Internet, sejam os grandes provedores de e-mail brasileiros e a
comeou a reunir esse pessoal para conscientizar a todos sobre a
necessidade de fazer esse trabalho de mudana de configurao
no servidor deles, no software de cliente para envio de e-mails.
Ento foi um trabalho longo, de longo tempo, mas que o objetivo final era o seguinte: fazer com que o usurio no tivesse uma
mquina capturada e que essa mquina no fosse transformada
em um servidor de e-mails spammers na Internet.
121
CAF: Quais foram os agentes chamados para o desenvolvimento da gerncia

da porta 25?
EP: Basicamente os provedores que davam acesso aos usurios e

tambm as operadoras de telecomunicao que davam estrutura a
esse usurio. Por que isso? Precisava ser feito um trabalho conjunto
em trs linhas. A primeira diz respeito aos grandes provedores de
e-mail que precisavam alterar essa RFC para comear a aceitar e receber e-mails pela porta 587 e no mais s na porta 25. Um segundo
aspecto que tambm estava ligado a esses provedores era informar
para o usurio que existia uma nova configurao, que essa nova configurao deveria ser feita nos clientes de e-mails dos provedores para
que conseguissem continuar a comunicao com o usurio. Voc tambm tem outra caracterstica dos provedores de acesso, que davam
conectividade ao usurio Internet. Esses eram os que geralmente
tinham contato com o usurio final, ento teriam tambm a funo
de comunicar ao cliente Olha, estamos fazendo uma configurao de
segurana, uma modificao importante que voc vai ter fazer no seu
cliente a. Por fim, as operadoras de telecomunicao, que davam o
fio de conexo para o usurio a partir de um determinado momento
em que constatssemos que uma grande maioria desses usurios j
estava migrada para essa outra porta. Efetuar um bloqueio fsico dessa
porta especificamente para os usurios residenciais na ponta. Quer
dizer, mesmo que o software de malware tivesse infestado a mquina
da pessoa e quisesse continuar enviando e-mail pela porta 25, existiria um bloqueio fsico da porta 25 que impediria que o e-mail sasse.
Ento essa conjuno dos atores envolvidos com provedores, operadoras de telecomunicaes, provedores de e-mails foi fundamental
na instruo do usurio. Obviamente envolvemos a Anatel tambm
no processo por causa das operadoras, que estavam muito receosas
com relao a fazer o bloqueio. Envolvemos tambm as entidades
de defesa ao consumidor nesse projeto. Ento houve mesmo uma
movimentao muito grande desses atores para chegarmos ao final
desse projeto.
CAF: O final desse projeto demorou um certo tempo. A que voc atribui essa
demora na concluso do processo?
EP: Na verdade eu acho que foram vrios fatores, desde, por exemplo, a operadora de telecomunicao efetuar o bloqueio, o usurio
dela no estar preparado e o volume de reclamaes no call center
dela aumentar. A mesma coisa do lado dos provedores de e-mail e dos
provedores de conectividade. Demorou-se bastante tempo, eu diria,
122
para esse grupo achar uma interlocuo, principalmente por parte

das operadoras, no sentido de dar um grau de importncia grande
a esse processo. Do lado dos provedores, tanto de conexo como de
e-mails, essa conscincia j existia e o trabalho comeou a ser feito,
porm voc estava falando com milhes de usurios de e-mails. Vou
dar um exemplo: um dos atores tem mais de 10 milhes de contas de
e-mail e como ia ser feita essa comunicao? Ento voc estava como
na histria do ovo e da galinha: quem faz primeiro? Quem nasceu
primeiro? E a, na hora em que os grandes provedores de e-mail e os
grandes provedores de conexo lgica comearam a dar os primeiros
passos, a sim as operadoras comearam do lado delas a se movimentar. Acho que houve um elemento importante para as operadoras, que
foi o fato de termos acertado um canal de comunicao desse grupo
com uma representao delas, aqui inclusive no Comit Gestor e a
partir disso o processo comeou a fluir.
CAF: Em que medida voc analisa a importncia desse procedimento ter sido
multissetorial? Ele poderia ter sido feito de outra forma?
EP: De forma nenhuma. Eu acho que a Internet como um todo um

processo multiparticipativo. No depende de um segmento e no
um segmento que vai resolver o problema. Ele vai ter uma ideia, mas
no vai conseguir colocar em prtica se no tiver o outro para ajudar.
Ento esse projeto multistakeholder muito necessrio.
A Internet um ambiente colaborativo. Existe uma estrutura
bsica que provida pelas operadoras de telecomunicaes, mas se
ela no tem uma interao na parte do negcio em si, as coisas que
circulam no processo no andam. Desde o usurio, at uma grande
operadora, um grande provedor de conectividade, provedor de e-mail,
setor empresarial; ento houve efetivamente a participao para que
o processo pudesse ser vitorioso.
CAF: Uma das questes de contedo que se levanta sobre a porta 25 como
esse processo se relaciona com a neutralidade de rede. Voc pode falar um
pouco sobre o fechamento da porta 25 e a neutralidade de rede?
EP: Eu acho que o processo no tem nada a ver uma coisa com a outra.
Minha opinio muito clara e houve uma preocupao desse grupo
desde o incio que ficasse muito claro que esse processo no uma
interferncia na neutralidade de rede.
Na verdade o trabalho do grupo foi uma recomendao tcnica para
a questo da segurana da Internet brasileira. Ns no falamos em
nenhum momento em discriminar um e-mail do Zezinho que mais
lento ou o do fulaninho que mais rpido. Ento no houve nenhuma
123
interferncia no processo de neutralidade. Entendo que h alguns

que assim digam. Talvez o foco da sua pergunta seja se o bloqueio
estaria efetivamente influenciando o debate sobre neutralidade. Se
voc pegar o prprio Declogo do CGI.br, a gerncia da porta 25 no
feriu o Declogo, em nenhum momento, porque o prprio Declogo
diz que no recomendvel bloquear, filtrar, monitorar por motivos
comerciais, culturais, religiosas e etc. No feriu de forma nenhuma o
Declogo. Pelo contrrio! Foi uma deciso inclusive tomada em um
modelo participativo, trazendo toda a sociedade para discusso. O
prprio princpio fundador da Internet o princpio colaborativo,
no individualista de um nico s setor.
CAF: E pensando o Marco Civil e o processo do fechamento da porta 25, ele

estaria adequado a uma eventual clusula de neutralidade de rede?
EP: Vamos separar um pouco a questo do Marco Civil e da neutralidade. A questo da neutralidade, especificamente, que ningum
quer que exista qualquer discriminao ou priorizao de trfego de
dados. Acho que esse um dos fundamentos bsicos que estamos
defendendo na questo da neutralidade. Que no existam filtros,
bloqueios ou priorizaes com interesses comerciais, polticos ou
religiosos. Esse a gente tem que deixar e preservar esse processo. E
isso se aplica tambm ao Marco Civil. Independente do texto que
seja aprovado, acho que ele deve se inspirar muito mais no texto do
Declogo do que criar uma nova nomenclatura para o que se chama
neutralidade de rede. Acho que o Comit Gestor foi muito feliz nas
palavras do Declogo e na forma como ficou definida a neutralidade
de rede. Eu acho que o Marco Civil ou qualquer projeto de lei deve
extrair esse texto e colocar na lei o princpio.
CAF: E pensando no processo da porta 25, que lies podem ser aprendidas
do modelo multissetorial, que podem ser levadas para futuros processos?
EP: um processo difcil de prazos. um processo que comeamos

e no sabemos bem quando vai terminar. Esta uma lio que acabamos tirando desse processo. Demorou 5, 6 anos para resolver. Eu posso dar outro exemplo que est acontecendo agora e que um processo
que j tem trs anos de implementao do IPv6. As coisas acontecem,
em geral, no Brasil aos 49 do segundo tempo da prorrogao. Esta
uma lio desse processo que a gente pode ter para tentar no ser
assim. Existe um esforo muito grande dos atores envolvidos neste
processo, no uma coisa muito simples.
Por exemplo, muito se pensou na porta 25 sobre o processo de comunicao do provedor com o usurio, que realmente complicado,
124
porque as vezes voc tem usurio que entende e s vezes voc pega
um usurio do computador que no entende absolutamente nada.
Ento eu acho que temos todo esse aprendizado adquirido na porta
25 para no demorar tanto em outros processos que possam surgir.
Acho que vamos ter um trabalho enorme, agora em abril, maio,
que vai acontecer o esgotamento do IPv4, que este processo que
est em curso. Acho que no podemos ser radical ao extremo para
no deixar o processo acontecer de qualquer jeito. Mas tambm no
deixar a coisa postergar indefinidamente. Acho que essa a principal
lio. Que primeiro, temos que unir todo mundo e temos que tentar
fazer o mais rpido possvel.
CAF: Ento o saldo final do fechamento da porta 25 um saldo positivo?
EP: Eu acho que eu me lembro da ltima vez que olhei e estvamos

para l de trigsimo na lista de spammers no mundo em uma das listas
mais conhecidas. Acho que a experincia foi extremamente positiva
para Internet no Brasil, para a qualidade da Internet no Brasil, porque
voc imagina milhes e milhes de usurios infectados, usando 100%
da sua capacidade, no mesmo segundo, jogando lixos de spam no
para o Brasil, mas pra fora do Brasil. Quer dizer, um custo absurdo
que o usurio acaba pagando, que as prprias empresas esto arcando.
Infelizmente a gente no consegue transformar ou mensurar essa
conta em dinheiro, que da fica fcil fazer um paralelo de um resultado
objetivo de quanto isso impactou. Por exemplo, tinham empresas,
principalmente as grandes operadoras, que tinham todos os seus blocos de IP listados. Ento imagina o prejuzo para esses usurios que
no conseguiam mandar e-mails para diversos lugares. um estudo
talvez interessante tentar mensurar o custo ou o quanto de recurso
acabou sendo obtido nesse processo.
125
7.

Entrevista com Rubens Kuhl
Carlos Affonso Pereira de Souza: Voc poderia explicar o que a porta 25?
RK: A porta 25 utilizada para comunicao entre servidores de

correio na Internet. Quando um usurio submete um e-mail na Internet ele no precisa usar a porta 25. Depois que essa mensagem
submetida, aquele servidor ao qual ele submeteu usa a porta 25
para entregar para o servidor de destino.
CAF: E qual a importncia do fechamento da porta 25?
RK: A porta 25 vinha sendo abusada por pessoas que queriam

entregar e-mails indesejados, ento elas faziam com que usurios, sem o conhecimento deles, entregassem correios para que
os verdadeiros remetentes no fossem identificados por essa
atitude nefasta, que entregar correio eletrnico que as pessoas
no querem receber.
CAF: Como a pessoa explora essa vulnerabilidade da mquina?
RK: Essa vulnerabilidade explorada enviando daquela mquina

126
a mensagem de correio que ela, ento, vai entregar para o servidor de e-mail que ela normalmente usa e ele vai enviar para
frente o correio.
CAF: Qual foi o efeito do fechamento da porta 25?
RK: O Brasil, que estava entre os pases que mais enviava spam,
que mais enviava e-mails indesejados, caiu muitas posies, dzias de posies para uma posio mais razovel, mas compatvel,
vamos dizer assim, com as prticas internas
CAF: Qual foi a sua participao no processo da porta 25?
RK: Eu, em conjunto com a Cristine Hoepers e o Klaus StedingJessen, fomos os primeiros a propor isso. Eles estavam no CERT.
br e eu tinha recm-sado de um grande provedor de correio eletrnico. E j notvamos o quanto difcil estava ficando entregar
mensagens porque o Brasil tinha uma fama de emissor de spam.
CAF: Como voc conecta o debate sobre a neutralidade de rede e a porta 25?
RK: A porta 25 tem uma ligao com a neutralidade de rede porque

ela, do ponto de vista tcnico, uma violao de neutralidade. E assim
como esto previstos em alguns marcos regulatrios que ainda esto
para ser aprovados, existem bons motivos para se quebrar a neutralidade tcnica da rede. Um objetivo que interessante para todos, no
caso do Brasil, ganhar confiabilidade no uso da Internet mundial.
CAF: Voltando para o processo da porta 25 em si, como voc v o papel do

CGI.br nesse processo como um todo?
RK: O papel do CGI.br no processo de gerncia da porta 25 foi

fundamental porque o CGI.br era o nico ambiente em que todas
as partes envolvidas, que eram tanto usurios, como provedores
de telecomunicaes, provedores de acesso e provedores de servio na Internet podiam se encontrar, debater e chegar a uma
concluso se deviam fazer isso ou no. Qualquer atitude somente
do Poder Executivo teria sido vista como uma intruso da Administrao Pblica nesses atores de mercado. Ento essa deciso,
tendo sido tomada dentro de um ambiente multissetorial, onde
todos os atores envolvidos estavam representados permitiu uma
adeso mais espontnea e efetiva a essa iniciativa.
CAF: O fechamento da porta 25 era o melhor remdio?
RK: O fechamento da porta 25 era o melhor remdio para esse problema de confiabilidade. Era o remdio que j havia sido adotado
em outras grandes redes de outros pases. Demoramos, infelizmente, a adotar, mas era o melhor e possivelmente o nico remdio
para a questo do spam. As outras questes, como confiabilidade
127
de rede, a gente ainda tem que trabalhar, mas para a credibilidade

da entrega de correio eletrnico era a nica sada.
CAF: Como voc compara a experincia brasileira com a experincia de

outro pases?
RK: A experincia brasileira acabou repetindo a experincia de grandes redes americanas, como a Comcast, que quando implementou
isso conseguiu diminuir bastante o ndice de reclamaes de spam
que recebia e conseguiu melhorar a confiabilidade de entrega. Porm,
no caso do Brasil havia algo mais grave: o Brasil era classificado como
um pas inteiro. Ento muita gente tinha nas listas de bloqueios blocos
inteiros de IPs brasileiros e isso no acontecia com as redes americanas, ou seja, ningum bloqueava todos os endereos de correio dos
EUA. Mas isso acontecia com o Brasil. Ento esse tipo de iniciativa
foi benfica no s para as redes que implementaram, mas para todas
as redes brasileiras.
CAF: Alguma considerao a mais que voc queira fazer sobre esse projeto,
seja no aspecto tcnico ou no aspecto poltico?
RK: A implantao da porta 25 foi efetiva, mas ela levou bem mais
tempo do que poderia ter levado. Acho que foi uma lio para os atores
envolvidos de que possvel, s vezes, agilizar alguma iniciativas, logo
que elas se tornam claras, mas mesmo assim alguns atores protelam
esse tipo de adoo. Ento ela uma lio para as prximas vezes em
que tivermos que implementar processos polticos.
CAF: Mas isso no inerente ao processo multissetorial?
RK: inerente ao processo multissetorial que ele seja um pouco mais

lento. O que a gente precisa tornar ele um pouco menos lento. Ele
vai continuar sendo um processo que envolve debates longos, mas
ele pode levar menos do que levou este.
CAF: Se for colocar na balana a durao de um processo multissetorial

que parece ser mais longo e os resultados alcanados, o resultado de um
processo multissetorial necessariamente melhor?
RK: O resultado de um processo multissetorial sempre vai ser visto

como melhor, porque ele tem uma adoo de todos os proponentes
de todos os que discutiram esse processo, ento independentemente
dele ser melhor ou pior ele vai ser sempre melhor percebido. Isto
uma vantagem do ponto de vista poltico, ou seja, existe tambm nesse
processo da porta 25 um aprendizado de todos os atores de no defender apenas um ponto especfico ou uma adequao especfica que
cada um tenha, ento esse processo ter sido lento um indicativo de
qual era a nossa maturidade poltica para tomar esse tipo de deciso.
128
8.

Entrevista com Eduardo Levy
Carlos Affonso Pereira de Souza: Como as suas atribuies no CGI.br se

relacionam com o processo que levou gerncia da porta 25/TCP?
EL: Acho importante comear contando minha histria dentro do

CGI.br. No s a minha histria, mas a histria do setor de telecomunicaes. O processo de eleio no CGI.br nunca havia despertado interesse por parte do setor de telecomunicaes, tanto
que o setor efetivamente nunca teve uma representao dentro do
Comit. E a no representao do setor de telecomunicaes ficava
uma ponta solta porque o trabalho j estava sendo feito de uma forma brilhante pelo Henrique Faulhaber, que eu no conhecia. Alis,
eu s conhecia o professor Glaser do passado, mas aquele trabalho
brilhante que ele estava fazendo s vim a conhecer quando, depois
da eleio em que pela primeira vez o setor de telecomunicaes
se fez representar no CGI.br, participei em uma reunio na qual,
eu me lembro bem, contamos com a apresentao do Henrique
129
sobre em que ponto estava a questo da porta 25 e ele falou que

uma das questes, a principal talvez, que tinha que colocar a mo
na massa, no atacado, seria o envolvimento do setor de telecom.
Eu no era familiarizado com o processo. No era minha vida
dentro de telecom, no envolvia a porta 25 e coisas assim. Eu olhei,
pensei e falei Acho que no estou entendendo, porque isso me
parece to bvio que deve ser feito, to bvio, mas como eu estava
chegando, resolvi estudar melhor isso para poder me posicionar
em uma prxima reunio. Assim o processo para a telecom passou
a existir e talvez isso seja uma demonstrao de que sempre o setor
de telecomunicaes deve estar representado em um Comit, pela
importncia do setor neste assunto, no s na porta 25, mas no
assunto Internet em geral.
Eu voltei a conversar com o pessoal que estava mais familiarizado e aqui vamos fazer um gancho at para neutralidade. As
perguntas eram Por qu?, Quais eram as grandes reaes a essa
iniciativa? Existia uma reao, at com certa lgica, que era sob
o ponto de vista daquilo que ns tnhamos ligado com a Anatel
e aquilo que ns tnhamos ligado com o Procon: voc vai tirar a
liberdade de um determinado cliente de usar uma porta que ele
tem sua disposio dentro do seu computador? O Procon pode
reclamar. Por que voc est tirando a liberdade. Se voc est tirando a liberdade, o Procon pode reclamar e mover uma ao sobre
as empresas e sobre a Anatel. A Anatel, por outro lado, pode interpretar tambm que estamos agindo de um forma no autorizada
e podemos ser multados por estarmos interferindo na liberdade
do cidado. Mas h um entendimento maior e para ns isto mais
fcil, se a gente para, reflete e diz o seguinte: O que est disposio da sociedade tem que servir sociedade e no a sociedade que
tem que servir a alguma coisa. Ento o fechamento da porta 25
um benefcio inegvel para toda a sociedade, temos que trabalhar
nessa direo e eliminando as arestas.
A minha parte, no vou dizer que tenha sido a mais fcil, porque
o trabalho maior foi de quem participou desse grupo coordenado
pelo Faulhaber, mas coube mim um trabalho interno de convencer as empresas e que culminou em uma assinatura formal
entre todos. Fizemos uma grande reunio em que eu trouxe mais
advogados do que tcnicos porque os advogados queriam estar
seguros no sobre a questo do processo tcnico, porque no a
especialidade deles, mas eles queriam estar seguros para o caso de
130
amanh no serem responsabilizados por deixar o setor assinar

um documento pelo qual poderia receber multas posteriores. Ento, isto complexo, bonito sob o ponto de vista da democracia e
das diversas foras que atuam e mais bonito ainda pelo resultado
final em que a sociedade quem saiu ganhando. No houve nada
muito forte que tivesse impedido a sociedade de obter um ganho.
Ento isso eu acho que foi pra mim, pessoalmente e para o setor
de telecomunicaes, um orgulho muito grande fazer parte desse
processo e poder difundi-lo da forma como foi feito e poder observar o Brasil ir caindo no ranking de spam mundial.
No meu caso, como enxergo esse processo, no havia como isso
ter conseguido fechar, no pelo mrito das pessoas, mas porque no
havia o setor de telecomunicaes que participasse das reunies.
A questo da neutralidade de rede para mim tem o mesmo raciocnio que a sociedade que tem que se beneficiar daquilo que
colocado sua disposio. Ento quando falamos em neutralidade
de rede eu acho que quase como dizer que voc Flamengo; ningum contra (risos). A neutralidade de rede uma coisa que voc
contra ou a favor? Eu no consigo imaginar no mundo alguma
pessoa que diga que contra a neutralidade de rede a partir do
pressuposto de que a rede no pode interferir em alguma coisa que
eu queira vir a fazer. Mas ela tambm uma coisa que colocada
disposio da sociedade. O fechamento da porta 25 tirou de um
conjunto de clientes, de pessoas, a oportunidade de utilizarem alguma coisa que estava sua disposio. Naquele momento, a rede,
sob nosso ver, no estava sendo neutra, mas existe alguma coisa
acima disto, que o benefcio sociedade. Aquele que estava passando por ali tem que ser retirado, tem que ser impedido de entrar,
porque a princpio no um cliente que est fazendo uso dele, ento vamos partir do princpio que a sua mquina trabalhando no
sabe que naquele momento ela est consumindo banda e gerando
um spam porque provavelmente ali foi inoculando um vrus que
est consumindo a banda do cliente. Por isto fizemos aquele acordo
que envolveu o Ministrio da Justia, envolveu Anatel, apesar de
estarmos tirando em tese uma liberdade ou um pouco de liberdade, na verdade no a pessoa que est fazendo aquilo ali, mas
um terceiro de m f que est usando a banda que no feita para
o mal; o que voc est fazendo um benefcio para a sociedade.
Mas um exemplo bom de como casos semelhantes ou mesmo
casos novos que venham a surgir e nos quais se demande alguma
131
ao sob a rede podem ser desenvolvidos para que se tenha um

benefcio para a sociedade.
o nosso receio no setor de telecomunicaes da prpria existncia de uma lei rgida. Ns gostamos muito do Declogo, mas muitas
vezes entendemos que pode haver uma dicotomia entre aquilo que
ns pregamos que a rede tem que ser a mais livre, a mais simples,
a mais livre realmente para todos e trazer junto uma lei algo que
pode ter consequncias que saiam do controle dessa liberdade.
Eu entendo perfeitamente que o grupo que mais atua na Internet reaja ao excesso de regulamentao. Eu tambm reajo e o
setor de telecomunicaes extremamente regulado pela Anatel.
Porque a sociedade tem que tirar benefcio disso, no pode deixar
que as empresas tenham a sua ao sem a regulamentao. Mas
a Internet tem um grau de liberdade muito maior. Voc tirar esse
grau de liberdade atravs de uma lei feita no Congresso pode ser
um contrassenso daquilo que se prega sobre liberdade da Internet.
Entendo tambm perfeitamente que, da mesma forma que o
setor de telecomunicaes regulado, devemos coibir abusos que
possam haver por parte de quem detm um poder econmico forte.
Mas para isso temos CADE (Conselho Administrativo de Defesa
Econmica), defesa de concorrncia, os prprios regulamentos da
Anatel. At desse ponto de vista, acho que a liberdade seria maior
se apenas ficssemos com o Declogo, que o que existe hoje na
Internet brasileira e um exemplo para o mundo.
CAF: Gostaria de ouvir a sua opinio sobre a importncia do Comit Gestor neste processo. Como voc v o papel do Comit Gestor na gerncia
da porta 25 e como isso impacta aes futuras, j que muito se discute
sobre multissetorialismo e poucas so as prticas e evidncias para que
se possa levar para os fruns internacionais?
EL: Eu tenho crticas tambm. Acho que a ao do CG foi fundamental sob o ponto de vista multistakeholder e de participao
de todos. Mas se todas as pernas no estivessem presentes, ns
provavelmente ainda estaramos patinando. Faltava ainda uma
perna de telecomunicaes ali, que pode ser a menos ou a mais
importante; dependendo do momento em que se esteja tratando, ela pode ter uma importncia maior e em outros momentos
uma importncia menor. A discusso dentro do Comit de uma
riqueza enorme pela caracterstica que os segmentos tm. A nica
questo que eu vejo de certo desequilbrio sobre quem investe
e quem consome. O CGI formado por uma extensa maioria de
132
consumidores de banda, de uso e possui apenas um representante

daqueles que investem. necessrio sempre que de uma atividade
que depende basicamente de investimentos macios seja levado
em conta quem vai pagar a conta do almoo. Ento, quem vai pagar
a conta do almoo no pode ser quem lidera e quem domina a discusso, mas deve ser sempre uma voz ativa e importante, porque
paga a conta do almoo. Recebe tambm alguma coisa? Recebe.
Mas deve ter tambm algum equilbrio. Como a nossa regulao
e ns temos muita experincia com regulao na Anatel ela
sempre leva em considerao o equilbrio econmico financeiro
de quem est praticando o negcio.
Quando a Anatel coloca uma regulao, principalmente para a
concesso do servio, ela leva em considerao os benefcios que
a sociedade vai ter, mas ela leva em considerao quem vai ter que
investir naquilo, retirar daquilo algo que consiga viver, que no
possa ser nem deficitrio, porque no h como voc existir, mas que
tambm no explore a sociedade tirando dali lucros fantsticos.
Ento ela trabalha com o equilbrio.
E eu aqui com a minha experincia de vir aqui todos os meses
durante trs anos, eu nunca participei de uma s discusso em que
tivssemos lembrado: Quem vai pagar? Quem vai investir nisso?
Ou Quem est recebendo recursos demais? O cidado est sendo
explorado por isto? Equilbrio uma das coisas que sinto falta
nas discusses aqui, porque envolve investimentos extraordinrios
na rede brasileira.
133
9.

Entrevista com Danilo Doneda

Realizada em Braslia, em 27/09/2013
Marlia de Aguiar Monteiro: Voc poderia descrever as suas atuais atribuies na SENACON (Secretaria Nacional do Consumidor) e como elas se
relacionam com as atividades de gerncia da porta 25?
DD: Eu sou o coordenador geral de estudos e monitoramento de

mercado na Senacon. Na minha coordenao trato dos temas que
dizem respeito a comrcio eletrnico, comunicaes e Internet. Ns
fazemos estudos, anlises regulatrias, anlises de impacto, eventualmente com intervenes de forma a contribuir em polticas pblicas
que venham a colaborar com a defesa do consumidor nessas reas.
Na poca da CT-Spam, eu acompanhei paralelamente o trabalho
e especificamente participei do acordo que visava implementar o
gerenciamento da porta 25 e do envolvimento dos rgos de defesa do consumidor. Alguns participantes do acordo, empresas de
telecomunicaes, associaes de classe dessas empresas, vinham
identificando como um eventual bice ao gerenciamento da porta
134
25 as reclamaes de consumidores que seriam atingidos por esse

gerenciamento.
Visto que esse problema no tinha sido equalizado tecnicamente
a princpio, mesmo porque um problema de natureza jurdica, a
CT-Spam procurou rgos de defesa do consumidor e chegou at
ns uma demanda para que nos pronuncissemos a respeito da viabilidade ou no do prosseguimento do gerenciamento da porta 25 e
verificssemos, de fato, os potenciais impactos aos consumidores; se
havia alguma coisa realmente a temer. E foi nesse momento que chegou ao nosso conhecimento todo o trabalho realizado pela CT-Spam,
todas as questes tcnicas e tambm engenharias de implementao
circundantes ao gerenciamento da porta 25.
Acho que isso foi em 2010, at antes de eu estar aqui na Senacon.
Houve, para ser sincero, um problema de compreenso tcnica do
que se tratava, j que era um universo completamente novo. A defesa do consumidor tem um problema crnico justamente por ela
abranger todos os mercados, todas as situaes de consumo e aqui
onde h alguns dados tcnicos que no so bvios para quem da
rea, houve de incio uma curva muito grande de ser cumprida. Isso
eu sei porque tive narrativas de quando essa demanda chegou aqui
na Senacon antes de eu estar aqui.
Em agosto de 2011, quando vim trabalhar aqui, a questo foi retomada e fomos chamados a participar de uma reunio do Comit
Gestor, da CT-Spam especificamente, onde me lembro de terem participado vrios membros do governo: Anatel, MDIC (Ministrio do
Desenvolvimento, Indstria e Comrcio Exterior) e o prprio Comit
Gestor da Internet no Brasil, empresas de telecomunicaes; e nesse momento tomamos conhecimento especificamente de qual era
natureza tcnica do problema e qual era a resposta que estava sendo
buscada em ns, isto , de que forma o gerenciamento da porta 25
poderia ser um problema para o consumidor ou no.
A CT-Spam e o CERT se colocaram inteiramente nossa disposio para que tirssemos dvidas dessa natureza. Houve uma reunio
muito importante aqui na secretaria, na poca departamento, se no
me engano em 2011, na qual veio o Henrique Faulhaber, a Cristine e
o Klaus, do CERT, fazer uma explanao tcnica do gerenciamento
da porta 25 e do que era a implementao. Na poca, participou toda
a cpula do ento departamento nacional de defesa do consumidor.
A questo iria ser tecnicamente examinada pela minha coordenao geral, que era competente para apreciar a matria e verificaramos
135
se o processo seria benfico ao consumidor, muito embora pudesse

trazer tangencialmente algum pequeno problema, necessitando
aqui de informao. Se isso fosse verificado conforme foi exposto
pela CT-Spam ns procuraramos informar o Sistema Nacional de
Defesa do Consumidor, que formado pelos Procons, que iriam ouvir as reclamaes caso houvesse de fato algum problema com um
consumidor a respeito.
Foi decidido que analisaramos a questo e informaramos os rgos do sistema nacional de defesa do consumidor. E a partir disso,
nos meses que se seguiram, estudamos o tema, elaboramos uma NT
a respeito e a NT disse que, tendo em vista a natureza do problema, o
spam, que aflige o consumidor tanto em relao ao incmodo, perda
de tempo e as perdas de privacidade que ele causa; tanto quanto muitas vezes ele faz com que o consumidor pague, seja com dinheiro, seja
com tempo, para utilizar servios que seriam mais simples, seriam
mais baratos, sem que muita parte do trfego de rede fosse tomado
pelo spam, verificamos que havia um ganho concreto ao consumidor,
se houvesse uma reduo especifica e significativa do trfico de spam
na Internet do Brasil.
Chegar a essa concluso foi bastante facilitado pelo fato de eu ter
participado pessoalmente de um estudo comissionado pelo CGI.br
no Centro de Tecnologia e Sociedade da FGV no Rio de Janeiro, que
era justamente sobre o combate ao spam, perspectivas e uma eventual
redao de um projeto de lei. Eu me lembro de que na parte que me
coube desse estudo minha concluso clara, que depois transformei
em um artigo pessoal, era que os instrumentos jurdicos seriam incapazes de resolver de forma significativa os problemas relacionados
ao spam. Por vrios motivos. Pelos agentes diretamente envolvidos
na atividade do spam estarem abaixo de uma linha de civilidade ou de
legitimidade ou at mesmo do alcance do brao da lei, o spam, por sua
economia de custos bastante particular, algo que no vai ser inibido
pelo mandamento legal, formal; sendo necessria uma abordagem
jurdica tambm complementada por uma abordagem tcnica e at
mesmo uma abordagem econmica. Diante desse acmulo de experincias e da verificao do resultado do gerenciamento da porta 25,
decidimos redigir a Nota Tcnica com a nossa concluso de que existia
tambm uma possibilidade de que alguns usurios, consumidores
tivessem algum problema. Especialmente aqueles que usavam algum
equipamento antigo, alguns terminais que no so clssicos como
um computador ou tablet de uso mdico, equipamentos particulares
136
que tivessem conexo Internet com padres j obsoletos de certa

forma e que ainda poderiam estar em uso, eventualmente poderiam
ser atingidos por uma poltica de gerenciamento da porta 25.
Neste sentido, a Nota Tcnica procurou esclarecer os Procons de
todo o Brasil que, eventualmente havendo reclamaes neste sentido,
deveria ser verificado se o problema na conexo Internet teria a ver
com o bloqueio da porta 25. E, em sendo o caso, que fossem procurados os agentes, no caso o CERT e outros, que no me lembro agora
e que esto presentes na nota, que indicariam de que forma sanar
os problemas ou at chamar diretamente a operadora, o provedor
de Internet, para que havendo uma prerrogativa legtima do uso da
porta 25, que ela fosse aberta para pessoas que tivessem necessidade
concreta e legtima do seu uso.
Hoje em dia, a informao que ns temos do tempo do gerenciamento da porta 25 e at mesmo da Nota Tcnica foi de absolutamente
zero problemas que chegaram ao nosso conhecimento na Senacon.
Eventualmente alguns problemas chegaram ao varejo, nos Procons,
ouvi falar, nem sei dizer se foi reclamao ou denncia, que chegou,
no h estatstica fechada sobre isto e at onde consta no houve nenhum problema que prosperou at uma reclamao especifica, uma
disputa entre consumidores e fornecedores pelo bloqueio da porta 25.
Neste sentido, avaliamos a nossa ao neste procedimento inteiro
na esperana de que tenha sido til no sentido de afastar os temores
de que essa medida poderia ter um efeito contrrio, nocivo aos consumidores, capaz de bloquear ou dificultar essa implementao que
a nosso ver trouxe muitssimos benefcios ao consumidor.
MM: Antes da implementao da Gerncia da Porta 25, alguma reclamao

sobre spam chegou ao Sistema Nacional de Defesa do Consumidor?
DD: No uma coisa natural que um consumidor reclame de spam

na Internet em um Procon. um problema que ns vnhamos monitorando. Tnhamos e temos uma viso contrria, de que ele nocivo
ao desenvolvimento da Internet ou ao consumidor na Internet. Mas
um tipo de problema que se revela em uma anlise sistmica e no
num anlise de dados do Procon. As pessoas recorrem aos Procons
porque tm um problema que as afligem diretamente, que impedem
que elas comprem alguma coisa, que impedem que elas fruam de um
servio, enfim, algo que influa diretamente no bolso delas, de forma
concreta e incisiva.
O problema do spam um aborrecimento crnico, que aflige a
muitas pessoas, mas que pela sua prpria natureza no costuma ser
137
capaz de fazer com que uma pessoa saia da tranquilidade da sua casa e
v at um Procon. Ento, qualquer denncia em um Procon de spam
que eventualmente tenha existido no influenciou na nossa anlise.
Ns desenvolvemos nossa anlise de mercado atravs de outros indicadores, para anlise mais especfica de um mercado, de aspectos
de funcionamento de mercado, que autorizou a Senacon a intervir
mesmo que no afligisse diretamente ao consumidor.
MM: Durante a elaborao da NT, algum prejuzo ao consumidor foi identificado e desconsiderado?
DD: Se foi desconsiderado? Bom, eventuais riscos identificados foram

considerados para pessoas que usariam agentes de e-mails desatualizados, pessoas que usariam sistemas pendurados na Internet que
no seriam computadores em geral e que eventualmente se utilizasse
a porta 25 para sua comunicao. Neste ponto haveria um problema
potencial a esses consumidores. Por outro lado, uma anlise de mercado tambm revela que o nmero desses consumidores francamente
residual em relao grande massa de consumidores que no usa.
Ns consideramos o que nesse sentido? Que o nmero de pessoas
prejudicadas seria consideravelmente menor ao montante global de
consumidores que seriam, sim, beneficiados com a medida. E, esses
eventuais poucos consumidores prejudicados seriam consumidores
que, ao serem alertados sobre um eventual problema, teriam possibilidade de remediar a situao comunicando ao seu provedor de
Internet, entrando em contato com rgos de defesa do consumidor.
Com a NT procuramos esclarecer a respeito para que eles tivessem a
informao rpida de que o problema que eventualmente estariam
atravessando com a gerncia da porta 25 no era um problema de
conexo, de qualidade, de continuidade do servio, mas um caso especfico, quase que, entre aspas, artificialmente criado por uma nova
arquitetura de rede, mas que poderia ser sanado e efetivamente foi.
Ns temos contato com o CGI.br e atravs dele tivemos notcia de
que vrias operadoras abriram a porta 25 para esses consumidores
que reclamaram de forma a estabilizar um patamar praticamente
insignificante para o numero de pessoas atingidas. Ns aqui da Senacon, desde o comeo do bloqueio, no recebemos diretamente
nenhuma reclamao a respeito. Apenas soubemos de reclamaes
perante operadoras que identificaram o problema e corrigiram para
o consumidor.
MM: E quanto a eventuais violaes de direitos do consumidor? Foi identificada alguma potencialidade?
138
DD: Veja bem, o CDC (Cdigo de Defesa dp Consumidor) tem

um artigo que muitas vezes deixado pra trs, deixado de lado,
que a defesa do consumidor tem que se adequar, se equacionar
ao desenvolvimento tecnolgico. E foi justamente este artigo que
forneceu uma fundamentao quase ontolgica para nossa NT no
sentido de permitir que essa mudana tcnica, a gerncia da porta
25, embora pudesse atingir um nmero pequeno de consumidores
era essencial para a criao do ambiente mais favorvel a todos os
consumidores. Eventuais prejuzos a consumidores e que no fundo
no seriam prejudicados em nada, porque poderiam reverter essa
situao, eram, francamente, um problema facilmente superado
pelos benefcios que o bloqueio da porta 25 poderiam trazer generalidade dos consumidores.
MM: As atividades de educao e conscientizao feitas no mbito da

CT-Spam foram eficientes, foram percebidas pelos rgos de defesa do
consumidor ou no?
DD: O nico indicativo que eu teria para avaliar isso seria alguma
reclamao a respeito, algum comentrio ao material educativo
nos ter chegado de algum jeito. Isso no aconteceu. E, desde o primeiro momento em que tivemos contato com a CT-Spam, uma
das coisas que mais ressaltamos e mantivemos como ponto firme
era a necessidade de que algum nos apoiasse para educao, para
que nos sanasse as dvidas, caso houvesse algum problema, porque deixamos claro que, diante da generalidade da nossa atuao,
seria impossvel que adentrssemos em detalhes esmiuados sobre o funcionamento especfico da rede. E desde o principio a CT
-Spam se mostrou disponvel e at, vou dizer, contente em poder
contribuir em algo que nos pareceu estar muito perto, em nosso
DNA, que o esclarecimento, a produo de material informativo,
etc. Este material chegou ao nosso conhecimento, ns mandamos
para alguns Procons. Talvez o Procon mais sensvel tenha sido o
Procon de So Paulo, onde certamente se concentrariam o nmero
maior de pessoas, usurios da Internet, talvez de usurio de servios dedicados, especializados, que porventura poderiam encontrar
algum tipo de problema. Isto at onde eu sei aconteceu e foi como
eu disse, a nica mtrica que teramos seria a boa vontade de comunicar a reclamao. O que no houve, ento do nosso ponto de
vista, isso foi plenamente exitoso, esse flanco da CT-Spam.
MM: O processo de implementao da gerncia da porta 25 foi considerado um processo demorado, de implementao demorada. Pode-se
139
dizer que a entrada de outros organismos do poder pblico, como o prprio Ministrio da Justia, alm da Anatel os quais voc mencionou que
estavam presentes na reunio pode ter sido algo protelatrio ao processo.
DD: Esta avaliao, em ltima anlise, no cabe a ns. O que nos

apareceu o seguinte: eventualmente muitas pessoas usam o
nome do consumidor em vo. Isso me pareceu que estava presente na reunio que tivemos com a CT-Spam. De toda forma a
nossa anlise do problema que os problemas especficos para o
consumidor eram puramente residuais e a prtica mostrou isso
cabalmente. No tivemos at o momento nenhuma reclamao,
nenhum problema de porte que no tenha sido facilmente atravessado. E neste sentido, a nossa atuao foi, espero, e ficaria muito
feliz se pudesse ser confirmada, no sentido de exorcizar algumas
bruxas, alguns fantasmas que poderiam dizer que o consumidor
deveria ser protegido de uma maneira a evitar que alguns ganhos
de escala pudessem ser revertidos em prol do consumidor.
Talvez uma das primeiras atuaes que presenciei aqui na Secretaria, na qual certo amadurecimento pode ser percebido, no
sentido de encarar o problema no somente do lado de algo que
deve ser reparado, mas algo que deve ser sopesado por eventuais
benefcios. E, nesse sentido, estamos nada mais do que fazendo um
clculo de risco que plenamente condizente com o CDC.
Carlos Affonso Pereira de Souza: A experincia da porta 25 foi uma quebra da neutralidade de rede? Qual a sua avaliao sobre esse tema?
DD: Bom, a neutralidade da rede no um valor absoluto no sentido de que a neutralidade de rede deve servir a algum propsito
ontolgico, claro. A neutralidade da rede, a nosso ver, serve para
privilegiar a Internet, a comunicao sem amarras quanto liberdade de expresso, quanto ao livre fluxo de informao e consentimento. Sendo que medidas de gerenciamento tcnico que
comprovadamente tenham como objetivo potencializar a liberdade de expresso, o acesso ao conhecimento, a livre comunicao
no podem ser caracterizadas propriamente como uma forma de
amarrar a neutralidade da rede; mas sim, excees, claro, cuidadosamente, implementadas e estudadas, mas como excees que
vo reforar o carter, o ncleo duro da neutralidade da rede. Neste
sentido, com o Marco Civil estamos sendo plenamente condizentes com as outras dices de neutralidade no resto do mundo, no
sentido de no confundir neutralidade com um termo a ser visto
de forma absoluta e que deixe de lado a necessidade de gerencia140
mento tcnico para que a prpria Internet sirva as suas funes.

Enfim, a funo a que ela vocacionada, uma rede livre e aberta
comunicao para todas as partes integrantes.
MM: E quanto privacidade?
DD: Quanto privacidade em gerenciamento da porta 25? Bom,

a Senacon no identificou nenhum problema ligado privacidade que fosse estritamente ligado ao gerenciamento da porta 25.
Qualquer problema seria mais um desdobramento focado dentro
de outro espectro e a Senacon no identificou nada neste sentido.
CAF: Uma das razes deste projeto entender a gerncia da porta 25 como
uma experincia multistakeholder no Brasil. Como que voc, como representante do governo chamado a participar desta questo, viu a gerncia da
porta 25 como uma iniciativa multistakeholder, se que assim a viu? Qual
seria sua avaliao da participao dos demais agentes neste processo?
DD: Olha, pessoalmente eu posso ter chegado a esta frmula, mas

institucionalmente, a Senacon tinha pouca experincia com governana multistakeholder. E encarou, numa primeira anlise,
como falei com a Marilia, que o que chegou aqui, antes mesmo que
eu estivesse no Ministrio, encarou em primeiro lugar como um
pedido feito em rgo pblico, no necessariamente encarando
a questo por um prisma mais sofisticado, que o prprio rgo
encarregado de implementar era um rgo em que os plos divergentes j estavam contidos. Estavam todos representados. Ento,
dentro desse caldo de representao multistakeholder, ns fomos
a uma primeira reunio em que eu estive na CT Spam e l ficou
claramente visvel que havia uma divergncia de opinies que poderia ser canalizada atravs do posicionamento de algum de ns.
Verificamos que talvez nosso posicionamento com a NT, com
perdo do trocadilho, com uma tecnicidade talvez indita, nas manifestaes oficiais da Senacon, foi uma NT que ns entendemos
que - ficamos felizes por ver - tenha contribudo para direcionar
as concluses possveis para serem alcanadas por aquele rgo.
Aqui, como parnteses, at hoje, em alguns Procons, as pessoas me conhecem como quem fala sobre coisas incompreensveis,
desde que o dia em que, em uma reunio com mais de 150 Procons
e o rgo de defesa do consumidor, eu fui explicar o gerenciamento da porta 25. E algumas pessoas talvez tivessem ficado menos
surpresas se um marciano tivesse descido Terra do que comigo
falando sobre SMTP e Porta 25, interesse do consumidor, etc. Mas
o importante que ningum reclamou, as pessoas entenderam
141
o fundo da mensagem e consideram at aqui um procedimento

satisfatrio.
CAF: Considerando o consumidor tecnicamente hipossuficiente nessas

relaes, como voc v o papel da Senacon como mediador de questes
tcnicas como esta?
DD: Geralmente, quando a relao de consumo tem uma complexidade tcnica tamanha, sobre qual a melhor opo a tomar,
a melhor opo a comprar, entra o papel que ns vemos como regulador, que no caso somos ns, de funcionar como um consumidor substituto. Isto , um ente que vai traduzir tecnicamente os
termos do problema, tendo em vista os interesses do consumidor,
no auxilio tomada de deciso. Nesse sentido, como j disse, a gerncia da porta 25 um pouco mais moderna no sentido de incluir
aspectos regulatrios de natureza bem aprofundada; no sentido
de que nos colocamos, enquanto consumidores substitutos, para
tentar antever riscos em uma situao em que o prprio consumidor no teria conhecimento tcnico suficiente. Ns fizemos o
qu? Funcionamos como consumidor final, no somente perante
o consumidor, mas tambm ante os demais rgos de defesa do
consumidor, que tm a funo nobre de atender ao consumidor no
balco diariamente, mas que por isso mesmo tm uma dificuldade
muito grande em estudar em fazer pesquisas sobre temas quase
esotricos como esse.
142
10.

Entrevista com Jaime Wagner
Realizada por telefone em 11/03/2014
Carlos Affonso Pereira de Souza: Quais so as suas recordaes sobre

a gerncia da porta 25 na CT-Spam?
JW: O Cdigo de Autorregulamentao para Prtica do E-mail

Marketing surgiu como uma derivao do trabalho da Comisso
Antispam do Comit Gestor da Internet. Durante o tempo em que
estive no Comit Gestor, a CT-Spam desenvolveu duas importantes atividades que foram a gerncia da porta 25 e a elaborao do
Cdigo de Autorregulamentao do e-mail marketing.
Sobre a gerncia da porta 25 importante destacar que tudo
comeou com a iniciativa dos chamados honeypots, desenvolvida
pelo pessoal do CERT. E foram as concluses a que se chegou a
partir dos dados gerados pelos honeypots que acabaram gerando
a base tcnica para o que se fez depois. Mas at ento tratava-se
de questes eminentemente tcnicas e que envolviam o dilogo
entre tcnicos.
143
Quando eu entrei no CGI.br em 2008, o pessoal do CERT estava

prestes a jogar a toalha no que dizia respeito gesto da porta 25.
Por que isso estava acontecendo? Na minha percepo estava claro
que havia uma oposio por parte das telefnicas em querer seguir
com o projeto. Nas reunies que estavam sendo feitas havia mesmo
a impresso de que aquilo no ia andar.
Eu sugeri, ento, ao Henrique Faulhaber, que coordenava a CT-Spam, a estratgia de trazer para as reunies sobre porta 25 no o
pessoal tcnico, mas a direo das operadoras, alm de tentar tambm atrair as entidades representativas em lugar das empresas. A
estratgia, at ento, era manter um dilogo entre tcnicos, mas at
a esbarrvamos no obstculo de que a gerncia da porta 25 ia dar
muito trabalho e que por isso seria melhor no fazer.
O xeque-mate nessa histria foi justamente quando o pessoal da
direo das empresas passou a frequentar as reunies e entender
que o aspecto era mais do que tcnico. No final das contas acabou
resultando em uma combinao em que eu e o Henrique amos para
a reunio e eu falava o que queria enquanto o Henrique adotava um
tom mais conciliador. No final das contas funcionou.
Eu dizia que no queria falar com os tcnicos, mas sim com a
direo. Dizia que queria falar com quem iria decidir e no com
quem estava com preguia de trabalhar. O meu argumento era:
Vocs no conseguem ver que o custo que isso vai gerar para as
empresas no nada perto da perda de banda que a situao atual
est gerando? No final das contas, as empresas estavam aumentando a capacidade, mas parte da banda era jogada fora. Bastava
mostrar para os acionistas - eu dizia. E olha que eu tambm sou
acionista da Telefnica, por exemplo. O meu ponto era que esse
trabalho ia permitir um aumento de lucro.
Alm dessa mudana de discurso, tambm tentamos trazer as entidades de representao para o dilogo. Mas aqui existia um problema
que era o grau de correspondncia que as associaes encontravam
no seu representante no CGI.br. Nessa altura, as teles no tinham o
representante do CGI.br, na poca, como uma pessoa prxima. Ele
era mais ligado ao mercado de TV por assinatura.
A coisa s andou mesmo quando conseguimos vencer a barreira
tcnica e no CGI.br teve a mudana de representante, entrando o
Eduardo Levy. Quando eu sa do CGI.br, lembro que ele abraou
o processo e o levou a bom termo. Sem ele no teramos chegado
ao resultado.
144
Inicialmente ele tambm mostrou resistncia, mas percebeu

que (a gerncia da porta 25) era a melhor coisa a fazer. Percebeu
que a situao que havia naquela poca gerava uma economia
porca. Do ponto de vista das empresas, ficar preso no discurso
dos tcnicos gerava uma economia porca, voc vai economizar
trabalho, mas o prejuzo maior.
Na verdade ns tnhamos dois obstculos na conversa com as
teles. O primeiro eram os tcnicos e o segundo eram os advogados.
Voc sabe como so os advogados, no? Sempre dizendo que no
podemos fazer isto ou aquilo. E eram os advogados que estavam
indo s reunies e isso contribuiu para com o impasse. Quando
chegou direo, resolveu.
Conseguimos dar um bom avano, mas do ponto de visa poltico,
sem a participao do Levy teria sido complicado ou pelo menos no
teria sado com a mesma velocidade.
CAF: E o Cdigo de Autorregulamentao de E-mail Marketing?
JW: A elaborao do Cdigo foi o segundo trabalho mais importante que a CT-Spam desenvolveu quando eu estava no CGI.br;
e ele tambm envolveu a mobilizao de empresas em torno de
uma causa em comum.
Eu sempre digo que existem vrios tipos de spam. Um o spam
bandido, que estava sendo combatido via a gerncia da porta 25, o
outro o spam ingnuo, que se traveste de marketing. o sujeito que
compra uma base de dados e manda mensagens para todo mundo, na
melhor das intenes e em busca de vender mais. o caso de vrios pequenos comerciantes que enxergam isso como um marketing barato.
Eles tm um interesse legtimo, mas acabam se tornando spammers.
No final das contas um tiro no p, porque a imagem da empresa
acaba sofrendo. Ele acaba tendo 1% de retorno positivo e todo o
resto negativo. Este um spam ingnuo.
O que procuramos fazer? Trouxemos as empresas que faziam um
e-mail marketing srio para discutir o Cdigo de Autorregulamentao. Havia na poca uma srie de projetos de lei sobre spam sendo
debatidos no Congresso Nacional, alguns querendo transformar
spam em crime. O prprio CGI.br estava se envolvendo no debate
e procurando chegar a uma redao que pudesse ajudar a cuidar do
problema do spam atravs da lei. Alguns projetos de lei eram bem
malucos e o CGI.br estava fazendo um trabalho de esclarecimento
junto aos deputados sobre as implicaes tcnicas de se adotar uma
ou outra definio. Mesmo assim no havia consenso porque o CGI.
145
br no tinha ainda consultado a prpria comunidade afetada por essa

regulao, que era o conjunto de empresas que usavam este tipo de comunicao. O nmero de empresas que viviam dessa atividade estava
aumentando em 2008, 2009. Era um setor promissor que poderia ser
morto com um projeto de lei ruim, dificultando a vida de empresas
nascentes, que do que esse mercado feito. gente jovem reunida.
Ento, o que aconteceu? Eu estava lendo um e-mail enviado por
um pessoal, endereado ao CGI.br, no qual criticavam nosso trabalho
na CT. Eu chamei esse pessoal para uma conversa e bolamos, ento,
uma forma de tratar do problema que no fosse pela lei, mas sim por
um consenso entre os atores envolvidos nesta atividade.
Em vez de procurar caracterizar o que spam, como estavam
fazendo os projetos de lei, optamos por definir o que seria o e-mail
marketing legtimo e tudo o que ficasse fora seria spam e poderia ser
afetado pela lei que se viesse a aprovar. At porque definir o que
spam muito complicado.
Trabalhamos, ento, nas regras deste cdigo e este trabalho demorou um ano para conseguir fechar um acordo entre todos os envolvidos. Tivemos representes na conversa de entidades de representao
dos usurios, enviadores, provedores, incluindo a ABRANET (Associao Brasileira de Internet). Quando chegamos redao vimos
que era preciso mais do que um cdigo porque ele precisa ser eficaz.
Se o cdigo no fosse eficaz, ele seria letra morta, sem uma instncia que o promova. A autorregulamentao, para ser eficaz, precisa
funcionar e ser acompanhada. Criamos, ento, uma entidade nos
moldes do CONAR (Conselho Nacional de Autorregulamentao
Publicitria), cujo nome era derivado do prprio Cdigo. Surgiu
assim a CAPEM (Cdigo de autorregulamentao para prtica de
e-mail marketing), tendo em seu estatuto uma srie de normas que
impulsionam a aplicao do Cdigo.
Era um CONAR mais simples, com menos instncias de recursos
e secundado por um processo automtico de distribuio e auxlio
ao julgamento. Trabalhamos nisso mais um ano e quando sa do CGI.
br a entidade j existia. Como no fui reeleito, acabei me afastando
porque entendia que essa atividade no deveria ser desenvolvida por
mim, mas sim por quem fosse o representante do setor no CGI.br.
Quando sa, a grande questo era como seria o financiamento da
entidade e a sua manuteno. Tnhamos, ento, o cdigo e a entidade.
A minha ideia naquela poca era organizar essa baguna que existia
com a discusso do spam, criando at mesmo uma blacklist brasileira,
146
cujo processo seria mais regulamentado do que os das blacklists que

existem pelo mundo. Como voc sabe, essas blacklists privadas que
existem por a tm um critrio tcnico para incluso do domnio na
lista, mas a retirada do nome de l eminentemente uma questo
poltica; quem conhece quem para ligar e pedir para tirar, como se
fosse numa repartio.
Escrevi nessa poca um artigo sobre os vrios tipos de spam e ele
ajudou nesse trabalho e nas conversas para definir o que seria o e-mail
marketing profissional. Uma grande empresa de comunicao, por
exemplo, participou do CAPEM e, por conta das nossas discusses,
parou de vender a sua base de dados. Comeou, ento, a vender um
servio que era a possibilidade de mandar a mensagem para a sua
base de clientes, mas no vender a base como um todo.
Esses foram alguns efeitos interessantes do trabalho da CT-Spam
enquanto eu pude acompanhar como conselheiro do CGI.br, destacando a gerncia da porta 25 e o Cdigo de Autorregulamentao do
E-Mail Marketing.
147
11.

Entrevista com Marcelo Fernandes
Realizada por telefone em 10/02/2014
Carlos Affonso Pereira de Souza: Voc poderia descrever como se deu o

seu envolvimento com o projeto de gerncia da porta 25?
MF: Em 2005 eu, Henrique Faulhaber e Klaus Steding-Jessenfomos participar de uma reunio da OCDE (Organizao para a Cooperao e Desenvolvimento Econmico), em Genebra, que abordaria a questo do spam. Fomos representando o CGI.br e a nossa
misso era apresentar a posio do Brasil no combate ao spam.
Ao chegar ao evento, fomos abordados por um representante da
SpamHauss, que nos disse que gostaria de matar os brasileiros,
especialmente vocs que esto produzindo esse lixo na Internet.
Durante a conversa ficou claro que a questo do spam no Brasil
no era apenas um problema nacional, mas tambm afetava outros pases e agentes, que sentiam os efeitos do grande volume de
mensagens enviadas a partir do Brasil. Curiosamente, na mesma
148
reunio, percebemos que mesmo estando dentro da OCDE e de

uma rede oficial, ns no conseguamos enviar e-mails. O Klaus
prontamente descobriu que a razo estava no fato de que eles estavam usando a porta 587 para o envio de mensagens e, por isso, com
a nossa configurao da poca, no era possvel enviar mensagens.
Essa situao trivial acabou despertando no grupo a vontade de
avanar no debate sobre spam no Brasil e incrementar a atuao
do Comit Gestor da Internet no Brasil nessa rea. A primeira
medida que tomamos foi a criao da Comisso de Trabalho sobre
Spam (CT-Spam).
Mas a princpio ningum queria mexer nesse vespeiro. Foi preciso muito convencimento e investigao para entender qual seria
a melhor medida a tomar e, a partir da, desenvolver as atividades
necessrias para reverter o quadro de envio em massa de spam
a partir de mquinas brasileiras. Foi uma briga de cinco ou seis
anos para que os bons resultados fossem alcanados e que o pas
pudesse chegar a um patamar que os Estados Unidos e a Europa
j haviam alcanado h muito tempo, com uma medida como a
vedao a que conexes residenciais continuassem a usar a porta
25 para enviar e-mails.
O foco das atividades, no incio, era identificar o que estava realmente acontecendo: ns ramos mulas ou simples disparadores
dos e-mails? Foi nesse momento que o projeto de gerncia da porta
25 comeou a ser desenvolvido.
O meu papel nesta histria se d desde o momento zero em Genebra e em seguida auxiliando a equipe do CERT em uma iniciativa
que , na minha opinio, um dos projetos mais vitoriosos para a
gesto da Internet no Brasil, que o projeto SpamPots. Ele foi
determinante porque foi com ele que ficou claro que as medidas
que estavam sendo adotadas para o combate ao spam no estavam sendo to efetivas como gostaramos e nos apontou uma nova
direo para seguir, levando ento gerncia da porta 25. Esta
iniciativa do SpamPots gerou at trabalhos acadmicos que refletem sobre o impacto da pesquisa e como ela foi importante para
que enxergssemos o que deveria ser feito. Ficou claro que, se no
partssemos para a gesto da porta 25, com o apoio das operadoras,
ns estaramos fritos. O Google j usava a porta 587 e o Brasil no.
Neste ponto a minha participao se deu com a identificao, a
partir de dados, sobre qual era o nosso problema, apontar caminhos que poderiam ser seguidos e a partir da implementar a solu149
o escolhida, neste caso a gesto da porta 25. A partir da comea

a parte da histria que envolve as reunies com as operadoras, a
conversa com o Ministrio da Justia, os Procons e as confuses que
vocs j fazem ideia.
CAF: Voc chegou a participar dessas reunies que se seguiram deciso

de implementar o controle da porta 25?
MF: Fui apenas s duas ou trs primeiras reunies com terceiros que
seriam agentes na implementao da gesto da porta 25, porque nessa
fase eu acabei me dedicando mais ao SpamPots e a articulao com
as operadoras ficou a cargo do Henrique Faulhaber. Em seguida, comeou a participar tambm o Jaime Wagner com o debate envolvendo a criao de um cdigo de autorregulamentao para o e-mail
marketing.
CAF: Voc poderia descrever, ento, um pouco mais como se deu a iniciativa
do SpamPots?
MF: Quando voltamos de Genebra estvamos com a ideia na cabea de que todas essas denncias contra o Brasil, tal qual aquela que
presenciamos com o representante da SpamHauss, alm de toda a
confuso de blacklists e graylists precisava acabar. Mas para isso era
preciso entender quem, de onde e para qual destino estavam saindo
esses spams. Tnhamos algumas ideias, pistas, mas na poca posso
dizer que ainda era uma fase de achismos, j que faltavam dados
reais que comprovassem as nossas suspeitas de que as mquinas
brasileiras estavam sendo abusadas com uma finalidade que no era
primordialmente enviar spam para dentro do Brasil.
Em uma das conversas com o pessoal do CERT, chegamos concluso de que era chegada a hora de mostrar que a impresso que o
mundo estava tendo do Brasil era infundada. Desenvolvemos, ento,
um prottipo de servidor e colocamos em diversos pontos da rede no
Brasil, tanto corporativos como residenciais e a partir da passamos
a escutar. Esse servidor se anunciava na rede com as suas portas liberadas para quem quisesse ver. Comeamos a perceber que, muito
rapidamente, no mesmo dia at, os servidores comearam a receber
trnsito em suas portas buscando test-las para ver qual funcionava.
Mas o software que desenvolvemos tinha uma peculiaridade: ele dizia para quem chegava nesse servidor querendo mandar spam que a
mensagem estava sendo entregue de forma regular, quando no era
esse o caso. A partir dessa confirmao de que era enviada para quem
procurasse explorar o servidor, comeamos a ver volume. Em dois ou
trs meses tivemos que fazer upgrade de armazenamento tamanho
150
era o volume de dados que estavam sendo enviados. O volume era

to absurdo que, mesmo sendo s texto, estourou a capacidade de
armazenamento.
Ento, a questo que ficou para ns desse teste foi: como demonstramos isso para o mundo? Contratamos, ento, a Universidade
Federal de Minas Gerais a partir de contatos vindos pelo Rogrio
Santana, com especialistas em data mining. O CERT preparou uma
lista com tudo o que gostaramos de saber desses e-mails: de onde
vinham, em que lngua estavam escritos, quem estava enviado. Selecionamos todos os assuntos, tais como se era phishing, por exemplo; e
essa minerao de dados comeou a ser feita. Foram terabytes e mais
terabytes mostrando que a rede brasileira, por ser aberta na porta 25,
era atrativa para toda a rede de spammers do mundo. O spammer
tinha facilidade em no encontrar bloqueios para mandar as suas
mensagens. A rede brasileira era uma rede perfeita: os usurios no
estavam acostumados a fazer atualizaes de segurana e upgrades,
no usavam antivrus; existia uma banda larga razoavelmente adequada para esses fins e tudo isso explodiu com o resultado de intensa
explorao da rede nacional. O SpamPots mostrava isso claramente.
CAF: E como vocs divulgaram essa notcia?
MF: Acho que a primeira exposio sobre o tema, mostrando que

estvamos sofrendo ataques de usurios localizados fora do Brasil e
que a gerncia da porta 25 poderia ser a soluo foi feita na prpria
OCDE. Foi interessante ver como o efeito da descoberta no Brasil acabou gerando interesse de outros pases. O Klaus, por exemplo, foi para
o Quatar e instalou spampots l. Outros pases que iam aprendendo
com a gente tinham exatamente o mesmo problema e eram abusados
pelas mesmas redes de spammers. Comeamos, ento, a fazer uma
gesto em cima dessas informaes. O nosso trabalho foi ganhando
repercusso internacional e acabamos assinando pelo menos uns
dez ou doze acordos com outros pases e empresas de telecomunicao para uso da tecnologia. Interessante foi ver que alguns eram
justamente os mesmos pases que acusavam o Brasil de ser uma dos
maiores fontes de spam do mundo.
Com as iniciativas feitas a seguir, envolvendogoverno e outros
rgos, alm da sociedade civil, os Procons e toda uma diversidade
de atores da iniciativa privada, o resultado foi tirar o Brasil das listas
dos pases que mais enviam spam. Camos dez ou quinze posies s
porque comeamos a dificultar a vida dos spammers. Alguns dados
dos spampots so pblicos e qualquer um pode consultar. No temos
151
hoje mais nenhum sensor instalado, mas esse trabalho rendeu louros para a UFMG, que foi um grande colaboradora do CGI.br. Tenho
muito orgulho dessa iniciativa.
CAF: Voc se recorda de alguma resistncia iniciativa de gesto da

porta 25?
MF: A deciso de que era esse o melhor caminho a seguir j havia

sido tomada. Houve resistncias das teles no sentido de que elas no
quiseram implementar de imediato porque ficaram com receio de
serem processadas por seus consumidores alegando mudanas em
seus contratos. E esse debate fez com que o projeto todo durasse cinco
anos. A Anatel, mesmo apoiando a iniciativa, acabou no regulamentando porque entendeu que essa era uma questo ligada Internet e
no a telecomunicaes. Olhando hoje, fica claro que esse foi um dos
projetos mais complexos em termos de articulao de agentes que o
CGI.br j coordenou.
CAF: Quais so as lies que voc pde tirar desse projeto?
MF: Podemos tirar vrias lies da iniciativa de gerncia da porta 25.

A primeira compreender que, uma vez identificado o problema, a
busca por dados que possam comprovar qual a melhor soluo
mais importante do que ficar em achismos ou recorrer aos ndices
internacionais. Com os resultados que temos hoje no d mais para
dizer que o Brasil um pas que enche a Internet de spam. Em segundo
lugar importante saber desde logo quais so as responsabilidades
que sero assumidas e por quem. importante sair de uma situao
cheia de glamour e romance e entender que apenas a educao
resolve. O usurio vai entender, mas s se as pessoas que geram o
recurso crtico ofertado ao mercado assumirem as suas devidas responsabilidades dentro do projeto. Em terceiro lugar, acho que a existncia de um planejamento interno faz toda a diferena, com metas
e objetivos levando em considerao que, por mais importante que
seja a iniciativa, ela no vai durar para sempre; e por isso no podemos
ficar esperando sem agir. Por fim, um fator que no foi exatamente o
desejado foi o tempo que se tomou para implementar a gerncia da
porta 25. At porque, como vocs puderam ver em outras entrevistas,
a articulao entre todos os parceiros, com seus interesses especficos,
est longe de ter sido simples.
152
153
155
156

CadernoCGI Estudos1

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

CadernoCGI Estudos1

Enviado por

Direitos autorais:

Formatos disponíveis

1

Histrico e reflexes sobre o combate

Esta obra foi publicada nos termos da licena

Relatrio e entrevistas realizados por

Histrico e reflexes sobre o combate

Comit Gestor da Internet no Brasil

Ncleo de Informao e Coordenao do Ponto BR (NIC.br)

Diretor de Assessoria s Atividades do CGI.br

Hartmut Richard Glaser

Diretor de Servios e Tecnologia

Diretor de Projetos Especiais e de Desenvolvimento

Milton Kaoru Kashiwakura

Produo dos Cadernos CGI.br

Diretoria de Assessoria s Atividades do CGI.br

Paula Liebert, Salete Matias

Carlos Francisco Cecconi

Caroline DAvo e Everton Rodrigues (Comunicao NIC.br)

Produo desta publicao

Carlos Affonso Pereira de Souza

Papel Modernssimo e Pilar Velloso

Omar Paixo, Gettyimages e Istockphoto

Comit Gestor da Internet no Brasil (CGI.br)

Iniciativas para melhorar a segurana ciberntica e enfrentar

sta publicao procura relatar o esforo do Comit

I Relatrio. Gerncia da porta 25

Breve histrico das atividades de combate

Gerncia da porta 25 a partir

a fim de combater incidentes e mitigar ameaas, algumas das quais

1 As recomendaes focadas especificamente na necessidade de uma estreita

In an unprecedented act of coordination and collaboration,

decises e projetos do CGI.br, o CERT.br tem na coordenao um

o nmero distinto de solues que um problema de segurana de

Brasil, o Rei do spam

5 Composite Blocking List. Disponvel em: <http://abuseat.org/country.html>.

balho Antispam (CT-spam)6. A CT-Spam foi constituda tanto para

de carter residencial, que procura separar as [1] funcionalidades de

Metodologia deste estudo

estratgias de atuao. Adicionalmente, esta metodologia tambm

Breve histrico das atividades

Comisso de Trabalho Antispam do Comit Gestor da Internet no Brasil (CT-Spam)

12 Henrique Faulhaber em entrevista concedida ao Projeto de Memria do Combate

Muitos esforos so empreendidos na definio de spam, como

regulatrios do spam, estabelecendo alguns critrios bsicos para

O Cdigo de Autorregulamentao do E-mail Marketing

25, o outro o spam ingnuo, que se traveste de marketing.

Trabalho Antispam, ele segue em importncia ao bloqueio efetivo

O Projeto de Lei de Combate ao Spam

um eventual projeto de lei foi apresentada. Este estudo, elaborado por

gulamentao do e-mail marketing, consequentemente, legitima essa

22 Jaime Wagner em entrevista concedida ao Projeto de Memria do Combate ao spam

Voluntrios para medio em banda larga

encaminhar trfego de rede. Desta forma, os honeypots emitiam uma

26 Entrevista de Cristine Hoepers e Klaus Steding-Jessen concedida ao Projeto de Memria

28 Rubens Kuhl em entrevista concedida ao Projeto de Memria do Combate ao spam

voltava para l. Vimos que o e-mail no era nacional sem

usurios de redes residenciais, que no se manifestam por cdigos

de cooperao com a Agncia Nacional de Telecomunicaes (Anatel)

38 poca, o Departamento de Defesa e Proteo do Consumidor fazia parte

contato com a realidade de outros agentes e, no debate sobre os seus

IPs Listados e evoluo no ranking

fonte: CBL / by Highcharts.com

42 CERT.br. Port 25 Management in Brazil: Overview and Results. Disponvel em:

43 Cristine Hoepers e Klaus Steding-Jessen em entrevista concedida ao Projeto Memria