www.antispam.br resultados ct-spam 2007 11 de julho – são paulo comitê gestor da internet no...

www.antispam.brwww.antispam.br

www.nic.brwww.nic.br

RESULTADOS CT-SPAM 2007RESULTADOS CT-SPAM 200711 de julho – São Paulo11 de julho – São Paulo

Comitê Gestor da Internet no BrasilComitê Gestor da Internet no Brasil

NIC.br – Núcleo de Informação e Coordenação do Ponto BRNIC.br – Núcleo de Informação e Coordenação do Ponto BR

COLETIVA DE IMPRENSACOLETIVA DE IMPRENSA RESULTADOS DAS ATIVIDADES DA COMISSÃO RESULTADOS DAS ATIVIDADES DA COMISSÃO

DE TRABALHOS ANTI-SPAM (CT-SPAM)DE TRABALHOS ANTI-SPAM (CT-SPAM)20072007




AgendaAgenda

• Sobre o CGI.brSobre o CGI.br

• Sobre a CT-SpamSobre a CT-Spam

• Estudo sobre a Regulamentação Jurídica do Spam no BrasilEstudo sobre a Regulamentação Jurídica do Spam no Brasil

• Projeto SpamPotsProjeto SpamPots

• Segunda fase da Campanha Antispam.brSegunda fase da Campanha Antispam.br

• PerguntasPerguntas




Sobre o CGI.brSobre o CGI.br




1 – Min. da Ciência e Tecnologia

2 – Min. das Comunicações

3 – Casa Civil da Presidência da República

4 – Min. do Planejamento, Orçamento e Gestão

5 – Min. do Desenvolvimento, Indústria e Comércio Exterior

6 – Min. da Defesa

7 – Agência Nacional de Telecomunicações

8 – Conselho Nacional de Desenv. Científico e Tecnológico

9 – Conselho Nac. Secretários Estaduais p/ Assuntos de Ciência e Tecn.

10 – Notório Saber

11 – Provedores de acesso e conteúdo 12 – Provedores de infra de telecom13 – Indústria TICs e software14 – Empresas usuárias

15 – Terceiro setor 16 – Terceiro setor 17 – Terceiro setor 18 – Terceiro setor 19 – Academia 20 – Academia 21 – Academia




Sobre a CT-SpamSobre a CT-Spam




Recomendar procedimentos tecnológicos para combate ao Spam Recomendar procedimentos tecnológicos para combate ao Spam

Disponibilizar informações sobre Spam para os diferentes atores Disponibilizar informações sobre Spam para os diferentes atores

Recomendar códigos de conduta para empresas, usuários e Recomendar códigos de conduta para empresas, usuários e administradores de rede administradores de rede

Recomendar projetos de lei para o poder legislativo Recomendar projetos de lei para o poder legislativo

Promover articulação internacional sobre o temaPromover articulação internacional sobre o tema

ObjetivosObjetivos




Estudo sobre a Regulamentação Estudo sobre a Regulamentação Jurídica do Spam no BrasilJurídica do Spam no Brasil

Henrique FaulhaberHenrique FaulhaberCoordenador da CT-Spam e Conselheiro do CGI.br




O O estudoestudo

Apresenta uma discussão sobre o spam e a tutela de dados Apresenta uma discussão sobre o spam e a tutela de dados pessoais, além de analisar as possibilidades de regulamentação pessoais, além de analisar as possibilidades de regulamentação jurídica sobre o assunto no Brasiljurídica sobre o assunto no Brasil

Avalia os modelos adotados na legislação internacional para o Avalia os modelos adotados na legislação internacional para o combate ao spamcombate ao spam

Verifica os projetos de lei correntesVerifica os projetos de lei correntes

Propõe um anteprojetoPropõe um anteprojeto




O O anteprojetoanteprojeto

Após o debate sobre a legislação projetada no cenário nacional, Após o debate sobre a legislação projetada no cenário nacional, o estudo propõe um anteprojeto de lei para o combate efetivo do o estudo propõe um anteprojeto de lei para o combate efetivo do spam no paísspam no país

Visa à aprovação de uma legislação que proporcione um Visa à aprovação de uma legislação que proporcione um desestímulo ao envio de desestímulo ao envio de spamspam como ferramenta de publicidade como ferramenta de publicidade ou promoção de qualquer espécieou promoção de qualquer espécie

Objetiva fornecer uma legislação que não legitime o Objetiva fornecer uma legislação que não legitime o spamspam como como meio de comunicação de massa na Internet, independentemente meio de comunicação de massa na Internet, independentemente de seu escopo ser comercial ou nãode seu escopo ser comercial ou não




O O anteprojetoanteprojeto

Propõe a adoção do sistema Propõe a adoção do sistema opt-inopt-in em detrimento do sistema em detrimento do sistema opt-opt-outout, uma vez que o seu reconhecimento levaria à legitimação do , uma vez que o seu reconhecimento levaria à legitimação do spamspam como meio de comunicação, principalmente comercial como meio de comunicação, principalmente comercial

Inova no tratamento legislativo do spam, pois mantém a sua Inova no tratamento legislativo do spam, pois mantém a sua coibição no âmbito do direito civil, evitando a expansão do direito coibição no âmbito do direito civil, evitando a expansão do direito penal e a criminalização da atividade do spampenal e a criminalização da atividade do spam




O anteprojetoO anteprojeto

Artigo 1ºArtigo 1º - Considera-se indevido o envio de mensagens - Considera-se indevido o envio de mensagens eletrônicas (eletrônicas (spamspam) em redes de comunicação quando, ) em redes de comunicação quando, independentemente de sua finalidade, seja realizado de forma independentemente de sua finalidade, seja realizado de forma massificada, com conteúdo uniforme ou praticamente uniforme, massificada, com conteúdo uniforme ou praticamente uniforme, não tendo sido solicitado previamente por seu destinatário.não tendo sido solicitado previamente por seu destinatário.

Parágrafo primeiro.Parágrafo primeiro. É permitido, contudo, o envio de mensagem É permitido, contudo, o envio de mensagem eletrônica em redes de comunicação quando houver contato eletrônica em redes de comunicação quando houver contato social ou relação comercial prévia entre remetente e social ou relação comercial prévia entre remetente e destinatário, observado que a mensagem deve estar destinatário, observado que a mensagem deve estar relacionada estritamente com o contato social ou a relação relacionada estritamente com o contato social ou a relação comercial mantida.comercial mantida.





Artigo 2ºArtigo 2º - As mensagens eletrônicas enviadas em redes de - As mensagens eletrônicas enviadas em redes de comunicação devem prezar pela facilidade de identificação do comunicação devem prezar pela facilidade de identificação do remetente e respeitar a vontade de seus destinatários em recusar o remetente e respeitar a vontade de seus destinatários em recusar o recebimento futuro de tais mensagens, observada a proibição do recebimento futuro de tais mensagens, observada a proibição do art. 1°.art. 1°.

Artigo 3ºArtigo 3º - Os princípios da boa-fé e da proteção dos dados - Os princípios da boa-fé e da proteção dos dados pessoais devem informar toda relação comercial mantida através pessoais devem informar toda relação comercial mantida através do envio de mensagens eletrônicas em redes de comunicação.do envio de mensagens eletrônicas em redes de comunicação.

Artigo 4ºArtigo 4º - É vedada a utilização, especialmente a cessão, comercial - É vedada a utilização, especialmente a cessão, comercial ou gratuita, de endereços eletrônicos de terceiros sem a prévia e ou gratuita, de endereços eletrônicos de terceiros sem a prévia e expressa autorização de seu titular.expressa autorização de seu titular.





Artigo 5ºArtigo 5º - A defesa dos interesses e direitos das vítimas do envio - A defesa dos interesses e direitos das vítimas do envio indevido de mensagens eletrônicas poderá ser exercida em juízo indevido de mensagens eletrônicas poderá ser exercida em juízo individualmente ou a título coletivo.individualmente ou a título coletivo.

Artigo 6ºArtigo 6º - Aplica-se ao envio indevido de mensagens eletrônicas a - Aplica-se ao envio indevido de mensagens eletrônicas a tutela coletiva de direitos, conforme disposto nos artigos 81, III, e tutela coletiva de direitos, conforme disposto nos artigos 81, III, e 82 da Lei 8.078, de 11 de setembro de 1990.82 da Lei 8.078, de 11 de setembro de 1990.





Artigo 7ºArtigo 7º - Para a quantificação da indenização correspondente - Para a quantificação da indenização correspondente aos danos causados pelo envio indevido de mensagens aos danos causados pelo envio indevido de mensagens eletrônicas, o juiz deverá apreciar, especialmente, os seguintes eletrônicas, o juiz deverá apreciar, especialmente, os seguintes critérios:critérios:

os prejuízos causados ao funcionamento das redes de comunicação;os prejuízos causados ao funcionamento das redes de comunicação;

a quantidade de mensagens enviadas em discordância com o previsto a quantidade de mensagens enviadas em discordância com o previsto nesta lei;nesta lei;

a reincidência do agente do dano na prática de condutas previstas nesta a reincidência do agente do dano na prática de condutas previstas nesta lei;lei;

a finalidade que se buscou alcançar com o envio indevido das referidas a finalidade que se buscou alcançar com o envio indevido das referidas mensagens; emensagens; e

a extensão do dano experimentado pela vítima individualmente a extensão do dano experimentado pela vítima individualmente considerada; econsiderada; e

o valor do benefício auferido através do envio indevido de mensagens.o valor do benefício auferido através do envio indevido de mensagens.





Artigo 8º Artigo 8º - Aplica-se à atribuição de falsa identidade através - Aplica-se à atribuição de falsa identidade através do envio de mensagens eletrônicas, para a obtenção de do envio de mensagens eletrônicas, para a obtenção de vantagem, em proveito próprio ou alheio, ou para causar dano vantagem, em proveito próprio ou alheio, ou para causar dano a outrem, o disposto no art. 307 do Decreto-Lei nº 2848, de 07 a outrem, o disposto no art. 307 do Decreto-Lei nº 2848, de 07 de dezembro de 1940.de dezembro de 1940.

Artigo 9ºArtigo 9º - Esta Lei entra em vigor na data de sua publicação. - Esta Lei entra em vigor na data de sua publicação.




Resultados Preliminares doResultados Preliminares doProjeto SpamPotsProjeto SpamPots

ObtençObtenção de Métricas sobre o ão de Métricas sobre o Abuso de Redes de Banda Larga para o Envio de SpamAbuso de Redes de Banda Larga para o Envio de Spam

Cristine Hoepers e Klaus Steding-JessenCristine Hoepers e Klaus Steding-JessenAnalistas de Segurança do CERT.br




MotivaçMotivação (1/2)ão (1/2)

• Spam ainda Spam ainda é um dos maiores veículos para propagação de é um dos maiores veículos para propagação de fraudes e códigos maliciososfraudes e códigos maliciosos

• O O spammerspammer, em geral, procura preservar seu anonimato , em geral, procura preservar seu anonimato utilizando recursos como:utilizando recursos como:– ProxiesProxies abertos abertos

• proxiesproxies mal configurados que podem ser abusados para tornar mal configurados que podem ser abusados para tornar anônimas algumas ações na Internet, como enviar spamanônimas algumas ações na Internet, como enviar spam

• muitas vezes instalados por muitas vezes instalados por botsbots ou outros c ou outros códigos maliciososódigos maliciosos

– MMáquinas comprometidasáquinas comprometidas

– Outros serviços e redes mal configuradosOutros serviços e redes mal configurados

• Abuso de computadores em redes de banda largaAbuso de computadores em redes de banda larga brasileiras brasileiras via via proxiesproxies abertos tem aumentado abertos tem aumentado




MotivaçMotivação (2/2)ão (2/2)

Porcentagem de Proxies Abertosno Total de Reclam ações de Spam

27,59 28,99

36,1642,16

49,6755,95

0

10

20

30

40

50

60

Jan Fev Mar Abr Mai Jun

2007

Po

rcen

tag

em

Fonte: http://www.cert.br/stats/spam/




O Projeto SpamPotsO Projeto SpamPots

Objetivos:Objetivos:• Ter mTer métricas nacionais sobreétricas nacionais sobre o abuso de computadores o abuso de computadores com com

proxiesproxies abertos sendo usados para o envio de spam, abertos sendo usados para o envio de spam, procurando determinar:procurando determinar:– OrigemOrigem– Tipos de abusoTipos de abuso– Idiomas, tipos de spam, etcIdiomas, tipos de spam, etc

• Ter dados para auxiliar a proposiçTer dados para auxiliar a proposição e adoção de políticas e ão e adoção de políticas e boas práticas anti-spam nas redes brasileirasboas práticas anti-spam nas redes brasileiras

Estrutura:Estrutura:• 10 sensores simulando 10 sensores simulando proxiesproxies abertos abertos

– Contradas conexContradas conexões emões em 5 operadoras de banda larga 5 operadoras de banda larga• 1 conex1 conexão residencial e 1 empresarial por operadoraão residencial e 1 empresarial por operadora

– Coletando os emailsColetando os emails injetados pelos injetados pelos spammersspammers– Não entregam os spamsNão entregam os spams




Local de AtuaçLocal de Atuação dos Sensoresão dos Sensores

Honeypot é um tipo de sensor usado para simular serviços e registrar as atividades maliciosas.Fonte: http://www.cert.br/docs/whitepapers/honeypots-honeynets/




Resultados PreliminaresResultados Preliminares

Obs: 1. Autonomous System (AS) é um conjunto de redes com a mesma política de roteamento.

2. A lista de códigos de país é definida na norma ISO 3166.

Dias de dados coletados:Dias de dados coletados: 325325

Emails injetados pelos Emails injetados pelos spammersspammers:: 370.263.413370.263.413

NNúmero de endereços que teriam recebido spamúmero de endereços que teriam recebido spam:: 3.287.153.0933.287.153.093

MMédia de endereços de destino por email injetadoédia de endereços de destino por email injetado:: ≈≈8.98.9

MMédia de emails por dia:édia de emails por dia: 1.139.2721.139.272

Endereços IP Endereços IP únicos de origemúnicos de origem:: 160.502160.502

Autonomous SystemsAutonomous Systems (AS) (AS) únicos de Origem:únicos de Origem: 2.8132.813

CCódigos de país únicos:ódigos de país únicos: 157157




PaPaíses que mais Enviaramíses que mais Enviaram Spam Spam

PaPaísís EmailsEmails %%

0101 TWTW 281.601.310281.601.310 76,0576,05

0202 CNCN 58.912.30358.912.303 15,9115,91

0303 USUS 14.939.97314.939.973 4,034,03

0404 CACA 6.677.5276.677.527 1,801,80

0505 KRKR 1.935.6481.935.648 0,520,52

0606 JPJP 1.924.3411.924.341 0,520,52

0707 HKHK 816.072816.072 0,220,22

0808 DEDE 776.245776.245 0,210,21

0909 BRBR 642.446642.446 0,170,17

1010 PAPA 355.622355.622 0,100,10




Redes (AS) que mais Enviaram SpamRedes (AS) que mais Enviaram Spam

Outros resultados preliminares em:Outros resultados preliminares em:

http://www.cert.br/docs/whitepapers/spampots/

Nome da Rede (AS)Nome da Rede (AS) %%

0101 TFN-TW Taiwan Fixed Network (TW)TFN-TW Taiwan Fixed Network (TW) 32,0832,08

0202 HINET Data Communication (TW)HINET Data Communication (TW) 25,4125,41

0303 CNCGROUP-SZ (CN)CNCGROUP-SZ (CN) 13,3713,37

0404 SEEDNET Digital United Inc. (TW)SEEDNET Digital United Inc. (TW) 12,2112,21

0505 NCIC-TW (TW)NCIC-TW (TW) 2,252,25

0606 CHINA169 - CNCGROUP (CN)CHINA169 - CNCGROUP (CN) 1,691,69

0707 Look Communications (CA)Look Communications (CA) 1,511,51

0808 Asia Pacific On-line Service (TW)Asia Pacific On-line Service (TW) 0,980,98

0909 Sony Network Taiwan (TW)Sony Network Taiwan (TW) 0,960,96

1010 EXTRALAN-TW (TW)EXTRALAN-TW (TW) 0,890,89




PrPróximos Passosóximos Passos

• Fazer a anFazer a análise mais detalhada usando técnicas de mineração álise mais detalhada usando técnicas de mineração de dadosde dados– DeterminaçDeterminações de padrões no conteúdo: idioma, URLs, etcões de padrões no conteúdo: idioma, URLs, etc

– Caracterização de Caracterização de phishingphishing e outras atividades maliciosas e outras atividades maliciosas

• Discutir com as operadoras, provedores e outros interessados Discutir com as operadoras, provedores e outros interessados a implementaça implementação de políticas e boas práticas para reduzir o ão de políticas e boas práticas para reduzir o número de spams, como:número de spams, como:– SPF, DKIM, Gerenciamento de porta 25, etcSPF, DKIM, Gerenciamento de porta 25, etc

((http://www.antispam.br/admin/http://www.antispam.br/admin/))

– Monitoramento de abuso de Monitoramento de abuso de proxiesproxies




Segunda fase Segunda fase da Campanha Antispam.brda Campanha Antispam.br

Cristine Hoepers e Klaus Steding-JessenCristine Hoepers e Klaus Steding-JessenAnalistas de Segurança do CERT.br




ObjetivosObjetivos

Ampliar o acesso às informações sobre o spam e suas Ampliar o acesso às informações sobre o spam e suas implicações, transmitindo conceitos de forma lúdica aos usuários implicações, transmitindo conceitos de forma lúdica aos usuários de Internet em geralde Internet em geral

Apresentar novos vídeos educativos na área de segurança da Apresentar novos vídeos educativos na área de segurança da InternetInternet

Divulgar o site Antispam.br, que é fonte de referência sobre o Divulgar o site Antispam.br, que é fonte de referência sobre o combate ao spam e formas de prevençãocombate ao spam e formas de prevenção

Estimular o uso cada vez mais saudável, correto e seguro das Estimular o uso cada vez mais saudável, correto e seguro das redes ligadas à Internetredes ligadas à Internet




Vídeos educativosVídeos educativos

1.1. Navegar é PrecisoNavegar é Preciso – Funcionamento da Internet e importância dos – Funcionamento da Internet e importância dos mecanismos de proteção (principalmente firewall)mecanismos de proteção (principalmente firewall)

2.2. Os InvasoresOs Invasores – Tipos de códigos maliciosos e como eles podem – Tipos de códigos maliciosos e como eles podem entrar no computador do usuárioentrar no computador do usuário

3.3. SpamSpam – Quais os tipos de spam existentes, quais as diferenças – Quais os tipos de spam existentes, quais as diferenças entre eles e qual o malefício do spamentre eles e qual o malefício do spam

4.4. A DefesaA Defesa – Como se proteger? – Como se proteger?




Perguntas?Perguntas?

www.antispam.br resultados ct-spam 2007 11 de julho – são paulo comitê gestor da internet no...

Documents