O spam , lixo ou spam é uma comunicação eletrônica não solicitada, principalmente via e - mail . Geralmente, trata-se de correspondências de grande volume para fins publicitários .
Se o spam ultrapassasse 90% dos e-mails no final dos anos 2000, permaneceria alto na década de 2010, respondendo por mais da metade de todos os e-mails enviados.
Alguns defendem o termo "spam" para definir mensagens desnecessárias, muitas vezes provocativas e não relacionadas ao tema da discussão, que são amplamente disseminadas em muitos fóruns ou grupos de notícias , resultando na poluição da rede.
SPAM é uma marca criada e registrada pela Hormel Foods em 1937 , a origem do nome ser " Sp gelado H am " ou " S piced P ork um nd M comer " ( "presunto picante", o produto tenha sido nomeado Hormel Spiced Ham no seu início). Esta caixa de carne pré-cozida foi amplamente utilizada pela administração das forças armadas dos Estados Unidos para alimentar os soldados durante a Segunda Guerra Mundial e será introduzida em várias partes do mundo nesta ocasião.
A associação de "spam" e "lixo" vem de uma esquete cômica do Monty Python intitulada Spam , em que a palavra "spam", que denota o famoso presunto enlatado, invade a conversa e o cardápio de um pequeno restaurante (faz parte de a composição de cada prato e é repetido o tempo todo). Um grupo de vikings presentes no restaurante interrompe regularmente a conversa gritando em voz alta " Spam, Spam, Spam, Spam, adorável Spam, maravilhoso Spam " . O sketch parodia um comercial de rádio de SPAM , durante o qual a marca se repetia várias vezes ( “ SPAM SPAM SPAM SPAM / A nova carne milagrosa da Hormel em lata ” ). Já em 1944 em um esboço de rádio Alerta de spam! , o humorista francês Pierre Dac evocou a “autogeração” do spam e cantou ao som de Les Montagnards .
Sobre o uso do termo " spam " para se referir a lixo eletrônico, a BBC fornece a seguinte explicação emOutubro de 1999 : o início da Internet mais ou menos coincide com a propagação do esboço de Spam . Alguns dos primeiros usuários da Internet eram fãs de Monty Python , que sabiam de cor os esboços de seus comediantes favoritos e os repetiam indefinidamente. Eles também criaram um grupo de notícias dedicado ao Monty Python. Como o esquete de Spam era popular, uma mensagem apareceu neste grupo de notícias contendo apenas a palavra "spam" repetida centenas de vezes, como o esquete. Esta mensagem foi recolhida regularmente e acabou em outros grupos de notícias onde continuou a ser transmitida. É assim que postar mensagens sem referência ao tema de um newsgroup acaba sendo chamado de " spamming ".
Ao contrário das mensagens de spam, um software de filtragem de e-mail como o SpamAssassin define " ham ", literalmente "ham", como qualquer mensagem de e-mail legítima.
O verbo "enviar spam" é frequentemente usado em linguagem coloquial para descrever a ação de enviar mensagens indesejadas. A palavra "spammer" refere-se a quem envia essas mensagens.
A palavra "spam", proposta pelo Office québécois de la langue française (OQLF) emMaio de 1997, é uma mala construída a partir de "lixo" e "e-mail", enquanto "lixo" é construída a partir de "poluição" e "e-mail". A palavra “spam” é comumente usada em Quebec , enquanto na Europa , “spam” é a designação preferida. O termo "spam", por outro lado, é bastante reservado no contexto de mensagens de spam em fóruns de discussão e grupos de notícias da Usenet . A proposta de formalizar o "spam" pela Comissão générale de terminologie et de néologie française foi rejeitada pela Académie française porque é foneticamente demasiado próxima de " e-mail ". A palavra Quebec "spam", entretanto, foi registrada em edições recentes De Petit Larousse Illustré e Petit Robert .
O verbo "polluposter", proposto pelo OQLF, é utilizado para designar a ação de envio de spam. A palavra "spammer" (em inglês: " spammer ") designa quem envia o spam, ação designada pela palavra "spamming" (em inglês: " spamming ").
O primeiro spam foi enviado em 3 de maio de 1978por Gary Thuerk , comerciante que trabalha na DEC . Ele enviou sua mensagem para quase todos os usuários da ARPANET (ancestral da Internet) que vivem na Costa Oeste dos Estados Unidos, ou cerca de 600 pessoas. Ele fez isso sem má intenção, a fim de convidar esses usuários tecnófilos para uma demonstração da linha DEC. Querendo evitar escrever uma mensagem para cada endereço, ele colocou os 600 endereços diretamente no campo "Destinatário". As reações foram agudas e contrastantes, a administração americana administrando a rede condenando a prática ex officio, por considerá-la em desacordo com os termos de uso da rede.
Este é um exemplo clássico de spam que se baseia no seguinte princípio: a mensagem pede ajuda para transferir fundos de uma conta bancária. O destinatário (supostamente simpático) deve ser o intermediário da transação.
Os falantes de inglês falam de " fraude nigeriana " (literalmente "fraude nigeriana") porque boa parte dessas mensagens veio da Nigéria . Também encontramos o termo “ fraude 4-1-9 ”, sendo a numeração relativa a uma lei da Nigéria.
O princípio dessas mensagens não é novo: elas são inspiradas nas Cartas de Jerusalém que datam da Revolução Francesa. As mesmas mensagens foram transmitidas por fax na década de 1980.
É uma das formas mais comuns de spam, consistindo no envio em massa de uma mensagem publicitária. Os autores deste spam costumam usar fraudulentamente os recursos computacionais de terceiros por meio de " máquinas zumbis ", pois a geração automática de milhões de endereços de destinatários requer uma grande largura de banda e um certo poder computacional.
Alguns criminosos usam spam para ocultar o hack de uma conta vinculada a um endereço de e-mail específico. Por exemplo, um golpista que assumiu o controle de uma conta de usuário pode inscrevê-la em massa em listas de mala direta de emails de publicidade ou gerar uma grande quantidade de emails de publicidade falsa. Este processo é então usado para ocultar os alertas de conexão de um novo local entre a massa de e-mails recebidos. É usado principalmente após hackear contas de plataforma de e- commerce , caso em que geralmente é usado para ocultar um e-mail de confirmação da compra de um ou mais produtos. Essa técnica é usada com mais frequência para endereços de e-mail, mas também pode afetar smartphones (via SMS ou chamadas).
O spam continua existindo e prosperando graças às receitas que pode gerar, o que motiva alguns patrocinadores, já que quase 11% dos internautas admitem ter comprado um produto após receber spam publicitário, segundo estudo da empresa britânica Sophos .
O spam pode endereçar vários meios eletrônicos: os e - mails , os fóruns de discussão da Usenet , os motores de busca , os wikis , o IM , os blogs .
O spam de e - mail é o tipo mais comum. Como o custo de envio de um e-mail é insignificante, milhões de destinatários podem ser direcionados ao mesmo tempo. Os destinatários pagam o custo do recebimento e do armazenamento da caixa de correio, repassados por seus provedores de serviços de TI. Na verdade, se o spam ultrapassasse 90% dos e-mails no final dos anos 2000 (em 2006, 95% na França, de acordo com a Secuserve; em 2008, 97% de acordo com a Microsoft ; em 2009, 90% de acordo com a Symantec , 95% de acordo com ENISA e ainda 97% de acordo com a Microsoft), permaneceria alto na década de 2010 (em 2014, 66% de acordo com a Kaspersky ; em 2015, 50% de acordo com a Symantec).
Ao contrário das promoções comerciais para as quais os usuários podem ter dado seu consentimento, o spam não é solicitado. Muitas vezes, é escrito especificamente para contornar os filtros de spam . Uma palavra-chave como Viagra (frequentemente anunciada em e-mails de spam) pode ser escrita como " vi @ gr @ " ou "v | agra" ou "viagra" para enganar um filtro automático baseado nesta palavra. Outro método utilizado, denominado “ spam de imagens ”, consiste em acompanhar um texto inócuo com uma imagem onde se encontra a verdadeira mensagem publicitária, a ausência de uma palavra comprometedora fora da imagem dificultando muito a filtragem dessas mensagens.
Os remetentes de spam usam sua imaginação para ocultar suas atividades e permanecer desmascarados, seja forjando endereços de remetentes ou usando servidores SMTP (servidor de e-mail) inseguros, que permitem o envio anônimo.
Os endereços para os quais enviar spam são geralmente coletados por rastreadores (" rastreadores da web "). Existe um mercado de mailing lists (na forma de CD-ROMs , ou outros, contendo milhares de endereços ...) que agrava o fenômeno do spam: uma vez que um endereço de e-mail é divulgado publicamente na rede e coletado, seu a divulgação será feita por meio do mercado negro e não mais apenas na rede.
Bill Gates mais spam do mundo em 2004Dentro novembro de 2004, Steve Ballmer , CEO da Microsoft, indica que o fundador desta, Bill Gates , que dá seu endereço a cada discurso em público, é sem dúvida a pessoa mais “spam” do mundo, pois recebe na hora até quatro milhões de emails por dia. Todo um serviço da Microsoft é dedicado a separar essa massa, composta principalmente de e-mails de spam, dos quais apenas dez mensagens por dia finalmente chegam a Bill Gates.
Este tipo de spam apareceu na Usenet antes do spam de e-mail. Os grupos de notícias da Usenet são um alvo fácil para spam. Na verdade, uma mensagem enviada a um fórum afeta todos os leitores do fórum. Alguns newsgroups quase não recebem spam (esta é uma das razões pelas quais muitos fóruns são moderados, ou seja, assistidos por um humano ou um robô que analisa os artigos oferecidos). Por outro lado, como os participantes da Usenet normalmente incluem seus endereços de e-mail em seus artigos, os remetentes de spam podem facilmente coletar milhares de endereços por meio de um robô e, em seguida, enviar spam para os autores desses artigos por e-mail .
O fenômeno torna-se ainda mais doloroso pela publicação cruzada ou publicação múltipla, que consiste, respectivamente, no envio de uma mensagem a vários grupos simultaneamente ou no envio de uma mensagem em vários grupos em sucessão.
Por este motivo, qualquer postagem promocional de qualquer tipo é proibida nos fóruns da Usenet, com exceção do grupo alt.business e partes relacionadas.
Na Usenet, também falamos de spam quando um artigo, seja qual for o seu conteúdo, mesmo que não pertença às categorias usuais de mensagens abusivas (anúncios comerciais, golpes, insultos ...) é publicado em um número excessivo de cópias: todas as cópias de tal artigo podem ser canceladas pelos usuários (os critérios numéricos exatos para identificar tal spam na principal hierarquia de língua francesa são fornecidos na documentação do fórum). Como as várias hierarquias têm critérios diferentes para identificar e cancelar artigos de spam, há alguma incerteza quanto ao tratamento que pode ser aplicado a mensagens de spam disseminadas simultaneamente em mais de uma dessas hierarquias. Uma regra particularmente simples decide o destino dos golpes evidentes, ou seja, artigos que propõem "ganhar dinheiro rapidamente e sem fazer nada" (normalmente chamado de "MMF", do inglês " Ganhe dinheiro rápido " - "ganhe dinheiro rapidamente"): esses artigos podem ser cancelados imediatamente por qualquer usuário.
As ações de usuários especializados no combate ao spam costumam gerar denúncias de censura e cabala .
Recentemente, o termo geral " spamposting " às vezes é usado para designar spam que aparece em blogs , fóruns, livros de visitas , etc.
O " Messenger Spam " é spam por IM ou Spim .
O desenvolvimento da rede de voz sobre IP (telefonia pela Internet ) levanta preocupações sobre a chegada iminente em nossos aparelhos de um novo tipo de spam, o spam de voz, denominado “ SpIT ” ( Spam sobre Telefonia pela Internet ). De fato, sistemas como o Skype já consideram uma parte significativa das chamadas de origem não solicitada, mesmo que ainda sejam contatos pessoais, em vez de solicitações comerciais.
O número de mensagens de texto do tipo spam está aumentando. No início de 2009, três meses após a abertura do serviço, foram enviadas 190.000 denúncias para 33700 , número configurado na França para combater esse tipo de spam. O princípio é geralmente encorajar o destinatário da mensagem a ligar de volta para um número Audiotel sobretaxa (prefixado com "0899").
Outra forma de spam surgiu no final de 2009, chamada " ping call ": ao ser chamada por um número com sobretaxa que não dá tempo de atender (apenas um toque), a vítima na verdade liga de volta para uma caixa de correio de voz, com cobrança entre 1 e 3 euros.
Dentro junho de 2010, o 33700 foi estendido para spam de voz com o mesmo princípio de relatório. Assim, em França, se um consumidor receber uma chamada ou mensagem duvidosa, solicitando-lhe que volte a ligar para um número com sobretaxa, pode enviar para 33700 a menção “spam de voz + o número de telefone” para efectuar uma denúncia.
Técnicas de otimização inadequadas SEO destinada a robôs de indexação de mecanismos de busca, modificando as páginas da web usando palavras-chave de forma inadequada para melhorar a classificação nos mecanismos de busca.
Dentre as técnicas utilizadas:
Operadores de sites de busca como o Google estão sempre procurando maneiras de detectar esses tipos de coisas e torná-los mais difíceis de realmente usar. Por exemplo, um número excessivo de links vindos de "fazendas" como " www.ferme-aux-liens-inutiles.spam.exemple.com, pode resultar em uma diminuição da relevância atribuída ao site apontado, que é o efeito oposto ao procurado inicialmente.
Em blogsA presença de links para um site é um critério importante para a classificação nos motores de busca. Para aumentar artificialmente o número de links que apontam para seus sites, alguns criam blogs ou postam comentários em blogs pré-existentes, apenas para adicionar links para um ou mais sites a serem promovidos.
A automação desse tipo de poluição levou vários softwares de blog a introduzir controles ( CAPTCHA ) que tornam essa automação por uma máquina mais complexa de se conseguir.
Em wikisMuitos remetentes de spam ou anúncios adicionam links para seus sites em wikis , especialmente aqueles editáveis por pessoas não registradas, como a Wikipedia . Em resposta, alguns wikis criaram listas negras (links proibidos) ou a obrigação (exceto possivelmente para membros registrados por tempo suficiente) de passar um CAPTCHA para adicionar um link a outro site ao modificar uma página.
O spam representa antes de mais nada um custo direto para empresas, organizações e indivíduos, na forma de consumo de eletricidade, portanto em particular as emissões de gases de efeito estufa , e uso de equipamentos de informática. A implementação de filtros de spam por fornecedores de email tem um custo adicional, que pode atingir alguns euros por mês por cliente. Finalmente, os destinatários de spam podem perder vários dias por ano processando falsos positivos (marcando a caixa de spam, por exemplo) e falsos negativos (spam sendo anulado por filtros). Além disso, os riscos associados ao malware representam um custo adicional potencial que é difícil de quantificar.
O custo “indireto” do spam é de natureza social. Por um lado, este é o declínio da boa vontade e do moral do usuário, devido à frustração. Por outro lado, a responsabilidade das empresas de serviços de TI está em jogo quando elas não conseguem eliminar o spam de forma eficaz.
O spam resulta em um aumento significativo no consumo de energia de redes e servidores de computador.
De acordo com um estudo da editora de software McAfee , em 2008, cerca de 62 trilhões de mensagens de spam consumiram uma quantidade de energia (elétrica) equivalente à sua produção com a emissão de 17 milhões de toneladas de CO 2, ou 0,2% das emissões globais de gases de efeito estufa (GEE) ou o equivalente às emissões de 3,1 milhões de carros. Os 33 bilhões de kWh assim desperdiçados correspondem a 4 GW de potência, ou o equivalente a quatro modernas usinas.
Quase metade (52%) dessa energia é consumida na abertura e triagem do spam pelo usuário (18 bilhões de kWh por ano), enquanto o fluxo do emissor para o receptor consome "apenas" 2% de toda a eletricidade gasta pela rede Internet. Cada internauta profissional emitiu, assim, indiretamente, em 2008, 131 kg de CO 2 equivalente.através do uso de e-mail , dos quais cerca de 22% (29 kg ) se deve a spam.
Por fim, os filtros de spam representam 16% da energia perdida (5,5 bilhões de kWh por ano), uma pequena proporção do total de resíduos, aos quais se deve somar 27% correspondentes ao gerenciamento de “falsos positivos”.
A luta contra o spam gira em torno de algumas áreas principais:
O 11 de novembro de 2008, nos Estados Unidos, um ISP bloqueou o host californiano McColo Inc (um dos primeiros provedores de spam, sendo o outro a rede de bots para PC Srizbi ); o volume de spam global caiu 70% no dia seguinte, mas voltou ao nível anterior em dois meses.
Alan Ralsky , um hacker americano autoproclamado “Padrinho do Spam”, foi condenado em 2009 a quatro anos de prisão por criar um botnet de zumbis para PC.
Em 2018, o Google está trabalhando com uma ferramenta de inteligência artificial (IA) para bloquear os spams mais difíceis de identificar .
A diretriz de 24 de outubro de 1995sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e sobre a livre circulação desses dados prevê que os dados pessoais sejam tratados de forma justa e lícita, com o consentimento expresso do titular dos dados. Esses dados só podem ser coletados para fins específicos e explícitos.
A directiva de 12 de Julho de 2002 sobre a protecção da privacidade no sector das comunicações electrónicas especifica a proibição do envio de mensagens comerciais não solicitadas, estabelecendo o princípio conhecido como " opt-in ": um operador deve obter o consentimento do destinatário antes de as enviar comercial mensagens.
O princípio introduzido pela diretiva europeia foi transposto na França pela lei de 21 de junho de 2004 para a confiança na economia digital e agora aparece no artigo L.34-5 do código postal e de comunicações eletrônicas , reproduzido no artigo L.121- 20-5 do Código do Consumidor :
“É proibida a prospecção direta por meio de aparelho de chamada automática , aparelho de fax ou correio eletrônico utilizando, sob qualquer forma, os dados de contato de uma pessoa física que não tenha manifestado seu consentimento . Antes de receber a prospecção direta por este meio. "
A Comissão Nacional de Informática e Liberdades (CNIL) indica que um formulário deve solicitar o consentimento de uma pessoa para enviar mensagens comerciais para o seu endereço; a caixa correspondente não deve ser pré-marcada. Mesmo que a mensagem seja enviada de maneira legal, o correio de prospecção deve oferecer ao destinatário uma maneira simples de recusar qualquer uso posterior de seus dados de contato. A contenciosa formação da Comissão pronunciou uma sanção pecuniária de 20.000 euros em12 de janeiro de 2012, contra uma empresa que utilizou os números de telefone de internautas, contidos em anúncios classificados publicados online. A deliberação observou quatro violações da Lei de Proteção de Dados cometidas pela empresa DSE França: falta de consentimento dos clientes potenciais; ausência de notificações legais relativas à identidade do gestor da coleta de dados e seus objetivos; ausência de notificações judiciais relativas ao direito de oposição, acesso ou retificação da cobrança; não consideração das reclamações enviadas por clientes potenciais aos gerentes da DSE França.
A recuperação automática de endereços de e-mail (na web, em fóruns de discussão) é proibida. Artigo 226-18-1 do código penal , introduzido por uma lei de6 de agosto de 2004, pune com pena de cinco anos de prisão e multa de 300.000 euros pelo “tratamento de dados pessoais relativos a uma pessoa singular, apesar da oposição desta, quando esse tratamento for para fins de prospecção, nomeadamente comercial”. Mesmo para fatos anteriores à lei de6 de agosto de 2004, o Tribunal de Cassação já havia confirmado a proibição do uso de robôs coletores de endereço eletrônico com base no artigo 226-18 do código penal , que pune "o fato de coletar dados por meio de fraude, injusta ou ilegal, ou para processar informações pessoais apesar da oposição da pessoa ”.
Os Estados Unidos desenvolveram legislação anti-spam no nível de um grande número de estados, bem como no nível federal ( CAN-SPAM Act of16 de dezembro de 2003) O mecanismo é o do opt-out , ou seja, o destinatário das mensagens comerciais deve poder solicitar o não recebimento dessas mensagens, enquanto o sistema europeu, que é mais restritivo para os autores de mensagens comerciais, exige um priori consentimento do destinatário ( opt in ).
Tecnicamente, o e-mail em massa exige muitos recursos. Os spammers não necessariamente os possuem e também desejam ocultar ou apagar rastros de suas atividades fraudulentas. Para isso, muito comumente atacam máquinas de terceiros, principalmente para transformá-las em máquinas zumbis . Na França, é portanto frequente que, do ponto de vista jurídico, os remetentes de spam também se enquadrem no âmbito dos artigos 323-1 e seguintes do código penal, que punem "o facto de aceder ou manter, de forma fraudulenta, em todos ou parte de um sistema automatizado de processamento de dados ” .
Variantes de spam
Conhecimento geral de informática
Contramedidas anti-spam para destinatários
Contramedidas anti-spam para webmasters