1 / 28

Comitê Gestor da Internet no Brasil NIC.br – Núcleo de Informação e Coordenação do Ponto BR

Comitê Gestor da Internet no Brasil NIC.br – Núcleo de Informação e Coordenação do Ponto BR. COLETIVA DE IMPRENSA RESULTADOS DAS ATIVIDADES DA COMISSÃO DE TRABALHOS ANTI-SPAM (CT-SPAM) 2007. Agenda. Sobre o CGI.br Sobre a CT-Spam Estudo sobre a Regulamentação Jurídica do Spam no Brasil

tanner-sanford
Télécharger la présentation

Comitê Gestor da Internet no Brasil NIC.br – Núcleo de Informação e Coordenação do Ponto BR

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Comitê Gestor da Internet no Brasil NIC.br – Núcleo de Informação e Coordenação do Ponto BR COLETIVA DE IMPRENSA RESULTADOS DAS ATIVIDADES DA COMISSÃO DE TRABALHOS ANTI-SPAM (CT-SPAM) 2007

  2. Agenda • Sobre o CGI.br • Sobre a CT-Spam • Estudo sobre a Regulamentação Jurídica do Spam no Brasil • Projeto SpamPots • Segunda fase da Campanha Antispam.br • Perguntas

  3. Sobre o CGI.br

  4. 1 – Min. da Ciência e Tecnologia 2 – Min. das Comunicações 3 – Casa Civil da Presidência da República 4 – Min. do Planejamento, Orçamento e Gestão 5 – Min. do Desenvolvimento, Indústria e Comércio Exterior 6 – Min. da Defesa 7 – Agência Nacional de Telecomunicações 8 – Conselho Nacional de Desenv. Científico e Tecnológico 9 – Conselho Nac. Secretários Estaduais p/ Assuntos de Ciência e Tecn. 10 – Notório Saber 11 – Provedores de acesso e conteúdo 12 – Provedores de infra de telecom 13 – Indústria TICs e software 14 – Empresas usuárias 15 – Terceiro setor 16 – Terceiro setor 17 – Terceiro setor 18 – Terceiro setor 19 – Academia 20 – Academia 21 – Academia

  5. Sobre a CT-Spam

  6. Objetivos • Recomendar procedimentos tecnológicos para combate ao Spam • Disponibilizar informações sobre Spam para os diferentes atores • Recomendar códigos de conduta para empresas, usuários e administradores de rede • Recomendar projetos de lei para o poder legislativo • Promover articulação internacional sobre o tema

  7. Estudo sobre a Regulamentação Jurídica do Spam no Brasil Henrique Faulhaber Coordenador da CT-Spam e Conselheiro do CGI.br

  8. O estudo • Apresenta uma discussão sobre o spam e a tutela de dados pessoais, além de analisar as possibilidades de regulamentação jurídica sobre o assunto no Brasil • Avalia os modelos adotados na legislação internacional para o combate ao spam • Verifica os projetos de lei correntes • Propõe um anteprojeto

  9. O anteprojeto • Após o debate sobre a legislação projetada no cenário nacional, o estudo propõe um anteprojeto de lei para o combate efetivo do spam no país • Visa à aprovação de uma legislação que proporcione um desestímulo ao envio de spam como ferramenta de publicidade ou promoção de qualquer espécie • Objetiva fornecer uma legislação que não legitime o spam como meio de comunicação de massa na Internet, independentemente de seu escopo ser comercial ou não

  10. O anteprojeto • Propõe a adoção do sistema opt-in em detrimento do sistema opt-out, uma vez que o seu reconhecimento levaria à legitimação do spam como meio de comunicação, principalmente comercial • Inova no tratamento legislativo do spam, pois mantém a sua coibição no âmbito do direito civil, evitando a expansão do direito penal e a criminalização da atividade do spam

  11. O anteprojeto • Artigo 1º - Considera-se indevido o envio de mensagens eletrônicas (spam) em redes de comunicação quando, independentemente de sua finalidade, seja realizado de forma massificada, com conteúdo uniforme ou praticamente uniforme, não tendo sido solicitado previamente por seu destinatário. • Parágrafo primeiro. É permitido, contudo, o envio de mensagem eletrônica em redes de comunicação quando houver contato social ou relação comercial prévia entre remetente e destinatário, observado que a mensagem deve estar relacionada estritamente com o contato social ou a relação comercial mantida.

  12. O anteprojeto • Artigo 2º - As mensagens eletrônicas enviadas em redes de comunicação devem prezar pela facilidade de identificação do remetente e respeitar a vontade de seus destinatários em recusar o recebimento futuro de tais mensagens, observada a proibição do art. 1°. • Artigo 3º - Os princípios da boa-fé e da proteção dos dados pessoais devem informar toda relação comercial mantida através do envio de mensagens eletrônicas em redes de comunicação. • Artigo 4º - É vedada a utilização, especialmente a cessão, comercial ou gratuita, de endereços eletrônicos de terceiros sem a prévia e expressa autorização de seu titular.

  13. O anteprojeto • Artigo 5º - A defesa dos interesses e direitos das vítimas do envio indevido de mensagens eletrônicas poderá ser exercida em juízo individualmente ou a título coletivo. • Artigo 6º - Aplica-se ao envio indevido de mensagens eletrônicas a tutela coletiva de direitos, conforme disposto nos artigos 81, III, e 82 da Lei 8.078, de 11 de setembro de 1990.

  14. O anteprojeto • Artigo 7º - Para a quantificação da indenização correspondente aos danos causados pelo envio indevido de mensagens eletrônicas, o juiz deverá apreciar, especialmente, os seguintes critérios: • os prejuízos causados ao funcionamento das redes de comunicação; • a quantidade de mensagens enviadas em discordância com o previsto nesta lei; • a reincidência do agente do dano na prática de condutas previstas nesta lei; • a finalidade que se buscou alcançar com o envio indevido das referidas mensagens; e • a extensão do dano experimentado pela vítima individualmente considerada; e • o valor do benefício auferido através do envio indevido de mensagens.

  15. O anteprojeto • Artigo 8º - Aplica-se à atribuição de falsa identidade através do envio de mensagens eletrônicas, para a obtenção de vantagem, em proveito próprio ou alheio, ou para causar dano a outrem, o disposto no art. 307 do Decreto-Lei nº 2848, de 07 de dezembro de 1940. • Artigo 9º - Esta Lei entra em vigor na data de sua publicação.

  16. Resultados Preliminares do Projeto SpamPots Obtenção de Métricas sobre o Abuso de Redes de Banda Larga para o Envio de Spam Cristine Hoepers e Klaus Steding-Jessen Analistas de Segurança do CERT.br

  17. Motivação (1/2) • Spam ainda é um dos maiores veículos para propagação de fraudes e códigos maliciosos • O spammer, em geral, procura preservar seu anonimato utilizando recursos como: • Proxies abertos • proxies mal configurados que podem ser abusados para tornar anônimas algumas ações na Internet, como enviar spam • muitas vezes instalados por bots ou outros códigos maliciosos • Máquinas comprometidas • Outros serviços e redes mal configurados • Abuso de computadores em redes de banda larga brasileiras via proxies abertos tem aumentado

  18. Motivação (2/2) Fonte: http://www.cert.br/stats/spam/

  19. O Projeto SpamPots Objetivos: • Ter métricas nacionais sobre o abuso de computadores com proxies abertos sendo usados para o envio de spam, procurando determinar: • Origem • Tipos de abuso • Idiomas, tipos de spam, etc • Ter dados para auxiliar a proposição e adoção de políticas e boas práticas anti-spam nas redes brasileiras Estrutura: • 10 sensores simulando proxies abertos • Contradas conexões em 5 operadoras de banda larga • 1 conexão residencial e 1 empresarial por operadora • Coletando os emails injetados pelos spammers • Não entregam os spams

  20. Local de Atuação dos Sensores Honeypot é um tipo de sensor usado para simular serviços e registrar as atividades maliciosas. Fonte:http://www.cert.br/docs/whitepapers/honeypots-honeynets/

  21. Resultados Preliminares Obs: 1. Autonomous System (AS) é um conjunto de redes com a mesma política de roteamento. 2. A lista de códigos de país é definida na norma ISO 3166.

  22. Países que mais Enviaram Spam

  23. Redes (AS) que mais Enviaram Spam Outros resultados preliminares em: http://www.cert.br/docs/whitepapers/spampots/

  24. Próximos Passos • Fazer a análise mais detalhada usando técnicas de mineração de dados • Determinações de padrões no conteúdo: idioma, URLs, etc • Caracterização de phishing e outras atividades maliciosas • Discutir com as operadoras, provedores e outros interessados a implementação de políticas e boas práticas para reduzir o número de spams, como: • SPF, DKIM, Gerenciamento de porta 25, etc (http://www.antispam.br/admin/) • Monitoramento de abuso de proxies

  25. Segunda fase da Campanha Antispam.br Cristine Hoepers e Klaus Steding-Jessen Analistas de Segurança do CERT.br

  26. Objetivos • Ampliar o acesso às informações sobre o spam e suas implicações, transmitindo conceitos de forma lúdica aos usuários de Internet em geral • Apresentar novos vídeos educativos na área de segurança da Internet • Divulgar o site Antispam.br, que é fonte de referência sobre o combate ao spam e formas de prevenção • Estimular o uso cada vez mais saudável, correto e seguro das redes ligadas à Internet

  27. Vídeos educativos • Navegar é Preciso– Funcionamento da Internet e importância dos mecanismos de proteção (principalmente firewall) • Os Invasores– Tipos de códigos maliciosos e como eles podem entrar no computador do usuário • Spam – Quais os tipos de spam existentes, quais as diferenças entre eles e qual o malefício do spam • A Defesa – Como se proteger?

  28. Perguntas?

More Related