Documento do Comitê Gestor da Internet quer bloquear uso da porta 25 no País, utilizada pelos spammers para enviar e-mails maliciosos.

O CGI (Comitê Gestor de Internet do Brasil), responsável por coordenar as iniciativas de Internet no país apresentou hoje (23/11) um acordo que prevê recomendações para redução de envio de spam por computadores brasileiros, a partir de uma medida chamada Gerência da Porta 25. A partir dessas diretrizes, o comitê pretende retirar o país da lista entre os maiores emissores de spam do mundo.

O "Acordo de Cooperação para Gerência de Porta 25" foi assinado pelo Comitê, Anatel, pelo Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal (SindiTelebrasil) e associações de provedores de acesso e serviços Internet, com apoio do Ministério Público, além de órgãos de defesa do consumidor (como Procon, Idec e Proteste).

O Brasil está atualmente no quarto lugar entre as nações com maior número de infecções, atrás da Índia, Vietnã, e Paquistão. De acordo com Henrique Faulhaber, conselheiro representante da indústria de bens de informática, telecomunicações e software do CGI, o bloqueio da porta 25 poderá retirar o país dessa lista. 

As medidas são direcionadas para usuários finais, não corporativos, e as medidas de alteração de configuração não afetam aqueles que utilizam serviços de webmail (como Hotmail, Gmail, Yahoo! via web), mas sim aqueles que utilizam softwares e clientes de e-mail (como Outlook, Thunderbird, entre outros).

“O Brasil é um hub, utilizado por spammers do mundo inteiro, e tem sido abusado por causa da fragilidade da rede. O sujeito nem sabe que está com a máquina infectada e enviando e-mail para todo mundo” exemplificou Faulhaber. Uma máquina infectada por um spyware ou software malicioso utilizado para enviar spams pode até não utilizar programas clientes de e-mail, mas pode acabar fornecendo banda para que mensagens sejam enviadas, permitindo que a máquina seja controlada remotamente, como uma espécie de “zumbi”. “Isso [o acordo] só se torna efetivo quando as teles efetivamente bloquearem a porta 25. Conseguimos que as partes interessadas assinassem o acordo” pontuou Faulhaber.

A porta 25 faz parte do protocolo padrão de e-mail SMTP (Simple Mail Transfer Protocol, ou Protocolo Simples de Transferência de Correio, em tradução livre), responsável apenas pelo envio de mensagens entre os servidores. A ideia é inserir uma autenticação no processo de emissão de e-mails, de forma a tornar mais difícil a emissão de spam; isso não impede que os spammers continuem utilizando os serviços de e-mail, contudo, por causa dessa autenticação, a chance de rastrear os usuários responsáveis pelo envio de lixo eletrônico aumenta.

 Luta conjunta contra o spam

A Gerência de Porta 25 é composta por um conjunto de políticas e tecnologias que tem o objetivo de bloquear o lixo eletrônico na rede de internet doméstica. Com um acordo entre o CGI, a Anatel (Agência Nacional de Telecomunicações), operadoras e provedores de serviço, será feito um esforço para combater o abuso de proxies abertos e máquinas infectadas por vírus e malwares para envio de lixo eletrônico (por meio desses invasores externos e aumentar a possibilidade de identificação dos spammers.

O projeto prevê o bloqueio da porta 25 e a adoção de uma porta exclusiva (a 587/TCP) para envio de e-mails por meio de softwares como Outlook e Thunderbird, que têm sistema de autenticação. Apesar da existência de filtros antispam, a medida impede que as mensagens indesejadas caiam na rede. Além disso, a banda que era antes utilizada para envio desses e-mails é desobstruída, aliviando os servidores de e-mail e melhorando a qualidade do servido dos provedores. “O usuário que contratou uma banda de 1Mbps e percebe que a sua máquina está lenta vai ligar no provedor e pedir para dobrar essa banda. A infecção vai ocupar essa conexão, e toda a banda que tiver” explicou Eduardo Levy Moreira, representante dos provedores de infra-estrutura de telecomunicações.

Dos deveres das partes

Entre as obrigações dos provedores de serviço de correio eletrônico, estão instruir os usuários na configuração de seus programas de e-mail e a configuração adequadas das portas de e-mail, enquanto que as empresas de telecomunicações ficam responsáveis pelo bloqueio da porta 25 para usuários domésticos com IP dinâmico. O CGI possui um site próprio com dados e estudos a respeito de lixo eletrônico chamado AntiSpam.br, no qual há textos, vídeos educativos e informações a respeito do assunto. No endereço, há uma cartilha (disponível em PDF) que esclarece as principais dúvidas a respeito da Gerência da Porta 25. 

Foi estabelecido um prazo de 12 meses para que os provedores de correio eletrônico adotem as recomendações do comitê gestor, para que efetivamente a porta 25 seja abandonada. A previsão é que, depois de reuniões de trabalho e de assinaturas que ainda não contabilizadas, o prazo de 1 ano para que as medidas do acordo sejam implementadas pelas prestadoras de serviço comece a contar a partir do começo de 2012.