Uma caixa de mensagens de e-mail no programa KMail cheia de spam recebido ao fim de poucos dias. |
O termo spam pode significar Sending and Posting Advertisement in Mass, ou "enviar e postar publicidade em massa", ou também: Stupid Pointless Annoying Messages que significa mensagem rídicula, sem propósito, e irritante. No entanto, existem diversas versões a respeito da origem da palavra spam. A versão mais aceita, e endossada pela RFC 2635, afirma que o termo originou-se da marca SPAM, um tipo de carne suína enlatada da Hormel Foods Corporation, e foi associado ao envio de mensagens não-solicitadas devido a um quadro do grupo de humoristas ingleses Monty Python.
Na sua forma mais popular, um spam consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios e em outras situações até modestas. Geralmente os spams têm caráter apelativo e na maioria das vezes são incômodos e inconvenientes.
Introdução
Simultaneamente ao desenvolvimento e popularização da Internet, ocorreu o crescimento de um fenômeno que, desde seu surgimento, se tornou um dos principais problemas da comunicação eletrônica em geral: O envio em massa de mensagens não-solicitadas. Esse fenômeno ficou conhecido como spamming, as mensagens em si como spam e seus autores como spammers.
Apesar da existência de mensagens não-eletrônicas que podem ser comparadas a spam, como por exemplo folhetos promocionais não-solicitados, o termo é reservado aos meios eletrônicos devido a motivações que os tornam muito mais propícios ao crescimento do fenômeno do que outros.
Alguns países aprovaram uma legislação para regular a prática de envio de mensagens publicitárias não solicitadas, mas a sua eficácia é discutível. Apesar disso, diversas entidades governamentais, comerciais e independentes declaram que o spam é um dos maiores problemas atuais da comunicação eletrônica.
No Brasil ainda não é crime enviar spam, mas esta prática está sendo atualmente discutida no Senado e pode virar lei de acordo com o projeto PLS 21/04. Mesmo sua proibição ainda não sendo oficial, sua prática acaba sendo autorregulamentada, pois o spammer é mal visto, seu produto ou empresa é desacreditado, seu provedor, domínio ou IP pode ser incluído nas listas de bloqueio dos administradores de rede. Por este motivo quase sempre o spam está ligado a práticas criminosas ou a ingenuidade do empreendedor.
Em Portugal a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, foi transposta para a lei nacional pelo Decreto-Lei n.º 7/2004 de 7 de Janeiro, através do seu Capítulo IV que regula as Comunicações publicitárias em rede e marketing directo. O artigo 22.º determina que "o envio de mensagens para fins de marketing directo", nomeadamente por correio electrónico, "carece de consentimento prévio do destinatário". O consentimento prévio só é exigido se o destinatário não for uma pessoa colectiva. A violação desta norma é considerada uma contra-ordenação sancionável com coima de €2.500 a €50.000, agravada em um terço se o acto for cometido por pessoa colectiva. Posteriormente, foi transposta a Diretiva n.º 2009/136/CE para a Lei 46/2012 – Dados pessoais e privacidade nas comunicações electrónicas, que regula presentemente o envio de comunicações não solicitadas.
Os raros casos de prisão ou citação de spammers são provenientes do crime cometido por eles e não do envio do spam em si. Exemplos: enviar spam se fazendo passar por outra pessoa ou empresa, enviar spam com programas maliciosos, destinados a invadir sistemas ou capturar senhas. Nestes casos a prisão se deu pelo crime cometido e não pelo spam (que ainda não é considerado crime).
Este artigo fornece uma visão geral do spam, abordando características que independem do tipo ou meio de envio, exceto quando especificado.
Meios de envio
Correio eletrônico
Correio eletrônico é a forma mais comum e conhecida de spamming. Spammers desse meio frequentemente utilizam programas que facilitam ou automatizam a obtenção de endereços e o envio a um grande número de destinatários.
Existem diversos métodos diferentes para um spammer obter uma lista de endereços. Um dos procedimentos mais comuns é utilizar programas de interpretação de textos que executam varreduras em ambientes com um número potencialmente grande de endereços disponíveis, como páginas da Internet, mensagens da rede Usenet e registros de Domain Name Services (DNS). Outro método, conhecido como "ataque de dicionário", consiste em construir uma lista de endereços baseada em nomes e palavras muito comuns.
Mesmo quando o spammer não tem acesso a esses programas, há uma variedade de sites na Internet que oferecem listas prontas de e-mail para venda. A compra dessas listas de contatos também constitui prática de Spam. Além de juntar muitos e-mails inválidos, a grande parte dos e-mails válidos são de contatos de pessoas que não pediram para receber mensagens.
Telefone Móvel
Mobile phone spam é dirigido ao serviço de mensagens de texto de um telefone celular. Isso pode ser especialmente irritante para os clientes, não só pela inconveniência, mas também por causa da taxa que poderá ser cobrada por mensagem de texto. O termo "SpaSMS" é usado para descrever SMS spam.
Instant Messaging
O SPAM através de Instant Messaging faz uso de sistemas de mensagens instantâneas. Embora menos frequente do que suas contrapartes de e-mail, de acordo com um relatório do Ferris Research, 500 milhões de spams através de mensagens instantâneas foram enviados em 2003, o dobro do nível de 2002. As mensagens instantâneas tendem a não ser bloqueadas por firewalls, é um canal especialmente útil para os spammers. Isso é muito comum em vários sistemas de mensagens instantâneas como o Skype.
Newsgroup e fórum
Newsgroup spam é um tipo de spam onde os alvos são grupos de notícias Usenet. O spam através de grupos de notícias Usenet na verdade datam de antes do spam por e-mail. A Usenet Convention define como "spam" excesso de postgens múltiplas, ou seja, as repetidas postagens de uma mesma mensagem (ou mensagens substancialmente similares). A prevalência do spam pela Usenet levou ao desenvolvimento do Índice Breidbart como uma medida objetiva de "nível de spam" de uma mensagem.
O spam nos Fóruns é a criação de mensagens que são propagandas indesejadas ou não-solicitadas em fóruns na internet. É geralmente feito por spam-bots, ou seja, automatizado. A maioria dos spans em fóruns é composto por links para sites externos, com o duplo objectivo de aumentar a visibilidade por mecanismos de buscas em áreas altamente competitivas, como a perda de peso, produtos farmacêuticos, jogos, pornografia, imóveis ou empréstimos, e gerar mais tráfego para esses sites comerciais. Alguns destes links contém código para rastrear a identidade do spambot, caso a venda se concretize, quando o spammer por trás da spambot trabalha com comissionamento.
Mensagens de Jogos online
Muitos jogos online permitem aos jogadores entrar em contato através de mensagens de jogador para jogador, salas de chat, ou áreas de discussão pública. O que qualifica as mensagens como spam varia de jogo para jogo, mas geralmente este termo se aplica a todas as formas de "flooding", isto é, repetidas postagens de uma mesma mensagem (ou mensagens substancialmente similares), violando os termos do contrato de serviços para o site. Isto é particularmente comum em MMORPGs, onde os spammers tentam vender itens relacionados ao jogo para conseguir dinheiro real. Entre esses itens está principalmente a moeda do jogo. Este tipo de spam é também chamado de Real World Trading (RWT). No popular MMORPG Runescape, são comuns aos spammers anunciar sites que vendem ouro com vários métodos de spam. Eles enviam spam através do sistema de mensagens in-game privado, através de emotes para ganhar a atenção e gritando publicamente a todos na área.
Blog, wiki e livro de visitas
Blog spams, ou "blams" para encurtar, são os spams em blogs. Em 2003, esse tipo de spam aproveitou a natureza aberta dos comentários no software de blogging Movable Type para repetidamente postar comentários, que forneceram nada além de um link para o site comercial do spammer, nas diversas matérias dos blogs. Ataques semelhantes são freqüentemente realizados contra wikis e livros de visitas, sendo que ambos aceitam contribuições de usuários.
Redes Sociais
Dentro do conceito puro de SPAM, qual seja, mensagem eletrônica não-solicitada enviada em massa, podemos afirmar que SPAMs do tipo propaganda têm sido veiculados nas principais redes sociais. Essa afirmativa decorre do fato de o usuário não ter solicitado que, em sua página pessoal, dentro da rede social, fossem publicadas mensagens com layout semelhante ao das mensagens efetivamente pessoais, mas com conteúdo estritamente publicitário. Um exemplo de SPAM é o vídeo do sucesso latino Tu y yo da Mayte Piragibe, o qual um grupo de delinquentes chamado de " DULCETES " está denunciando.