Em dezembro de 2012, o Brasil fecha a porta por onde sai a enxurrada de e-mails indesejados que coloca o País entre os maiores spammers do mundo: a porta “25”. “Constatamos que o Brasil estava enviando muito spam, não porque tem muito spammer brasileiro, mas porque a rede é menos segura. A única maneira de evitar que as máquinas invadidas continuem fazendo isso é fechar essa porta”, observa Henrique Faulhaber, representante das indústrias de bens de informática no CGI.br e membro do Conselho de Administração no Núcleo de Informação e Coordenação do Ponto BR.
Na prática, usuários que não trocarem a porta utilizada pelo seu programa de e-mail, como o Outlook ou o Thunderbird, terão dificuldades para enviar e-mails quando a campanha, batizada de Gerência de Porta 25, for concluída. O objetivo é impedir que usuários já contaminados por malwares e cujas máquinas estejam sendo usadas como ponto de envio de spams (mesmo que, na maioria das vezes, o usuário nem desconfie) não consigam mais fazê-lo.
A mudança envolve, basicamente, trocar o número da porta do programa leitor de e-mails de “25” para “587”, a nova via de acesso que será utilizada. O site do CGI oferece instruções para a troca. O Terra também oferece tutoriais. Apenas usuários domésticos serão afetados.
O CGI ressalta, no entanto, que não se trata de uma medida de segurança para os internautas brasileiros, mas sim de conter o uso de computadores no País para o envio de spam em massa.
As medidas de gerenciamento da “25” não significarão um apagão dos e-mails. Elas não afetam usuários de webmail, que acessam contas em serviços como Gmail ou Terra Mail, por exemplo, diretamente no navegador de internet. Além disso, basta os usuários trocarem as configurações do seu serviço para continuarem enviado mensagens.
“Na verdade, há algum tempo os usuários já são alertados para a mudança. Pode-se dizer que mais de 90% dos usuários de banda larga no Brasil já se ajustaram à nova porta”, diz Eduardo Parajo, diretor presidente do conselho consultivo superior da Associação Brasileira de Internet (Abranet), relembrando que a Gerência foi acordada no ano passado entre entidades, com prazo de 12 meses para implementação. Anatel, CGI.br, SindiTelebrasil e Associações de Provedores de Acesso e Serviços Internet fizeram parte do acordo.
Na nova porta, a “587”, os provedores de e-mail gerenciarão as mensagens de acordo com parâmetros como número de destinatários e e-mails enviados em determinados períodos de tempo. A medida não impedirá totalmente o envio de spams, mas vai dificultar a ação deles. Também poderá ser usada a porta “465”.
“Existe toda uma convenção de regras da internet baseadas em padrões de utilização. Os spammers até poderiam se aproveitar (da porta “587”), mas fica mais difícil. O spammer teria que descobrir usuário e senha no provedor de e-mail para enviar a mensagem. E no provedor existe uma série de controles que vão evitar que se seja abusado na conta de e-mail. É diferente de hoje, na “25”, em que a banda é o limite”, completa Parajo.
O mau uso da porta é possível porque a “25” foi feita originalmente para comunicação entre servidores, onde o envio de dados é autenticado, ou verificado. Na máquina dos usuários domésticos, não. “Os spammers tiram proveito dessa característica para transformar a máquina que o usuário tem em casa em um servidor de spams, sem que usuário saiba”, explica Parajo.
Fechando a porta, a tendência é que o usuário hoje infectado sinta uma melhora na rede. “A pessoa pensa que está com um serviço (de internet) ruim, contrata mais banda, e continua na lentidão porque o spammer, por essa porta, pode usar todo o recurso disponível, sem limites”, explica Faulhaber.
Além de prejudicar os usuários, o uso da porta “25” por spammers tem gerado má fama para o País – tanto que mesmo e-mails legítimos podem ser bloqueados porque a origem é o Brasil – e ocupado banda do tráfego internacional. Segundo levantamento do Comitê Gestor da Internet (CGI), o volume de 1 TB em spams foi registrado em um projeto que monitora ataques à rede brasileira. O projeto usa 10 máquinas.
Muitos e-mails monitorados eram em chinês ou japonês. Ou seja, spammers de outros países têm utilizado recursos computacionais brasileiros para seus golpes. “Como resultado a gente perde rede duas vezes, quando o spam entra e quando sai. Até o Japão já nos escreveu há alguns anos dizendo algo tipo: ‘pelo amor de Deus faz alguma coisa'”, diz Parajo.
Com a troca, a esperança é de mudança nesse cenário. “O primeiro efeito vai ser cair mais na lista de maiores spammers mundiais”, finaliza Parajo.