A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Www.antispam.br www.nic.br RESULTADOS CT-SPAM 2007 11 de julho – São Paulo Comitê Gestor da Internet no Brasil NIC.br – Núcleo de Informação e Coordenação.

Apresentações semelhantes


Apresentação em tema: "Www.antispam.br www.nic.br RESULTADOS CT-SPAM 2007 11 de julho – São Paulo Comitê Gestor da Internet no Brasil NIC.br – Núcleo de Informação e Coordenação."— Transcrição da apresentação:

1 RESULTADOS CT-SPAM de julho – São Paulo Comitê Gestor da Internet no Brasil NIC.br – Núcleo de Informação e Coordenação do Ponto BR COLETIVA DE IMPRENSA RESULTADOS DAS ATIVIDADES DA COMISSÃO DE TRABALHOS ANTI-SPAM (CT-SPAM) 2007

2 RESULTADOS CT-SPAM de julho – São Paulo Agenda Sobre o CGI.brSobre o CGI.br Sobre a CT-SpamSobre a CT-Spam Estudo sobre a Regulamentação Jurídica do Spam no BrasilEstudo sobre a Regulamentação Jurídica do Spam no Brasil Projeto SpamPotsProjeto SpamPots Segunda fase da Campanha Antispam.brSegunda fase da Campanha Antispam.br PerguntasPerguntas

3 RESULTADOS CT-SPAM de julho – São Paulo Sobre o CGI.br

4 RESULTADOS CT-SPAM de julho – São Paulo 1 – Min. da Ciência e Tecnologia 2 – Min. das Comunicações 3 – Casa Civil da Presidência da República 4 – Min. do Planejamento, Orçamento e Gestão 5 – Min. do Desenvolvimento, Indústria e Comércio Exterior 6 – Min. da Defesa 7 – Agência Nacional de Telecomunicações 8 – Conselho Nacional de Desenv. Científico e Tecnológico 9 – Conselho Nac. Secretários Estaduais p/ Assuntos de Ciência e Tecn. 10 – Notório Saber 11 – Provedores de acesso e conteúdo 12 – Provedores de infra de telecom 13 – Indústria TICs e software 14 – Empresas usuárias 15 – Terceiro setor 16 – Terceiro setor 17 – Terceiro setor 18 – Terceiro setor 19 – Academia 20 – Academia 21 – Academia

5 RESULTADOS CT-SPAM de julho – São Paulo Sobre a CT-Spam

6 RESULTADOS CT-SPAM de julho – São Paulo Recomendar procedimentos tecnológicos para combate ao Spam Recomendar procedimentos tecnológicos para combate ao Spam Disponibilizar informações sobre Spam para os diferentes atores Disponibilizar informações sobre Spam para os diferentes atores Recomendar códigos de conduta para empresas, usuários e administradores de rede Recomendar códigos de conduta para empresas, usuários e administradores de rede Recomendar projetos de lei para o poder legislativo Recomendar projetos de lei para o poder legislativo Promover articulação internacional sobre o tema Promover articulação internacional sobre o tema Objetivos

7 RESULTADOS CT-SPAM de julho – São Paulo Estudo sobre a Regulamentação Jurídica do Spam no Brasil Henrique Faulhaber Coordenador da CT-Spam e Conselheiro do CGI.br

8 RESULTADOS CT-SPAM de julho – São Paulo O estudo Apresenta uma discussão sobre o spam e a tutela de dados pessoais, além de analisar as possibilidades de regulamentação jurídica sobre o assunto no Brasil Apresenta uma discussão sobre o spam e a tutela de dados pessoais, além de analisar as possibilidades de regulamentação jurídica sobre o assunto no Brasil Avalia os modelos adotados na legislação internacional para o combate ao spam Avalia os modelos adotados na legislação internacional para o combate ao spam Verifica os projetos de lei correntes Verifica os projetos de lei correntes Propõe um anteprojeto Propõe um anteprojeto

9 RESULTADOS CT-SPAM de julho – São Paulo O anteprojeto Após o debate sobre a legislação projetada no cenário nacional, o estudo propõe um anteprojeto de lei para o combate efetivo do spam no país Após o debate sobre a legislação projetada no cenário nacional, o estudo propõe um anteprojeto de lei para o combate efetivo do spam no país Visa à aprovação de uma legislação que proporcione um desestímulo ao envio de spam como ferramenta de publicidade ou promoção de qualquer espécie Visa à aprovação de uma legislação que proporcione um desestímulo ao envio de spam como ferramenta de publicidade ou promoção de qualquer espécie Objetiva fornecer uma legislação que não legitime o spam como meio de comunicação de massa na Internet, independentemente de seu escopo ser comercial ou não Objetiva fornecer uma legislação que não legitime o spam como meio de comunicação de massa na Internet, independentemente de seu escopo ser comercial ou não

10 RESULTADOS CT-SPAM de julho – São Paulo O anteprojeto Propõe a adoção do sistema opt-in em detrimento do sistema opt- out, uma vez que o seu reconhecimento levaria à legitimação do spam como meio de comunicação, principalmente comercial Propõe a adoção do sistema opt-in em detrimento do sistema opt- out, uma vez que o seu reconhecimento levaria à legitimação do spam como meio de comunicação, principalmente comercial Inova no tratamento legislativo do spam, pois mantém a sua coibição no âmbito do direito civil, evitando a expansão do direito penal e a criminalização da atividade do spam Inova no tratamento legislativo do spam, pois mantém a sua coibição no âmbito do direito civil, evitando a expansão do direito penal e a criminalização da atividade do spam

11 RESULTADOS CT-SPAM de julho – São Paulo O anteprojeto Artigo 1º - Considera-se indevido o envio de mensagens eletrônicas (spam) em redes de comunicação quando, independentemente de sua finalidade, seja realizado de forma massificada, com conteúdo uniforme ou praticamente uniforme, não tendo sido solicitado previamente por seu destinatário. Artigo 1º - Considera-se indevido o envio de mensagens eletrônicas (spam) em redes de comunicação quando, independentemente de sua finalidade, seja realizado de forma massificada, com conteúdo uniforme ou praticamente uniforme, não tendo sido solicitado previamente por seu destinatário. Parágrafo primeiro. É permitido, contudo, o envio de mensagem eletrônica em redes de comunicação quando houver contato social ou relação comercial prévia entre remetente e destinatário, observado que a mensagem deve estar relacionada estritamente com o contato social ou a relação comercial mantida. Parágrafo primeiro. É permitido, contudo, o envio de mensagem eletrônica em redes de comunicação quando houver contato social ou relação comercial prévia entre remetente e destinatário, observado que a mensagem deve estar relacionada estritamente com o contato social ou a relação comercial mantida.

12 RESULTADOS CT-SPAM de julho – São Paulo O anteprojeto Artigo 2º - As mensagens eletrônicas enviadas em redes de comunicação devem prezar pela facilidade de identificação do remetente e respeitar a vontade de seus destinatários em recusar o recebimento futuro de tais mensagens, observada a proibição do art. 1°. Artigo 2º - As mensagens eletrônicas enviadas em redes de comunicação devem prezar pela facilidade de identificação do remetente e respeitar a vontade de seus destinatários em recusar o recebimento futuro de tais mensagens, observada a proibição do art. 1°. Artigo 3º - Os princípios da boa-fé e da proteção dos dados pessoais devem informar toda relação comercial mantida através do envio de mensagens eletrônicas em redes de comunicação. Artigo 3º - Os princípios da boa-fé e da proteção dos dados pessoais devem informar toda relação comercial mantida através do envio de mensagens eletrônicas em redes de comunicação. Artigo 4º - É vedada a utilização, especialmente a cessão, comercial ou gratuita, de endereços eletrônicos de terceiros sem a prévia e expressa autorização de seu titular. Artigo 4º - É vedada a utilização, especialmente a cessão, comercial ou gratuita, de endereços eletrônicos de terceiros sem a prévia e expressa autorização de seu titular.

13 RESULTADOS CT-SPAM de julho – São Paulo O anteprojeto Artigo 5º - A defesa dos interesses e direitos das vítimas do envio indevido de mensagens eletrônicas poderá ser exercida em juízo individualmente ou a título coletivo. Artigo 5º - A defesa dos interesses e direitos das vítimas do envio indevido de mensagens eletrônicas poderá ser exercida em juízo individualmente ou a título coletivo. Artigo 6º - Aplica-se ao envio indevido de mensagens eletrônicas a tutela coletiva de direitos, conforme disposto nos artigos 81, III, e 82 da Lei 8.078, de 11 de setembro de Artigo 6º - Aplica-se ao envio indevido de mensagens eletrônicas a tutela coletiva de direitos, conforme disposto nos artigos 81, III, e 82 da Lei 8.078, de 11 de setembro de 1990.

14 RESULTADOS CT-SPAM de julho – São Paulo O anteprojeto Artigo 7º - Para a quantificação da indenização correspondente aos danos causados pelo envio indevido de mensagens eletrônicas, o juiz deverá apreciar, especialmente, os seguintes critérios: Artigo 7º - Para a quantificação da indenização correspondente aos danos causados pelo envio indevido de mensagens eletrônicas, o juiz deverá apreciar, especialmente, os seguintes critérios: os prejuízos causados ao funcionamento das redes de comunicação; os prejuízos causados ao funcionamento das redes de comunicação; a quantidade de mensagens enviadas em discordância com o previsto nesta lei; a quantidade de mensagens enviadas em discordância com o previsto nesta lei; a reincidência do agente do dano na prática de condutas previstas nesta lei; a reincidência do agente do dano na prática de condutas previstas nesta lei; a finalidade que se buscou alcançar com o envio indevido das referidas mensagens; e a finalidade que se buscou alcançar com o envio indevido das referidas mensagens; e a extensão do dano experimentado pela vítima individualmente considerada; e a extensão do dano experimentado pela vítima individualmente considerada; e o valor do benefício auferido através do envio indevido de mensagens. o valor do benefício auferido através do envio indevido de mensagens.

15 RESULTADOS CT-SPAM de julho – São Paulo O anteprojeto Artigo 8º - Aplica-se à atribuição de falsa identidade através do envio de mensagens eletrônicas, para a obtenção de vantagem, em proveito próprio ou alheio, ou para causar dano a outrem, o disposto no art. 307 do Decreto-Lei nº 2848, de 07 de dezembro de Artigo 8º - Aplica-se à atribuição de falsa identidade através do envio de mensagens eletrônicas, para a obtenção de vantagem, em proveito próprio ou alheio, ou para causar dano a outrem, o disposto no art. 307 do Decreto-Lei nº 2848, de 07 de dezembro de Artigo 9º - Esta Lei entra em vigor na data de sua publicação. Artigo 9º - Esta Lei entra em vigor na data de sua publicação.

16 RESULTADOS CT-SPAM de julho – São Paulo Resultados Preliminares do Projeto SpamPots Obtenção de Métricas sobre o Abuso de Redes de Banda Larga para o Envio de Spam Cristine Hoepers e Klaus Steding-Jessen Analistas de Segurança do CERT.br

17 RESULTADOS CT-SPAM de julho – São Paulo Motivação (1/2) Spam ainda é um dos maiores veículos para propagação de fraudes e códigos maliciososSpam ainda é um dos maiores veículos para propagação de fraudes e códigos maliciosos O spammer, em geral, procura preservar seu anonimato utilizando recursos como:O spammer, em geral, procura preservar seu anonimato utilizando recursos como: –Proxies abertos proxies mal configurados que podem ser abusados para tornar anônimas algumas ações na Internet, como enviar spamproxies mal configurados que podem ser abusados para tornar anônimas algumas ações na Internet, como enviar spam muitas vezes instalados por bots ou outros códigos maliciososmuitas vezes instalados por bots ou outros códigos maliciosos –Máquinas comprometidas –Outros serviços e redes mal configurados Abuso de computadores em redes de banda larga brasileiras via proxies abertos tem aumentadoAbuso de computadores em redes de banda larga brasileiras via proxies abertos tem aumentado

18 RESULTADOS CT-SPAM de julho – São Paulo Motivação (2/2) Fonte:

19 RESULTADOS CT-SPAM de julho – São Paulo O Projeto SpamPots Objetivos: Ter métricas nacionais sobre o abuso de computadores com proxies abertos sendo usados para o envio de spam, procurando determinar:Ter métricas nacionais sobre o abuso de computadores com proxies abertos sendo usados para o envio de spam, procurando determinar: –Origem –Tipos de abuso –Idiomas, tipos de spam, etc Ter dados para auxiliar a proposição e adoção de políticas e boas práticas anti-spam nas redes brasileiras Ter dados para auxiliar a proposição e adoção de políticas e boas práticas anti-spam nas redes brasileirasEstrutura: 10 sensores simulando proxies abertos 10 sensores simulando proxies abertos –Contradas conexões em 5 operadoras de banda larga 1 conexão residencial e 1 empresarial por operadora1 conexão residencial e 1 empresarial por operadora –Coletando os s injetados pelos spammers –Não entregam os spams

20 RESULTADOS CT-SPAM de julho – São Paulo Local de Atuação dos Sensores Honeypot é um tipo de sensor usado para simular serviços e registrar as atividades maliciosas. Fonte:

21 RESULTADOS CT-SPAM de julho – São Paulo Resultados Preliminares Obs:1. Autonomous System (AS) é um conjunto de redes com a mesma política de roteamento. 2. A lista de códigos de país é definida na norma ISO Dias de dados coletados: 325 s injetados pelos spammers: Número de endereços que teriam recebido spam: Média de endereços de destino por injetado: 8.9 Média de s por dia: Endereços IP únicos de origem: Autonomous Systems (AS) únicos de Origem: Códigos de país únicos: 157

22 RESULTADOS CT-SPAM de julho – São Paulo Países que mais Enviaram Spam País s% 01TW ,05 02CN ,91 03US ,03 04CA ,80 05KR ,52 06JP ,52 07HK ,22 08DE ,21 09BR ,17 10PA ,10

23 RESULTADOS CT-SPAM de julho – São Paulo Redes (AS) que mais Enviaram Spam Outros resultados preliminares em: Nome da Rede (AS) % 01 TFN-TW Taiwan Fixed Network (TW) 32,08 02 HINET Data Communication (TW) 25,41 03 CNCGROUP-SZ (CN) 13,37 04 SEEDNET Digital United Inc. (TW) 12,21 05 NCIC-TW (TW) 2,25 06 CHINA169 - CNCGROUP (CN) 1,69 07 Look Communications (CA) 1,51 08 Asia Pacific On-line Service (TW) 0,98 09 Sony Network Taiwan (TW) 0,96 10 EXTRALAN-TW (TW) 0,89

24 RESULTADOS CT-SPAM de julho – São Paulo Próximos Passos Fazer a análise mais detalhada usando técnicas de mineração de dadosFazer a análise mais detalhada usando técnicas de mineração de dados –Determinações de padrões no conteúdo: idioma, URLs, etc –Caracterização de phishing e outras atividades maliciosas Discutir com as operadoras, provedores e outros interessados a implementação de políticas e boas práticas para reduzir o número de spams, como:Discutir com as operadoras, provedores e outros interessados a implementação de políticas e boas práticas para reduzir o número de spams, como: –SPF, DKIM, Gerenciamento de porta 25, etc (http://www.antispam.br/admin/) –Monitoramento de abuso de proxies

25 RESULTADOS CT-SPAM de julho – São Paulo Segunda fase da Campanha Antispam.br Cristine Hoepers e Klaus Steding-Jessen Analistas de Segurança do CERT.br

26 RESULTADOS CT-SPAM de julho – São Paulo Objetivos Ampliar o acesso às informações sobre o spam e suas implicações, transmitindo conceitos de forma lúdica aos usuários de Internet em geral Ampliar o acesso às informações sobre o spam e suas implicações, transmitindo conceitos de forma lúdica aos usuários de Internet em geral Apresentar novos vídeos educativos na área de segurança da Internet Apresentar novos vídeos educativos na área de segurança da Internet Divulgar o site Antispam.br, que é fonte de referência sobre o combate ao spam e formas de prevenção Divulgar o site Antispam.br, que é fonte de referência sobre o combate ao spam e formas de prevenção Estimular o uso cada vez mais saudável, correto e seguro das redes ligadas à Internet Estimular o uso cada vez mais saudável, correto e seguro das redes ligadas à Internet

27 RESULTADOS CT-SPAM de julho – São Paulo Vídeos educativos 1.Navegar é Preciso – Funcionamento da Internet e importância dos mecanismos de proteção (principalmente firewall) Navegar é Preciso Navegar é Preciso 2.Os Invasores – Tipos de códigos maliciosos e como eles podem entrar no computador do usuário Os Invasores Os Invasores 3.Spam – Quais os tipos de spam existentes, quais as diferenças entre eles e qual o malefício do spam 4.A Defesa – Como se proteger?

28 RESULTADOS CT-SPAM de julho – São Paulo Perguntas?


Carregar ppt "Www.antispam.br www.nic.br RESULTADOS CT-SPAM 2007 11 de julho – São Paulo Comitê Gestor da Internet no Brasil NIC.br – Núcleo de Informação e Coordenação."

Apresentações semelhantes


Anúncios Google