A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

RESULTADOS DAS ATIVIDADES DA COMISSÃO DE TRABALHOS ANTI-SPAM (CT-SPAM)

Apresentações semelhantes


Apresentação em tema: "RESULTADOS DAS ATIVIDADES DA COMISSÃO DE TRABALHOS ANTI-SPAM (CT-SPAM)"— Transcrição da apresentação:

1 RESULTADOS DAS ATIVIDADES DA COMISSÃO DE TRABALHOS ANTI-SPAM (CT-SPAM)
COLETIVA DE IMPRENSA RESULTADOS DAS ATIVIDADES DA COMISSÃO DE TRABALHOS ANTI-SPAM (CT-SPAM) 2007 Comitê Gestor da Internet no Brasil NIC.br – Núcleo de Informação e Coordenação do Ponto BR

2 Agenda Sobre o CGI.br Sobre a CT-Spam
Estudo sobre a Regulamentação Jurídica do Spam no Brasil Projeto SpamPots Segunda fase da Campanha Antispam.br Perguntas

3 Sobre o CGI.br

4 1 – Min. da Ciência e Tecnologia
2 – Min. das Comunicações 3 – Casa Civil da Presidência da República 4 – Min. do Planejamento, Orçamento e Gestão 5 – Min. do Desenvolvimento, Indústria e Comércio Exterior 6 – Min. da Defesa 7 – Agência Nacional de Telecomunicações 8 – Conselho Nacional de Desenv. Científico e Tecnológico 9 – Conselho Nac. Secretários Estaduais p/ Assuntos de Ciência e Tecn. 10 – Notório Saber 11 – Provedores de acesso e conteúdo 12 – Provedores de infra de telecom 13 – Indústria TICs e software 14 – Empresas usuárias 15 – Terceiro setor 16 – Terceiro setor 17 – Terceiro setor 18 – Terceiro setor 19 – Academia 20 – Academia 21 – Academia

5 Sobre a CT-Spam

6 Objetivos Recomendar procedimentos tecnológicos para combate ao Spam
Disponibilizar informações sobre Spam para os diferentes atores Recomendar códigos de conduta para empresas, usuários e administradores de rede Recomendar projetos de lei para o poder legislativo Promover articulação internacional sobre o tema

7 Estudo sobre a Regulamentação Jurídica do Spam no Brasil
Henrique Faulhaber Coordenador da CT-Spam e Conselheiro do CGI.br

8 O estudo Apresenta uma discussão sobre o spam e a tutela de dados pessoais, além de analisar as possibilidades de regulamentação jurídica sobre o assunto no Brasil Avalia os modelos adotados na legislação internacional para o combate ao spam Verifica os projetos de lei correntes Propõe um anteprojeto

9 O anteprojeto Após o debate sobre a legislação projetada no cenário nacional, o estudo propõe um anteprojeto de lei para o combate efetivo do spam no país Visa à aprovação de uma legislação que proporcione um desestímulo ao envio de spam como ferramenta de publicidade ou promoção de qualquer espécie Objetiva fornecer uma legislação que não legitime o spam como meio de comunicação de massa na Internet, independentemente de seu escopo ser comercial ou não

10 O anteprojeto Propõe a adoção do sistema opt-in em detrimento do sistema opt- out, uma vez que o seu reconhecimento levaria à legitimação do spam como meio de comunicação, principalmente comercial Inova no tratamento legislativo do spam, pois mantém a sua coibição no âmbito do direito civil, evitando a expansão do direito penal e a criminalização da atividade do spam

11 O anteprojeto Artigo 1º - Considera-se indevido o envio de mensagens eletrônicas (spam) em redes de comunicação quando, independentemente de sua finalidade, seja realizado de forma massificada, com conteúdo uniforme ou praticamente uniforme, não tendo sido solicitado previamente por seu destinatário. Parágrafo primeiro. É permitido, contudo, o envio de mensagem eletrônica em redes de comunicação quando houver contato social ou relação comercial prévia entre remetente e destinatário, observado que a mensagem deve estar relacionada estritamente com o contato social ou a relação comercial mantida.

12 O anteprojeto Artigo 2º - As mensagens eletrônicas enviadas em redes de comunicação devem prezar pela facilidade de identificação do remetente e respeitar a vontade de seus destinatários em recusar o recebimento futuro de tais mensagens, observada a proibição do art. 1°. Artigo 3º - Os princípios da boa-fé e da proteção dos dados pessoais devem informar toda relação comercial mantida através do envio de mensagens eletrônicas em redes de comunicação. Artigo 4º - É vedada a utilização, especialmente a cessão, comercial ou gratuita, de endereços eletrônicos de terceiros sem a prévia e expressa autorização de seu titular.

13 O anteprojeto Artigo 5º - A defesa dos interesses e direitos das vítimas do envio indevido de mensagens eletrônicas poderá ser exercida em juízo individualmente ou a título coletivo. Artigo 6º - Aplica-se ao envio indevido de mensagens eletrônicas a tutela coletiva de direitos, conforme disposto nos artigos 81, III, e 82 da Lei 8.078, de 11 de setembro de 1990.

14 O anteprojeto Artigo 7º - Para a quantificação da indenização correspondente aos danos causados pelo envio indevido de mensagens eletrônicas, o juiz deverá apreciar, especialmente, os seguintes critérios: os prejuízos causados ao funcionamento das redes de comunicação; a quantidade de mensagens enviadas em discordância com o previsto nesta lei; a reincidência do agente do dano na prática de condutas previstas nesta lei; a finalidade que se buscou alcançar com o envio indevido das referidas mensagens; e a extensão do dano experimentado pela vítima individualmente considerada; e o valor do benefício auferido através do envio indevido de mensagens.

15 O anteprojeto Artigo 8º - Aplica-se à atribuição de falsa identidade através do envio de mensagens eletrônicas, para a obtenção de vantagem, em proveito próprio ou alheio, ou para causar dano a outrem, o disposto no art. 307 do Decreto-Lei nº 2848, de 07 de dezembro de 1940. Artigo 9º - Esta Lei entra em vigor na data de sua publicação.

16 Resultados Preliminares do Projeto SpamPots
Obtenção de Métricas sobre o Abuso de Redes de Banda Larga para o Envio de Spam Cristine Hoepers e Klaus Steding-Jessen Analistas de Segurança do CERT.br

17 Motivação (1/2) Spam ainda é um dos maiores veículos para propagação de fraudes e códigos maliciosos O spammer, em geral, procura preservar seu anonimato utilizando recursos como: Proxies abertos proxies mal configurados que podem ser abusados para tornar anônimas algumas ações na Internet, como enviar spam muitas vezes instalados por bots ou outros códigos maliciosos Máquinas comprometidas Outros serviços e redes mal configurados Abuso de computadores em redes de banda larga brasileiras via proxies abertos tem aumentado

18 Motivação (2/2) Fonte:

19 O Projeto SpamPots Objetivos:
Ter métricas nacionais sobre o abuso de computadores com proxies abertos sendo usados para o envio de spam, procurando determinar: Origem Tipos de abuso Idiomas, tipos de spam, etc Ter dados para auxiliar a proposição e adoção de políticas e boas práticas anti-spam nas redes brasileiras Estrutura: 10 sensores simulando proxies abertos Contradas conexões em 5 operadoras de banda larga 1 conexão residencial e 1 empresarial por operadora Coletando os s injetados pelos spammers Não entregam os spams

20 Local de Atuação dos Sensores
Honeypot é um tipo de sensor usado para simular serviços e registrar as atividades maliciosas. Fonte:

21 Resultados Preliminares
Dias de dados coletados: 325 s injetados pelos spammers: Número de endereços que teriam recebido spam: Média de endereços de destino por injetado: ≈8.9 Média de s por dia: Endereços IP únicos de origem: Autonomous Systems (AS) únicos de Origem: 2.813 Códigos de país únicos: 157 Obs: 1. Autonomous System (AS) é um conjunto de redes com a mesma política de roteamento. 2. A lista de códigos de país é definida na norma ISO 3166.

22 Países que mais Enviaram Spam
s % 01 TW 76,05 02 CN 15,91 03 US 4,03 04 CA 1,80 05 KR 0,52 06 JP 07 HK 0,22 08 DE 0,21 09 BR 0,17 10 PA 0,10

23 Redes (AS) que mais Enviaram Spam
Nome da Rede (AS) % 01 TFN-TW Taiwan Fixed Network (TW) 32,08 02 HINET Data Communication (TW) 25,41 03 CNCGROUP-SZ (CN) 13,37 04 SEEDNET Digital United Inc. (TW) 12,21 05 NCIC-TW (TW) 2,25 06 CHINA169 - CNCGROUP (CN) 1,69 07 Look Communications (CA) 1,51 08 Asia Pacific On-line Service (TW) 0,98 09 Sony Network Taiwan (TW) 0,96 10 EXTRALAN-TW (TW) 0,89 Outros resultados preliminares em:

24 Próximos Passos Fazer a análise mais detalhada usando técnicas de mineração de dados Determinações de padrões no conteúdo: idioma, URLs, etc Caracterização de phishing e outras atividades maliciosas Discutir com as operadoras, provedores e outros interessados a implementação de políticas e boas práticas para reduzir o número de spams, como: SPF, DKIM, Gerenciamento de porta 25, etc (http://www.antispam.br/admin/) Monitoramento de abuso de proxies

25 da Campanha Antispam.br
Segunda fase da Campanha Antispam.br Cristine Hoepers e Klaus Steding-Jessen Analistas de Segurança do CERT.br

26 Objetivos Ampliar o acesso às informações sobre o spam e suas implicações, transmitindo conceitos de forma lúdica aos usuários de Internet em geral Apresentar novos vídeos educativos na área de segurança da Internet Divulgar o site Antispam.br, que é fonte de referência sobre o combate ao spam e formas de prevenção Estimular o uso cada vez mais saudável, correto e seguro das redes ligadas à Internet

27 Vídeos educativos Navegar é Preciso – Funcionamento da Internet e importância dos mecanismos de proteção (principalmente firewall) Os Invasores – Tipos de códigos maliciosos e como eles podem entrar no computador do usuário Spam – Quais os tipos de spam existentes, quais as diferenças entre eles e qual o malefício do spam A Defesa – Como se proteger?

28 Perguntas?


Carregar ppt "RESULTADOS DAS ATIVIDADES DA COMISSÃO DE TRABALHOS ANTI-SPAM (CT-SPAM)"

Apresentações semelhantes


Anúncios Google