Thursday, March 30, 2006

LA e-LEGALIDAD DEL SPAM EN LA ARGENTINA

QUEDAN MUCHAS CUESTIONES POR RESOLVER PARA SABER DÓNDE ESTAMOS PARADOS

Por María José Iribarne

En un caso testigo la Justicia argentina prohibió por primera vez el envío de spam hace más de dos años pero aún no hay sentencia definitiva. La Argentina no tiene ley específica que regule el correo electrónico no solicitado y hoy figura noveno en el ranking de países que más spam generan en el mundo. Cuatro proyectos de ley esperan en el Congreso pero con el paso del tiempo es cada vez más improbable que se sancionen.

En la Argentina se envían más de 352 millones de mensajes por año, es decir más de 68 emails mensuales en promedio por cada cuenta de correo. Según los últimos datos disponibles del INDEC, las cuentas de correo electrónico superaban los cinco millones en diciembre de 2004. Estos valores están muy por debajo de las cifras reales, ya que algunos ISP (Proveedores de Servicio a Internet por las siglas en inglés “Internet Service Providers”) no suministraron la información al organismo.

Cifras actualizadas de MessageLabs, una empresa especializada en preservar la integridad del email, revelan que en enero de 2006 el porcentaje de spam a nivel mundial fue del 66.6%, un incremento del 9.2% respecto del mes anterior. Traducido a hechos, muchos cibernauta con casillas de correo pagas, se encuentran hoy con más mensajes molestos que deseados. Con títulos cada vez más extraños y crípticos, a veces en un inglés ininteligible, aparecen todo tipo de ofertas en las casillas de entrada. Las técnicas llamadas de “camuflaje” incluyen el uso de “re:” en el título (como si el mensaje fuera una respuesta) o encabezamientos engañosos como “aquí está su pedido”. Otro truco en boga es utilizar lo que se denomina “sopa de palabras” al final del mensaje para sortear los filtros anti-spam.

En contraste, los servidores gratuitos como Hotmail y Yahoo! tienen filtros de tanta potencia que muchos expertos se quejan de que en realidad se pierden mensajes útiles.

Estados Unidos continúa siendo el país que origina más del 50% del spam mundial seguido por China y Rusia. El Proyecto Spamhaus, una organización que rastrea el spam y a los que lo engendran, ubica hoy a la Argentina en noveno lugar con más de 108 casos concretos de envíos abusivos de spam a través de servidores locales. El sitio sentencia que “los países con el mayor número de spammers operando dentro de sus redes generalmente son aquellos que no tienen leyes anti-spam”.

La Justicia argentina se expidió por primera frente al spam el 11 de noviembre de 2003. Los que sentaron el precedente histórico fueron Gustavo Tanús y Pablo Palazzi, abogados especialistas en derecho informático y privacidad. Decidieron recurrir a la Justicia porque estaban cansados de recibir mensajes de Carlos Alberto Cosa, quien se dedicaba a vender bases de datos por Internet. Solicitaron ser removidos de una lista de envío (llamado en la jerga “opt –out”) pero el emisor hizo caso omiso a los pedidos.

En lo que constituye la primera medida cautelar contra el spam, el juez Dr. Raúl Torti, a cargo del Juzgado Civil y Comercial Federal Nº 3, Secretaría Nº 6 de la Capital Federal, dispuso que los demandados, Cosa y su socia Ana Magraner, titulares de la firma con el nombre de fantasía “Publicc”, debían abstenerse de seguir enviando correos electrónicos a los actores mientras dure el litigio.

Con la demanda, Tanús y Palazzi adjuntaron copias de los mensajes de correo electrónicos recibidos de Publicc en los que Cosa y Magraner ofrecían la venta de bases de datos. En ellos figuraba una dirección a la que supuestamente podían escribir para optar por ser removidos de la lista de distribución. Tenían además prueba de los emails - con copia a terceros- que ellos mismos enviaron pidiendo no recibir más mensajes.

Un perito informático corroboró que los mensajes que Tanús había enviado efectivamente habían salido de su computadora. En el caso de Palazzi, sus pedidos de no recibir más correo estaban en el servidor de Yahoo, en cuyo caso es mucho más fácil probar el envío. No se puede falsificar un mensaje enviado en un sitio de este tipo ya que no está en el disco rígido del usuario sino “colgado” en el sitio de Yahoo. Cada mensaje contaba con su correspondiente IP (“Internet Protocol”), una base numérica que sirve como identificación y que en el caso de Argentina comienza con 200.

“Nosotros hicimos la demanda para sacar el tema a la luz”, confiesa Gustavo Tanús con candidez pero con el firme propósito de hacer entender los argumentos de los que consideran que el spam es un problema serio. “Intentamos hacer la demanda para demostrar que aunque ya hay ley, la Ley de Protección de Datos, no alcanza. No existe una ley anti-spam, solo ante-proyectos en el Congreso sin dictamen”.

Continúa Tanús: “La Ley de Protección de Datos (Habeas Data) regula el tratamiento legal de los datos personales”. La pregunta clave para hablar de ilegalidad es si el e-mail es un dato personal. Tanús sostiene, junto a otros juristas destacados que sí lo es: “Dato personal es cualquier dato referido a personas físicas o jurídicas identificadas o identificables.” Remarca esto último ya que por el contenido que aparece en la dirección de correo electrónico se podría detectar la compañía para la cual trabaja el usuario si es una casilla de uso laboral. Incluso sabiendo cuál es el servidor utilizado, Fibertel por ejemplo, se puede identificar un perfil socioeconómico. Tanús considera, por lo tanto, que la casilla de correo es un dato privado protegido por leyes existentes que no debe figurar en bases de datos sin el consentimiento previo del usuario.

El juez Torti, que en principio se había declarado incompetente frente a la demanda de Tanús y Palazzi, finalmente resolvió que los demandados Carlos Cosa y Ana Magraner “se abstengan de seguir enviando mensajes de correos electrónicos a las casillas de los actores y de transferir o ceder a terceros las direcciones de correo electrónico u otro dato personal vinculado a ellos (artículos 1, 2, 5, 11 y 27 de la ley de Habeas Data) hasta tanto se resuelva el fondo de la cuestión”.

Los acusados apelaron la demanda en septiembre de 2004 diciendo que habían querido contratar a Tanús y Palazzi por ser abogados especialistas en informática. Pero los demandantes pudieron probar a través de un perito que la dirección utilizada por los que enviaron el spam no figuraba en Internet. “Pisaron el palito”, dice Tanús ya que violaron la ley del Habeas Data que indica que las direcciones de correo utilizadas eran de carácter privado.

Ahora bien, ¿cuál es el fondo de la cuestión a la que se refiere el juez? El spam es un tema complejo con varias aristas. Lo cierto es que entran en colisión distintos derechos: el derecho a la libertad de expresión sin censura previa explicitado en el artículo 14 de la Constitución Nacional y el derecho a la privacidad y a los datos personales protegidos por el artículo 43. Allí consta que: “Toda persona podrá interponer esta acción (de Habeas Data) para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o banco de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación exigir la supresión, rectificación, confidencialidad o actualización de aquellos”. Quedan exentas las fuentes de información periodística ya que la libertad de difundir el pluralismo de ideas hace a la esencia misma de la democracia.

Antecedentes: Diputados consulta a los expertos

En mayo de 2005 la Cámara de Diputados tomó la destacable medida de convocar a la ciudadanía a una “Jornada sobre régimen legal del correo electrónico”, iniciativa de la Comisión de Comunicaciones e Informática que preside el Diputado Osvaldo Nemirovsci. La intención fue contar con las voces más expertas para orientar una mejor legislación.

En casi nueve horas de disertaciones expusieron sus opiniones diputados, abogados especialistas, asociaciones sin fines de lucro contra el spam como ICAUCE (International Coalition Against Unsolicited Comercial Email), representantes de la Cámara Argentina de Bases de Datos de Servicios en Línea (CABASE), asociaciones de marketing directo que utilizan el correo electrónico en forma masiva, comisiones de defensa de la competencia, agrupaciones de defensa del consumidor e invitados especiales (la lista completa de disertantes puede consultarse en http://www1.hcdn.gov.ar /dependencias/ cceinformatica/ Jornadas%0SNMP/exponentes_correo.html ).

Uno de los invitados especiales fue Henoch Aguiar, ex-secretario de Comunicaciones durante el gobierno de Fernando De la Rúa. Expresó en la Jornada: “Hemos tenido problemas con la aplicación de casi todas las normas reglamentarias tanto en su tiempo de aplicación como en el ejercicio del control posterior. Que nadie haya ido a la cárcel por vender datos sensibles en seminarios públicos implica que hay algo que no está funcionando”.

La alusión apunta directamente al licenciado Alberto Schreiber, quien dicta cursos para enviar correo electrónico en forma masiva con la promesa de enseñar a sortear todos los obstáculos que puedan interponer los usuarios o los ISP. Cualquiera se puede inscribir si deja sus datos personales incluyendo un número de teléfono de línea fija. “Yo doy seminarios y lo hago con la frente bien alta”, puntualizó Schreiber que hasta ahora no tiene ninguna causa en su contra y dice no estar haciendo nada ilegal.

Schreiber también fue invitado como orador a la Jornada en Diputados donde tuvo la oportunidad de exponer su punto de vista: “Los carteles en la vida pública hacen peligrar la vida, en el caso del correo no solicitado hablamos de molestias. Cuando surge un medio de comunicación masivo no regulado -de bajos costos- es de esperar que sea usado por santos y delincuentes”. Argumenta que las grandes corporaciones no necesitan hacer publicidad por correo electrónico porque tienen otros recursos financieros pero no es el caso de los micro-emprendedores. Roberto Filguera, publicitario que vive del envío de correo electrónico masivo dijo que solo quería que lo dejaran trabajar. Su razonamiento fue que paga cable y aún así está obligado a ver publicidad mientras que “borrar un mail tarda 5 segundos y no daña a nadie”.

¿Cuál es el costo de borrar spam en el trabajo? La cuenta para un argentino que recibe 30 emails diarios es que, si el 66% son mensajes no solicitados, su productividad se verá reducida en más de 10 horas por año ya que se tarda 5 segundos en borrar cada mensaje no deseado. En una empresa con 1500 empleados esto implica una pérdida de 1882 días y en términos monetarios un costo de $1, 075,000 por año (según el Spam Cost Calculator de Commtouch, empresa especializada en seguridad informática).

Schreiber es tajante: “Es doctrinario hablar de spam ya que produce caza de brujas. El término “correo basura” también es denigrante porque crea una psicosis general. La bronca está aumentada por los medios: no hay una sola noticia positiva sobre el e-mail masivo”. Como ejemplo cita el caso del mensaje que circuló por Internet que permitió en parte, mediante firmas obtenidas, evitar el apedreamiento de una mujer nigeriana. Parece obvio aclarar que en cantidad, son los menos.

Durante la Jornada en Diputados se plantearon las siguientes cuestiones: ¿Es lo mismo el email personal que el laboral? Para legislar sobre el correo electrónico, ¿se debe analogar el email al correo epistolar? Mauricio Absatz de la organización sin fines de lucro ICAUCE sostuvo que el e-mail es más parecido a una postal que a una carta ya que puede ser leído desde todos los lugares por donde pase el contenido. Mientras está en tránsito, el mensaje está abierto.

El Dr. Javier Honikman de AMDIA (Asociación de Marketing Directo e Interactivo de Argentina) explicó que se debe considerar spam a los envíos masivos en los que no está identificado el remitente con nombre, dirección y teléfono o en casos donde no se respete el “opt out”. La visión de AMDIA resumió la postura de todas las asociaciones de marketing que buscan vender sus productos en forma legítima y tener competencia leal. Quieren poner fin a los productos y servicios ilícitos que se ofrecen por Internet ya que los llamados spammers no pagan impuesto alguno.

Las asociaciones de marketing directo como AMDIA consideran que la calidad de los productos ofrecidos en forma engañosa desmerece la venta de productos de empresas con prácticas transparentes ya que utilizan el mismo canal de venta por Internet. “El marketing legítimo”, según Honikman, “debe hacer un esfuerzo de segmentación con bases de datos legítimas y según las normas del Habeas Data”.
Honikman retomó el tema del AntiSpam Forum realizado en Buenos Aires que fue auspiciado por AMDIA y CABASE en junio de 2004. Allí se habló de ética empresarial y de la posibilidad de un compromiso social que avanzara sobre el problema del spam en forma privada y consensuada. Al finalizar el encuentro, los participantes suscribieron un acuerdo donde se comprometieron a formar un foro Anti-Spam como grupo internacional de trabajo permanente que aún sigue vigente.

¿Qué resultado tuvo la Jornada donde expusieron 40 máximas autoridades sobre el tema del spam? El Diputado Nemirovsci declaró a El Cronista luego de realizado el evento que "después de escuchar las múltiples presentaciones, nos quedamos con más dudas de las que teníamos antes armar los proyectos. Los tres pecan de no tener la terminología correcta. En tecnología términos como MP3 cambian en dos años y la legislación ya no sirve. La tecnología va mucho más rápido que el derecho."

Gustavo Tanús elogió la actitud de Diputados de congregar a los especialistas pero sostuvo que después de todo el esfuerzo, y a juzgar por los resultados “no escucharon a nadie”. Palazzi secunda esta opinión: “un análisis de los proyectos anti-spam demuestra que muchas de las opiniones no han sido consideradas”.

El quid de la cuestión: ¿qué se entiende por Spam?

La palabra Spam, antes de denominar al correo masivo de Internet, era la marca de un producto de carne de cerdo embutido de la compañía Hormel Foods. Es una especie de paté enlatado que empezó a comercializarse en EEUU en la década del ’30. Pronto se convirtió en marca muy conocida ya que era una salida culinaria práctica que se combinaba de muchas formas. El grupo inglés de comediantes, mundialmente conocido como “Monty Python”, hizo un sketch allá por 1969 en el que dos vikingos entran a un restaurante, uno de ellos acompañado por su mujer. La moza les cuenta el menú y resulta que todos los platos vienen con Spam. Es un problema para la mujer del vikingo que lo detesta. Los vikingos cantan una canción donde repiten la palabra “Spam” hasta el hartazgo. (Ver recuadro). No hay que esforzarse demasiado para entender por qué a alguien se le ocurrió denominar spam al correo electrónico no deseado.

La definición más amplia de spam la da ICAUCE que define el “correo basura” como “la utilización abusiva del correo electrónico que resulte en abuso de recursos de quienes lo reciben (privados) y lo transmiten (todo la sociedad) en beneficio de quien lo envía (el spammer). Es el uso de recursos ajenos para fines propios. Es spam es no solicitado, masivo y puede o no tener fines comerciales”.

Para CABASE (Cámara Argentina de Bases de Datos en Línea), que nuclea a los principales servidores del país (ISP’s) y a proveedores de contenidos entre los que se encuentra el Grupo Clarín, el spam es: “todo aquel mensaje de correo electrónico que no tiene una dirección de remitente válida, y que como tal ha sido enviada mediante procedimientos fraudulentos”.

Para el Senador Jenefes y los que acompañan su proyecto de ley el spam es equiparable a la correspondencia epistolar a los efectos legales de resguardar su inviolabilidad.

Entre estas definiciones hay una gran distancia práctica que modifica sustancialmente cualquier potencial legislación. Si en primer lugar la sociedad y los legisladores no se ponen de acuerdo sobre la definición de spam no será realista pretender un consenso para reglamentar el uso del correo electrónico.

Los ante-proyectos de ley en el Congreso

En este momento existen 4 proyectos de ley para regular el uso del correo electrónico; cuatro en la Cámara de Diputados (de la Diputada Lucrecia Monti y el Diputado Alfredo Atanasof, ambos del Peronismo Federal; otro de Osvaldo Nemirovsci del Frente para la Victoria por Río Negro y finalmente uno de Horacio Bossa de la UCD).

Originalmente había otros tres proyectos en Senadores, pero después del 5 de julio de 2005 se unificaron en un solo proyecto sustentado por el Senador Guinle (Justicialista), la Senadora Miriam Curletti (UCR, Chaco) y por el Senador Jenefes (Justicialista y Secretario de la Comisión de Libertad de Expresión y miembro de la Comisión de Comunicaciones e Informática). Los Senadores Jenefes y Curletti no respondieron a consultas sobre el estado actual del ante-proyecto.

Henoch Aguiar ya había advertido durante la Jornada en Diputados que el problema de los proyectos presentados era que entraban en minuciosidades. Dijo además que las propuestas tenían errores conceptuales como, por ejemplo, equiparar el correo electrónico con la correspondencia epistolar porque se elude así el análisis que diferencia el email personal del laboral (también es el caso del proyecto presentado por el Diputado Monti).

Por otro lado, el proyecto del Diputado Nemirovsci buscaría un alto nivel de protección a través de multas y concedería mucho poder a los servidores. El proyecto permitiría a los ISP bloquear el flujo de correo masivo una vez detectado, lo cual podría ser entendido como censura previa. Lo fundamental según Aguiar - el primer funcionario en el país en presentar una ley anti-spam aunque nunca llegó a promulgarse- es buscar la integración regional a través de autoridades creíbles que implementen leyes con crecimiento modular. La idea no es construir edificios diferentes sino construir sobre la misma base.

El proyecto de Senadores fue enviado a CABASE para su revisión aunque el hecho no se hizo público. Las recomendaciones de CABASE fueron que no se puede controlar el spam sin ir directo al que lo genera. La entidad considera que el spam es un negocio redituable que se logra en forma engañosa y con el usufructo ilícito de recursos de terceros.

En un documento interno exclusivo, el Presidente de CABASE, Patricio Seoane, responde al requerimiento privado del Senador Guillermo Jenefes (PJ) y en nombre de la entidad emite su opinión sobre el proyecto de ley “Sobre Regulación del Sistema Electrónico”. En una carta fechada 14 de Septiembre de 2005 CABASE distingue dos etapas bien diferenciadas: la de fines de los ’90, que consideran de “tolerancia” frente al spam y la etapa actual marcada por una clara “hostilidad” social frente al spam. Remarcan esta transición ya que actuó como principal catalizador en la transformación de las prácticas cada vez más sofisticadas de los spammers.

CABASE sostiene en la carta al Senador Jenefes que “torcer las reglas” para enviar spam es “dar pasos hacia acciones definitivamente ilegales”. Son tres los modus operandi típicos:
1. Contratar ancho de banda declarando otra intención que la de utilizarlo para hacer spam.
2. Alquiler de oficinas temporarias y la posterior instalación de banda ancha que permite la ventaja de disponer de un IP (Internet Protocol) diferente cada vez que el emisor se conecta al servicio, asumiendo así distintas identidades. Le garantiza al spammer el tiempo de anonimato suficiente como para no ser advertido por los proveedores de servicio a Internet.
3. La modalidad más difundida en la actualidad es un “ataque informático” en el que el spammer buscará tomar control de la computadora del usuario a partir de la instalación de una pieza especial. Es una especie de virus que se pasa por spam o por algún sitio en Internet. Una vez ejecutado, la computadora queda convertida en un “zombi” a la espera de recibir y ejecutar los comandos de su creador. Lo peligroso es que puede actuar como “puente” para acceder a información confidencial.
Seoane confirmó que hasta la fecha, Senadores no ha contestado la carta de CABASE.

En conclusión, la situación argentina se podría describir como de “e-legalidad” dada la diversidad de proyectos sin dictamen por un lado y la proliferación de prácticas deshonestas y abusivas por el otro. En este contexto, los spammers tienen ventajas inmerecidas en detrimento de quienes cumplen con la Ley Nacional de Protección de datos.


La legislación anti-spam en otro países

En otros países las leyes anti-spam también son cuestionadas ya que el fenómeno del spam es transnacional. EEUU promulgó su CAN SPAM Act of 2003 (las siglas corresponden a “Controlling the Assault of Non-Solicited Pornography and Marketing” o sea, control del embate de pornografía y marketing no solicitado; también hay un juego de palabras ya que “can” significa eliminar.) La ley entró en vigencia el 1 de enero de 2004 no sin algunas polémicas sociales. En resumen, la regulación dispone que no se deben alterar los encabezamientos de los mensajes y que se debe anunciar con honestidad lo que se vende. Además, la ley obliga a ofrecerle al receptor la posibilidad del “opt- out”. Los resultados no han sido muy alentadores. Todas las estadísticas – más allá de sus diferencias – coinciden en señalar que el spam ha crecido alrededor de un 18% desde que el CAN SPAM Act entró en vigencia.

Según Lisa Sotto, a cargo de prácticas informáticas en Partner, Hunton & Williams, un estudio de abogados que tiene oficinas en las principales ciudades de EEUU, donde sí se vio el impacto del CAN- SPAM Act es en los multimillonarios juicios llevados a cabo por las empresas que proveen servicios de Internet. A partir de la entrada en vigencia de la ley los ISP’s pudieron llevar a juicio a muchos spammers. Se juntaron las empresas que conforman la Anti-Spam Alliance: AOL, Microsoft, Earthlink y Yahoo! y combinaron 6 casos contra spammers que habían enviado millones de correos no solicitados a sus clientes. Sotto agrega que a pesar de las acciones legales los spammers no han sido disuadidos.

En un documento sobre la legislación anti-spam de la Organization for Economic Cooperation and Development Task Force on Spam (OECD), desclasificado como secreto en noviembre de 2005, se reconoce que “no existe un enfoque unánime sobre qué es el spam que permita aplicar leyes en forma internacional” y como las definiciones difieren según el país, la OECD considera que la mejor manera de enfocar el problema es considerar que el spam es “el correo electrónico considerado ilegal”. Como no existen según el estudio acuerdos multilaterales globales, la única forma de ejercer un impacto real sobre envíos masivos de correo ilegal será utilizar redes preexistentes de cooperación entre países como vehículo para agilizar un plan global.

Un ejemplo de legislación firmada por 15 países es la “London Action Plan on Spam”, originada en el Reino Unido, que fue ratificada en octubre de 2004 por Australia, Corea, Holanda, Hungría, Japón, Lituania, España, Suecia, Finlandia, Noruega, Irlanda, Canadá y Estados Unidos. Las ausencias más conspicuas fueron las de China y Russia, pero finalmente China firmó el convenio un año después.

El negocio del Spam

El comercio electrónico mueve actualmente 1380 millones en la Argentina según estadísticas de la consultora Prince & Cooke lo que representa un incremento del 250% desde 2000 y un aumento del 78% respecto de 2004. Este año los usuarios argentinos de Internet suman 10 millones y con semejantes progresiones geométricas nadie duda de que el e-commerce continuará creciendo.

Ante acusaciones de que los ISP están en connivencia con los spammers y les permiten enviar correo en forma masiva porque genera negocios Seoane reconoce el hecho: “Por supuesto que les conviene a los servidores en términos monetarios el spam. Muchos no participaron del foro Anti-Spam porque tienen spammers que les pagan bien”. Aclara que la postura de CABASE es otra: “Nosotros decimos que es matar a la gallina de los huevos de oro. Es preferible tener 5000 clientes ‘sanos’ en vez de 4500 sanos y 500 spammers porque esos 500 hacen peligrar el negocio en su totalidad. El mejor cliente es el que recibe 20 mails por día y utiliza la red durante una hora. Si recibe 200 mails por día el usuario se harta y se va”. (Ver entrevista en recuadro)

La penetración en la población argentina de Internet es del 26.4% y representa el 18.3% del total de los usuarios en América del Sur. Brasil encabeza la lista con el 47.3%, según datos de Internet Usage Statistics for the Americas. El perfil del e-comprador es una persona promedio de 35 años que vive en la Capital Federal o alrededores, con cuatro años de acceso a la Red. En su mayoría son hombres, de nivel socioeconómico alto o medio, que tienen computadora propia.

¿Qué tipo de productos se ofrecen mundialmente por correo no solicitado? Según cifras de la empresa en seguridad informática Commtouch, para enero de 2006 los productos farmacéuticas representaron el 52.46% de las ofertas, seguido por ofrecimientos de regalos, como réplicas de Rolex (14.08%). En tercer lugar figuran los productos para mejorar el rendimiento sexual y los medicamentos para bajar de peso. Por debajo de los 10 puntos le siguen las ofertas financieras (7,57%), las ofertas de software (6.34%) y luego la pornografía y citas (5.28%). En último lugar figuran los fraudes, con el 0.88%, que son los llamados “hoax” o cadenas con contenido falso o engañoso.

Sobre los hoax, que tienen mayor gravitación social, habla Eugenio Sicardi, creador del sitio www.rompecadenas.com.ar, “No tienen límite”, se queja, “¡me llegó un hoax pidiendo dinero para una chica que ya se había muerto! ¿Se puede ser tan desalmado?”. Una de las teorías es que se hacen circular estas cadenas para obtener correos electrónicos vigentes: “yo mismo confeccioné una base de datos con las cadenas falsas que me llegaron y junté 5000 direcciones sin esfuerzo”.

Las bases de datos se venden a granel, justamente a través del spam. Una de las tantas organizaciones que vende bases de datos por Internet a $80 incluye en el paquete las listas del Padrón Nacional “ABC 1”, las Obras Sociales, listados de usuarios bancarios y listados de deudores entre muchas bases más. Consultados sobre cómo obtienen sus bases respondieron: "Las bases de datos que ofrecemos son sacadas de fuentes públicas y otras bases hemos conseguido por medio de contactos, o de compras hechas a empresas privadas que también trabajan con datos." Esto viola claramente la Ley Nacional de Protección de Datos.

Se prorrogó hasta el 31 de marzo de este año la inscripción de bases de datos ya que muy pocos se habían inscripto en noviembre de 2005, fecha del cierre original. La ley obliga a registrar todas las bases de datos que no sean de uso exclusivo personal o empresarial (siempre y cuando no se vendan a terceros). Las sanciones que contempla la Ley Nacional de Datos Personales oscilan entre multas que van de los $1.000 a los $100,000. El registro se renueva cada año y la inscripción que es obligatoria se puede hacer online.

Alberto Schreiber detalló que no compra ni transfiere bases de datos. Describió el proceso de envío como si fuera un arte: “Tardo ocho horas en prepararlo y sortear todos los bloqueos.”. Ante planteos de posibles problemas éticos, puso énfasis en la hipocresía social y la “pseudo ética del consentimiento” para justificar el freno. Trazó una analogía entre el correo no solicitado y las invitaciones: “Todas las invitaciones son siempre no solicitadas. Yo no estaría casado hoy si no le hubiese hecho una invitación no solicitada a mi mujer”.

Como defensor de los micro-emprendedores y de las PYME, Schreiber asegura que hay una “persecución en contra de los trabajadores en desventaja. Una empresa grande tiene otras maneras de hacer publicidad pero a un micro-emprendedor no le alcanza con tener una página web como vidriera para publicitar sus productos”, explica.
La lógica indica que el spam debe ser rentable por la forma en que prolifera.

Schreiber lo corrobora aunque no brinda datos precisos ya que dice no tener estadísticas exactas. “Las ventas resultantes de los e-mails no solicitados son muy efectivas y se puede vivir de esto. El porcentaje de respuesta es más alto que otros medios de venta. Todos los grandes medios lo han querido ocultar. Pensar que hace 9 años daba cursos en el Sheraton por US$250 y hoy está mal visto”, dice con cierta nostalgia. Diferentes estudios coinciden en señalar que la respuesta de compra a un envío masivo oscila entre un 10 y un 15%, lo cual convierte al spam en un canal de venta más que eficiente.

“No queremos llegar con correo no deseado al que no lo quiere”, dispara Schreiber. Es aquí donde existe una coincidencia con los que no quieren recibir spam. La solución radicaría entonces en encontrar la forma de que sólo reciban las ofertas aquellos que estén interesados.

También hay coincidencia en la necesidad de crear conciencia en toda la población, incluyendo usuarios y los que envían correos masivos, para optimizar el uso de la Red que se ha vuelto un elemento esencial de comunicación mundial. Será importante encontrar consenso cuanto antes para lograr una legislación efectiva, justa y aplicable.

La tecnología avanza sin respiro. Si las leyes se concentran más en la forma que en el fondo de la cuestión, la sociedad se perderá en un mar de detalles, discutiendo posibles leyes que caducan antes de entrar en vigencia. Mientras tanto, la Argentina – en medio de la e-legalidad –tendrá vía libre para seguir subiendo en los rankings mundiales de los países que originan el spam.


Recuadro 1: Glosario de SPAM por Sophos*


Anulación (opt-out)
El proceso de rechazar la posibilidad de recibir mensajes desde una fuente comercial o anular la suscripción del destinatario que ya está suscrito a la lista de correo.
Ataque de diccionario
Programa que bombardea un servidor de email con millones de direcciones electrónicas generadas por orden alfabético con el propósito de adivinar correctamente algunas de ellas. Esta técnica también se usa para conseguir contraseñas.
Ataque de recolección de directorios (DHA)
Cuando un grupo de spammers bombardea un dominio con miles de direcciones de email generadas con el propósito de recolectar direcciones de email válidas de una organización.
Camuflaje
Técnicas de ocultación de datos por parte de los spammers para evitar ser detectados. También tiene lugar cuando los destinatarios del email usan HTML o Javascript para camuflar enlaces de email y direcciones de correo para que las direcciones se puedan leer y se pueda hacer clic sobre ellas, pero no pueden ser recolectadas.
Chivato (web bug)
Pequeño gráfico insertado en un email o página Web que avisa a un spammer cuando un mensaje se ha leído o previsualizado.
Consentimiento (opt-in)
El proceso de aceptar recibir mensajes desde una fuente comercial. La "doble confirmación" hace referencia al procedimiento de confirmar por segunda vez que quiere apuntarse a la lista de correo.
Control complejo de diccionario
Función del software anti-spam que examina el texto en busca de palabras ofensivas y que no se deja engañar por trucos, como la sustitución de letras por números o caracteres similares (como "t@sa de 1nterés").
Falso negativo
Cuando un programa anti-spam no consigue identificar un mensaje de spam como tal.
Falso positivo
Cuando un programa anti-spam identifica erróneamente un mensaje legítimo como spam.
Grupo de noticias
Fórum electrónico donde los participantes publican artículos y mensajes sobre cuestiones específicas. A menudo son objetivo de spammers que buscan recolectar direcciones electrónicas.
Hacker
Persona que deliberadamente viola la seguridad informática, normalmente para causar desconcierto o conseguir información confidencial como datos financieros. Originariamente, la palabra "hacker" hacía referencia a cualquier persona interesada en la informática; hoy en día, el término es usado por el público y la prensa para designar a las personas malintencionadas.
Ingeniería social
Engañar a los destinatarios de email a abrir mensajes, dar a conocer contraseñas o proporcionar información confidencial aprovechándose de su curiosidad, credulidad o inexperiencia informática.
Joe job (mensaje incriminatorio)
Joe job es una campaña de spam falsificada para que aparente proceder de una parte inocente, con la intención de incriminar o echarle la culpa a esa parte. La parte inocente podría verse inundada con un aluvión de mensajes devueltos por la campaña de spam.
Lavado de lista
Proceso de eliminar direcciones de email de una lista de correo a petición de los remitentes.
Lista blanca
Lista de direcciones de email, direcciones IP y dominios desde los cuales se envían mensajes que son aceptados por la empresa o usuarios. Todos los mensajes procedentes de estas direcciones se entregan al destinatario sin pasar por los filtrados de spam.
Lista gris
Los remitentes que no están en una lista negra (excluidos) o en una lista blanca (aceptados) pueden colocarse en una lista gris. Algunos programas anti-spam pueden enviar a las direcciones de la lista gris una respuesta automática solicitando al remitente que confirme su legitimidad.
Lista negra
Función del software anti-spam que permite al usuario designar direcciones IP, nombres de dominio y direcciones individuales de email desde las que no aceptará mensajes.
Mail drop
Dirección de email configurada para recibir las respuestas a mensajes de spam enviados desde un proveedor de acceso a Internet diferente. Con el fin de evitar la detección, el spammer cancela la cuenta desde la que envió el spam.
Mensaje recuperado
Mensaje que el destinatario no considera spam.
Pesca de información (phishing)
(Se pronuncia "fishing".) Creación de réplicas de páginas Web para "pescar" a usuarios y hacerles enviar información personal o financiera o contraseñas.
Piratería informática (phreaking)
Se trata del acceso ilegal en una red telefónica para hacer llamadas de larga distancia gratuitas o intervenir llamadas. Este término también se usa para hacer referencia al incumplimiento de la seguridad en una red.
Ratware
Software que usan los spammers para automatizar campañas de spam, coordinar servicios de spam y generar, enviar y monitorizar mensajes de spam.
Recolección
El proceso de escanear Internet para identificar direcciones de email para crear listas a las que enviar spam.
Recolector de direcciones
Programa que examina páginas Web y filtra mensajes de listas de correo para obtener direcciones de email a las que enviar spam.
Relay abierto
Un servidor de correo SMTP que permite el relay de mensajes por parte de terceros. La función de relay es una parte de los servidores SMTP y tiene usos legítimos, pero los spammers han aprendido cómo localizar servidores desprotegidos y secuestrarlos para enviar spam.
Spam
Correo comercial no solicitado y correo en masa no solicitado.
Spambot
Programa que utilizan los spammers para recolectar direcciones electrónicas desde Internet.
Spoofing
Se produce cuando grupos de spammers falsifican una dirección de email para ocultar el origen del mensaje de spam. Grupos de timadores por email o creadores de virus también utilizan este método. Los primeros falsifican las direcciones para hacer creer a los usuarios que el email procede de una fuente legítima, como por ejemplo un banco online. Del mismo modo, los creadores de virus han circulado supuestos parches de seguridad pretendiendo que proceden del soporte técnico de Microsoft.
Trampa de spam
Opción preseleccionada por defecto en un formulario online, de manera que los usuarios desprevenidos escojan recibir spam. También hace referencia al filtrado de software que bloquea direcciones de email conocidas por enviar spam.
Transformación
Método que usa un spammer para evitar la detección de un programa anti-spam mediante la modificación de la cabecera del email.
Zombi
Ordenador o servidor Web no seguro utilizado de forma ilegítima para enviar spam o lanzar un ataque de denegación de servicio.
* Sophos es una empresa internacional dedicada a la protección contra virus y spam

Recuadro 2: LEGISLACIÓN VIGENTE EN LA ARGENTINA
DERECHOS RECONOCIDOS A LOS CIUDADANOS POR LA
LEY NACIONAL DE PROTECCIÓN DE DATOS (Ley Nº 25.326)


OPOSICIÓN: Derecho a negarse a facilitar un dato de carácter personal en el caso de que no sea obligatorio hacerlo.

INFORMACIÓN: Derecho a que en el momento en que se recolectan datos de carácter personal se le informe de modo expreso, preciso e inequívoco de las siguientes circunstancias: a) finalidad para la que serán tratados sus datos personales, b) quiénes pueden ser sus destinatarios, c) identidad y domicilio del responsable de la base de datos, d) carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, e) consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos; f) posibilidad de ejercer los derechos de acceso, rectificación y supresión de los datos.

ACCESO: Derecho a obtener información acerca de la siguientes circunstancias: a) existencia de datos referidos a su persona en todo archivo, registro, banco o base de datos que contenga información personal, b) fuentes y medios a través de los cuales se obtuvieron sus datos, c) finalidad para la cual fueron recabados sus datos, d) destino previsto para sus datos.

RECTIFICACIÓN: Derecho a exigir que los datos personales incluidos en un archivo, registro, banco o base de datos que sean inexactos o incompletos, sean rectificados o actualizados.

SUPRESIÓN: Derecho a exigir que se eliminen los datos personales que, por diversas circunstancias, no deban figurar en un archivo, registro, banco o base de datos, o que se supriman o sometan a confidencialidad los datos personales que sean inexactos o incompletos.

TUTELA: Derecho a iniciar acciones judiciales tendientes a tomar conocimiento de los datos personales almacenados en archivos, registros, bancos o bases de datos públicos o privados destinados a proporcionar informes y, cuando corresponda, a exigir su rectificación, supresión, confidencialidad o actualización, así como a reclamar los daños y perjuicios que pudiera haber sufrido como consecuencia de la inobservancia de la ley.

IMPUGNACIÓN: Derecho a impugnar todo acto administrativo o decisión privada que implique una apreciación o valoración del comportamiento de un ciudadano fundado únicamente en el tratamiento de datos de carácter personal que permita obtener un determinado perfil de su personalidad.
La mayoría de la gente supone erróneamente que la Ley de Protección de Datos Personales (Hábeas Data) sólo permite controlar la información contenida en las bases de datos de las entidades financieras y de las empresas que brindan servicios de información comercial y crediticia. También sirve para acceder, rectificar o suprimir datos personales que se encuentren almacenados en cualquier tipo de archivo, registro, base o banco de datos, ya sea público o privado.
Fuente: http://www.protecciondedatos.com.ar/

Recuadro 3- “SPAM” - SKETCH DE MONTY PYTHON
(Monty Python's Flying Circus - 1969)


Escena: Un bar. En una mesa, un grupo de Vikingos con cascos con cuernos. Un hombre y su esposa son depositados desde el techo en una mesa.
Hombre: Eric Idle
Esposa: Graham Chapman
Camarera: Terry Jones
Hombre: Sentate aquí, querida.
Esposa: Está bien.
Hombre: (a la camarera) Buen día!
Camarera: Buen día!
Hombre: Bien. ¿Qué tienen?
Camarera: Esteee... hay huevo y panceta; huevo, salchichas y panceta; huevo y spam; huevo, panceta, salchichas y spam; spam, panceta, salchichas y spam; spam, huevo, spam, spam, panceta y spam; salchichas, spam, spam, panceta, spam, tomate y spam, ....
Vikingos: (comenzando a cantar) spam, spam, spam, spam .....
Camarera: ..... spam, spam, spam, huevo y spam; spam, spam, spam, spam, spam, arvejas cocidas, spam, spam, spam.......
Vikingos: (cantando) Spam! Rico spam! Rico spam!
Camarera: ......o Langosta Termidor a la Crevette con salsa mornay a la Provenzal con cebollitas y berenjenas acompañada con paté de trufas, cognac, un huevo frito encima y spam.
Esposa: ¿Tienen algo sin spam?
Camarera: Bueno, hay spam, huevo, salchichas y spam, que no tiene mucho spam.
Esposa: No quiero nada de spam!
Hombre: ¿Por qué no le trae huevo, panceta, spam y salchichas?
Esposa: Porque tiene spam!
Hombre: Pero no tiene tanto como el spam, huevo, salchichas y spam, no?
Vikingos: spam, spam, spam, spam ("in crescendo" durante las siguientes frases de la conversación)
Esposa: ¿Podría preparar huevo, panceta, spam y salchichas sin spam, entonces?
Camarera: Urgghh!
Esposa: ¿Qué quiere decir con "Urgghh!"? No me gusta el spam!
Vikingos: Rico spam! Maravilloso spam!
Camarera: Cállense!
Vikingos: Rico spam! Maravilloso spam!
Camarera: Cállense! (los Vikingos se detienen) Malditos Vikingos! No, no puede pedir huevo, panceta y salchichas sin spam.
Esposa: (chilla) No me gusta el spam!
Hombre: Shhh, querida, no hagas un escándalo. Yo me comeré tu spam. Me encanta. Y voy a pedir spam, spam, spam, spam, spam, spam, spam, arvejas cocidas, spam, spam, spam y spam!
Vikingos: (cantando) Spam, spam, spam, spam. Rico spam! Maravilloso spam!
Camarera: Cállense! No nos quedaron arvejas.
Hombre: Bueno, ¿podría comer el spam de ella en lugar de las arvejas, entonces?
Camarera: Quiere decir spam, spam, spam, spam, spam, spam, spam .... (pero es demasiado tarde, y el canto de los Vikingos ahoga el sonido de sus palabras)
Vikingos: Spam, spam, spam, spam. Rico spam! Maravilloso spam! Spam, spa-a-a-a-a-am, spa-a-a-a-a-am, spam. Rico spam! Rico spam! Rico spam! Rico spam! Rico spam! Spam, spam, spam, spam.
Fuente: www.rompecadenas.com.ar de Eugenio Sicardi

Recuadro 4 – ENTREVISTA CON PATRICIO SEOANE, PRESIDENTE DE LA CÁMARA ARGENTINA DE BASES DE DATOS DE SERVICIOS EN LÍNEA (CABASE)

-¿Hacia qué lado se vuelca más la balanza, a eliminar el spam o a que es imposible erradicarlo?- La ley mete a todo el spam en la misma bolsa. Hay formas más éticas de hacer publicidad con un título que especifica el contenido del email y que te permite borrarlo si no te interesa. Mi sensación es que hay una lucha planteada y es necesaria la autorregulación que consiste en concientizar a los ciudadanos y concientizar a los mismos spammers para que entiendan lo que están haciendo. Las estadísticas muestran que un 75% del spam lo envían profesionales pero el otro 25% es spam “inocente” que se envía con bases de datos compradas en CD de gente que no tiene demasiada conciencia que está tapando los servidores.

-¿Qué debe tener en cuenta una futura legislación?-
Creemos que hay que regular con la mayor libertad posible. Cuando un ISP ve que alguien envía 4000 mensajes por hora obviamente está enviando spam y la legislación puede permitir que se tomen medidas. Una opción son las listas negras.

Los países con legislación más desarrollada no sufren, los países con legislación sin desarrollo, sí. Por eso se envía tanto spam desde la Argentina, porque les conviene el cambio de $3 a $1 y nos hemos convertido en un país generador de spam. Hubo un incidente hace 2 años cuando el 20% las denominaciones “.ar” fueron bloqueados y tuvo que intervenir Cancillería para reestablecerlas.

-¿De los proyectos presentados cuál es a su criterio el mejor?
- El menos simpático, digamos, es el del Senador Jenefes porque penaliza todo. En Diputados hay 3 proyectos y el que más nos gusta es el de Bossa aunque habría que hacerle algún ajuste. Lo importante es legislar sobre temas de fondo no de forma porque sino en seis meses la legislación se desactualiza.

-¿Dónde se pueden cometer las peores infracciones y quiénes están en mejor posición de hacerlo?
- No son delitos porque no hay ley anti-spam. El Habeas Data apunta más a quién le da los datos al spammer. La Dirección Nacional de protección de datos está registrando las bases de datos. Si descubre a alguien que los vende, caen con todo el peso de la ley pero al spam en sí le pegan de costado.

¿ Es posible que los mismos que venden filtros anti-spam generen spam para crear demanda de su producto?
-No creo. Cuando alguien compra un anti-virus puede sospechar que está poniendo 1 o 2 pesos para generar un virus. Pero en el caso del spam es distinto. El que genera spam tiene un beneficio en sí mismo que es vender productos.

¿Cuánto gana un spammer?
- Nosotros recibimos un llamado de EEUU de alguien que quería enviar 1 millón de emails por semana (un ISP chico puede manejar tranquilamente el envío de 1 millón de mails). Sabía que acá no iba preso y consultó para enviar spam desde la Argentina. En realidad un servidor, lo puede hacer de noche casi a costo cero, o a lo sumo por un costo de $300 dólares. El spammer en cuestión estaba dispuesto a pagar US $2500 por mes; esto le deja al ISP un beneficio de $2200 dólares por mes, una suma nada despreciable. El cálculo es que si el spammer está dispuesto a pagar esa cantidad es porque gana 10 mil o 20 mil dólares para que le cierre el negocio.

Wednesday, December 21, 2005

¿ES LEGAL EL SPAM EN LA ARGENTINA?

TRABAJO DE INVESTIGACIÓN PERIODÍSTICA
Por María José Iribarne

Muchas personas abrieron un día sus casillas de correo y encontraron el siguiente mensaje:

"Asunto: At. Sr. Gerente
Estimado Sr:
Su empresa ha sido seleccionada en una muestra aleatoria para ser parte del primer estudio abierto y masivo sobre la tasa de uso del correo electrónico en la República Argentina.

Rich Media Group Inc. esta llevando a cabo este importante estudio desde el 1-3-2001 hasta el 1-4-2001 y esta invitándolo a participar, por lo cual recibirá un obsequio (#) por su colaboración.

COMO PARTICIPAR
Es muy simple:
1- Debe reenviar este mensaje (sin modificarlo) haciendo clic en el botón "Reenviar" o "Forward" de su programa de correo electrónico.
2- En el campo "Para" o "To" debe incluir la dirección de email de todos sus amigos o contactos con que se conecte a través de correo electrónico, separando cada dirección con un punto y coma.

IMPORTANTE, si tiene más de 10 direcciones que cargar deberá repetir el proceso en varios mensajes pues su servidor posiblemente rechace el mensaje si tiene mas de 10 receptores.
Si ingresa direcciones no validas, inexistentes o inventadas, su participación en este estudio no será aceptada.

3- Por ultimo, deberá agregar en "CC" la siguiente dirección de correo electrónico richmedia_arg@hotmail.com
ES IMPORTANTE NO OMITIR ESTA DIRECCION YA QUE DE LO CONTRARIO NUESTROS ESPECIALISTAS NO PODRAN ANALIZAR LOS DATOS.

En menos de 72 Hs recibirá una confirmación de la recepción de su mensaje, junto a un código que deberá guardar ya que es el único comprobante de su participación en este estudio.

Por ser parte de este estudio recibirá en un plazo de dos semanas aproximadamente un archivo con los resultados y las estadísticas elaboradas.

En reconocimiento por su colaboración en menos de 10 días un ejecutivo de cuentas se pondrá en contacto con Usted para realizar el envío de su obsequio.

Podrá optar por una Web Cam Color Epson (Cámara Digital para Internet) (puerto paralelo o USB). O un escáner Canon ultraslim(#).
El importe de gastos por envío de su premio por Correo OCA Postal estará a su cargo (aproximadamente $5) según el premio.
Si este mail no fuera de tu interés no debe de suscribirse de ninguna lista ya que de no recibir una respuesta de su parte no volveremos a tomar contacto.
Cordiales Saludos,
Camilo A. Rivera
Country Manager
Rich Media Group Inc.
(#) A las primeras 1500 personas en formar parte del estudio"



Eugenio Sicardi, leyó el e-mail dirigido al “Sr. Gerente” que había llegado a su bandeja de entrada. Corría el año 2001. Estaba firmado por Rich Media Group Inc. que anunciaba estar llevando a cabo un estudio “muy importante sobre el correo electrónico”. De entrada sospechó que estaba frente a un “hoax” (e-mail masivo con información falsa y engañoso). No tuvo dudas cuando el texto del mensaje le pedía que el e-mail fuera enviado a “todos sus amigos” – SIN OLVIDAR LA DIRECCIÓN DEL EMISOR. No solo se delataba el hoax por el contenido sino también por esas ubicuas MAYÚSCULAS, tan características de las cadenas de mail y del spam, que en el protocolo de civismo en la Red, conocido como “netiquette”, equivalen a gritar.

Delataba el engaño también el hecho de que un "country manager" tuviera una dirección de hotmail. El colmo fue la enumeración de premios para los afortunados primeros 1500. Es cuestión de hacer la cuenta: 1500 emails por un promedio de 10 direcciones cada uno equivalen a 15,000 cuentas activas de correo electrónico para el que busca generar bases de datos.

Sicardi dijo ¡basta! y tras la indignación apareció una idea. ¿Qué pasaría si hago un pequeño experimento? Consistía en responder a la dirección del e-mail e intentar probar que un hoax se puede convertir eventualmente en spam. ¿Cuánto tardaría en hacerlo? Creó diligentemente 5 direcciones de e-mail especialmente para la ocasión y no se las dio absolutamente a nadie, más que a “Rich Media Group”, por supuesto. Solo era cuestión de esperar…

A los 20 días recibió una respuesta:

[Asunto: Beneficios del agua filtrada
Beber agua pura mejora nuestra calidad de vida
La mayoría de los malos sabores, olores y turbidez en el agua potable son causados por la presencia de material orgánico y cloro.
El cloro utilizado muy eficazmente para potabilizar el agua es causal del mal sabor y en grandes cantidades es perjudicial para la salud. El material orgánico presente en cañerías y tanques de aguas (residuos de hojas, insectos, etc) le agregan al agua turbidez y mal sabor.
También la combinación de material orgánico y cloro forman los peligrosos Trihalometanos (THM). Estos compuestos son perjudiciales para la salud.
La forma más simple y efectiva de remover tanto material orgánico, cloro como THM es mediante el pasaje del agua a través de un filtro purificador con lecho de carbón activado.
Fuente: CUNO University
Si desea más información sobre Purificación de Agua para empresas u hogares llámenos al:
011-4555-6050
O desde el interior sin cargo al:
0800-222-newater (6392)
Newater Argentina
Purificación de Agua para empresas y hogares
Charlone 516 - (1417) BUENOS AIRES, Argentina.
Teléfono: 011-4555-6050 (línea rotativa).
e-mail: newater@movi.com.ar
Si usted no desea recibir mas información envienos un email con asunto: "Remove"]


texto del cartoon:"Ya localicé la fuente de todo el spam que hemos estado recibiendo...preparando para destruir"



Cinco años han pasado ya, que medido en “tiempo Internet” es una eternidad y el envío certero de spam debe ser cada vez más sofisticado para sortear los filtros. Ahora el spam llega con encabezamientos que intentan tentar al lector para que abra el mensaje. Algunos títulos son indescifrables o vienen escritos en un inglés casi irreconocible. Son pocos los que tienen títulos alusivos al contenido del mensaje.

“No tienen límite; me llegó un hoax pidiendo dinero para una chiquita que ya se había muerto. ¿Se puede ser tan desalmado?”, se lamenta Sicardi, creador del sitio www.rompecadenas.com.ar, “Yo mismo confeccioné una base de datos con las cadenas falsas que me llegaron y junté 5000 direcciones sin esfuerzo”. Está claro que las cadenas de mails son un regalo para los que envían spam, llamados por extensión "spammers".

Las bases de datos se venden a granel, justamente a través de correo electrónico no solicitado. Una de tantas organizaciones, consultada sobre cómo obtienen sus bases contestó por escrito: "Las bases de datos que ofrecemos son sacadas de fuentes públicas y otras bases hemos conseguido por medio de contactos , o de compras hechas a empresas privadas que tambien trabajan con datos. Lo que hemos hecho es mejorar la interface y rediseñar los campos y datos de las bases." ¿Es legal esto? No si se respeta la Ley Nacional de Protección de Datos.

“Algunos spammers dicen: "hemos obtenido su dirección de un lugar público" y con eso pretenden justificar el spam. Si tengo mi dirección en mi página web, eso no le da derecho a cualquier persona de incluirla en una base de datos y venderla”, aclara Sicardi. Después de haber escrito el artículo “Maldito, maldito spam” donde rebate los argumentos de un spammer punto por punto, confiesa que recibió amenazas.

El tema es candente ya que del otro lado del espectro, el Licenciado Alberto Schreiber, analista en marketing, quien dicta cursos para enviar correo no-deseado en forma efectiva, también dice haber recibido amenazas por teléfono, en la puerta de su estudio y por escrito (algunas más elegantes que otras). Entre muchas cosas, promete enseñar en sus seminarios técnicas para llegar con emails masivos, personalizados, evitando las denuncias de los usuarios y evitando los conflictos con los ISP (Proveedores de Servicio de Internet por las siglas en inglés Internet Service Providers) que pueden costarle la conexión al emisor. Esto lo hace a través del uso de sistemas que no revelan la identidad del emisor ni de su proveedor de Internet. “Yo doy seminarios y lo hago con la frente bien alta”, asegura. Su mayor alegato es defender la libertad de expresión sin censura previa.


La censura previa en la Argentina no es cosa de poca importancia. En el fallo conocido como “Verbitsky” la Corte Suprema dictaminó que no puede haber censura previa aún cuando entre en conflicto con la apología del delito; el precedente que la libertad de expresión es un derecho esencial en una democracia. Pero sí puede haber sanciones posteriores a la libertad de expresión, no con anterioridad.

Shreiber piensa que la palabra spam es “horrible” y produce “caza de brujas” y prefiere hablar de correo masivo no deseado. “Es doctrinario hablar de spam y está mal. El término “correo basura” también es denigrante. Crea una psicosis general. La bronca está aumentada por los medios. No hay una sola noticia positiva sobre el e-mail masivo”. Como ejemplo cita el caso del mensaje que circuló por Internet y permitió en parte, mediante firmas obtenidas, evitar el apedreamiento de una mujer Nigeriana. En cantidad, son los menos.


Asegura que hay una “persecución en contra de la gente que trabaja honestamente”. Se refiere a los micro-emprendedores y a las PYME que defiende fervientemente y que son a su criterio “trabajadores en desventaja”. Una empresa grande tiene otras maneras de hacer publicidad y a un micro-emprendedor no le alcanza con tener una página web como vidriera para publicitar sus productos, explica Schreiber.

La “Jornada sobre régimen legal del correo electrónico”, convocada por la Comisión de Comunicaciones e Informática de la Cámara de Diputados en mayo de 2005 contó con la opinión de muchas de las entidades y voces más expertas sobre el tema. Fueron convocados para que los allí presentes pudieran exponer todos los puntos de vista sobre el tema. Henoch Aguiar, ex – secretario de Comunicaciones durante el gobierno de De la Rúa, expresó: “Hemos tenido problemas con la aplicación de casi todas las normas reglamentarias tanto en su tiempo de aplicación como en el ejercicio del control posterior. Que nadie haya ido a la cárcel por vender datos sensibles en seminarios públicos implica que hay algo que no está funcionando”.

Alberto Schreiber, manifestó que hasta ahora no tiene ninguna causa en su contra y dice no estar haciendo nada ilegal. Lo cierto es que no existe una ley anti-spam vigente en la Argentina. En la Jornada mencionada Shreiber expuso su punto de vista: “ Los carteles en la vida pública hacen peligrar la vida, nosotros hablamos de molestias (…) Cuando surge un medio de comunicación masivo no regulado de bajos costos es de esperar que sea usado por santos y delincuentes. El email estaba, había que usarlo”. Explica que las grandes corporaciones no necesitan hacer publicidad por correo electrónico porque tienen otros recursos pero no es el caso de los microemprendedores. Roberto Filguera, publicitario expresó “Borrar un mail tarda 5 segundos y no daña a nadie; sólo quiero que me dejen trabajar”.

Los opositores del spam argumentan que el que paga el correo no deseado es el usuario con su pulso telefónico en el caso del dial-up (tarda más tiempo en bajar sus mensajes)o con su ancho de banda. El otro punto que esgrimen es que los que envían spam no pagan impuestos.

Se destacaron en las ponencias en la Jornada las siguientes cuestiones: ¿Es lo mismo el email personal que el laboral? Para legislar sobre el correo electrónico, ¿se debe analogar el email al correo epistolar? Mauricio Absatz de ICAUCE (organización sin fines de lucro contra el spam) sostuvo que el e-mail es más parecido a una postal que a una carta ya que se puede leer desde todos los lugares donde pase el contenido. Mientras está en tránsito, el mensaje está abierto.

Es indiscutible que el correo electrónico ha sido adaptado como herramienta indispensable y está cambiando las costumbres sociales.

texto del cartoon: "Mi encuesta online tiene 47.003 votos A FAVOR de la legislación anti-spam y 263 mil millones en contra".


¿Qué es exactamente el Spam y a quienes afecta?

El Spam, antes del uso masivo de Internet, era un producto de carne de cerdo embutida, como una especie de paté, de la compañía Hormel Foods que venía en una lata y se empezó a comercializar en EEUU en la década del ’30. Se hizo muy popular y se combinaba, como salida rápida, con cualquier comida. El grupo inglés de comediantes mundialmente conocido como “Monty Python” hizo un sketch allá por 1969 donde dos vikingos entran a un restaurante, uno de ellos con su mujer (ver texto en recuadro abajo). Cuando la moza les cuenta el menú, casi todos los platos vienen con Spam, un problema para la mujer del vikingo a quien no le gusta. Los hombres cantan una canción donde repiten la palabra “spam” ad nauseam. No hay que esforzarse demasiado para entender por qué a alguien se le ocurrió denominar spam al correo electrónico no deseado.

La definición más amplia la da ICAUCE que define el “correo basura” como “la utilización abusiva del correo electrónico que resulte en abuso de recursos de quienes lo reciben (privados) y lo transmiten (todo la sociedad) en beneficio de quien lo envía (el spammer). Es el uso de recursos ajenos para fines propios. Es spam es no solicitado, masivo y puede o no tener fines comerciales”.

Para CABASE (Cámara Argentina de Bases de Datos en Línea) que nuclea a los principales servidores del país (ISP’s), proveedores de contenidos (entre los que se encuentra el Grupo Clarín) y Carriers entre otras empresas, una definición más actual de spam es: “todo aquel mensaje de correo electrónico que no tiene una dirección de remitente válida, y que como tal ha sido enviada mediante procedimientos fraudulentos”.

Entre estas dos definiciones hay una gran distancia. La primera consideraría que el email que recibió Eugenio Sicardi sobre los filtros de agua es spam, más allá de toda duda, para CABASE lo es, pero solo porque no cumple con una de las tres condiciones (no hubo consentimiento pero sí aparece una dirección comprobable y la posibilidad de pedir ser “removido” de la lista.)

El spam afecta a todos los argentinos que tengan casilla electrónica, generalmente más en las casillas pagas. Hotmail y Yahoo han mejorado tanto los filtros en los últimos años que el spam no llega a los usuarios. Según Schreiber dentro de poco tampoco llegarán los mails. Muchas opiniones coinciden en señalar que el peligro está en que se desvirtúe el valor de la herramienta en sí– sin duda valiosísima para la sociedad – si la gente deja de utilizar esta vía de comunicación porque quiere evitar el spam. Podría llegar a caer en desuso el e-mail tal como lo conocemos ahora.


En la Argentina hay, según el último informe del Indec (junio de 2005), las cuentas de correo electrónico superaban los cinco millones en diciembre de 2004, con una cifra superior a los 352 millones de mensajes enviados, es decir más de 68 mensajes mensuales en promedio por cada cuenta de correo. Estos valores están por debajo de las cifras reales, según reconoce el propio Indec, ya que algunos ISP (Proveedores de Servicio a Internet, siglas en inglés de “Internet Service Providers”) no suministraron la información al organismo.

En un documento interno exclusivo (foto abajo), el Presidente de CABASE, Patricio Seoane, responde en una carta fechada 14 de Septiembre de 2005 al requerimiento del Senador Guillermo Jenefes (PJ) para que emitan su opinión respecto del proyecto de ley “Sobre Regulación del Sistema Electrónico”. Seoane habla de la situación actual: “ La etapa anterior (fines de los ’90) puede definirse como de transición entre aquella era pretérita de “tolerancia” respecto del mensaje sin importancia hacia la actual marcada por una clara “hostilidad” frente al Spam (…) es un hecho remarcable pues actuó como principal catalizador en la transformación del negocio del mailing masivo”.




Ante acusaciones de que los ISP están en connivencia con los spammers y les permiten enviar correo en forma masiva porque genera negocios Seoane reconoce: “Por supuesto que les conviene a los Servidores en términos monetarios el spam. Muchos no participaron del Anti-Spam Forum porque tienen spammers que les pagan bien” y aclara que la postura de CABASE es otra: “nosotros decimos que es matar a la gallina de los huevos de oro. Es preferible tener 5000 clientes “sanos” en vez de 4500 sanos y 500 spammers porque esos 500 hacen peligrar el negocio en su totalidad. El mejor cliente es el que recibe 20 mails por día y utiliza la red durante una hora. Si recibe 200 mails por día el usuario se harta y se va”.

El informe del Indec sostiene que el 63% de las empresas que proveen acceso a Internet aplican filtros anti-spam y el 75% tiene soluciones antivirus. Además, casi la totalidad de los incidentes de seguridad informática reportados para el primer trimestre de 2004 se debió al correo no solicitado (50,97%) y a virus y gusanos (51,26%). Las cifras mundiales del spam por Internet oscilan entre el 60 y el 70% de spam entre la totalidad de los mensajes enviados.

¿Cuál es la situación legal concreta en la Argentina con respecto al spam? Responde Gustavo Tanús, abogado especialista en cuestiones jurídicas vinculadas con las tecnologías de la información y autor de la página Protección de Datos Personales: “Ley concreta anti-spam no existe, hay ante-proyectos. También hay que preguntarse qué pasa con los mails que vienen de afuera. El spam trasciende las fronteras del país”. Se abre la posibilidad de que estemos frente a la necesidad de leyes internacionales.


Continúa Tanús: “El habeas data sí es ley. Regula el tratamiento legal de los datos personales de la gente.” La pregunta es si el e-mail es un dato personal. Tanús sostiene, junto con otros juristas destacados que sí lo es: “Dato personal es cualquier dato referido a personas físicas o jurídicas identificadas o identificables.” Y remarca esto último ya que por la simple contenido que aparece en la dirección de correo electrónico se puede identificar el nombre o la compañía para la que alguien trabaja. Incluso sabiendo cuál es el ISP por ejemplo, se podría establecer un perfil identificable de la persona.

Junto con Pablo Palazzi, también abogado especialista en temas informáticos quien ha escrito extensamente sobre el tema del spam, Tanús marcó historia en la jurisdicción argentina ya que su demanda originó la primera medida cautelar contra el spam dictada por un juez argentino. Cansados de recibir correo electrónico no deseado contestaron un email de la firma con el nombre de fantasía “Publicc” pidiendo no recibir más spam. De nada sirvió ya que del mismo emisor seguían llegando e-mails.

Tanús tenía toda la documentación guardada incluyendo sus propios e-mails y había tomado la precaución de copiar a terceros. Un perito informático corroboró que los mensajes que él había enviado, efectivamente habían salido de su máquina. En el caso de Palazzi, sus pedidos de no recibir más correo estaban en el servidor de Yahoo, en cuyo caso es mucho más fácil probar el envío ya que no se puede falsificar un mensaje enviado en un sitio de este tipo (no está en el disco rígido del usuario sino “colgado” en el sitio de Yahoo y el usuario no tiene administración sobre esto). Además, un email recibido tiene en “propiedades” el correo electrónico del emisor y el IP (“Internet Protocol” que es una base numérica que en el caso de Argentina comienza con 200) utilizado en ese momento.

El juez Raúl Torti, que en principio se había declarado incompetente, finalmente resolvió que los demandados (Carlos Alberto Cosa y Ana Magraner ) “se abstengan de seguir enviando mensajes de correos electrónicos a las casillas de los actores y de transferir o ceder a terceros las direcciones de correo electrónico u otro dato personal vinculado a ellos (artículos 1, 2, 5, 11 y 27 de la ley de habeas data) hasta tanto se resuelva el fondo de la cuestion”.



¿Cuál es el fondo de la cuestión?

El spam es, según todos los consultados, un tema complejo con varias aristas.
Ariel Vercelli, cuenta con un extensísimo currículum que incluye una maestria en Ciencia Política y Sociología de FLACSO Argentina y una tesis final sobre temas de Internet, expresó: “Mientras el negocio de Internet sea vender, el spam no tiene remedio”, pero, aunque tal vez falte tiempo y un cambio de conciencia, abrió la posibilidad de que el spam pueda morirse solo.

En el fondo, entran en colisión distintos derechos: el derecho a la libertad de expresión sin censura previa garantizado por el artículo 14 de la Constitución Nacional y el derecho a la privacidad y a los datos personales protegidos por el artículo 43. Allí se explicita que: “Toda persona podrá interponer esta acción (de amparo) para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o banco de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación exigir la supresión, rectificación, confidencialidad o actualización de aquellos”. Quedan exentas las fuentes de información periodística ya que la libertad de difundir el pluralismo de ideas hace a la esencia misma de la democracia.

La lógica indica que el spam debe ser rentable por la forma en que prolifera. Schreiber lo corrobora aunque no brinda datos precisos ya que dice no tener estadísticas exactas. “Las ventas resultantes de los e-mails no solicitados son muy efectivas y se puede vivir de esto. El porcentaje de respuesta es más alto que otros medios de venta. Todos los grandes medios lo han querido ocultar. Pensar que hace 9 años daba cursos en el Sheraton por US$250 y hoy está mal visto.”

Seoane es testigo de que la Cámara que preside ha recibido ofertas desde EEUU de alguien que dijo saber que no iría preso en la Argentina. Quería saber cuánto le salía enviar mensajes en forma masiva desde un servidor en el país. Para el ISP tiene casi un costo cero si los envía de noche. El interesado ofreció US$2500 por mes. Aunque el costo para el servidor fuera de US$300 deja una ganancia nada despreciable de US$2200. “El cálculo es que una persona que ofrece esa cifra tiene que ganar entre US$10,000 y US$20,000 por mes para que le cierre el negocio", razonó Seoane.

¿Podría ser que los fabricantes de anti-filtros sean los mismos que generan spam para asegurar la venta de su producto? “No es una sospecha muy fundamentada”, responde Seoane, “porque el que genera spam tiene un beneficio en sí mismo. Es diferente cuando uno compra un anti-virus donde puede sospechar que está poniendo 1 o 2 pesos que van a parar a la generación de virus”.

Schreiber detallo que no es fácil lograr que los mensajes lleguen a destino y, aunque nunca utilizó la palabra, lo describió como si fuera un arte: “Tardo ocho horas en preparar un envío y sortear todos los bloqueos que no son más que censura previa. Yo no compro bases de datos ni transfiero mi base”. Ante las dudas planteadas frente a los problemas éticos puso énfasis en la hipocresía social y la “pseudo ética del consentimiento” para justificar el freno. Trazó una analogía entre el correo no solicitado y las invitaciones: “Todas las invitaciones son siempre no solicitadas. Yo no estaría casado hoy si no le hubiese hecho una invitación no solicitada a mi mujer”.

CABASE sostiene que “torcer las reglas” para enviar spam es dar pasos hacia acciones definitivamente ilegales. Son tres los modus operandi típicos:
1. Contratar ancho de banda declarando otra intención que la de utilizarlo para hacer spam
2. Alquiler de oficinas temporarias, instalar banda ancha que permite la ventaja de disponer de un IP (Internet Protocol que permite identificar al emisor y al receptor del mensaje) nuevo cada vez que se conectan al servicio. Le garantiza al spammer el tiempo de anonimato suficiente como para no ser advertido por los proveedores de servicio a Internet.
3. La modalidad más difundida es un “ataque informático” en el que el spammer buscará tomar control del computador del usuario a partir de la instalación de una pieza especial. Es una especie de virus que se pasa por spam o de algún sitio en Internet. Una vez ejecutado la computadora queda convertida en un “zombie” a la espera de recibir y ejecutar los comandos de su creador. Lo peligroso es que puede actuar como “puente” para acceder a información confidencial.

¿Qué podemos esperar en términos de legislación en el futuro cercano?

En este momento existen 4 proyectos de ley para regular el uso del correo electrónico; cuatro en la Cámara de Diputados (de la Diputada Lucrecia Monti y el Diputado Alfredo Atanasof, ambos del Peronismo Federal; de Osvaldo Nemirovski del Frente para la Victoria por Río Negro y finalmente de Horacio Bossa de la UCD). Originalmente había otros tres proyectos en Senadores, después del 5 de julio se unificaron en un solo proyecto sustentado por el Senador Guinle (Justicialista), la Senadora Miriam Curletti (UCR, Chaco) y por el Senador Jenefes (Justicialista y Secretario de la Comisión de Libertad de Expresión y miembro de la Comisión de Comunicaciones e Informática).

Este último proyecto es el que fue enviado a CABASE para su revisión. El punto de vista de la Cámara es que no se puede controlar el spam sin ir directamente a su origen, al que lo genera, es decir, al spammer. Es para ellos un negocio redituable que se logra en forma engañosa y con el usufructo ilícito de recursos de terceros. Rematan con la noción de que el e-mail de hoy no llega con la información confiable para que el receptor pueda decidir sobre esa sola base si el mensaje es legítimo o falso.

“A Clarín no lo bloquean cuando intenta mandar correos no solicitados. Los ha enviado", asegura Schreiber, "conozco a los que contrataron”.

Millones de mensajes se envían y vuelven rebotados, muy pocos logran llegar a destino. Schreiber fue claro en cuanto al objetivo: “¡Nadie quiere llegar con correo no deseado al que no lo quiere!”. Tal vez haya aquí un punto de encuentro con los que están en contra del spam.

Hay coincidencia en la necesidad de crear conciencia en toda la población, incluyendo usuarios y los que envían correos masivos, para optimizar el uso de la Red que se ha vuelto un elemento esencial de comunicación mundial. Será importante encontrar consenso para una legislación efectiva y justa cuanto antes porque la tecnología avanza sin pausa. Si las leyes se concentran más en la forma que en el fondo de la cuestión nos podríamos encontrar con normas que caducan cada seis meses.

Después del sketch de Monty Python y del significado que trae ahora a la cabeza la palabra "Spam", genera curiosidad saber cómo se estará vendiendo aquella lata de embutido de cerdo. Las ganancias de la compañía Hormel Food Corp. aumentaron un 17% en el 2005. No sólo eso. Sacaron una edición especial de lata para coleccionistas con ocasión del estreno de “Spamalot” el musical de Monty Python basado en la película "Monty Python y el Caliz Sagrado" que estará se estrenó en marzo de 2005 en Chicago.




Recuadro:
Sketch del spam (Monty Python's Flying Circus - 1969)


Castellano (traducción: Ana Valderrama)
Escena: Un bar. En una mesa, un grupo de Vikingos con cascos con cuernos. Un hombre y su esposa son depositados desde el techo en una mesa.
Hombre: Eric Idle
Esposa: Graham Chapman
Camarera: Terry Jones

Hombre: Sentate aquí, querida.
Esposa: Está bien.
Hombre: (a la camarera) Buen día!
Camarera: Buen día!
Hombre: Bien. ¿Qué tienen?
Camarera: Esteee... hay huevo y panceta; huevo, salchichas y panceta; huevo y spam; huevo, panceta, salchichas y spam; spam, panceta, salchichas y spam; spam, huevo, spam, spam, panceta y spam; salchichas, spam, spam, panceta, spam, tomate y spam, ....
Vikingos: (comenzando a cantar) spam, spam, spam, spam .....
Camarera: ..... spam, spam, spam, huevo y spam; spam, spam, spam, spam, spam, arvejas cocidas, spam, spam, spam.......
Vikingos: (cantando) Spam! Rico spam! Rico spam!
Camarera: ......o Langosta Termidor a la Crevette con salsa mornay a la Provenzal con cebollitas y berenjenas acompañada con paté de trufas, cognac, un huevo frito encima y spam.
Esposa: ¿Tienen algo sin spam?
Camarera: Bueno, hay spam, huevo, salchichas y spam, que no tiene mucho spam.
Esposa: No quiero nada de spam!
Hombre: ¿Por qué no le trae huevo, panceta, spam y salchichas?
Esposa: Porque tiene spam!
Hombre: Pero no tiene tanto como el spam, huevo, salchichas y spam, no?
Vikingos: spam, spam, spam, spam ("in crescendo" durante las siguientes frases de la conversación)
Esposa: ¿Podría preparar huevo, panceta, spam y salchichas sin spam, entonces?
Camarera: Urgghh!
Esposa: ¿Qué quiere decir con "Urgghh!"? No me gusta el spam!
Vikingos: Rico spam! Maravilloso spam!
Camarera: Cállense!
Vikingos: Rico spam! Maravilloso spam!
Camarera: Cállense! (los Vikingos se detienen) Malditos Vikingos! No, no puede pedir huevo, panceta y salchichas sin spam.
Esposa: (chilla) No me gusta el spam!
Hombre: Shhh, querida, no hagas un escándalo. Yo me comeré tu spam. Me encanta. Y voy a pedir spam, spam, spam, spam, spam, spam, spam, arvejas cocidas, spam, spam, spam y spam!
Vikingos: (cantando) Spam, spam, spam, spam. Rico spam! Maravilloso spam!
Camarera: Cállense! No nos quedaron arvejas.
Hombre: Bueno, ¿podría comer el spam de ella en lugar de las arvejas, entonces?
Camarera: Quiere decir spam, spam, spam, spam, spam, spam, spam .... (pero es demasiado tarde, y el canto de los Vikingos ahoga el sonido de sus palabras)
Vikingos: Spam, spam, spam, spam. Rico spam! Maravilloso spam! Spam, spa-a-a-a-a-am, spa-a-a-a-a-am, spam. Rico spam! Rico spam! Rico spam! Rico spam! Rico spam! Spam, spam, spam, spam.

Fuente: www.rompecadenas.com.ar de Eugenio Sicardi