• Proyecto Ley Anti-SPAM
Resumen
Documentos de Trabajo Comisiones Técnica y
Jurídica API Proyecto de Ley SPAM
Septiembre 2005
Introducción
El Combate del SPAM debe fundarse en 3 Pilares:
•Técnico
•Legal
•Comunicacional
Agenda
• Funcionamiento del E-mail• El Spam• Análisis Técnico de la Problemática del SPAM• Análisis Jurídico de la Problemática del SPAM y del
Proyecto
1.- Funcionamiento del E-mail• E-mail (“correo electrónico”):
“Servicio que permite que una carta se traslade desde un origen a un destino vía Internet”
• El cliente debe establecer una conexión a Internet– Conectado a Internet puede optar a muchos servicios, uno de ellos es el correo electrónico
• Proveedor de Servicio de Internet (ISP): quien provee el acceso a Internet– No necesariamente provee los servicios a los que se puede acceder a través de Internet
Funcionamiento del e-mail
Servicio de Correo-Proceso de envío
Cliente: Una vez conectado, accede al servicio de correo usando su cuenta de correo
Emisor: Cliente envía correo
ISP: Ofrece conexión
El servidor de correo del destinatario: Recepciona el correo.
ISP
Internet
Servicio de correo del destinatario
Funcionamiento del E-mail
• Proceso de envío y recepción de correo electrónico– Identificación del Cliente: nombre de usuario y
contraseña– Información recibida y validada por el Proveedor de
Servicio de Correo (MSP)– Validada la información el Cliente queda autorizado
acceder al servicio
Funcionamiento del E-mail
ISP = MSP
ISP : Provee acceso a InternetMSP : Provee el Servicio de Correo
• Cliente puede utilizar servicios de E-mail de un MSP cualquiera de la red– Yahoo, Hotmail, Gmail, por ej.
• El MSP no necesariamente esta contenido dentro de un ISP.
2.- El SPAM
• Definición:“Mensaje de correo electrónico no solicitado, que se
envía en forma masiva y/o reiterativa y que produce un efecto negativo en los usuarios”
• 75 % del total del tráfico actual se relaciona con E-mails masivos, deseados o no deseados.
El SPAM
Daño para MSPs e ISPs
• Daño para MSPs – Impacto Económico:
• MSPs requieren cuadruplicar su inversión para soportar correos masivos
• Costo de equipamiento exclusivo de filtrado
El SPAM
Daño para MSPs e ISPs
• Daño para los MSPs:– Impacto Operacional:
• Carga de sistemas inmanejable• Tiempo de recuperación de servicios• Vigilar operaciones (24 x 7)
El SPAM
Daño para MSPs e ISPs
• Daño para los MSPs:– Impacto en Calidad de Servicio
• Lentitud percibida por Cliente por encolamiento
• Cliente no puede recibir o enviar correos si se re-inicia el servicio
El SPAM
Daño para MSPs e ISPs
• Daño para los ISPs:– Recursos para investigar direcciones IP inscritas
en listas negras internacionales• 1 día/mes operador
– Recursos para gestionar e investigar desbloqueo de direcciones IP de listas negras internacionales
• 4 días/mes operador
– Atención de reclamos al ISP por problemas asociados a correo electrónico
• 1.000 reclamos anuales por ISP
El SPAM
• Comparación con otro sistema de mensajería:– Mensajería de Telefonía Celular:
• Cobro por mensaje enviado = costo asumido por emisor
– Servicio de correo electrónico:• Cobro independiente de la cantidad de mensajes enviados
o recibidos (cobro plano)
• Gratuidad en el caso de los MSP intenacionales (Yahoo, Hotmail, Gmail, por ej.)
El SPAM
• Evolución Tecnológica favorece a “spammers”
– Medidas actuales para control del Spam deberán modificarse a futuro
– Ejecutores de Spam buscarán otros medios o alternativas para burlar el control
3.- Análisis Técnico de la Problemática del SPAM
• Daño que constituye SPAM para MSPs e ISPs– Degradación de servicios y muchos recursos para
controlarlo– Perjuicios para ISPs y MSPs son gravados por la
legislación • Recursos para implementar las medidas
Análisis Técnico de la Problemática del SPAM
• Responsable del daño es el emisor del SPAM y no precisamente los MSPs o ISPs que son igual y principalmente perjudicados
–Perjuicios de Recursos
–Perjuicios de Imagen
Análisis Técnico de la Problemática del SPAM
• Interés de ISPs y MSPs por controlar el SPAM:
– Beneficiar a usuarios con mayor calidad de servicio
– La propia seguridad de las redes
Análisis Técnico de la Problemática del SPAM
• Características de las medidas tomadas:– Realizadas en forma proactiva por parte de los
ISPs, implicando:• Organización interempresas (a través de API)• Recursos exclusivos designados al tema
– Primera fase: Técnicas • Reglas autoimpuestas por los propios ISPs
para controlar seguridad de sus plataformas– Segunda fase: Subjetiva
• Debería ser dependiente de cada usuario utilizando las herramientas de filtrado existentes
Análisis Técnico de la Problemática del SPAM
• Medidas que se han tomado: – Noviembre 2004:
• Se fija máximo de 50 destinatarios por envío• Se fija 40 MB como máximo tamaño por correo
enviado • ISPs asociados deberán compartir sus listas de IP
– Enero 2005:• ISP asociados deciden implementar SMTP
autentificado
4.- Análisis Jurídico de la Problemática del SPAM y del Proyecto
1.- Definir reglas para el envío masivo de correos:• Consentimiento previo del usuario • Limites de envío múltiples de e-mails• No recopilar/generar direcciones vía diccionario• No enviar e-mail comerciales desde computadores
que no cuenten con autorización explícita• No tergiversar o falsificar información de los
encabezados de los e-mail• Incluir dirección de correo tradicional y mecanismo de
desintalación• Si se envía contenido para adultos incluir advertencia
en el subject. Indicar siempre la materia en el subject
Análisis Jurídico de la Problematica del SPAM y del Proyecto
2.- Proscribir el SPAM como un delito– Por ello no regular su uso– Definir mecanismos de prueba y sanciones
• Experienca de la legislación comparada:– USA: CAN-SPAM Act
• Multas contra spammers que no cumplen o adulteran información permitida a ser enviada por e-mail
– US$250 por violación– US$2.000.000 por ofensas repetidas– US$6.000.000 por ofensas y violación deliverada
de la ley
• Sólo los abogados del Estado y la FTC pueden ejercer acciones legales.
Análisis Jurídico de la Problematica del SPAM y del Proyecto
Consideraciones relavantes a la hora de legislar:
1. Considerar siempre la existencia de 2 actores con responsabilidad distinta:
• El que emite el spam (ejecuta la acción)• El que solicita que se emita (idea la acción)
2. No hacer más onerosa la carga a quienes se perjudican tanto o más con el SPAM, como son los ISPs
Análisis Jurídico de la Problemática del SPAM y del Proyecto
Análisis Jurídico de la Problemática del SPAM y del Proyecto
Sugerencias del documento legal para complementar.
• Legislación que sancione a quien efectivamente provoca el daño.
• Cautelar que no se limite la libertad de los usuarios de Internet– Puede ser un obstáculo para el desarrollo de Internet en Chile