Regulamentação para Spam no Brasil
Última atualização: 24 abril 2015
O governo brasileiro desenvolveu diversas medidas para regulamentar o tráfego de spam. Nesse artigo vamos tratar das estatísticas e da atual regulamentação para spam no Brasil.
Spam no Brasil
O Brasil é um país historicamente conhecido pela alta quantidade de mensagens de spam enviadas por seus servidores. Dados coletados pelo site Botlab.org indicam que o país é o quarto mais afetado por spams no mundo e está em segundo lugar em maior número de IPs de robôs que enviam esse tipo de email.
A alta quantidade de tráfego de spam pode ser relacionada diretamente com fatores como a pouca utilização de medidas de segurança por parte de usuários de internet, cujas máquinas são frequentemente transformadas em robôs que enviam esse tipo de mensagem incessantemente, além da falta de regulamentação que impeça empresas de mandar emails para consumidores quando não requisitadas.
Nos últimos anos, diversas medidas coordenadas pelo governo brasileiro tiveram como objetivo reduzir a quantidade de mensagens de spam recebidas por usuários de internet. Uma dessas medidas foi a substituição da porta 25, tradicionalmente utilizada para a troca de emails, para a porta 587 por parte dos provedores de internet no ano de 2013. A ação teve como foco limitar o comportamento abusivo de máquinas que usavam a porta 25 para transmitir mensagens de spam.
Ainda assim, o número de mensagens de spam enviadas no Brasil se mantem alto, considerando que o governo continua a ter dificuldade em implementar medidas regulatórias eficazes para reduzir esse tipo de tráfego no país.
Estatísticas sobre Spam
O CERT.br, o Centro de Estudos, Resposta e Tratamento de Incidente de Segurança no Brasil, coleta dados sobre os incidentes de cibersegurança que ocorrem no país, o que inclui o tráfego de spam. As estatísticas são geradas de informações recebidas pelos serviços SpamCop e Abusix.org.
De acordo com seus dados, o número total de spam reportado atingiu seu pico em 2010, com 4.072.334 mensagens recebidas, e passou a diminuir anualmente dede então, sendo que em 2014 foi reportado o tráfego de 735.262 mensagens de spam no Brasil.
O site Antispam.br fornece uma lista das empresas responsáveis pela maior parte do envio de spam no Brasil baseada em notificações recebidas por provedores de internet. As empresas listadas são:
- Global Village Telecom
- Telemar Norte Leste
- Telesp
- Brasil Telecom
- Locaweb Serviços de Internet
- UP Mídia Digital
- Lamarque Indústria e Comércio de Confecções
- CTBC Telecom
- Alog
- Soul Business - Serviços de internet
- Telefonica Data
- Governo do Estado do Tocantins
- NET Serviços de Comunicação
- Vivo
- FMZ Mídia Digital
Marco Civil da Internet
O Marco Civil da Internet foi recentemente aprovado pelo governo federal como uma medida para tornar a internet um ambiente mais aberto em termos legais e também democrático. Não existe especificação na sua legislação sobre o envio de spams, mas alguns princípios em relação à proteção de privacidade podem ser utilizados na defesa contra emails de spam.
O Marco Civil estabelece que empresas precisam ser mais transparentes sobre suas ações na internet, de modo que a proteção a dados pessoais e privacidade de usuários passam a ser garantidos por lei. Isso significa que empresas que operam com os dados de usuários para enviar anúncios são proibidas de transmitir essas informações para terceiros sem a autorização do usuário. Esse tipo de proteção só pode ser violado a partir de um mandado judicial.
Usuários também passam a ter o direito de cancelar suas contas em sites e ter seus dados pessoais permanentemente apagados, já que o Marco Civil estabelece que os dados são de propriedade do usuário e não do serviço utilizado. Essas políticas de tratamento de dados de usuários devem estar presentes nos termos e condições de cada serviço, que devem ser aprovado por cada usuário antes de utilizá-los.
Antes dessa regulamentação, o princípio de comunicações privadas não era aplicado para serviços baseados na internet, como é o caso dos emails, por exemplo. Atualmente, serviços de comunicação privada eletrônicos seguem as mesmas diretrizes de proteção à privacidade de meios tradicionais de comunicação, como cartas e telefonemas.
Além disso, partes do Marco Civil determinam que empresas estrangeiras que operam no Brasil devem seguir a regulamentação nacional, mesmo quando não possuem escritórios no país. Isso significa que usuários podem iniciar processos jurídicos contra serviços estrangeiros, como é o caso do Facebook.
Projetos de Leis para Regulamentação de Spam
O Marco Civil trouxe um grande avanço para a regulamentação da internet e do tráfego de spam no Brasil, mas não foi a primeira iniciativa do governo para tratar desse tema. Ainda que nenhuma lei específica sobre spam tenha sido aprovada já houve progresso na regulamentação do envio dessas mensagens, principalmente no caso de um projeto de lei criado em 2003. Atualmente, existem diversos projetos de leis para regulamentação de spam em discussão no congresso que datam desde 1999.
Até que essas medidas regulatórias entrem em ação, advogados brasileiros sugerem que é possível requerer direitos baseando-se em leis existentes, tratando dos danos causados pelo envio de spam. Esse tipo de mensagem pode ser considerada ilegal quando fere a privacidade do usuário, o que é considerado uma prática abusiva sobre o consumidor.
Os raros casos de punição para aqueles que enviam spam se resumem a acusações sobre o conteúdo que foi veiculado, e não sobre o envio das mensagens em si. Esses casos incluem aqueles em que o autor da mensagem alega ser outra pessoa ou empresa, ou mesmo casos em que a mensagem foi carregada de códigos maliciosos.
Código de Defesa do Consumidor
Um projeto de atualização do Código de Defesa do Consumidor, introduzido em 2012 mas ainda não aprovado, tem como objetivo aplicar restrições sobre o envio de spam. De acordo com as últimas versões da atualização do Código de Defesa do Consumidor, o envio massivo de mensagens não solicitadas não é necessariamente considerado como spam se existem relações de negócios entre as duas partes.
Se a atualização for aprovada, o código restringirá o envio de mensagens não requisitadas com conteúdo publicitário no caso dos receptores:
- Não terem nenhum tipo de relação com os autores das mensagens e não terem permitido o envio delas
- Estarem registrados em um sistema de bloqueio de envio de spam
- Requisitarem não receber esse tipo de mensagem
A lei também determinará que os autores das mensagens incluam as seguintes informações em cada uma delas:
- Um método simples e rápido de cancelar a inscrição para esse tipo de mensagem, sem custos adicionais
- Como os dados do usuário foram obtidos
Os autores deverão descontinuar a comunicação com os receptores imediatamente após receberem o pedido de cancelamento da inscrição, e também será proibido que os autores compartilhem as informações de usuários, sob qualquer circunstância.