No dia 16 de fevereiro de 2005 um “spammer” foi preso pela primeira vez depois de enviar mais de 1 milhão de mensagens através da plataforma MySpace. A forma com que ele foi detido é muito interessante, já que, de alguma forma, caiu em seu próprio truque.
Não é nenhuma novidade que cada vez que uma nova tecnologia se populariza entre os usuários, os cibercriminosos não demoram muito para buscar uma forma de aproveitar a situação e tentar tirar algum tipo de vantagem econômica. Com certa dificuldade, e passando por diversos debates e controvérsias, muitos estados buscaram regular de alguma forma essas práticas para evitar comportamentos que prejudiquem os demais. Ainda que muitas vezes esses prejuízos são mais difíceis de legislar, existe algo que todos os usuários estão de acordo, o SPAM não é uma boa prática.
Antes de seguir com essa história, caso você tenha alguma dúvida sobre o que é o SPAM e de onde veio seu nome, acesse esse post que conta a divertida história de seu surgimento.
O que o MySpace?
Para começar, vamos explicar o que é a plataforma em questão. É possível dizer que o MySpace foi um dos primeiros sites populares que se encaixa na descrição do que hoje conhecemos como redes sociais. Permitia gerar uma página tipo perfil em html em que era possível apresentar informação pessoal, e incorporava um sistema de mensagens instantâneas que fazia com que as pessoas pudessem compartilhar seus interesses. Até aqui, era uma ferramenta muito útil que fazia parte de uma nova lógica que começava a ganhar força na Internet, porém, como mencionamos acima, isso também abriu uma porta para acionar os cibercriminosos.
Um grande problema
Nesse caso em particular estamos falando de Anthony Greco, um jovem que em 2005 tinha apenas 18 anos e que havia descoberto um mecanismo para enviar milhares de mensagens com avisos pornográficos e empréstimos duvidosos aos usuários do MySpace. Desde outubro de 2004 ele utilizou um software que criava automaticamente contas do MySpace permitindo enviar centenas de mensagens por dia.
O problema não era somente por parte da irritação que anúncios desse tipo causavam ao usuários, mas também porque poderia direcioná-los a sites que disseminavam spyware ou outros tipos de códigos maliciosos.
Nessa época, um porta-voz do MySpace garantiu que a companhia estava trabalhando constantemente para impedir esse tipo de campanhas de SPAM, porém por algum motivo não conseguíam parar as mensagens de Greco. Finalmente, acabou sendo ele mesmo quem facilitou a solução, marcando um precedente para esse tipo de caso.
Cair em seu próprio truque
Ao final de 2004, quando a operação de Greco começava a causar sérios problemas na plataforma, o jovem entrou em contato diretamente com a empresa para exigir que dessem direitos exclusivos para enviar e-mails comerciais aos usuários da plataforma. A princípio a empresa não respondeu os e-mails, o que causou sérias ameaças. Greco prometeu “abrir a caixa de Pandora do SPAM” compartilhando seu mecanismo com um grupo de pessoas dedicadas a realizar este tipo de campanhas.
Mediante esta ameaça, a empresa foi atrás das autoridades e foi assim que conseguiram identificar o jovem. A polícia se fez passar por diretores do MySpace e convidaram Anthony Greco a uma reunião em Los Angeles. Quando chegou ao aeroporto, a polícia o estava e esperando e ele foi detido.
No momento da prisão os policiais indicaram que esta nova forma de SPAM receberia o nome de SPIM (o “IM” significa instant-messages, ou seja, mensagens instantâneas em inglês) e que parecia ser uma nova modalidade para enviar mensagens não desejadas, nesse caso, utilizando a infraestrutura de sites que promoviam a troca direta entre pessoas.
O caso de Greco foi o primeiro de caráter penal apresentado contra um “spammer”. Logo após ser detido, teve de pagar uma multa de 25 mil dólares para recuperar sua liberdade e enfrentar um longo julgamento com possibilidade de ter de passar mais 18 anos na prisão. Mesmo havendo outros casos de SPAM que chegaram até a justiça, Greco foi o primeiro caso de prisão por conta desse delito.
Como estar protegido atualmente?
Já se passaram 15 anos desde a prisão de Greco e é notável que as práticas de SPAM ainda continuam vigentes. Os avanços da tecnologia obrigaram os cibercriminosos a modificar suas técnicas, no entanto, a lógica ainda se mantém. Nós da ESET trabalhamos diariamente para que todos os usuários possam aproveitar a tecnologia de forma segura, por isso, utilizamos em nossas soluções domésticas ESET Internet Security e ESET Smart Security Premium a proteção antispam.