Espectador.com relanza su campaña Anti-spam

Hace un año y medio, Espectador.com inició una campaña para prevenir a sus usuarios respecto del correo electrónico no deseado. El fenómeno evolucionó en sentido positivo y negativo. Hay más tecnología e información para evitar caer en estas redes pero también se agudiza el ingenio de los spammers. A partir del lunes 4, incluiremos este nuevo servicio. Entrevista con el ingeniero Nelson Stratta, gerente de Espectador.com, y Alvaro Abulafia, responsable de DigitalMarketing.

EN PERSPECTIVA
Viernes 01.02.02, Hora 9.00.

EMILIANO COTELO:
Hace ya más de un año que lanzamos en El Espectador y en nuestro sitio en Internet, Espectador.com, una campaña contra uno de los principales problemas que trajo la incursión de Internet en nuestras vidas. Me refiero al Spam, o "correo electrónico no deseado". Hoy en día el aumento de la cantidad de usuarios de Internet ha extendido significativamente el impacto de este inconveniente, por lo menos en nuestro país; ni qué decir en otras partes del mundo.

En estos días El Espectador está actualizando y relanzando los servicios que brinda a sus oyentes para prevenirse y combatir este mal de los tiempos modernos. Para conocer estas novedades y ubicarnos ante el nuevo panorama mundial en materia de spam vamos a dialogar con el ingeniero Nelson Stratta, gerente de Espectador.com.

Lo primero es definir qué es spam, cuáles son sus principales perjuicios.

NELSON STRATTA:
"Spam" es una definición un poco divertida que se le dio al correo basura, al correo electrónico no deseado. Hace referencia al viejo sketch de los Monty Piton, donde una persona iba a un restaurante y quería comer cualquier cosa y lo único que le daban era "spam".

Es un problema que surgió con el correo electrónico. Es muy barato enviar correo no deseado a muchas personas y desde ese punto de vista se convirtió en una propuesta aparentemente atractiva para mucha gente interesada en hacer llegar sus mensajes comerciales, verdaderos o falsos, a través de Internet.

EC - Hay un antecedente relativamente cercano que es el de los faxes no deseados.

NS - Exactamente. Es una modalidad que sigue a aquélla, pero el e-mail es mucho más sencillo, con los faxes se necesitaba una persona haciendo envíos con papel, etcétera; esto ni siquiera requiere papeles, vos hacés un e-mail y se lo mandás a 5.000, 6.000 personas simplemente apretando un botón.

EC - Y casi sin costo.

NS - El costo es para el que lo recibe.

EC - Vayamos a eso. El oyente podría preguntar cuál es el problema, sobre todo el que no utiliza mucho el correo electrónico.

NS - El primer problema es que para bajar ese correo electrónico no deseado tú estás pagando el tiempo de conexión que depende del tipo de negocio que tengas con el proveedor de Internet; seguramente te está gastando teléfono o está usando espacio de la memoria de ese proveedor. Además el spam utiliza los sitios de terceras personas que generalmente no están protegidos contra "spammers" que entran y desde allí envían el correo electrónico no deseado, ocupando memoria de esos sitios y de los proveedores de Internet que tienen que entregar los correos electrónicos.

EC - Ese es uno de los perjuicios. Otro es que además hay pérdida de tiempo para el titular de la cuenta de correo electrónico.

NS - Y bronca. Por ejemplo el mes pasado se distribuyó un spam que pesaba 2 o 3 megabytes; si estás conectado en forma directa no te das cuenta, pero si estás conectado por un modem de repente demorás 25 minutos en bajar un correo electrónico no deseado. Si estás pagando esa conexión para ver algo que te interesa tenés que esperar porque ese correo electrónico no deseado tranca la bandeja de entrada.

EC - Además hay una pérdida de tiempo más directa por el solo hecho de tener que abrir el correo, porque a veces uno no sabe si vale la pena o no abrirlo, queda la duda y uno lo abre.

NS - Y están los trucos, hay correos electrónicos que necesitan que tú los abras para ver de qué se trata para disparar. Por ejemplo -el truco más ingenuo-, alguien que necesita tener la página vista más veces; esto ya pasó en Uruguay. Ya menos ingenuo es disparar un enlace con Internet que comienza la bajada de un programa no deseado, que normalmente no te consulta si querés o no bajarlo, con lo cual podés estar bajando un virus y no te das cuenta, sin hacer nada más que abrirlo. Simplemente abriste un mail que aparentemente no dice nada y mientras tanto tu máquina está bajando un virus que la está atacando.

EC - Así que también hay riesgos para la propia máquina.

NS - De esto se tratan las campañas mundiales contra el spam, más que nada campañas de autodefensa de los consumidores, porque la legislación demoró un poco en desarrollarse.

EC - Está claro que en Uruguay esto no es ilegal, que todavía no hemos llegado a tener normativa en esta materia. ¿Qué pasa en otros países del mundo?

NS - Hoy por hoy el mundo está dividido en dos tipos de corrientes sobre el tema de la legislación: los que prefieren liberar, dejar el entrar, y los que prefieren liberar el dejar salir. Por un lado te dice que si te dan una opción de salir de la lista, entonces tendría que ser legal que la gente pueda utilizar este vehículo para vender cosas. Por otro lado, mucha gente dice que tendría que ser ilegal dejar entrar sin permiso, entonces la legislación debería proteger a las personas para no dejar entrar alguien sin autorización.

Hoy Austria, Dinamarca, Finlandia, Italia y Noruega tienen buena legislación, que justamente protege no dejar entrar a alguien que no fue autorizado. En Estados Unidos se discute, hay un par de propuestas en el Parlamento sobre el tema de dejar entrar, pero también hubo propuestas sobre liberar el dejar salir.

EC - Uno de los problemas es cómo consigue, el que hace spam, las direcciones de correo electrónico.

NS - Es todo un arte en sí mismo. Se utilizan programas con robots que leen en todos los sitios de Internet, buscan todas las palabras que tengan una @ o algo por el estilo, automáticamente las transforman en direcciones tentativas, envían un mail donde te dicen que si no querés seguir recibiendo esos mensajes te borras y cuando pedís borrarte en realidad estás confirmando la existencia de tu dirección, que luego pasan a listas confirmadas para ser comercializadas.

EC - Ese es uno de los aspectos del spam: está lleno de engaños, de trampas, de trucos. Pero hay otras formas de conseguir catálogos de direcciones, de comprarlas.

NS - Sí, de hecho hay empresas que ofrecen todas las direcciones de Adinet y unas cuantas direcciones uruguayas desde Argentina. Por Internet podés comprar unos CD roms en direcciones fantasmas ofreciendo todas las maravillas que podés conocer haciendo spam.

EC - ¿Qué pasa con eso?

NS - Estamos entrando en un territorio donde no hay una legalidad que nos proteja. Por eso hace un año y medio empezamos por lo menos a plantear el problema. En Estados Unidos en aquel momento se discutía transformar la ley del fax-basura en ley del mail-basura, porque ya había un fenómeno muy importante. En Uruguay el problema era incipiente. Pensando en los más de 500.000 usuarios de Internet que tiene Uruguay hoy seguramente todo el mundo ya está pensando esto como un problema, no como una de esas grandes ventajas, "qué suerte que obtuve información por Internet y pude hacer un gran negocio". Nadie hizo grandes negocios con correo electrónico no deseado, además da una imagen de que todos los negocios que vienen por Internet son basura, cosa que perjudica mucho el mercado de las personas que efectivamente están tratando de desarrollar este vehículo tan bueno.

***

EC - Mientras se procesa en los distintos países y a distintas velocidades la discusión sobre legislar o no en torno al spam, sigamos viendo por qué puede llegar a ser necesario y por qué, aunque no haya legislación, conviene defenderse y encontrar mecanismos para asesorar a la gente. Yo decía que el tema del spam está lleno de engaños y de trampas; para empezar, muchas veces la trampa está en el propio mensaje en busca de la dirección de correo electrónico. Los oyentes recordarán esas cadenas que suelen circular en Internet pidiendo que se reenvíe el mail a no sé cuántas personas porque de esa manera hay una firma que ofrece pagar un dólar o 50 centavos por cada mail para la cuenta a favor de no sé qué buen fin.

NS - O que el niño tal será operado y habrá una cantidad de cosas que van a suceder, todas buenísimas.

EC - Todos hemos caído alguna vez, al principio, en una de esas cadenas de mails que, como contamos en la entrevista anterior, lo que buscan es que tú caigas y convalides tu dirección de correo electrónico.

NS - La más ingeniosa de todas está circulando ahora: te mandan un mail avisándote de un virus. Te piden que mires en tu máquina y busques tal archivo -te dan la forma de hacerlo con el buscador de Windows-; tú lo buscás y cuando lo encontrás decís "¡Ay, me entró un virus!", y se lo mandás a todo el mundo. En realidad el virus no era tal sino un archivo del sistema, que además borrás, destruyendo parte de tu sistema, y mandás a todos tus amigos una información donde les decís que borren algo que no deben borrar, que ya estaba en la máquina y no era un virus.

EC - Los perjuicios y las trampas pueden ser bastante más graves que eso, pueden ir más allá de buscar capturar tu correo electrónico: pueden llevar a estafarte, a robarte plata.

NS - ¡Pero, Emiliano! ¡Yo que venía a ofrecerte un negocio fantástico, dos negocios fantásticos, uno para ganar U$S 6,5 millones y otro para ganar U$S 18 millones muy rápidamente, uno a través de una persona en Sierra Leona y otro en Nigeria!

EC - No te voy a aceptar esos negocios porque ya sé de qué se trata: tienen que ver con esto.

NS - De hecho la charla que tuvimos antes de esta nota vino a raíz de dos mails que recibí la semana pasada, que me sorprendieron mucho, no tanto por el contenido. Se llaman "scams", son correos electrónicos que te invitan a participar en un fraude; antes se usaba mucho a través del correo tradicional desde Nigeria. Por eso se llaman Scam 419, porque en Nigeria había toda una práctica de invitarte a participar en un negocio ilícito que terminaba con que algún día ibas a Nigeria, te metían preso y nadie te podía rescatar. Ahora hay ofertas de este tipo desde varios países. Lo que me llamó la atención fue que me llegaron dos de estos correos electrónicos desde una dirección de Yahoo Inglaterra y otra desde Yahoo Estados Unidos, con mi nombre y apellido completos. Yo nunca estuve en ningún registro con mi dirección de El Espectador, salvo que estoy registrado en el servicio de finanzas de Yahoo, que a veces consulto para saber cotizaciones de bolsa de empresas. La semana pasada visité el sitio de Yahoo, miré las cotizaciones de bolsa y a los dos días me llegaron dos mails de direcciones de Yahoo invitándome a participar.

EC - Aparentemente hay alguien con capacidad de intervenir Yahoo y capturar datos de un navegante como tú, que consulta determinado tipo de secciones en los servicios.

NS - Y además de capturar mi dirección de correo electrónico capturaron mi nombre.

EC - Pueden capturar más información. Ahí la cosa ya es grave, ¿cómo sigue después?

NS - Si les hicieras caso a estos correos electrónicos, te ofrecen hacer un negocio en el que alguien tiene U$S 40 millones para sacar de Nigeria, te ofrecen utilizar tu cuenta corriente para enviarte el dinero. En realidad quieren los datos de tu cuenta corriente para vaciarla. Hacen ataques muy arteros, a veces eligen ONG u organizaciones de caridad de todo tipo, diciéndoles: "yo soy la viuda del general tal, tengo este dinero que él ganó cuando estaba en el Ministerio de no sé qué, y quiero donar una parte para caridad". Siempre hay alguno que cae; con eso obtienen el dato de la cuenta corriente y te la vacían en minutos. Después no hay reclamos, parte de la información que vamos a subir a Espectador.com tiene que ver justamente con prevenciones que el propio Departamento de Estado de Estados Unidos hace a sus ciudadanos, diciéndoles "miren que nosotros nunca logramos rescatar dinero en ningún caso, no entren". Incluso hay problemas de seguridad personal. A veces te invitan a ir al país para hacer las últimas transacciones; hacen dos pequeñas, vos te entusiasmás, vas y te meten preso o te matan. Ahí hay problemas importantes para asegurar tu seguridad. Aunque no vayas nunca te pueden asegurar recuperar el dinero que robaron de tu cuenta corriente.

EC - Queda claro que el problema del spam ha crecido no sólo en volumen sino también en ingenio y gravedad. A partir de esto, ¿qué es lo que El Espectador, a través de su sitio en Internet, Espectador.com, empieza a ofrecer en estos días?

NS - En primer lugar información. El punto de partida de todo esto tiene que ser siempre la información. El usuario informado puede optar o defenderse. Información para prevenir el spam, para evadir el spam, para defenderse del spam y para reportar el spam. Desde ese punto de vista vamos a sacar información bastante relevante de algunos sitios que se dedican a esto en Estados Unidos y Europa. Hay bastante buen software para defenderse del spam, programas que permiten establecer filtros. El problema de los filtros es que a veces filtran cosas que no querías que filtraran; de todas maneras te defienden del ataque de los spammers. Vamos a tratar de empezar a responder a una demanda de la gente que desde aquella entrevista de hace un año y medio y a partir de la iniciativa de ese entonces, nos ha tomado como referentes en este asunto, porque después el tema no fue muy recogido por otra gente, para tratar de ayudar iniciativas que estén en la ciudadanía misma, de defensa del consumidor.

Vamos a empezar a recibir denuncias de spam hecho contra uruguayos para ver desde qué sitios se realizan los contactos. No me interesa tanto qué empresa lo hace -porque va cambiando la dirección de correo electrónico- sino desde dónde lo hacen, porque si es desde Conectate.com iremos a esa empresa y le diremos: "miren que estamos recibiendo denuncias de spam hecho desde su sitio". En el fondo eso termina generando regulación. En Internet pasó así: empresas como Yahoo, America On Line y demás terminaron ellas mismas siendo un primer freno importante al spam para que no les utilicen el sitio para hacer spam. Con esto pensamos empezar a tratar de generar una autodefensa de los consumidores y trabajar con todas las organizaciones que estén en esto.

EC - ¿A partir de cuándo estarán disponibles estos nuevos servicios?

NS - A partir del lunes que viene. Ya tenemos a Mauricio Erramuspe en nuestra edición armando toda la información que recolectamos. Vamos a publicar un ranking de los sitios desde donde más se envía correo no deseado de Uruguay.

EC - ¿Cómo es esto?

NS - Tendremos un cuadro que se va a armar con todas las denuncias que nos llegan, mostrando la cantidad de denuncias de determinados sitios, rankeándolos de mayor a menor, y al mismo tiempo mostrando o dando la posibilidad de vincularse automáticamente con la dirección de quejas de ese sitio desde donde llegó el spam. La denuncia de spam tiene que ser hecha por quien lo recibió, no puede ser hecha por nosotros, pero sí podemos dar las direcciones donde denunciar y hacer una gestión diciendo "recibimos 200 denuncias de que desde su sitio se está manando spam, hagan algo".

***

EC - El Espectador y Espectador.com no están solos en esta cruzada contra el spam. En estos días los suscriptores de la publicación digital DigitalMarketing.com.uy recibieron un editorial en el que el responsable de esa publicación, Alvaro Abulafia, justamente se refería a estas cuestiones.

Estamos en contacto con Alvaro Abulafia.

Abulafia, ¿cuáles son concretamente los pasos que están dando ustedes?

ALVARO ABULAFIA:
Para comenzar quisiera decir que en el día de ayer salió publicada una información de la empresa Júpiter Milimetric, según la cual para el año 2006, si no se hace algo respecto al spam, cada ciudadano podrá estar recibiendo cerca de 1.400 correos por día. Es un dato interesante para tener en cuenta y prevenir desde ahora qué cosas hacer.

EC - Ustedes están proponiendo la creación de un ente o liga que junto con los organismos de defensa del consumidor pueda regular y establecer un uso apropiado de las direcciones personales de e-mail.

AA - Exacto. Me tomé la libertad de catalogar los spam y podemos definir tres tipos. Primero los particulares, esos envíos masivos que hacen personas que no son empresas pero que hacen cadenas de e-mail con promociones para ganar teléfonos celulares o para hacerse rico, pero hay otros dos tipos, que son de tipo comercial. Uno de ellos sería el comercial sin conocimiento, de empresas que están realizando spam sin saberlo, que piensan que están comunicando sus servicios en forma legal y en realidad no saben que están teniendo prácticas un poco molestas para los destinatarios. El tercer tipo sería el comercial con conocimiento, que sería el más peligroso; son empresas que saben que están teniendo prácticas poco éticas pero que de todas formas insisten en realizar sus envíos. Incluso hay empresas -adjuntamos algunos archivos- que se están montando sobre esta tecnología para realizar envíos masivos como tercerizadores de servicios: ofrecen enviar una comunicación a otras empresas de forma aparentemente legal. Ya se han dado casos de compañías realmente muy conocidas, incluso internacionalmente, que han depositado su confianza en estas empresas que resultaron ser de éstas que a través de robots extraen direcciones de e-mail para hacer sus campañas publicitarias.

EC - ¿Cómo piensan actuar ustedes en la creación de ese ente o esa liga? ¿Qué contactos han hecho?

AA - Pensamos que lo mejor que se podría hacer es crear un sello de calidad que fuese incluido en cada envío que se realiza. Las empresas que están realizando estas prácticas de forma ética y han logrado contactos en base a un trabajo constante utilizando diversas técnicas; la más común es que en su sitio web pongan un formulario donde la persona expresa su decisión de recibir información, en ese caso uno tiene la certeza de que la persona quiere recibir información de esa empresa. Entonces todas las empresas que tienen prácticas de este tipo podrían tener un sello de calidad que asegure que están actuando de buena manera, y de esa forma los usuarios van a estar en conocimiento de un ente que está regulando el envío masivo y donde puedan hacer sus denuncias de una forma más amplia.

Desde ese ente se realizarán dos trabajos. Uno es la educación, porque creo que gran parte del problema comienza en educar al usuario común y a la empresa. Se pueden tomar muchas medidas que reducirían muchísimo los riesgos de recibir spam. El segundo trabajo que puede tener el ente sería el de regular y fiscalizar a las empresas que persisten en la práctica, aun sabiendo que incurren en un delito.

EC - Estamos hablando de un ente no uruguayo sino internacional. Supongo que esto va a llevar un tiempo, porque ustedes están trabajando teniendo contactos fuera de Uruguay.

AA - Sí, varios editores de boletines electrónicos están preocupados por este tema. Inclusive dio la casualidad de que en las últimas ediciones tres boletines tratamos el mismo tema. Como anexo cuento que en Estados Unidos, por ejemplo Microsoft, Double Clic y la empresa Trut, ya están en campaña para tomar medidas contra los spammers.

------------------
Transcripción: María Lila Ltaif Curbelo
Edición: Mauricio Erramuspe