Thursday, March 30, 2006

LA e-LEGALIDAD DEL SPAM EN LA ARGENTINA

QUEDAN MUCHAS CUESTIONES POR RESOLVER PARA SABER DÓNDE ESTAMOS PARADOS

Por María José Iribarne

En un caso testigo la Justicia argentina prohibió por primera vez el envío de spam hace más de dos años pero aún no hay sentencia definitiva. La Argentina no tiene ley específica que regule el correo electrónico no solicitado y hoy figura noveno en el ranking de países que más spam generan en el mundo. Cuatro proyectos de ley esperan en el Congreso pero con el paso del tiempo es cada vez más improbable que se sancionen.

En la Argentina se envían más de 352 millones de mensajes por año, es decir más de 68 emails mensuales en promedio por cada cuenta de correo. Según los últimos datos disponibles del INDEC, las cuentas de correo electrónico superaban los cinco millones en diciembre de 2004. Estos valores están muy por debajo de las cifras reales, ya que algunos ISP (Proveedores de Servicio a Internet por las siglas en inglés “Internet Service Providers”) no suministraron la información al organismo.

Cifras actualizadas de MessageLabs, una empresa especializada en preservar la integridad del email, revelan que en enero de 2006 el porcentaje de spam a nivel mundial fue del 66.6%, un incremento del 9.2% respecto del mes anterior. Traducido a hechos, muchos cibernauta con casillas de correo pagas, se encuentran hoy con más mensajes molestos que deseados. Con títulos cada vez más extraños y crípticos, a veces en un inglés ininteligible, aparecen todo tipo de ofertas en las casillas de entrada. Las técnicas llamadas de “camuflaje” incluyen el uso de “re:” en el título (como si el mensaje fuera una respuesta) o encabezamientos engañosos como “aquí está su pedido”. Otro truco en boga es utilizar lo que se denomina “sopa de palabras” al final del mensaje para sortear los filtros anti-spam.

En contraste, los servidores gratuitos como Hotmail y Yahoo! tienen filtros de tanta potencia que muchos expertos se quejan de que en realidad se pierden mensajes útiles.

Estados Unidos continúa siendo el país que origina más del 50% del spam mundial seguido por China y Rusia. El Proyecto Spamhaus, una organización que rastrea el spam y a los que lo engendran, ubica hoy a la Argentina en noveno lugar con más de 108 casos concretos de envíos abusivos de spam a través de servidores locales. El sitio sentencia que “los países con el mayor número de spammers operando dentro de sus redes generalmente son aquellos que no tienen leyes anti-spam”.

La Justicia argentina se expidió por primera frente al spam el 11 de noviembre de 2003. Los que sentaron el precedente histórico fueron Gustavo Tanús y Pablo Palazzi, abogados especialistas en derecho informático y privacidad. Decidieron recurrir a la Justicia porque estaban cansados de recibir mensajes de Carlos Alberto Cosa, quien se dedicaba a vender bases de datos por Internet. Solicitaron ser removidos de una lista de envío (llamado en la jerga “opt –out”) pero el emisor hizo caso omiso a los pedidos.

En lo que constituye la primera medida cautelar contra el spam, el juez Dr. Raúl Torti, a cargo del Juzgado Civil y Comercial Federal Nº 3, Secretaría Nº 6 de la Capital Federal, dispuso que los demandados, Cosa y su socia Ana Magraner, titulares de la firma con el nombre de fantasía “Publicc”, debían abstenerse de seguir enviando correos electrónicos a los actores mientras dure el litigio.

Con la demanda, Tanús y Palazzi adjuntaron copias de los mensajes de correo electrónicos recibidos de Publicc en los que Cosa y Magraner ofrecían la venta de bases de datos. En ellos figuraba una dirección a la que supuestamente podían escribir para optar por ser removidos de la lista de distribución. Tenían además prueba de los emails - con copia a terceros- que ellos mismos enviaron pidiendo no recibir más mensajes.

Un perito informático corroboró que los mensajes que Tanús había enviado efectivamente habían salido de su computadora. En el caso de Palazzi, sus pedidos de no recibir más correo estaban en el servidor de Yahoo, en cuyo caso es mucho más fácil probar el envío. No se puede falsificar un mensaje enviado en un sitio de este tipo ya que no está en el disco rígido del usuario sino “colgado” en el sitio de Yahoo. Cada mensaje contaba con su correspondiente IP (“Internet Protocol”), una base numérica que sirve como identificación y que en el caso de Argentina comienza con 200.

“Nosotros hicimos la demanda para sacar el tema a la luz”, confiesa Gustavo Tanús con candidez pero con el firme propósito de hacer entender los argumentos de los que consideran que el spam es un problema serio. “Intentamos hacer la demanda para demostrar que aunque ya hay ley, la Ley de Protección de Datos, no alcanza. No existe una ley anti-spam, solo ante-proyectos en el Congreso sin dictamen”.

Continúa Tanús: “La Ley de Protección de Datos (Habeas Data) regula el tratamiento legal de los datos personales”. La pregunta clave para hablar de ilegalidad es si el e-mail es un dato personal. Tanús sostiene, junto a otros juristas destacados que sí lo es: “Dato personal es cualquier dato referido a personas físicas o jurídicas identificadas o identificables.” Remarca esto último ya que por el contenido que aparece en la dirección de correo electrónico se podría detectar la compañía para la cual trabaja el usuario si es una casilla de uso laboral. Incluso sabiendo cuál es el servidor utilizado, Fibertel por ejemplo, se puede identificar un perfil socioeconómico. Tanús considera, por lo tanto, que la casilla de correo es un dato privado protegido por leyes existentes que no debe figurar en bases de datos sin el consentimiento previo del usuario.

El juez Torti, que en principio se había declarado incompetente frente a la demanda de Tanús y Palazzi, finalmente resolvió que los demandados Carlos Cosa y Ana Magraner “se abstengan de seguir enviando mensajes de correos electrónicos a las casillas de los actores y de transferir o ceder a terceros las direcciones de correo electrónico u otro dato personal vinculado a ellos (artículos 1, 2, 5, 11 y 27 de la ley de Habeas Data) hasta tanto se resuelva el fondo de la cuestión”.

Los acusados apelaron la demanda en septiembre de 2004 diciendo que habían querido contratar a Tanús y Palazzi por ser abogados especialistas en informática. Pero los demandantes pudieron probar a través de un perito que la dirección utilizada por los que enviaron el spam no figuraba en Internet. “Pisaron el palito”, dice Tanús ya que violaron la ley del Habeas Data que indica que las direcciones de correo utilizadas eran de carácter privado.

Ahora bien, ¿cuál es el fondo de la cuestión a la que se refiere el juez? El spam es un tema complejo con varias aristas. Lo cierto es que entran en colisión distintos derechos: el derecho a la libertad de expresión sin censura previa explicitado en el artículo 14 de la Constitución Nacional y el derecho a la privacidad y a los datos personales protegidos por el artículo 43. Allí consta que: “Toda persona podrá interponer esta acción (de Habeas Data) para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o banco de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación exigir la supresión, rectificación, confidencialidad o actualización de aquellos”. Quedan exentas las fuentes de información periodística ya que la libertad de difundir el pluralismo de ideas hace a la esencia misma de la democracia.

Antecedentes: Diputados consulta a los expertos

En mayo de 2005 la Cámara de Diputados tomó la destacable medida de convocar a la ciudadanía a una “Jornada sobre régimen legal del correo electrónico”, iniciativa de la Comisión de Comunicaciones e Informática que preside el Diputado Osvaldo Nemirovsci. La intención fue contar con las voces más expertas para orientar una mejor legislación.

En casi nueve horas de disertaciones expusieron sus opiniones diputados, abogados especialistas, asociaciones sin fines de lucro contra el spam como ICAUCE (International Coalition Against Unsolicited Comercial Email), representantes de la Cámara Argentina de Bases de Datos de Servicios en Línea (CABASE), asociaciones de marketing directo que utilizan el correo electrónico en forma masiva, comisiones de defensa de la competencia, agrupaciones de defensa del consumidor e invitados especiales (la lista completa de disertantes puede consultarse en http://www1.hcdn.gov.ar /dependencias/ cceinformatica/ Jornadas%0SNMP/exponentes_correo.html ).

Uno de los invitados especiales fue Henoch Aguiar, ex-secretario de Comunicaciones durante el gobierno de Fernando De la Rúa. Expresó en la Jornada: “Hemos tenido problemas con la aplicación de casi todas las normas reglamentarias tanto en su tiempo de aplicación como en el ejercicio del control posterior. Que nadie haya ido a la cárcel por vender datos sensibles en seminarios públicos implica que hay algo que no está funcionando”.

La alusión apunta directamente al licenciado Alberto Schreiber, quien dicta cursos para enviar correo electrónico en forma masiva con la promesa de enseñar a sortear todos los obstáculos que puedan interponer los usuarios o los ISP. Cualquiera se puede inscribir si deja sus datos personales incluyendo un número de teléfono de línea fija. “Yo doy seminarios y lo hago con la frente bien alta”, puntualizó Schreiber que hasta ahora no tiene ninguna causa en su contra y dice no estar haciendo nada ilegal.

Schreiber también fue invitado como orador a la Jornada en Diputados donde tuvo la oportunidad de exponer su punto de vista: “Los carteles en la vida pública hacen peligrar la vida, en el caso del correo no solicitado hablamos de molestias. Cuando surge un medio de comunicación masivo no regulado -de bajos costos- es de esperar que sea usado por santos y delincuentes”. Argumenta que las grandes corporaciones no necesitan hacer publicidad por correo electrónico porque tienen otros recursos financieros pero no es el caso de los micro-emprendedores. Roberto Filguera, publicitario que vive del envío de correo electrónico masivo dijo que solo quería que lo dejaran trabajar. Su razonamiento fue que paga cable y aún así está obligado a ver publicidad mientras que “borrar un mail tarda 5 segundos y no daña a nadie”.

¿Cuál es el costo de borrar spam en el trabajo? La cuenta para un argentino que recibe 30 emails diarios es que, si el 66% son mensajes no solicitados, su productividad se verá reducida en más de 10 horas por año ya que se tarda 5 segundos en borrar cada mensaje no deseado. En una empresa con 1500 empleados esto implica una pérdida de 1882 días y en términos monetarios un costo de $1, 075,000 por año (según el Spam Cost Calculator de Commtouch, empresa especializada en seguridad informática).

Schreiber es tajante: “Es doctrinario hablar de spam ya que produce caza de brujas. El término “correo basura” también es denigrante porque crea una psicosis general. La bronca está aumentada por los medios: no hay una sola noticia positiva sobre el e-mail masivo”. Como ejemplo cita el caso del mensaje que circuló por Internet que permitió en parte, mediante firmas obtenidas, evitar el apedreamiento de una mujer nigeriana. Parece obvio aclarar que en cantidad, son los menos.

Durante la Jornada en Diputados se plantearon las siguientes cuestiones: ¿Es lo mismo el email personal que el laboral? Para legislar sobre el correo electrónico, ¿se debe analogar el email al correo epistolar? Mauricio Absatz de la organización sin fines de lucro ICAUCE sostuvo que el e-mail es más parecido a una postal que a una carta ya que puede ser leído desde todos los lugares por donde pase el contenido. Mientras está en tránsito, el mensaje está abierto.

El Dr. Javier Honikman de AMDIA (Asociación de Marketing Directo e Interactivo de Argentina) explicó que se debe considerar spam a los envíos masivos en los que no está identificado el remitente con nombre, dirección y teléfono o en casos donde no se respete el “opt out”. La visión de AMDIA resumió la postura de todas las asociaciones de marketing que buscan vender sus productos en forma legítima y tener competencia leal. Quieren poner fin a los productos y servicios ilícitos que se ofrecen por Internet ya que los llamados spammers no pagan impuesto alguno.

Las asociaciones de marketing directo como AMDIA consideran que la calidad de los productos ofrecidos en forma engañosa desmerece la venta de productos de empresas con prácticas transparentes ya que utilizan el mismo canal de venta por Internet. “El marketing legítimo”, según Honikman, “debe hacer un esfuerzo de segmentación con bases de datos legítimas y según las normas del Habeas Data”.
Honikman retomó el tema del AntiSpam Forum realizado en Buenos Aires que fue auspiciado por AMDIA y CABASE en junio de 2004. Allí se habló de ética empresarial y de la posibilidad de un compromiso social que avanzara sobre el problema del spam en forma privada y consensuada. Al finalizar el encuentro, los participantes suscribieron un acuerdo donde se comprometieron a formar un foro Anti-Spam como grupo internacional de trabajo permanente que aún sigue vigente.

¿Qué resultado tuvo la Jornada donde expusieron 40 máximas autoridades sobre el tema del spam? El Diputado Nemirovsci declaró a El Cronista luego de realizado el evento que "después de escuchar las múltiples presentaciones, nos quedamos con más dudas de las que teníamos antes armar los proyectos. Los tres pecan de no tener la terminología correcta. En tecnología términos como MP3 cambian en dos años y la legislación ya no sirve. La tecnología va mucho más rápido que el derecho."

Gustavo Tanús elogió la actitud de Diputados de congregar a los especialistas pero sostuvo que después de todo el esfuerzo, y a juzgar por los resultados “no escucharon a nadie”. Palazzi secunda esta opinión: “un análisis de los proyectos anti-spam demuestra que muchas de las opiniones no han sido consideradas”.

El quid de la cuestión: ¿qué se entiende por Spam?

La palabra Spam, antes de denominar al correo masivo de Internet, era la marca de un producto de carne de cerdo embutido de la compañía Hormel Foods. Es una especie de paté enlatado que empezó a comercializarse en EEUU en la década del ’30. Pronto se convirtió en marca muy conocida ya que era una salida culinaria práctica que se combinaba de muchas formas. El grupo inglés de comediantes, mundialmente conocido como “Monty Python”, hizo un sketch allá por 1969 en el que dos vikingos entran a un restaurante, uno de ellos acompañado por su mujer. La moza les cuenta el menú y resulta que todos los platos vienen con Spam. Es un problema para la mujer del vikingo que lo detesta. Los vikingos cantan una canción donde repiten la palabra “Spam” hasta el hartazgo. (Ver recuadro). No hay que esforzarse demasiado para entender por qué a alguien se le ocurrió denominar spam al correo electrónico no deseado.

La definición más amplia de spam la da ICAUCE que define el “correo basura” como “la utilización abusiva del correo electrónico que resulte en abuso de recursos de quienes lo reciben (privados) y lo transmiten (todo la sociedad) en beneficio de quien lo envía (el spammer). Es el uso de recursos ajenos para fines propios. Es spam es no solicitado, masivo y puede o no tener fines comerciales”.

Para CABASE (Cámara Argentina de Bases de Datos en Línea), que nuclea a los principales servidores del país (ISP’s) y a proveedores de contenidos entre los que se encuentra el Grupo Clarín, el spam es: “todo aquel mensaje de correo electrónico que no tiene una dirección de remitente válida, y que como tal ha sido enviada mediante procedimientos fraudulentos”.

Para el Senador Jenefes y los que acompañan su proyecto de ley el spam es equiparable a la correspondencia epistolar a los efectos legales de resguardar su inviolabilidad.

Entre estas definiciones hay una gran distancia práctica que modifica sustancialmente cualquier potencial legislación. Si en primer lugar la sociedad y los legisladores no se ponen de acuerdo sobre la definición de spam no será realista pretender un consenso para reglamentar el uso del correo electrónico.

Los ante-proyectos de ley en el Congreso

En este momento existen 4 proyectos de ley para regular el uso del correo electrónico; cuatro en la Cámara de Diputados (de la Diputada Lucrecia Monti y el Diputado Alfredo Atanasof, ambos del Peronismo Federal; otro de Osvaldo Nemirovsci del Frente para la Victoria por Río Negro y finalmente uno de Horacio Bossa de la UCD).

Originalmente había otros tres proyectos en Senadores, pero después del 5 de julio de 2005 se unificaron en un solo proyecto sustentado por el Senador Guinle (Justicialista), la Senadora Miriam Curletti (UCR, Chaco) y por el Senador Jenefes (Justicialista y Secretario de la Comisión de Libertad de Expresión y miembro de la Comisión de Comunicaciones e Informática). Los Senadores Jenefes y Curletti no respondieron a consultas sobre el estado actual del ante-proyecto.

Henoch Aguiar ya había advertido durante la Jornada en Diputados que el problema de los proyectos presentados era que entraban en minuciosidades. Dijo además que las propuestas tenían errores conceptuales como, por ejemplo, equiparar el correo electrónico con la correspondencia epistolar porque se elude así el análisis que diferencia el email personal del laboral (también es el caso del proyecto presentado por el Diputado Monti).

Por otro lado, el proyecto del Diputado Nemirovsci buscaría un alto nivel de protección a través de multas y concedería mucho poder a los servidores. El proyecto permitiría a los ISP bloquear el flujo de correo masivo una vez detectado, lo cual podría ser entendido como censura previa. Lo fundamental según Aguiar - el primer funcionario en el país en presentar una ley anti-spam aunque nunca llegó a promulgarse- es buscar la integración regional a través de autoridades creíbles que implementen leyes con crecimiento modular. La idea no es construir edificios diferentes sino construir sobre la misma base.

El proyecto de Senadores fue enviado a CABASE para su revisión aunque el hecho no se hizo público. Las recomendaciones de CABASE fueron que no se puede controlar el spam sin ir directo al que lo genera. La entidad considera que el spam es un negocio redituable que se logra en forma engañosa y con el usufructo ilícito de recursos de terceros.

En un documento interno exclusivo, el Presidente de CABASE, Patricio Seoane, responde al requerimiento privado del Senador Guillermo Jenefes (PJ) y en nombre de la entidad emite su opinión sobre el proyecto de ley “Sobre Regulación del Sistema Electrónico”. En una carta fechada 14 de Septiembre de 2005 CABASE distingue dos etapas bien diferenciadas: la de fines de los ’90, que consideran de “tolerancia” frente al spam y la etapa actual marcada por una clara “hostilidad” social frente al spam. Remarcan esta transición ya que actuó como principal catalizador en la transformación de las prácticas cada vez más sofisticadas de los spammers.

CABASE sostiene en la carta al Senador Jenefes que “torcer las reglas” para enviar spam es “dar pasos hacia acciones definitivamente ilegales”. Son tres los modus operandi típicos:
1. Contratar ancho de banda declarando otra intención que la de utilizarlo para hacer spam.
2. Alquiler de oficinas temporarias y la posterior instalación de banda ancha que permite la ventaja de disponer de un IP (Internet Protocol) diferente cada vez que el emisor se conecta al servicio, asumiendo así distintas identidades. Le garantiza al spammer el tiempo de anonimato suficiente como para no ser advertido por los proveedores de servicio a Internet.
3. La modalidad más difundida en la actualidad es un “ataque informático” en el que el spammer buscará tomar control de la computadora del usuario a partir de la instalación de una pieza especial. Es una especie de virus que se pasa por spam o por algún sitio en Internet. Una vez ejecutado, la computadora queda convertida en un “zombi” a la espera de recibir y ejecutar los comandos de su creador. Lo peligroso es que puede actuar como “puente” para acceder a información confidencial.
Seoane confirmó que hasta la fecha, Senadores no ha contestado la carta de CABASE.

En conclusión, la situación argentina se podría describir como de “e-legalidad” dada la diversidad de proyectos sin dictamen por un lado y la proliferación de prácticas deshonestas y abusivas por el otro. En este contexto, los spammers tienen ventajas inmerecidas en detrimento de quienes cumplen con la Ley Nacional de Protección de datos.


La legislación anti-spam en otro países

En otros países las leyes anti-spam también son cuestionadas ya que el fenómeno del spam es transnacional. EEUU promulgó su CAN SPAM Act of 2003 (las siglas corresponden a “Controlling the Assault of Non-Solicited Pornography and Marketing” o sea, control del embate de pornografía y marketing no solicitado; también hay un juego de palabras ya que “can” significa eliminar.) La ley entró en vigencia el 1 de enero de 2004 no sin algunas polémicas sociales. En resumen, la regulación dispone que no se deben alterar los encabezamientos de los mensajes y que se debe anunciar con honestidad lo que se vende. Además, la ley obliga a ofrecerle al receptor la posibilidad del “opt- out”. Los resultados no han sido muy alentadores. Todas las estadísticas – más allá de sus diferencias – coinciden en señalar que el spam ha crecido alrededor de un 18% desde que el CAN SPAM Act entró en vigencia.

Según Lisa Sotto, a cargo de prácticas informáticas en Partner, Hunton & Williams, un estudio de abogados que tiene oficinas en las principales ciudades de EEUU, donde sí se vio el impacto del CAN- SPAM Act es en los multimillonarios juicios llevados a cabo por las empresas que proveen servicios de Internet. A partir de la entrada en vigencia de la ley los ISP’s pudieron llevar a juicio a muchos spammers. Se juntaron las empresas que conforman la Anti-Spam Alliance: AOL, Microsoft, Earthlink y Yahoo! y combinaron 6 casos contra spammers que habían enviado millones de correos no solicitados a sus clientes. Sotto agrega que a pesar de las acciones legales los spammers no han sido disuadidos.

En un documento sobre la legislación anti-spam de la Organization for Economic Cooperation and Development Task Force on Spam (OECD), desclasificado como secreto en noviembre de 2005, se reconoce que “no existe un enfoque unánime sobre qué es el spam que permita aplicar leyes en forma internacional” y como las definiciones difieren según el país, la OECD considera que la mejor manera de enfocar el problema es considerar que el spam es “el correo electrónico considerado ilegal”. Como no existen según el estudio acuerdos multilaterales globales, la única forma de ejercer un impacto real sobre envíos masivos de correo ilegal será utilizar redes preexistentes de cooperación entre países como vehículo para agilizar un plan global.

Un ejemplo de legislación firmada por 15 países es la “London Action Plan on Spam”, originada en el Reino Unido, que fue ratificada en octubre de 2004 por Australia, Corea, Holanda, Hungría, Japón, Lituania, España, Suecia, Finlandia, Noruega, Irlanda, Canadá y Estados Unidos. Las ausencias más conspicuas fueron las de China y Russia, pero finalmente China firmó el convenio un año después.

El negocio del Spam

El comercio electrónico mueve actualmente 1380 millones en la Argentina según estadísticas de la consultora Prince & Cooke lo que representa un incremento del 250% desde 2000 y un aumento del 78% respecto de 2004. Este año los usuarios argentinos de Internet suman 10 millones y con semejantes progresiones geométricas nadie duda de que el e-commerce continuará creciendo.

Ante acusaciones de que los ISP están en connivencia con los spammers y les permiten enviar correo en forma masiva porque genera negocios Seoane reconoce el hecho: “Por supuesto que les conviene a los servidores en términos monetarios el spam. Muchos no participaron del foro Anti-Spam porque tienen spammers que les pagan bien”. Aclara que la postura de CABASE es otra: “Nosotros decimos que es matar a la gallina de los huevos de oro. Es preferible tener 5000 clientes ‘sanos’ en vez de 4500 sanos y 500 spammers porque esos 500 hacen peligrar el negocio en su totalidad. El mejor cliente es el que recibe 20 mails por día y utiliza la red durante una hora. Si recibe 200 mails por día el usuario se harta y se va”. (Ver entrevista en recuadro)

La penetración en la población argentina de Internet es del 26.4% y representa el 18.3% del total de los usuarios en América del Sur. Brasil encabeza la lista con el 47.3%, según datos de Internet Usage Statistics for the Americas. El perfil del e-comprador es una persona promedio de 35 años que vive en la Capital Federal o alrededores, con cuatro años de acceso a la Red. En su mayoría son hombres, de nivel socioeconómico alto o medio, que tienen computadora propia.

¿Qué tipo de productos se ofrecen mundialmente por correo no solicitado? Según cifras de la empresa en seguridad informática Commtouch, para enero de 2006 los productos farmacéuticas representaron el 52.46% de las ofertas, seguido por ofrecimientos de regalos, como réplicas de Rolex (14.08%). En tercer lugar figuran los productos para mejorar el rendimiento sexual y los medicamentos para bajar de peso. Por debajo de los 10 puntos le siguen las ofertas financieras (7,57%), las ofertas de software (6.34%) y luego la pornografía y citas (5.28%). En último lugar figuran los fraudes, con el 0.88%, que son los llamados “hoax” o cadenas con contenido falso o engañoso.

Sobre los hoax, que tienen mayor gravitación social, habla Eugenio Sicardi, creador del sitio www.rompecadenas.com.ar, “No tienen límite”, se queja, “¡me llegó un hoax pidiendo dinero para una chica que ya se había muerto! ¿Se puede ser tan desalmado?”. Una de las teorías es que se hacen circular estas cadenas para obtener correos electrónicos vigentes: “yo mismo confeccioné una base de datos con las cadenas falsas que me llegaron y junté 5000 direcciones sin esfuerzo”.

Las bases de datos se venden a granel, justamente a través del spam. Una de las tantas organizaciones que vende bases de datos por Internet a $80 incluye en el paquete las listas del Padrón Nacional “ABC 1”, las Obras Sociales, listados de usuarios bancarios y listados de deudores entre muchas bases más. Consultados sobre cómo obtienen sus bases respondieron: "Las bases de datos que ofrecemos son sacadas de fuentes públicas y otras bases hemos conseguido por medio de contactos, o de compras hechas a empresas privadas que también trabajan con datos." Esto viola claramente la Ley Nacional de Protección de Datos.

Se prorrogó hasta el 31 de marzo de este año la inscripción de bases de datos ya que muy pocos se habían inscripto en noviembre de 2005, fecha del cierre original. La ley obliga a registrar todas las bases de datos que no sean de uso exclusivo personal o empresarial (siempre y cuando no se vendan a terceros). Las sanciones que contempla la Ley Nacional de Datos Personales oscilan entre multas que van de los $1.000 a los $100,000. El registro se renueva cada año y la inscripción que es obligatoria se puede hacer online.

Alberto Schreiber detalló que no compra ni transfiere bases de datos. Describió el proceso de envío como si fuera un arte: “Tardo ocho horas en prepararlo y sortear todos los bloqueos.”. Ante planteos de posibles problemas éticos, puso énfasis en la hipocresía social y la “pseudo ética del consentimiento” para justificar el freno. Trazó una analogía entre el correo no solicitado y las invitaciones: “Todas las invitaciones son siempre no solicitadas. Yo no estaría casado hoy si no le hubiese hecho una invitación no solicitada a mi mujer”.

Como defensor de los micro-emprendedores y de las PYME, Schreiber asegura que hay una “persecución en contra de los trabajadores en desventaja. Una empresa grande tiene otras maneras de hacer publicidad pero a un micro-emprendedor no le alcanza con tener una página web como vidriera para publicitar sus productos”, explica.
La lógica indica que el spam debe ser rentable por la forma en que prolifera.

Schreiber lo corrobora aunque no brinda datos precisos ya que dice no tener estadísticas exactas. “Las ventas resultantes de los e-mails no solicitados son muy efectivas y se puede vivir de esto. El porcentaje de respuesta es más alto que otros medios de venta. Todos los grandes medios lo han querido ocultar. Pensar que hace 9 años daba cursos en el Sheraton por US$250 y hoy está mal visto”, dice con cierta nostalgia. Diferentes estudios coinciden en señalar que la respuesta de compra a un envío masivo oscila entre un 10 y un 15%, lo cual convierte al spam en un canal de venta más que eficiente.

“No queremos llegar con correo no deseado al que no lo quiere”, dispara Schreiber. Es aquí donde existe una coincidencia con los que no quieren recibir spam. La solución radicaría entonces en encontrar la forma de que sólo reciban las ofertas aquellos que estén interesados.

También hay coincidencia en la necesidad de crear conciencia en toda la población, incluyendo usuarios y los que envían correos masivos, para optimizar el uso de la Red que se ha vuelto un elemento esencial de comunicación mundial. Será importante encontrar consenso cuanto antes para lograr una legislación efectiva, justa y aplicable.

La tecnología avanza sin respiro. Si las leyes se concentran más en la forma que en el fondo de la cuestión, la sociedad se perderá en un mar de detalles, discutiendo posibles leyes que caducan antes de entrar en vigencia. Mientras tanto, la Argentina – en medio de la e-legalidad –tendrá vía libre para seguir subiendo en los rankings mundiales de los países que originan el spam.


Recuadro 1: Glosario de SPAM por Sophos*


Anulación (opt-out)
El proceso de rechazar la posibilidad de recibir mensajes desde una fuente comercial o anular la suscripción del destinatario que ya está suscrito a la lista de correo.
Ataque de diccionario
Programa que bombardea un servidor de email con millones de direcciones electrónicas generadas por orden alfabético con el propósito de adivinar correctamente algunas de ellas. Esta técnica también se usa para conseguir contraseñas.
Ataque de recolección de directorios (DHA)
Cuando un grupo de spammers bombardea un dominio con miles de direcciones de email generadas con el propósito de recolectar direcciones de email válidas de una organización.
Camuflaje
Técnicas de ocultación de datos por parte de los spammers para evitar ser detectados. También tiene lugar cuando los destinatarios del email usan HTML o Javascript para camuflar enlaces de email y direcciones de correo para que las direcciones se puedan leer y se pueda hacer clic sobre ellas, pero no pueden ser recolectadas.
Chivato (web bug)
Pequeño gráfico insertado en un email o página Web que avisa a un spammer cuando un mensaje se ha leído o previsualizado.
Consentimiento (opt-in)
El proceso de aceptar recibir mensajes desde una fuente comercial. La "doble confirmación" hace referencia al procedimiento de confirmar por segunda vez que quiere apuntarse a la lista de correo.
Control complejo de diccionario
Función del software anti-spam que examina el texto en busca de palabras ofensivas y que no se deja engañar por trucos, como la sustitución de letras por números o caracteres similares (como "t@sa de 1nterés").
Falso negativo
Cuando un programa anti-spam no consigue identificar un mensaje de spam como tal.
Falso positivo
Cuando un programa anti-spam identifica erróneamente un mensaje legítimo como spam.
Grupo de noticias
Fórum electrónico donde los participantes publican artículos y mensajes sobre cuestiones específicas. A menudo son objetivo de spammers que buscan recolectar direcciones electrónicas.
Hacker
Persona que deliberadamente viola la seguridad informática, normalmente para causar desconcierto o conseguir información confidencial como datos financieros. Originariamente, la palabra "hacker" hacía referencia a cualquier persona interesada en la informática; hoy en día, el término es usado por el público y la prensa para designar a las personas malintencionadas.
Ingeniería social
Engañar a los destinatarios de email a abrir mensajes, dar a conocer contraseñas o proporcionar información confidencial aprovechándose de su curiosidad, credulidad o inexperiencia informática.
Joe job (mensaje incriminatorio)
Joe job es una campaña de spam falsificada para que aparente proceder de una parte inocente, con la intención de incriminar o echarle la culpa a esa parte. La parte inocente podría verse inundada con un aluvión de mensajes devueltos por la campaña de spam.
Lavado de lista
Proceso de eliminar direcciones de email de una lista de correo a petición de los remitentes.
Lista blanca
Lista de direcciones de email, direcciones IP y dominios desde los cuales se envían mensajes que son aceptados por la empresa o usuarios. Todos los mensajes procedentes de estas direcciones se entregan al destinatario sin pasar por los filtrados de spam.
Lista gris
Los remitentes que no están en una lista negra (excluidos) o en una lista blanca (aceptados) pueden colocarse en una lista gris. Algunos programas anti-spam pueden enviar a las direcciones de la lista gris una respuesta automática solicitando al remitente que confirme su legitimidad.
Lista negra
Función del software anti-spam que permite al usuario designar direcciones IP, nombres de dominio y direcciones individuales de email desde las que no aceptará mensajes.
Mail drop
Dirección de email configurada para recibir las respuestas a mensajes de spam enviados desde un proveedor de acceso a Internet diferente. Con el fin de evitar la detección, el spammer cancela la cuenta desde la que envió el spam.
Mensaje recuperado
Mensaje que el destinatario no considera spam.
Pesca de información (phishing)
(Se pronuncia "fishing".) Creación de réplicas de páginas Web para "pescar" a usuarios y hacerles enviar información personal o financiera o contraseñas.
Piratería informática (phreaking)
Se trata del acceso ilegal en una red telefónica para hacer llamadas de larga distancia gratuitas o intervenir llamadas. Este término también se usa para hacer referencia al incumplimiento de la seguridad en una red.
Ratware
Software que usan los spammers para automatizar campañas de spam, coordinar servicios de spam y generar, enviar y monitorizar mensajes de spam.
Recolección
El proceso de escanear Internet para identificar direcciones de email para crear listas a las que enviar spam.
Recolector de direcciones
Programa que examina páginas Web y filtra mensajes de listas de correo para obtener direcciones de email a las que enviar spam.
Relay abierto
Un servidor de correo SMTP que permite el relay de mensajes por parte de terceros. La función de relay es una parte de los servidores SMTP y tiene usos legítimos, pero los spammers han aprendido cómo localizar servidores desprotegidos y secuestrarlos para enviar spam.
Spam
Correo comercial no solicitado y correo en masa no solicitado.
Spambot
Programa que utilizan los spammers para recolectar direcciones electrónicas desde Internet.
Spoofing
Se produce cuando grupos de spammers falsifican una dirección de email para ocultar el origen del mensaje de spam. Grupos de timadores por email o creadores de virus también utilizan este método. Los primeros falsifican las direcciones para hacer creer a los usuarios que el email procede de una fuente legítima, como por ejemplo un banco online. Del mismo modo, los creadores de virus han circulado supuestos parches de seguridad pretendiendo que proceden del soporte técnico de Microsoft.
Trampa de spam
Opción preseleccionada por defecto en un formulario online, de manera que los usuarios desprevenidos escojan recibir spam. También hace referencia al filtrado de software que bloquea direcciones de email conocidas por enviar spam.
Transformación
Método que usa un spammer para evitar la detección de un programa anti-spam mediante la modificación de la cabecera del email.
Zombi
Ordenador o servidor Web no seguro utilizado de forma ilegítima para enviar spam o lanzar un ataque de denegación de servicio.
* Sophos es una empresa internacional dedicada a la protección contra virus y spam

Recuadro 2: LEGISLACIÓN VIGENTE EN LA ARGENTINA
DERECHOS RECONOCIDOS A LOS CIUDADANOS POR LA
LEY NACIONAL DE PROTECCIÓN DE DATOS (Ley Nº 25.326)


OPOSICIÓN: Derecho a negarse a facilitar un dato de carácter personal en el caso de que no sea obligatorio hacerlo.

INFORMACIÓN: Derecho a que en el momento en que se recolectan datos de carácter personal se le informe de modo expreso, preciso e inequívoco de las siguientes circunstancias: a) finalidad para la que serán tratados sus datos personales, b) quiénes pueden ser sus destinatarios, c) identidad y domicilio del responsable de la base de datos, d) carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, e) consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos; f) posibilidad de ejercer los derechos de acceso, rectificación y supresión de los datos.

ACCESO: Derecho a obtener información acerca de la siguientes circunstancias: a) existencia de datos referidos a su persona en todo archivo, registro, banco o base de datos que contenga información personal, b) fuentes y medios a través de los cuales se obtuvieron sus datos, c) finalidad para la cual fueron recabados sus datos, d) destino previsto para sus datos.

RECTIFICACIÓN: Derecho a exigir que los datos personales incluidos en un archivo, registro, banco o base de datos que sean inexactos o incompletos, sean rectificados o actualizados.

SUPRESIÓN: Derecho a exigir que se eliminen los datos personales que, por diversas circunstancias, no deban figurar en un archivo, registro, banco o base de datos, o que se supriman o sometan a confidencialidad los datos personales que sean inexactos o incompletos.

TUTELA: Derecho a iniciar acciones judiciales tendientes a tomar conocimiento de los datos personales almacenados en archivos, registros, bancos o bases de datos públicos o privados destinados a proporcionar informes y, cuando corresponda, a exigir su rectificación, supresión, confidencialidad o actualización, así como a reclamar los daños y perjuicios que pudiera haber sufrido como consecuencia de la inobservancia de la ley.

IMPUGNACIÓN: Derecho a impugnar todo acto administrativo o decisión privada que implique una apreciación o valoración del comportamiento de un ciudadano fundado únicamente en el tratamiento de datos de carácter personal que permita obtener un determinado perfil de su personalidad.
La mayoría de la gente supone erróneamente que la Ley de Protección de Datos Personales (Hábeas Data) sólo permite controlar la información contenida en las bases de datos de las entidades financieras y de las empresas que brindan servicios de información comercial y crediticia. También sirve para acceder, rectificar o suprimir datos personales que se encuentren almacenados en cualquier tipo de archivo, registro, base o banco de datos, ya sea público o privado.
Fuente: http://www.protecciondedatos.com.ar/

Recuadro 3- “SPAM” - SKETCH DE MONTY PYTHON
(Monty Python's Flying Circus - 1969)


Escena: Un bar. En una mesa, un grupo de Vikingos con cascos con cuernos. Un hombre y su esposa son depositados desde el techo en una mesa.
Hombre: Eric Idle
Esposa: Graham Chapman
Camarera: Terry Jones
Hombre: Sentate aquí, querida.
Esposa: Está bien.
Hombre: (a la camarera) Buen día!
Camarera: Buen día!
Hombre: Bien. ¿Qué tienen?
Camarera: Esteee... hay huevo y panceta; huevo, salchichas y panceta; huevo y spam; huevo, panceta, salchichas y spam; spam, panceta, salchichas y spam; spam, huevo, spam, spam, panceta y spam; salchichas, spam, spam, panceta, spam, tomate y spam, ....
Vikingos: (comenzando a cantar) spam, spam, spam, spam .....
Camarera: ..... spam, spam, spam, huevo y spam; spam, spam, spam, spam, spam, arvejas cocidas, spam, spam, spam.......
Vikingos: (cantando) Spam! Rico spam! Rico spam!
Camarera: ......o Langosta Termidor a la Crevette con salsa mornay a la Provenzal con cebollitas y berenjenas acompañada con paté de trufas, cognac, un huevo frito encima y spam.
Esposa: ¿Tienen algo sin spam?
Camarera: Bueno, hay spam, huevo, salchichas y spam, que no tiene mucho spam.
Esposa: No quiero nada de spam!
Hombre: ¿Por qué no le trae huevo, panceta, spam y salchichas?
Esposa: Porque tiene spam!
Hombre: Pero no tiene tanto como el spam, huevo, salchichas y spam, no?
Vikingos: spam, spam, spam, spam ("in crescendo" durante las siguientes frases de la conversación)
Esposa: ¿Podría preparar huevo, panceta, spam y salchichas sin spam, entonces?
Camarera: Urgghh!
Esposa: ¿Qué quiere decir con "Urgghh!"? No me gusta el spam!
Vikingos: Rico spam! Maravilloso spam!
Camarera: Cállense!
Vikingos: Rico spam! Maravilloso spam!
Camarera: Cállense! (los Vikingos se detienen) Malditos Vikingos! No, no puede pedir huevo, panceta y salchichas sin spam.
Esposa: (chilla) No me gusta el spam!
Hombre: Shhh, querida, no hagas un escándalo. Yo me comeré tu spam. Me encanta. Y voy a pedir spam, spam, spam, spam, spam, spam, spam, arvejas cocidas, spam, spam, spam y spam!
Vikingos: (cantando) Spam, spam, spam, spam. Rico spam! Maravilloso spam!
Camarera: Cállense! No nos quedaron arvejas.
Hombre: Bueno, ¿podría comer el spam de ella en lugar de las arvejas, entonces?
Camarera: Quiere decir spam, spam, spam, spam, spam, spam, spam .... (pero es demasiado tarde, y el canto de los Vikingos ahoga el sonido de sus palabras)
Vikingos: Spam, spam, spam, spam. Rico spam! Maravilloso spam! Spam, spa-a-a-a-a-am, spa-a-a-a-a-am, spam. Rico spam! Rico spam! Rico spam! Rico spam! Rico spam! Spam, spam, spam, spam.
Fuente: www.rompecadenas.com.ar de Eugenio Sicardi

Recuadro 4 – ENTREVISTA CON PATRICIO SEOANE, PRESIDENTE DE LA CÁMARA ARGENTINA DE BASES DE DATOS DE SERVICIOS EN LÍNEA (CABASE)

-¿Hacia qué lado se vuelca más la balanza, a eliminar el spam o a que es imposible erradicarlo?- La ley mete a todo el spam en la misma bolsa. Hay formas más éticas de hacer publicidad con un título que especifica el contenido del email y que te permite borrarlo si no te interesa. Mi sensación es que hay una lucha planteada y es necesaria la autorregulación que consiste en concientizar a los ciudadanos y concientizar a los mismos spammers para que entiendan lo que están haciendo. Las estadísticas muestran que un 75% del spam lo envían profesionales pero el otro 25% es spam “inocente” que se envía con bases de datos compradas en CD de gente que no tiene demasiada conciencia que está tapando los servidores.

-¿Qué debe tener en cuenta una futura legislación?-
Creemos que hay que regular con la mayor libertad posible. Cuando un ISP ve que alguien envía 4000 mensajes por hora obviamente está enviando spam y la legislación puede permitir que se tomen medidas. Una opción son las listas negras.

Los países con legislación más desarrollada no sufren, los países con legislación sin desarrollo, sí. Por eso se envía tanto spam desde la Argentina, porque les conviene el cambio de $3 a $1 y nos hemos convertido en un país generador de spam. Hubo un incidente hace 2 años cuando el 20% las denominaciones “.ar” fueron bloqueados y tuvo que intervenir Cancillería para reestablecerlas.

-¿De los proyectos presentados cuál es a su criterio el mejor?
- El menos simpático, digamos, es el del Senador Jenefes porque penaliza todo. En Diputados hay 3 proyectos y el que más nos gusta es el de Bossa aunque habría que hacerle algún ajuste. Lo importante es legislar sobre temas de fondo no de forma porque sino en seis meses la legislación se desactualiza.

-¿Dónde se pueden cometer las peores infracciones y quiénes están en mejor posición de hacerlo?
- No son delitos porque no hay ley anti-spam. El Habeas Data apunta más a quién le da los datos al spammer. La Dirección Nacional de protección de datos está registrando las bases de datos. Si descubre a alguien que los vende, caen con todo el peso de la ley pero al spam en sí le pegan de costado.

¿ Es posible que los mismos que venden filtros anti-spam generen spam para crear demanda de su producto?
-No creo. Cuando alguien compra un anti-virus puede sospechar que está poniendo 1 o 2 pesos para generar un virus. Pero en el caso del spam es distinto. El que genera spam tiene un beneficio en sí mismo que es vender productos.

¿Cuánto gana un spammer?
- Nosotros recibimos un llamado de EEUU de alguien que quería enviar 1 millón de emails por semana (un ISP chico puede manejar tranquilamente el envío de 1 millón de mails). Sabía que acá no iba preso y consultó para enviar spam desde la Argentina. En realidad un servidor, lo puede hacer de noche casi a costo cero, o a lo sumo por un costo de $300 dólares. El spammer en cuestión estaba dispuesto a pagar US $2500 por mes; esto le deja al ISP un beneficio de $2200 dólares por mes, una suma nada despreciable. El cálculo es que si el spammer está dispuesto a pagar esa cantidad es porque gana 10 mil o 20 mil dólares para que le cierre el negocio.