O documento discute o problema do spam no Brasil e no mundo. Aponta que o Brasil foi o campeão mundial de spam em 2009, porém os números vêm caindo nos últimos anos, possivelmente devido ao fechamento do grupo spammer spamIT. Ainda assim, o spam continua sendo um problema e busca novas formas de disseminação, especialmente em redes sociais.
3. 1.966.514.816
Número total estimado
de usuários da internet
no mundo
http://www.internetworldstats.com/stats.htm - jan/2011
O Brasil tem aproximadamente 76 milhões de usuários
4. 1.156.642.613
foi o número total de
mensagens processadas
pelo serviço spamcop.net
em 2010
http://www.spamcop.net/spamgraph.shtml?spamyear – jan/2011
5. 78.076.775
Número de
reclamações de spam
recebidas pelo CERT.br
desde 2003
http://www.cert.br/stats/spam/
6. spam é crime?
O spam não é, em si, um crime. O que o
transforma em conduta criminosa é o envio de
mensagens com o uso de falsificação e roubo
de identidade.
Eliot Spitzer
promotor-geral do Estado de Nova York
Dez/2003
7. 2003
História, Histórico e Futuro do spam
SSI 2003 - Novembro/2003
Como o Brasil é visto lá fora (e aqui dentro também)
Brazil Becomes a Cybercrime Lab (New York Times, 27/Out/2003) [1]
Top 10 Open Proxies (telesp.net.br tem 6,9% de todos os open-
proxies do mundo) [2]
Telefônica: 1º Lugar em origem dos ataques [3]
[1] http://www.nytimes.com/2003/10/27/technology/27hack.html
[2] http://darkwing.uoregon.edu/~joe/open-proxies-used-to-send-spam.html
[3] http://www.cert.br/stats/incidentes/2003-abr-jun/top-atacantes.html
8. Brasil: Campeão Mundial 2009
2008 2009
l Brasil 2,7 trilhões l Brasil 7,7 trilhões
l EUA 8,3 l EUA 6,6
l Índia 1,6 l Índia 3,6
l Coréia 1,7 l Coréia 3,1
l Turquia 3,8 l Turquia 2,6
l Vietnã 0,5 l Vietnã 2,5
l China 3,2 l China 2,4
l Polônia 1,6 l Polônia 2,4
l Rússia 3,7 l Rússia 2,3
l Argentina 1,3 l Argentina 1,5
Fonte: Cisco Systems
9. 2010
O cenário mudou?
Spams reportados ao CERT.br ao ano
50
40
30
20
10
0
2003 2004 2005 2006 2007 2008 2009 2010
Qtde (milhões)
Fonte: http://www.cert.br/stats/spam/
10. spam – o inferno
Não há mal que sempre dure, nem bem que
não se acabe.
Aumento no número de reclamações [1]:
2008 à 2009 – aumento de 422%
2009 à 2010 – aumento de 139%
Aumento no número de usuários [2]:
2008 à 2009 – aumento de 4,1%
2009 à 2010 – aumento de 9,2%
Fonte: [1] Relatório CERT.br sobre spam
[2] IBOPE Nielsen Online / Teleco / iab
11. spamIT
“Encerramento” das atividades do grupo spammer
spamIT em Set/2010
Estatísticas do CERT.br
Jul à Ago è -26% Out à Nov è -78,7%
Ago à Set è -0,7% Nov à Dez è -19,2%
Set à Out è -58,2% Jul à Dez è -93,3%
8000
7000
6000
5000
4000
3000
2000
1000
0
Jan Fev M ar Abr M ai Jun Jul Ago Set Out Nov Dez
Qtde (mil)
12. spamIT
l Baseado na Ucrânia
l Oferece “serviços” farmacêuticos
l Responsável pelos sites Canadian
Pharmacy, US Pharmacy, European
Pharmacy e United Pharmacy
l Tenta dar legitimidade ao “serviço”
adulterando logotipos e certificações
l Tenta “alertar” o usuário a não dar
informações em ambientes “não seguros”
13. Número: 29,3%
O volume de spam no 2º semestre
de 2010 caiu 29,3% em comparação
com o 1º semestre
1º Sem/2010 = 24 milhões
2º Sem/2010 = 17 milhões
Acabou o spam?
14. Novas mídias, novas formas
Segundo a SPAMHAUS, houve migração para outros
meios, principalmente mídias sociais como
Facebook e Twitter
l Em 2008, o Facebook moveu um processo contra
Adam Guerbuez.
l Motivo: 4 milhões de mensagens / produtos
farmacêuticos e adultos
l Condenação: multa de US$ 873 milhões.
l Resultado: pedido de falência pessoal.
16. A Origem
Maiores origens de spam
2003 2010
l Telefônica l AS7738 Telemar
l Telemar l AS27699 Telefônica
l Embratel l AS8167 Brasil Telecom
l Telepar l AS18881 GVT
l Brasil Telecom l AS27715 Locaweb
Fonte: CERT.br - http://www.cert.br/stats/spam/
17. 5 maiores spammers - SPAMHAUS
l Canadian Pharmacy – Ucrânia (3855
domínios) / dezenas de milhões de msgs/dia
Botnet ; hospeda-se na China (spamIT)
l Rove Digital – Estônia (1523 domínios)
Mappin do submundo
l Alex & Co. – Ucrânia (384 domínios)
Botnet ; Pornografia infantil
18. 5 maiores spammers - SPAMHAUS
l Vincent Chan – Hong Kong
Farmácia online ; usa zumbis para enviar,
hospedar e usar como proxy
l Peter Severa/Peter Levashov – Russia
spam for hire / associado ao Alan Ralsky
Fonte: SPAMHAUS Project -
http://www.spamhaus.org/statistics/spammers.lasso
19. Alan Ralsky
l Extensa ficha criminal
l Primeira condenação 1992 – vender ações
sem registro
l Última condenação em Novembro/2009:
quatro anos por crimes diversos, incluindo
spam (CAN-SPAM act of 2003).
20. Formas de controle
l Bloqueio da porta 25 [1]
l Adoção de lista de bloqueio – CBL [2]
l Conscientização dos usuários
[1] http://www.antispam.br/admin/porta25/
[2] http://cbl.abuseat.org/
21. Futuro
l Botnets
l Migração para novas mídias, principalmente
Twitter e Facebook
l SPIT (spam over Internet Telephony)
l SPIM (spam over IM)
l SKUM (Skype Unwanted / Unapproved
Messaging)
l spamdexing
22. Brasil:
O Rei
do spam?
Hermann Wecke
hermann@abuse.net