INFOTEL

Spis treści

INFOTEL3/2010
Strona 1 z 3

Spam jest nielegalny w wielu krajach i Polska nie jest pod tym względem wyjątkiem. Dlaczego zatem walkę z tym problemem pozostawia się w głównej mierze ekspertom technicznym, mimo że eksperci twierdzą, iż w tej krucjacie główną rolę powinna odgrywać legislacja? W tym artykule zostaną omówione ustawy antyspamowe istniejące w różnych krajach na całym świecie, ze szczególnym uwzględnieniem ich skuteczności oraz czynników, które uniemożliwiają zwiększenie tej skuteczności.

Co sprawia, że spam jest tak groźny i dlaczego tak trudno go pokonać?

Nie ma użytkownika Internetu czy poczty elektronicznej, który nigdy nie zetknął się ze spamem. Obecnie wiadomości spamowe stanowią ponad 85 proc. całego ruchu pocztowego w Internecie.

Spam może spowodować wiele poważnych problemów, takich jak nadmierny ruch pocztowy, niedające się odzyskać koszty utraty produktywności pracowników oraz obciążenia serwerów, które przyprawiają o prawdziwy ból głowy dostawców usług pocztowych i administratorów systemów. To jednak nie koniec. Ze względu na przekonanie o jego anonimowości spam jest skutecznie wykorzystywany do przeprowadzania oszukańczych działań, takich jak reklamowanie podrobionych towarów oraz towarów pochodzących z przemytu oraz wiele innych przestępstw. Ponadto, spam jest wykorzystywany do dostarczania szkodliwego oprogramowania. Cyberprzestępcy mogą przesłać szkodliwy program w załączniku lub w treści wiadomości spamowej umieścić odsyłacz do zainfekowanej strony internetowej. Phisherzy wykorzystują również spam, aby skłonić użytkowników do odwiedzenia fałszywych wersji znanych stron internetowych stworzonych w celu kradzieży poufnych danych.

Każdy system pocztowy, łącznie z darmowymi, wykorzystuje zintegrowany filtr spamu pozwalający na oddzielenie legalnych wiadomości od niechcianych reklam. Nie można jednak odfiltrować całego spamu w taki sposób, aby nie miało to wpływu na legalną korespondencję, dlatego wciąż dostajemy zaproszenia na różne seminaria, reklamy specyfików na zwiększenie potencji, powiadomienia o wygranych na loterii itd.

Jedną z największych trudności w zwalczaniu spamu jest jego międzynarodowy charakter. Ponieważ wirtualny świat nie posiada granic, spamerzy mogą działać na globalną skalę. Ta sama wiadomość spamowa może trafić do skrzynek pocztowych w Kanadzie, Australii i innych miejscach. Niechciana reklama w języku chińskim może być rozsyłana z zainfekowanego komputera w Indiach przy pomocy centrum zarządzania zlokalizowanego w Rosji. Możemy się jedynie domyślać, gdzie mieszkają sami spamerzy.

Jednak o ile spam nie uznaje granic, legislacja antyspamowa, która różni się w zależności od kraju, podlega ograniczeniom terytorialnym. Niekiedy jest jednolita w całym kraju, innym razem nie ma jej wcale. To naturalnie utrudnia postawienie cyberprzestępców przed sądem.

Dochodzenia w sprawach dotyczących spamu zawsze są trudne do przeprowadzenia, a jeszcze trudniej jest udowodnić winę spamerów. Nie jest to jednak jedyny kłopot. Drugi problem polega na tym, że wiele osób, w tym władze odpowiedzialne za zapewnienie nam ochrony, lekceważą szkody, jakie może wyrządzić spam, często nie widząc problemu w tym, że w czyjejś skrzynce pocztowej może znajdować się niechciana korespondencja. Dlatego zagadnieniu zwalczania spamu poświęca się znacznie mniej uwagi niż, na przykład, problemowi oszustw komputerowych.

Legislacja antyspamowa: krótka historia

Proces, który zapoczątkował stworzenie ustawowych instrumentów regulujących działalność internetową, rozpoczął się w latach osiemdziesiątych ubiegłego wieku, natomiast w latach dziewięćdziesiątych wprowadzono międzynarodowe ramy prawne. Jednak większość ustaw antyspamowych powstała pod koniec lat dziewięćdziesiątych i na początku 2000 roku. Nie oznacza to jednak, że cyberprzestępstwa popełnione przed tą datą nie były karane – wiele z nich można było podciągnąć pod legislację, która już wtedy istniała. Rozwój technologiczny oraz rozpowszechnienie się Internetu spowodowały, że koniecznością stało się zawarcie w takich ustawach szczegółowej definicji nowych przestępstw popełnianych w Internecie oraz metod wykorzystywanych przez cyberprzestępców do ich popełniania.

8 czerwca 2000 roku Parlament Europejski oraz Rada Europejska przyjęły Dyrektywę 2000/31/EC, nazywaną również Dyrektywą o handlu elektronicznym, której celem było zapewnienie ram prawnych regulacyjnych handel elektroniczny w Unii Europejskiej. Dyrektywa ta obejmuje proces nabywania towarów i usług przez Internet.

Źródła spamu, 2009

 

23 grudnia 2001 roku Rada Europejska przyjęła Konwencję o cy- berprzestępczości. Konwencja ta została do tej pory zatwierdzona przez 46 państw, natomiast ratyfikowana przez 24. Dokument ten wymaga, aby jej strony stworzyły ustawy zapewniające ochronę przed cyberprzestępczością i podjęły inne niezbędne kroki, aby skutecznie ścigać przestępstwa elektroniczne. Obejmuje szeroki zakres prze- stępstw, takich jak nieautoryzowany dostęp do danych osobowych, oszustwa komputerowe, nielegalne rozpowszechnianie pornografii oraz naruszenie praw autorskich. Niestety, wśród państw, które podpisały konwencję, nie znalazły się te stanowiące główne źródło spamu i szkodliwego oprogramowania, czyli Rosja, Chiny i niektóre kraje Ameryki Łacińskiej.

12 lipca 2002 roku Parlament Europejski i Rada Europejska wpro- wadziły Dyrektywę 2002/58/EC, zwaną również Dyrektywą o pry- watności i łączności elektronicznej. Dotyczy ona przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elek- tronicznej. Wysyłanie niechcianych masowych wiadomości e-mail w celach komercyjnych zostało uznane za przestępstwo.

Jednakże jurysdykcja obu dyrektyw jest raczej ograniczona, co spowodowało, że wiele państw europejskich stworzyło i ratyfikowało własne ustawy uzupełniające dotyczące cyberprzestępczości i dystrybucji spamu.

Konwencja dotycząca cyberprzestępczości oraz dyrektywy Parlamentu Europejskiego i Rady Europejskiej skłoniły wiele państw Unii Europejskiej, jak również Stanów Zjednoczonych i Australii, do przyjęcia ustaw antyspamowych oraz zaostrzenia dotychczasowych przepisów.

W Europie oraz Stanach Zjednoczonych wiele ustaw antyspamowych wprowadzono w okresie między 2000 a 2003 rokiem, podczas gdy w państwach Ameryki Wschodniej i Łacińskiej proces ten nastąpił kilka lat później. Chiny i Rosja przyjęły ustawę antyspamową w 2006 roku, natomiast Indie i Brazylia w 2008 roku. Udział tych państw w walce z niechcianą korespondencją jest niezwykle ważny, ponieważ stanowią one główne źródła spamu. W 2009 roku Rosja, Brazylia i Indie zajęły odpowiednio 2, 3 i 4 miejsce w rankingu 10 państwa, z których pochodzi najwięcej spamu. W czołówce znalazły się również Chiny.