Logotipo MiudosSegurosNa.Net

Minimizar Riscos, 
Maximizar Benefícios. 

Bandeira de AngolaBandeira do BrasilBandeira de Cabo VerdeBandeira da Guiné-Bissau
Bandeira de MoçambiqueBandeira de PortugalBandeira de São Tomé e PrincípeBandeira de Timor Leste
Subscreva a Newsletter
[MiudosSegurosNa.Net]

> Definir Homepage
> Adicionar a Favoritos
> Imprimir Esta Página
> Recomendar Página
> Ligue-se a Nós!
> Artigos Para o Seu Site
> Donativos

ARTIGOS DE OPINIÃO - 2005 - JULHO
Registo Anti-Spam Para Crianças
Por Tito de Morais

Tal como os adultos, as crianças também podem receber mensagens de email comercial não solicitadas - vulgarmente conhecidas por spam - anunciando bebidas alcoólicas, tabaco, pornografia ou outro material obsceno, jogos de azar, lotarias, drogas ilegais, armas de fogo, prostituição, etc. Como o impedir?

O artigo desta semana revela a solução que os estados do Michigan e do Utah, nos Estados Unidos da América, esperam ter encontrado para este problema. Mas será que é mesmo uma solução, ou será antes uma potencial fonte de problemas adicionais?

Antecedentes: CAN-SPAM Act
Em vigor desde 1 de Janeiro de 2004, o CAN-SPAM Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act):

  • estabelece requisitos para o envio de mensagens comerciais de correio electrónico
  • dá aos consumidores o direito de pedir aos remetentes que cessem o envio de mensagens
  • define penalizações para os spammers e para as empresas cujos produtos sejam publicitados através do spam, caso estas mensagens violem a lei
Esta lei, cobre mensagens de email cujo principal objectivo é publicitar ou promover um produto ou serviço comercial, incluindo conteúdos de websites. Excluídas estão as mensagens relacionais ou transaccionais, aquelas que actualizam os clientes no âmbito de uma relação comercial já estabelecida ou que são enviadas na sequência de uma transacção estabelecida com o cliente com a sua concordância prévia, a menos que estas contenham informação falsa ou enganadora. A Federal Trade Commission (FTC), a agência Americana de protecção do consumidor - o equivalente ao Instituto do Consumidor em Portugal - é responsável pela implementação da legislação e ao Department of Justice (DOJ) - o equivalente ao Ministério da Justiça em Portugal - são dados poderes para impor as sanções criminais previstas. A outras agências federais e estaduais é ainda conferido o poder de implementar a lei dentro das suas jurisdições, podendo ainda os operadores de serviços Internet processar judicialmente os violadores da lei.

As Iniciativas do Michigan e do Utah
Nos Estados Unidos, os Estados do Utah e do Michigan, levaram ainda mais longe o CAN-SPAM Act criando o Michigan Children's Protection Registry - https://www.protectmichild.com/ - e o Utah Child Protection Registry - https://www.utahkidsregistry.com/ - bases de dados seguras de endereços de email protegidos, permitindo aos pais e escolas destes dois estados norte-americanos o registo de endereços de email a que crianças possam ter acesso. Em breve, espera-se que pais e encarregados de educação também possam acrescentar dados relativos aos seus filhos tais como números de telemóvel, fax, pager e ID de Instant Messaging. Nestes estados, ao abrigo da lei, as crianças estão proibidas de comprar certos produtos e serviços. Uma vez registado, um endereço de email, quem envia mensagens de email que publicitem ou estabeleçam links para produtos proibidos, ficam obrigados a remover esse endereço das suas listas num prazo de 30 dias. O registo destes endereços é válido por dois ou três anos, dependendo do Estado, e no caso do Michigan até que a criança atinja os 18 anos. Os registos podem ser renovados a qualquer altura, por períodos adicionais de dois ou três anos, dependendo do Estado. O registo público de endereços de email teve início a 1 (Michigan) e 15 de Julho (Utah) e a necessidade de conformidade terá início 30 dias depois (1 de Agosto para o Michigan e 15 de Agosto para o Utah). As leis abrangem não apenas os anunciantes destes Estados, mas qualquer entidade com uma presença física nos Estados Unidos da América.

Penas a Doer
Os anunciantes que ignorem os requisitos impostos por estas leis ficam sujeitos a penas que podem ir até aos três anos de prisão e multas que podem atingir os $US30.000, isto para não falar de multas que podem atingir os $US5.000 por mensagem enviada violando a lei, até um máximo de $US250.000 por dia. Potencialmente, os anunciantes que violem esta lei ficam ainda sujeitos a processos crimes que podem ser movidos pelo procurador do Estado, operadores de serviços Internet ou pais, em nome dos seus filhos.

Combater ou Eliminar o Spam
Apesar de parecerem bem intencionadas, estas leis têm levantado dúvidas sobre a sua eficácia. Uma das vozes que se tem pronunciado sobre o assunto é a de Parry Aftab, Directora Executiva do WiredSafety Group, alegando que muitos dos spammers não são empresas registas que possam ser localizadas, chegando mesmo a mentir sobre quem são quando enviam estas mensagens. Resumindo, tratam-se de pessoas sem escrúpulos e como tal, não é uma nova lei que os vais fazer parar. Contra estes argumentos, os promotores da lei argumentam que para eles sempre foi claro que o objectivo não é eliminar o spam, mas sim reduzi-lo.

Tecnologia Mais Forte Que a Encriptação?!
Outra preocupação manifestada é o do risco de se criarem grandes bases de dados contendo informação e dados pessoais sobre crianças, sobretudo quando estas são criadas com o propósito de identificar todas as formas que uma pessoa poderá usar para as contactar. A este nível, Parry Aftab, alerta para o facto de não haver nada que seja à prova de hackers, sendo que tudo o que é preciso é um adolescente com tempo e vontade de dar nas vistas, para termos um grande problema entre mãos. Quanto a esta preocupação, o responsável da empresa que fará a gestão destes sistemas em ambos os Estados, afirmou que irão usar uma tecnologia mais forte que a encriptação, como forma de garantir a segurança destas bases de dados. Assim, cada endereço de email será codificado numa sequência de 27 caracteres e ninguém, nem mesmo agentes estaduais ou empregados da empresa terão capacidade para aceder aos endereços registados.

Os Estados Unidos estão quanto a mim, nos antípodas do que se passa em Portugal. Nos Estados Unidos a vontade legislativa é por vezes demasiada e anda demasiado rápido. Contrariamente ao que acontece em Portugal. Pessoalmente, compreendo algumas das preocupações manifestadas. Acredito mesmo que esta soluções não venham na realidade resolver nada. Mas reconheço-lhes um mérito: o de lançarem o debate.

Logotipo do jornal A Capital
in Info&Net, A Capital, Lisboa, 29 de Julho de 2005



Artigos Anteriores:
> E Portugal Continua Sem Uma Hotline...
> A Semana do Computador Desligado
> Três Riscos de Segurança na Partilha de Computadores
> Segurança Rodoviária & Segurança Internet
> A Quinta Cimeira Anual da Wired Kids

Rotulado com ICRA - Internet Content Rationg Association
| Início | Recursos | Sobre | Mapa do Site |
                                                 © 2003-2005, Tito de Morais. Todos os Direitos Reservados.