• Proyecto Ley Anti-SPAM

Resumen

Documentos de Trabajo Comisiones Técnica y

Jurídica API Proyecto de Ley SPAM

Septiembre 2005

Introducción

El Combate del SPAM debe fundarse en 3 Pilares:

•Técnico

•Legal

•Comunicacional

Agenda

• Funcionamiento del E-mail• El Spam• Análisis Técnico de la Problemática del SPAM• Análisis Jurídico de la Problemática del SPAM y del

Proyecto

1.- Funcionamiento del E-mail• E-mail (“correo electrónico”):

“Servicio que permite que una carta se traslade desde un origen a un destino vía Internet”

• El cliente debe establecer una conexión a Internet– Conectado a Internet puede optar a muchos servicios, uno de ellos es el correo electrónico

• Proveedor de Servicio de Internet (ISP): quien provee el acceso a Internet– No necesariamente provee los servicios a los que se puede acceder a través de Internet

Funcionamiento del e-mail

Servicio de Correo-Proceso de envío

Cliente: Una vez conectado, accede al servicio de correo usando su cuenta de correo

Emisor: Cliente envía correo

ISP: Ofrece conexión

El servidor de correo del destinatario: Recepciona el correo.

ISP

Internet

Servicio de correo del destinatario

Funcionamiento del E-mail

• Proceso de envío y recepción de correo electrónico– Identificación del Cliente: nombre de usuario y

contraseña– Información recibida y validada por el Proveedor de

Servicio de Correo (MSP)– Validada la información el Cliente queda autorizado

acceder al servicio

Funcionamiento del E-mail

ISP = MSP

ISP : Provee acceso a InternetMSP : Provee el Servicio de Correo

• Cliente puede utilizar servicios de E-mail de un MSP cualquiera de la red– Yahoo, Hotmail, Gmail, por ej.

• El MSP no necesariamente esta contenido dentro de un ISP.

2.- El SPAM

• Definición:“Mensaje de correo electrónico no solicitado, que se

envía en forma masiva y/o reiterativa y que produce un efecto negativo en los usuarios”

• 75 % del total del tráfico actual se relaciona con E-mails masivos, deseados o no deseados.

El SPAM

Daño para MSPs e ISPs

• Daño para MSPs – Impacto Económico:

• MSPs requieren cuadruplicar su inversión para soportar correos masivos

• Costo de equipamiento exclusivo de filtrado

El SPAM

Daño para MSPs e ISPs

• Daño para los MSPs:– Impacto Operacional:

• Carga de sistemas inmanejable• Tiempo de recuperación de servicios• Vigilar operaciones (24 x 7)

El SPAM

Daño para MSPs e ISPs

• Daño para los MSPs:– Impacto en Calidad de Servicio

• Lentitud percibida por Cliente por encolamiento

• Cliente no puede recibir o enviar correos si se re-inicia el servicio

El SPAM

Daño para MSPs e ISPs

• Daño para los ISPs:– Recursos para investigar direcciones IP inscritas

en listas negras internacionales• 1 día/mes operador

– Recursos para gestionar e investigar desbloqueo de direcciones IP de listas negras internacionales

• 4 días/mes operador

– Atención de reclamos al ISP por problemas asociados a correo electrónico

• 1.000 reclamos anuales por ISP

El SPAM

• Comparación con otro sistema de mensajería:– Mensajería de Telefonía Celular:

• Cobro por mensaje enviado = costo asumido por emisor

– Servicio de correo electrónico:• Cobro independiente de la cantidad de mensajes enviados

o recibidos (cobro plano)

• Gratuidad en el caso de los MSP intenacionales (Yahoo, Hotmail, Gmail, por ej.)

El SPAM

• Evolución Tecnológica favorece a “spammers”

– Medidas actuales para control del Spam deberán modificarse a futuro

– Ejecutores de Spam buscarán otros medios o alternativas para burlar el control

3.- Análisis Técnico de la Problemática del SPAM

• Daño que constituye SPAM para MSPs e ISPs– Degradación de servicios y muchos recursos para

controlarlo– Perjuicios para ISPs y MSPs son gravados por la

legislación • Recursos para implementar las medidas

Análisis Técnico de la Problemática del SPAM

• Responsable del daño es el emisor del SPAM y no precisamente los MSPs o ISPs que son igual y principalmente perjudicados

–Perjuicios de Recursos

–Perjuicios de Imagen

Análisis Técnico de la Problemática del SPAM

• Interés de ISPs y MSPs por controlar el SPAM:

– Beneficiar a usuarios con mayor calidad de servicio

– La propia seguridad de las redes

Análisis Técnico de la Problemática del SPAM

• Características de las medidas tomadas:– Realizadas en forma proactiva por parte de los

ISPs, implicando:• Organización interempresas (a través de API)• Recursos exclusivos designados al tema

– Primera fase: Técnicas • Reglas autoimpuestas por los propios ISPs

para controlar seguridad de sus plataformas– Segunda fase: Subjetiva

• Debería ser dependiente de cada usuario utilizando las herramientas de filtrado existentes

Análisis Técnico de la Problemática del SPAM

• Medidas que se han tomado: – Noviembre 2004:

• Se fija máximo de 50 destinatarios por envío• Se fija 40 MB como máximo tamaño por correo

enviado • ISPs asociados deberán compartir sus listas de IP

– Enero 2005:• ISP asociados deciden implementar SMTP

autentificado

4.- Análisis Jurídico de la Problemática del SPAM y del Proyecto

1.- Definir reglas para el envío masivo de correos:• Consentimiento previo del usuario • Limites de envío múltiples de e-mails• No recopilar/generar direcciones vía diccionario• No enviar e-mail comerciales desde computadores

que no cuenten con autorización explícita• No tergiversar o falsificar información de los

encabezados de los e-mail• Incluir dirección de correo tradicional y mecanismo de

desintalación• Si se envía contenido para adultos incluir advertencia

en el subject. Indicar siempre la materia en el subject

Análisis Jurídico de la Problematica del SPAM y del Proyecto

2.- Proscribir el SPAM como un delito– Por ello no regular su uso– Definir mecanismos de prueba y sanciones

• Experienca de la legislación comparada:– USA: CAN-SPAM Act

• Multas contra spammers que no cumplen o adulteran información permitida a ser enviada por e-mail

– US$250 por violación– US$2.000.000 por ofensas repetidas– US$6.000.000 por ofensas y violación deliverada

de la ley

• Sólo los abogados del Estado y la FTC pueden ejercer acciones legales.

Análisis Jurídico de la Problematica del SPAM y del Proyecto

Consideraciones relavantes a la hora de legislar:

1. Considerar siempre la existencia de 2 actores con responsabilidad distinta:

• El que emite el spam (ejecuta la acción)• El que solicita que se emita (idea la acción)

2. No hacer más onerosa la carga a quienes se perjudican tanto o más con el SPAM, como son los ISPs

Análisis Jurídico de la Problemática del SPAM y del Proyecto

Análisis Jurídico de la Problemática del SPAM y del Proyecto

Sugerencias del documento legal para complementar.

• Legislación que sancione a quien efectivamente provoca el daño.

• Cautelar que no se limite la libertad de los usuarios de Internet– Puede ser un obstáculo para el desarrollo de Internet en Chile