Os ISP europeus estão a conseguir segurar o crescimento da mensagens spam diz um relatório da European Network and Information Security Agency (ENISA). Mas a situação também não está a melhorar.
Um inquérito realizado pela ENISA aos ISP europeus sobre os níveis de spam nos 27 estados europeus, revelou que os operadores gastam anualmente somas elevadas de dinheiro para lidar com o prblmas dos spam. Sobretudo para manter clientes combatendo o spam, os pequenos ISP gastam pelos menos dez mil euros. E os grandes chegam aos milhões.
O que muitos utilizadores não sabem é a quantidade de camadas de filtragem e tecnologia necessárias para reduzir o spam: o qual representa perto de 95% dos emails enviados, segundo a ENISA.
A arquitectura inclui bases de dados de reputação, listas negras activas, detecção de análises de fontes, autenticação de emissores, filtragem de conteúdos e também reagindo a queixas de utilizadores. Se a ENISA tiver razão, nada na estrutura estará a fazer grandes avanços sobre o problema.
“Os prestadores de serviços de e-mail deviam ser melhores a monitorização do spam e a identificar a fonte. Os legisladores e autoridades regulatórias devem clarificar os conflitos entre a filtragem de spam, privacidade e a obrigação de servir”, considerou o director executivo da ENISA, Udo Helmbrecht.
Parte do problem pode ser precisamente o enfoque dos ISP nos clientes, quando gastam mais dinheiro a tentar impedir os emails de chegarem aos clientes do que enviados (inadvertidamente ou não) pelos seus clientes. Perto de 60% reduzem ou evitam o envio de spam quando determinado volume de e-mails sofre uma quebra de segurança, ou bloqueiam o envio de mensagens pela porta 25. Mas não é clara a frequência ou consistência dessas regras.
ISP mentem
Ainda esta semana, a Trend Micro publicou as sua próprias estatísticas sobre o volume de spam de botnet enviado desde países europeus, incluindo o Reino Unido, e os números não eram muito positivos.
As medidas mais simples como manter os utilizadores informados quando um problema é detectado e bloquear a porta 25 ( o que fecha a porta da qual o spam é normalmente enviado), são no fundo, excepções à norma.
Em conclusão, os ISP europeus dizem tomar essas medidas quando questionadas pelas agências como a ENISA, mas as estatísticas do fabricante sugerem o contrário.
Entretanto, a ENISA deverá realizar um estudo nos próximos meses para analisar o fenómeno do spam proveniente de botnets.