Spammerzy robią co chcą

Do skrzynki poczty elektronicznej mogą być wysyłane tylko mejle zamówione przez konsumenta (np. prenumerata czasopism, aktualne oferty ze sklepów internetowych). Zwyczajnie mówiąc, spamem jest niechciana korespondencja pojawiająca się na poczcie elektronicznej, telefonie komórkowym, faksie czy komunikatorze internetowym (np. ICQ, Gadu Gadu).

Spośród działań, które najczęściej pociągają za sobą ataki spammerów, można wymienić: przesyłanie wiadomości do grup dyskusyjnych, podawanie adresu e-mail w sklepach internetowych, korzystanie usług internetowych, które wymagają podania adresu e-mail czy przesyłanie mejli w celu usunięcia z listy dystrybucyjnej spamu. Na otrzymywanie spamu narażają nas również rozmowy online na czatach i umieszczanie adresów e-mail na witrynach www (są one automatycznie analizowane przez urządzenia szukające ciągów znaków zawierających @). Spammerzy mogą również kupować listy mejlingowe, których uczestnicy nie wyrazili zgody na otrzymywanie wiadomości reklamowych, czy losowo generować adresy e-mail z wykorzystaniem popularnych słów i imion (np. info, biuro czy robert).

Zakaz ciągle łamany

Mimo że niezamówionych ofert handlowych nie wolno przesyłać elektronicznie, zakaz ten jest nagminnie łamany. O skali zjawiska świadczą najnowsze statystyki - Polska jest dziewiątym z kolei największym spammerem na świecie (to i tak poprawa, bo jeszcze na początku tego roku byliśmy na trzecim miejscu).

Zgodnie z ustawą o świadczeniu usług drogą elektroniczną, zakazane jest przesyłanie niezamówionej informacji handlowej, skierowanej do oznaczonego odbiorcy, w szczególności za pomocą poczty elektronicznej. Działanie takie jest uważane w świetle polskiego prawa za czyn nieuczciwej konkurencji (nawiasem mówiąc: nasze przepisy, które mają zapobiegać spammingowi, pozostawiają wiele do życzenia). Osoby, które wysyłają spam, są narażone na odpowiedzialność karną, ale de facto pozostają nietykalne.

Z danych dotyczących liczby postępowań wszczętych przeciwko nadawcom spamu wynika, że ani sami internauci, ani organy ścigania nie angażowały się w walkę ze spammingiem. W latach 2003-2006 policja wszczęła tylko 71 takich postępowań. W 53 przypadkach zakończyły się one złożeniem wniosku o ukaranie sprawcy do sądów grodzkich, w dwóch przypadkach sprawców ukarano mandatami. W 16 przypadkach odstąpiono od wniesienia wniosku o ukaranie z powodu niewykrycia sprawcy lub odmowy złożenia zeznań przez pokrzywdzonego.

Będą surowsze regulacje

Trwają właśnie prace nad zmianą przepisów prawa telekomunikacyjnego. Rząd przyjął już nawet kilka miesięcy temu odpowiedni projekt nowelizacji ustawy, jednak do tej pory nie pochylono się nad nim w Sejmie. Dzięki zmienionym przepisom, w polskim prawie po raz pierwszy znajdą się obszerne regulacje antyspamowe. Nowe przepisy mają wprowadzić skuteczne i szybkie metody zwalczania spamu. Poza tym rozszerzony zostanie katalog podmiotów odpowiedzialnych za rozsyłanie tego typu korespondencji. Oprócz samych nadawców spamu ścigane będą również osoby, które zlecają jego rozsyłanie i podmioty, które odnoszą korzyści z nielegalnego procederu. W przypadku zlokalizowania sprawcy masowego przesyłu spamu, dostawca usług będzie musiał wyeliminować przypadki naruszeń (czyli złamanie zakazu przesyłania niezamówionych informacji). Atak spammerów może przecież dotknąć nieświadomych użytkowników końcowych, którzy przez niedostateczne zabezpieczenie urządzeń umożliwili przejęcie i kontrolowanie ich komputerów przez osoby trzecie. Dlatego operator będzie zobowiązany do blokowania przesyłania spamu. W razie wykrycia naruszenia, dostawca usług telekomunikacyjnych będzie musiał poinformować o tym fakcie odbiorcę usługi oraz dostarczyć lub udostępnić oprogramowanie, służące do usunięcia przyczyn naruszenia.

100 tys. zł kary dla spammera

Zmieni się też kwalifikacja czynu przesyłania spamu - z wykroczenia na czyn zagrożony karą administracyjną. Jeżeli dojdzie do przesyłania treści, które przez odbiorców nie były zamówione, wówczas prezes Urzędu Komunikacji Elektronicznej będzie z urzędu wszczynał postępowanie w celu nałożenia kary finansowej. Poza tym dostawcy usług telekomunikacyjnych będą zobowiązani utworzyć punkty przyjęć zgłoszeń incydentów naruszenia bezpieczeństwa telekomunikacyjnego.

Znacznie zaostrzone zostaną też kary za rozsyłanie spamu. Na podmioty, które to robią, będzie można nałożyć 100 tys. zł kary (obecnie - co najwyżej grzywnę w wysokości 5 tys. zł). Karę wymierzy prezes UKE w wysokości uzależnionej od charakteru i skali konkretnego naruszenia. Mają być również wprowadzone kary dla dostawców usług telekomunikacyjnych, którzy nie wywiązują się z obowiązku utworzenia i prowadzenia punktów przyjęć skarg na naruszenia bezpieczeństwa w sieci.

Kliknij aby zobaczyć ilustrację.

Spam - niechciana poczta internetowa jest groźna dla internautów na całym świecie

Prawo

W Polsce zakazane jest przesyłanie spamu (reklamy, której nie zamawialiśmy). Przedsiębiorca, który to robi, może zostać ukarany grzywną do 5 tys. zł).

Podstawa prawna

• Ustawa z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2002 r. nr 144, poz. 1204 z późn. zm.).

400 mld dolarów

wyniósł ogólny koszt przestępczości komputerowej w 2004 roku (do dziś rośnie)

75 proc.

mejli jest spamem

27proc.

małych i średnich przedsiębiorstw nie korzysta z produktów do zwalczania aplikacji typu spyware

Źródło: McAfee

Piotr Walas, dyrektor techniczny Panda Security: Spam jest poważnym zagrożeniem. Pamiętajmy - wykorzystywany jest jako nośnik niepożądanej informacji lub niebezpiecznego kodu.

ADAM MAKOSZ

adam.makosz@infor.pl

OPINIA

Nikt nie może czuć się bezpiecznie

Kliknij aby zobaczyć ilustrację.

Robert Żelazo, dyrektor generalny McAfee Polska (producenta oprogramowania antywirusowego)

dyrektor generalny McAfee Polska (producenta oprogramowania antywirusowego)

Powiedzmy to jeszcze raz: większość spamu jest rozpoznawalna nawet bez otwierania korespondencji. Ze spamem mamy do czynienia wówczas, kiedy wiadomość pochodzi od nieznanego nadawcy i zawiera treść, której się nie spodziewamy - na przykład ofertę łatwego uzyskania stopnia naukowego, możliwości zakupu leków bez recepty lub możliwości przystąpienia do programu, dzięki któremu można szybko się wzbogacić.

Najlepszym sposobem obrony przed tego typu korespondencją jest instalacja oprogramowania antyspamowego albo zmiana adresu e-mail. Jeżeli raz dostaniemy się na listę mejlingową spammerów, liczba niechcianych wiadomości będzie ciągle rosła.

Trzeba mieć świadomość, że cyberprzestępcy nie ograniczają się już tylko do kradzieży danych. Wiedzą, jak skutecznie przejąć władzę nad cudzymi komputerami, które organizują w sieci tzw. botów lub zombie. Wykorzystują je później do rozsyłania spamu lub ataków na inne, większe cele, oczywiście skutecznie paraliżując przy tym działanie firmy i tym samym powodując znaczące straty finansowe. Dlatego w obecnych czasach nikt nie jest na tyle mały, aby mógł się czuć bezpiecznie.