Globalny spamming to globalny problem

Kiedyś bywało, że tylko dwie rzeczy spędzały ludziom sen z powiek - śmierć i podatki. Ostatnio dołączyła do nich jeszcze jedna - spamming.

Spamming, czyli irytujące, natarczywe i nieukierunkowane przesyłanie pocztą elektroniczną niezamówionych ofert handlowych, stał się nieodłącznym elementem naszego życia. Niezależnie od tego, jakie zastosujemy przepisy prawne i filtry ochronne, i tak nie pozbędziemy się tej elektronicznej plagi. W rzeczywistości, dynamiczny wzrost liczby telefonów komórkowych - które od niedawna mogą łączyć się Internetem - oraz łącza szerokopasmowe gwarantujące ciągły dostęp do Internetu ułatwiają zadanie osobom zajmującym się spammingiem.

Spamming, elektroniczne zabezpieczenia i ochrona danych są już dziś poważnym zmartwieniem także dla krajów rozwijających się. Ma to związek z brakiem odpowiednich zabezpieczeń telefonów komórkowych, które są dla mieszkańców większości ubogich krajów najpopularniejszą formą komunikacji, a w przyszłości także dostępu do Internetu.

Nic więc dziwnego, że powyższe kwestie będą jednym z przedmiotów obrad Światowego Szczytu Społeczeństwa Informacyjnego, który odbędzie się w Genewie w dniach 10-12 grudnia 2003 roku. Organizatorem tego wydarzenia jest wyspecjalizowana organizacja ONZ do spraw telekomunikacji - Międzynarodowy Związek Telekomunikacyjny (International Telecommunication Union - ITU). Szczyt zgromadzi ponad 50 głów państw oraz tysiące przedstawicieli administracji rządowej, organizacji pozarządowych i biznesu, którzy będą dyskutować nad tym, jak zapewnić dostęp do najnowszych technologii obszarom o słabej infrastrukturze, jak radzić sobie z wpływem tych technologii na życie człowieka i jak budować przy ich pomocy lepszy świat.

Spamming i problem z ochroną danych nie są już dzisiaj domeną wyłącznie zamożnych państw. Ze względu na nieograniczony zasięg Internetu konieczne jest współdziałanie na poziomie globalnym. Dzięki międzynarodowym porozumieniom na temat protokołów zabezpieczeń, standaryzacji, a w perspektywie również harmonizacji prawa, obecne systemy staną się bardziej bezpieczne.

Ponad połowa wszystkich wiadomości przesyłanych pocztą elektroniczną należy do kategorii spamu. Wiele materiałów tego typu ma obraźliwy charakter lub wprowadza w błąd. Użytkownicy tracą mnóstwo czasu na przeglądanie stale przepełnionych skrzynek odbiorczych, a koszty związane ze spadkiem wydajności ich pracy oraz z koniecznością zwiększania pojemności pasma i pamięci komputerowej wynoszą ponad 20 miliardów dolarów.

Spam niebezpieczny jak wirus

Obecnie zacierają się granice pomiędzy spamem a wirusami. Zeszłego lata, hakerzy połączyli swe siły ze spammerami i przy użyciu wirusa Sobig ("Wirusa Miłości") zainfekowali komputery na całym świecie. Porażający atak stał się sensacją dnia i sparaliżował komunikację w mniejszych firmach. Mimo że programiści niezwłocznie rozpoczęli rozszyfrowywanie kodu wirusa i zablokowali jego rozprzestrzenianie się, to jednak mutacje mogą się znowu pojawić. Powstałe straty uświadomiły wszystkim, jak słabo chronione są nasze najważniejsze systemy łączności.

Z uwagi na to, że Internet stał się dla rządów i korporacji podstawowym środkiem komunikacji i dokonywania transakcji, rośnie znaczenie kwestii bezpieczeństwa systemów coraz gęściej oplatających nasz świat. Organizacje muszą kontynuować swoją działalność nawet w przypadku ataku hakerów i muszą skutecznie bronić się przed spammingiem. W 2002 roku odnotowano więcej przypadków naruszenia bezpieczeństwa w cyberprzestrzeni niż w ciągu dwóch poprzednich lat łącznie.

Kwestia zabezpieczeń nabiera tym większego znaczenia, że systemy komunikacji opierają się w coraz większym stopniu na technologii bezprzewodowej. Jako użytkownicy elektronicznych notatników, telefonów komórkowych i laptopów mamy zawsze przy sobie dane dotyczące naszych kont bankowych, mieszkań, rodzin i przyszłych planów. W ten sposób oszczędzamy mnóstwo czasu i możemy rozmawiać ze sobą w każdej chwili i w każdym miejscu. Nasze dane mogą jednak dość łatwo wpaść w niepowołane ręce i posłużyć do wyłudzenia pieniędzy za pomocą kart kredytowych, do kradzieży list klientów, a - w niektórych przypadkach - nawet do szpiegostwa gospodarczego. Oprócz tego na każdym kroku napotykamy się na irytujący problem spammingu.

"Świat ma już dość spamu", twierdzi Robert Shaw, Doradca ds. Strategii i Polityki Internetowej w Międzynarodowym Związku Telekomunikacyjnym. "Spamming jest szczególnie uciążliwy dla posiadaczy telefonów komórkowych, ponieważ narusza ich prywatność".

Urządzenia bezprzewodowe muszą mieć lepsze zabezpieczenia, ponieważ w ich przypadku istnieje większe ryzyko, że dane na temat historii połączeń i innych osobistych kwestii przedostaną się w obce ręce. Ponadto, operatorzy sieci komórkowych przechowują dane na temat miejsca pobytu i rozmów użytkowników przez co najmniej rok, a czasem nawet pięć lat.

Globalizacja rynków oznacza globalizację problemów

Niepokój budzi fakt, że granice państwowe nie stanowią dziś żadnej bariery dla transferu danych, a ścigani przez policję spamerzy mogą znaleźć bezpieczny azyl w krajach, gdzie prawa dotyczące ochrony danych osobowych są mniej restrykcyjne.

Z tego powodu likwidacja zjawiska spammingu i ochrona danych są dzisiaj głównym zmartwieniem użytkowników Internetu i telefonów komórkowych na całym świecie. Niepokojące jest także naruszenie prywatności będące następstwem uzyskania przez spammerów danych osobowych poprzez natarczywe wiadomości elektroniczne, telefony oraz wizyty.

"Firmy przechowują dane w wielu miejscach", twierdzi Walter Janowski, dyrektor działu badań w firmie Gartner. "Im większa jest ilość danych, krążących wewnątrz firmy, tym większa jest szansa na to, że w jej systemach zabezpieczeń pojawi się luka".

Są również dobre wiadomości. Rządy niektórych państw negocjują między sobą porozumienia, których efektem ma być zakaz transgranicznego spammingu; administracje rządowe pracują nad regulacjami, które zabraniają wykorzystywania danych osobowych bez zgody zainteresowanych (takie prawo istnieje już w Australii, Korei Południowej i wielu państwach europejskich), a liczna grupa renomowanych firm opracowuje zasady ochrony prywatności swoich klientów.

Przykładowo, obowiązująca od października tego roku Dyrektywa Unii Europejskiej w sprawie Ochrony Danych Osobowych i Prywatności w Sektorze Komunikowania Elektronicznego (EU Directive for the Protection of Personal Data and Privacy in E-Communications) wymaga od firm prowadzących masowe kampanie marketingowe uzyskania zgody adresatów na długo przed rozpoczęciem akcji spammingowej. Przepisy, które regulują kwestię spammingu, obowiązują już w Japonii i Australii.

Mimo że nie wszystkie firmy marketingowe cieszą się z nowych rozwiązań, które - ich zdaniem - mogą ograniczyć możliwości poszerzania bazy klientów, to jednak zdają sobie sprawę, że lojalność klientów opiera się w dużym stopniu na ich zaufaniu do nadawców elektronicznych ofert.

Spammerzy są jednak trudni do namierzenia. Kiedy zagraża im wykrycie, przenoszą działalność w bezpieczne miejsca lub zmieniają swoje techniki, co pozwala im często przeniknąć przez ochronne filtry wykorzystując błędy w pisowni lub fałszywe adresy e-mailowe. Nadawcą większości spamów jest kilkuset megaspammerów ze Stanów Zjednoczonych, przy czym - aby ominąć prawo - coraz częściej wykorzystują oni serwery zlokalizowane w Azji, a nawet w Ameryce Łacińskiej.

Pierwsze rozwiązania wielostronne

Państwa podejmują odpowiednie działania, aczkolwiek zbyt wolno. I tak, w wyniku skarg użytkowników Internetu na ogromne ilości niezamówionych ofert marketingowych, które zapełniają ich skrzynki odbiorcze, odpowiednie służby wyłączają z użycia serwery, co do których istnieje podejrzenie, że są wykorzystywane do spammingu. Mimo że w krajach rozwijających się liczba użytkowników Internetu jest jeszcze niewielka, to istnieje duże prawdopodobieństwo, że będą oni nękani niechcianymi ofertami marketingowymi z zagranicy.

Uchwalona przez Radę Europy Konwencja o Przestępstwach Komputerowych (Convention on Cyber crime) nawołuje do harmonizacji krajowych przepisów prawnych, ujednolicenia wykazu nielegalnych praktyk i szybkiej budowy skutecznego, międzynarodowego systemu współpracy w tej dziedzinie.

Inne propozycje obejmują, między innymi, stworzenie globalnego banku informacji na temat przestępstw popełnianych w cyberprzestrzeni. Nadzór nad tą organizacją powinien sprawować niezawisły organ międzynarodowy, a nie rządy, które mogłyby wstrzymywać udzielanie informacji tego typu z obawy, że ich udostępnienie nadszarpnie zaufanie obywateli do sieci informacyjnych lub ujawni niedociągnięcia administracyjne.

Globalna współpraca nabiera szczególnego znaczenia w związku z tym, że niektóre proponowane rozwiązania obejmują nawet zmianę standardów komunikacyjnych, których zastosowanie czyni systemy bardziej podatnymi na włamania.

Pojawiają się także interesujące rozwiązania komercyjne zapobiegające spammingowi, choć ich długookresowa skuteczność i strona etyczna budzą pewne zastrzeżenia.

Autorem jednego z ciekawszych pomysłów tego rodzaju jest wykładowca Stanford Business School w Stanach Zjednoczonych, Lawrence Lessig, który zaproponował wypłacanie nagród za wytropienie nieuchwytnych, ukrywających się cyberprzestępców. Elektroniczni detektywi, rekrutowani spośród byłych przedsiębiorców Internetowych, ubiegaliby się o nagrody stanowiące część kar pieniężnych, nałożonych na spamerów po ich schwytaniu.

Ostatecznie powstanie praktyczne, choć niedoskonałe rozwiązanie, uwzględniające interesy kilku sektorów i wielu zainteresowanych. Jeśli problem spammingu stanie się nie do zniesienia, a prawo będzie bardziej restrykcyjne, wówczas potencjalni klienci mogą zacząć bojkotować firmy stosujące ten proceder lub inne podejrzane techniki gromadzenia danych o klientach. Pozbawiłoby to spammerów i dostawców danych osobowych lukratywnych zleceń, gdyż ich dotychczasowa działalność stałaby się nieopłacalna (spamming jest najtańszym sposobem dotarcia do potencjalnych klientów). Australijski Urząd ds. Gospodarki Informacyjnej (Australia National Office for the Information Economy) podał w kwietniu bieżącego roku, że niemal co piąty spam pochodzi od najbardziej renomowanych firm.

"Ludzie postępują nieuczciwie nie tylko w wirtualnym świecie. Każdy środek komunikacji był i jest przedmiotem nadużyć", twierdzi Robert Shaw. "Na Dzikim Zachodzie banki wygrywały wojnę z przestępcami dzięki alarmom, skarbcom, strażnikom, prawu oraz dzięki systemowi nagród i kar. Aby powstrzymać spamming, trzeba będzie zastosować nie jeden, a wiele środków naraz".

Światowy Szczyt Społeczeństwa Informacyjnego daje globalnej społeczności okazję do wypracowania tych środków i podjęcia zobowiązania dotyczącego budowy bardziej bezpiecznej przyszłości cyfrowej, w której nasze wolności będą respektowane, a nasza prywatność chroniona.