Reunião da Comissão de Trabalho Anti-Spam
(13º. encontro)Data : 01/09/2010
Local: NIC.br
Participantes:
ABRANET - Evandro Varonil ABTA – Alexandre Annenberg CERT.br - Cristine Hoepers CERT.br - Klaus Steding-Jessen CLARO - Alan Pessoti
EMBRATEL - Marcus Vinicius Pinheiro da Silva CGI.br - Henrique Faulhaber
CGI.br - Orípide Cilento Filho GVT - Márcio B. Santos
LOCAWEB - Nelson Murilo
MPF (Ministério Público Federal) - Dr. Luiz Costa (por teleconferência) NET SERVIÇOS – Marcelo Sarmento
NIC.br - Kelli Angelini NIC.br - Vera Braz OI - Rubem Jorge Dias
PROCON- SP - Adriana Cristina Pereira PROCON - SP - Marcelo Girardi
PROTESTE - Frederico de Almeida
REDE NACIONAL DE PROVEDORES - GLOBAL INFO - Magdiel Santos SERCOMTEL - Rosangela Barros Tonon
SINDITELEBRASIL - Antonio João S. de Torrecilhas TELEFÔNICA - Lindberg Leão Nascimento
TELEFÔNICA - Marcelo Higa TELEFÔNICA - Silene Vanni TERRA - Caio Costa
TERRA - Leandro Benatton TIM - Fabiane Paulinho
TIM - Fabio Barbosa Marques TIM - Nelson de Sá
TVA – Cesar Eterovich Rodrigues VIVO – Bruno Guerreiro Diniz
Abertura:
Henrique Faulhaber agradeceu a presença de todos os presentes e em especial aos representantes das empresas Embratel, GVT e TIM e ao Dr. Luiz Costa, Procurador do MPF (Ministério Público Federal) que participou via tele-conferência. Na seqüência, todos fizeram a apresentação habitual.
Discussão do “Acordo de Cooperação”
Henrique Faulhaber solicitou aos presentes que se pronunciassem a respeito da situação de suas empresas com relação ao documento - Acordo de Cooperação para Implementar a Recomendação de Gerência de Porta 25 – em versão atualizada - com a inclusão de 03 itens em destaque: 1) comprometimento do CGI.br e do NIC.br na capacitação dos supervisores do call center da ANATEL para que estes possam auxiliar o consumidor; 2) treinar os supervisores dos orgãos de defesa dos consumidores (Procon SP, PROTESTE e IDEC), com o intuito de esclarecê-los sobre o assunto e sobre as vantagens para os consumidores; 3) foi recebida solicitação por escrito da NET, citando que o plano de exceção deve ser opção de cada operadora, sendo a recomendação o bloqueio. Henrique Faulhaber notificou também o início da participação do Dr. Luiz Costa, Procurador do Ministério Público Federal, nas reuniões da CT-Anti-Spam.
Sinditelebrasil - Antonio Torrecillas, fez uma comparação entre o documento
antigo e a versão atual e adiantou que a princípio nenhuma organização ligada à Sinditelebrasil tem posição contrária às afirmações do documento, porém ressaltou que a Telefônica fez algumas considerações e que desconhece a posição da VIVO.
Telefônica - Mauricio Higa comunicou que a Telefônica vai aderir ao acordo
para bloquear a Porta 25, no entanto adiantou que a empresa enviará solicitações de alterações no texto.
VIVO - Bruno Guerreiro afirmou que a posição da Diretoria de Segurança de
Informação da VIVO é contrária à assinatura do documento por não ser considerada uma exigência judicial e nada será feito a não ser que seja obrigatório judicialmente. Henrique Faulhaber contestou que a idéia é a de uma assinatura conjunta justificando o título “Acordo de Cooperação” e Bruno Guerreiro defendeu que estão “tratando” de uma recomendação e não uma “obrigação legal”. Henrique Faulhaber solicitou à Bruno Guerreiro o encaminhamento por escrito da posição da VIVO.
O Dr. Luiz Costa, do MPF, mostrou sua preocupação com a ausência de prazo (no caso das teles) para a prática dessas “obrigações” e reforçou que a participação do MPF foi solicitada para um maior acompanhamento dos direitos do consumidor. Sobre a menção de Bruno Guerreiro da VIVO, Dr. Luiz Costa reforçou que não existe obrigação legal, porém, espera-se que todos cheguem a um consenso,
alegando que é um quadro de negociação e que as atitudes contrárias precisam ser revistas.
Henrique Faulhaber observou que a posição da VIVO o surpreendeu e que irá conversar com Ercio Zilli, Membro Suplente do CGI.br, para esclarecer o assunto. Informou também que, após as modificações relacionadas ao texto o documento seguirá para assinatura em Brasília com o Governo, com data limite para dezembro, no entanto espera a conclusão do documento anterior a essa data – entre outubro e novembro. Henrique Faulhaber acrescentou que o prazo para implementação do acordo da Porta 25 é de 12 meses para as grandes empresas e que as datas serão incluídas no documento final. Kelli Angelini, do NIC.br advertiu que após o documento assinado, o registro das datas não deverá sofrer alteração, apenas, se necessária haverá a inclusão de novas assinaturas.
Telefônica - Mauricio Higa informou que, relacionado ao prazo, o projeto piloto
deverá levar em média 09 meses. Após o piloto e suas avaliações estima-se o prazo de 12 a 14 meses para conclusão dos serviços. Desta forma o prazo total seria em torno de 2 anos.
NET - Marcelo Sarmento informou que o prazo é de 03 a 06 meses para
implementar o bloqueio da Porta 25.
OI – Rubem Dias - estimativa de 06 meses para a Oi Móvel e 12 meses para Oi
Fixa.
Magdiel Santos da GI questionou o prazo informado pela Telefônica. Alertou que o trabalho maior é o dos provedores. Mauricio Higa argumentou que são várias as aplicações que usam IP dinâmico e utilizam a Porta 25 - não são e-mails de usuários domésticos e que o impacto será grande. Destacou os despachantes, agências de turismo entre outros.
CERT.br - Klaus Steding-Jessen informou que contatou a PRODESP, cujos
servidores MX constavam nas listas de top destinos nas métricas avaliadas nas reuniões anteriores, e que o pessoal responsável por e-mail declarou não utilizar a Porta 25/TCP para submissão de mensagens.
Henrique Faulhaber explicou que o prazo será definido próximo ao Acordo ser assinado e que deve se negociar caso a caso.
Embratel - Marcus Vinicius afirmou não ter um posicionamento pelo fato de que
a Empresa começou a participar recentemente do grupo e informou que ainda possui produtos antigos que tem IP dinâmico de utilização residencial.
GVT - Márcio Santos declarou que a questão é complexa, ainda não há um
assunto é tratado com importância dentro da GVT. Um dos fatores que está sendo avaliado é quanto à “neutralidade” da rede.
Henrique Faulhaber disse que a questão da neutralidade da rede é um assunto amplamente discutido junto ao Comitê Gestor da Internet do Brasil, inclusive faz parte da Resolução do CGI.br sobre os “Princípios para a Governança e Uso da Internet no Brasil”.
Sercomtel- Rosangela Tonon comentou que foram necessários 06 meses para
fazer a migração e uma semana de aplicação do piloto.
Telefônica - Mauricio Higa, fez ressalva quanto ao item 2.1.1 – disse que o
problema é implementar um sistema de triagem para os planos de exceção. A idéia é ter no 0800 uma orientação que direcione o chamado para a uma “ilha” que trate as exceções, resolva o problema em poucos minutos e automaticamente o atendimento liberaria a porta. Esta forma foi criticada pelos participantes por não levar em conta a real necessidade do usuário para a liberação.
Oi - Rubem Dias estimou no projeto OI que cerca de 1 % dos usuários serão
tratados como exceção.
TIM, Nelson de Sá disse que a idéia deles é facilitar a aplicação do plano de
exceção e posteriormente auditar como está o uso. Caso seja detectado uso abusivo, a porta seria bloqueada novamente.
PROCON SP, Adriana Pereira fez um alerta para a necessidade de educar o
consumidor sobre a importância da mudança para que não haja resistência e ele consiga usufruir dos benefícios. Mostrou preocupação com a postura de liberar qualquer pedido e só filtrar na seqüência.
GI, Magdiel Santos defendeu que os provedores já têm promovido um trabalho
de educação e também uma ação para migrar os usuários para a porta 587/TCP.
Telefônica - Mauricio Higa, comentou que a percepção de melhora pelo usuário
não será efetiva pois o bloqueio será feito no equipamento que está na operadora e não próximo ao usuário de forma que o link continuará saturado por tráfego gerado pelo spammer.
CERT.br - Klaus Steding-Jessen discordou veementemente da afirmação da
Telefônica e comentou que o tráfego será sim reduzido pois somente existirá o inicio do estabelecimento da conexão (SYN’s) que não será completo devido ao bloqueio da porta. Informou ainda que em geral, a estratégia das botnets é abandonar o envio direto de emails a partir das estações infectadas que não consigam efetivar a entrega de emails .
Terra- Leandro Benatton informou que existem 600 mil contas ainda não
migradas para a porta 587. Reafirmou que já foi declarado em outras reuniões, que o Terra não efetuaria o bloqueio na porta 25 por possuir serviços de outros países da América Latina.
CERT.br – Cristine Hoepers reforçou que os provedores de serviços de e-mail
não precisam fazer nenhum bloqueio, e que a idéia do provedor impedir submissao através da porta 25/TCP é apenas de proporcionar conforto para a operadora, dando a garantia de que nenhum usuário seja impactado.
Henrique Faulhaber informou que em breve haverá uma reunião com o Ministério da Justiça e o PROCON para discutir o comprometimento das entidades de defesa do consumidor na questão da Porta 25.
PROCON SP, Adriana Pereira considerou que a reunião com o Ministério da
Justiça é muito importante. O DPDC – Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça – ao qual o Procon está subordinado é a instância mais importante para articular as ações nacionais. Informou, também, que o treinamento a ser dado pelo NIC.br precisará de avaliação pois o PROCON SP não pode dispor, simultâneamente, de muitos funcionários dos pontos de atendimento para efetuar esse treinamento.
Telefônica, Silene Vanni, colocou em discussão a preocupação da Telefônica
com o atendimento ao consumidor quanto ao bloqueio. Adriana Pereira do
Procon SP, intercedeu e argumentou que o consumidor deverá ser bem
informado de que isso trará melhoria nas condições de uso, e não haverá prejuízo na disponibilidade do serviço, por ser apenas uma alteração no processo ou seja uma reconfiguração (25 para 587) sem ônus para ele.
O Dr. Luiz Costa do MPF intensificou sua preocupação com relação a prazos e período para implementação da gerência. Ditou os próximos passos, como segue:
1) A prestadoras e os provedores devem indicar antes da assinatura do acordo quais fatores podem influenciar ao longo da implementação da medida para evitar que se fique somente no “geral” - sem etapas definidas para o cumprimento das ações. Sugeriu que seja feita uma lista com os problemas relevantes, para discutí-los e finalizá-los, de modo a não discutir diversas vezes o mesmo tema.
2) Tratamento de exceção ao consumidor – se houver, deve-se estabelecer claramente os critérios, orientando-se pelas condições contratuais, entre outras, podendo-se fazer a revisão desses critérios dentro do prazo proposto para implantação das medidas.
3) Considerando o depoimento de Leandro Benatton do Terra, seria importante que provedores agissem como uma espécie de “termômetro” da mudança, pós migração para a Porta 587 - em suma - o consumidor não teria problema técnico pela migração concluída e sim o problema afetaria os 10% que ainda não migraram. Como identificar e acelerar o processo para auxiliar esses 10%?
Definir os próximos passos/cronograma em papel.
Henrique Faulhaber considerou as observações do Dr. Luiz Costa e adiantou que elaborará um novo documento, compreendendo essas ações, junto ao Depto. Jurídico do NIC.br. Reforçou também que haverá uma reunião técnica com o Ministério da Justiça para discutir a nova versão do documento, com contribuições das entidades que não se manifestaram na reunião. Informou que a reunião técnica com o MJ/DPDC será em data anterior ao dia 08/10/2010, e terá como foco introduzir os conceitos gerais sobre a gestão da porta 25, (spam, como funciona o sistema de envio através de computadores infectados, entre outros. Já no dia 08/10/2010 o Dr. Ricardo Morishita do MJ comparecerá à reunião do CGI.br como convidado para deliberar o assunto com todos os conselheiros.
_______________________________________________________ Próxima reunião: será confirmada através de e-mail