Tabla de Contenidos
Acerca de iCAUCE.Ar
iCAUCE.Ar (http://www.cauce.org.ar/) es una organización Argentina de voluntarios que trabajamos para disminuir el ProblemaDelSpam.
Funcionamos generando una PropuestaParaCombatirElSpamEnArgentina, recomendando AccionesParaCombatirElSpam y coordinando nuestras acciones con otras OrganizacionesAntiSpam (más información en IcauceAr).
Actualmente (abril 2004):
Estamos reuniendo a los JugadoresClavesDelTemaSpam generando como parte de la PropuestaParaCombatirElSpamEnArgentina un CódigoDePrácticasAceptables (CPA).
- Se está arreglando nuestra participación en el Spam Forum 2004 coorganizado por CABASE y AMDIA.
Estamos por comenzar varios juicios basándonos en la LeyDeProtecciónDeDatosPersonales, uno de los cuales ya ha sido ganado (por Pablo Palazzi y GustavoTanus).
El spam
Breve definición
- El spam es el envío masivo y no solicitado de e-mails.
Problemas que causa
- Revierte el costo de la publicidad, haciéndolo caer sobre quien la recibe en forma particular, y la sociedad en general.
- Genera interrupción y pérdida de productividad en el receptor.
- Genera molestia y es una intrusión en un medio privado (sea una cuenta personal o de una organización).
Mas información en el ProblemaDelSpam.
Estado actual en Argentina y el mundo
- Se estima que aprox. el 70% del tráfico internacional es spam.
Argentina es uno de los 5 primeros emisores de spam (ver ROKSO en SpamHaus).
- Yahoo Argentina filtra 9 / 10 mensajes por ser spam.
- Hay virus diseñados y diseminados por spammers para facilitar y distribuir sus envíos, dejando las culpas a los inocentes usuarios infectados.
Mas información en EstadísticasDelSpam.
Propuesta de iCAUCE.Ar para disminuir el problema del spam
Efectos buscados
- Eliminar los envíos a quienes no los deseen y permitir el envío a quien así lo desee, estableciendo un sistema de permisos tan selectivo como cada persona quiera.
- Generar conciencia del impacto del tema y condenar socialmente a quienes no respetan los derechos de los demás.
Síntesis de la propuesta
Formalizar en un CódigoDePrácticasAceptables las formas consensuadas para los envíos masivos no solicitados (consistente básicamente en el respeto a la no recepción y la identificación veraz del remitente). Quienes la respeten, pasarían a hacer ahora envíos masivos no solicitados regulados.
- Quienes deseen hacer envíos masivos no solicitados regulados se inscribirán en un registro (análogo al actual de bases de datos privadas nacionales) y recibirán una identificación y una firma digital con la cual podrán firmas sus envíos.
Crear un RegistroNacionalDeOptOut donde se inscribirán quienes no deseen recibir envíos masivos no solicitados regulados (los no regulados jamás consultarán este registro porque solo quieren maximizar el número de recibientes), que será consultada antes de cada envío mediante la identificación del enviador.
- Quienes firman el CPA (enviadores e ISPs) intercambian mails libremente entre ellos. Con quienes no, el comportamiento puede ir desde la disminución de la prioridad en la cola de envíos hasta el filtrado completo.
Código de Prácticas Aceptables (CPA)
Se deben chequear los receptores antes de cada envío contra el RegistroNacionalDeOptOut.
- El mail-from de los mensajes masivos no solicitados regulados debe estar compuesto por: ADV[guión]ID[guión][resto]@dominio_real.
- Toda organización o persona que tiene servidores de correo electrónico (sea o no un ISP) debe poder identificar el usuario que envió un mensaje a través de sus servidores.
No es necesario chequear las direcciones de envío que se ingresaron a la lista por un OptInVerificado.
Características de la propuesta
Nuestra propuesta implica un acercamiento interdisciplinario social, tecnológico y legal.
Social: educación para una condena social al spam y concientización de los derechos a la privacidad y como usuario (consumidor) de un servicio brindado por los ISPs.
Tecnológico: identificación de los remitentes de un e-mail y filtrado de las fuentes iniciales de spam (esto incluye un límite de velocidad de envío/hora en los ISPs excepto de mediar la firma del CPA, en cuyo caso se elimina el límite).
Legal: condena para quienes no cumplan con estas reglas, actualmente según la LeyDeProtecciónDeDatosPersonales, más adelante con legislación más específica del tema spam.
Acciones para avanzar hacia la propuesta
Validación de la propuesta con los JugadoresClavesDelTemaSpam.
- Formalizacion de la propuesta y firma pública en el Anti Spam Forum 2004.
Algunas preguntas pendientes
- ¿Se debe penar a quien contrata o a quien hace el envío?
- ¿Cuál es el papel (o la culpa) de los ISPs? ¿Cómo hacer que reaccionen?
¿Quién y cómo administra el RegistroNacionalDeOptOut?
- ¿Qué relación o uso existe con la legislación actual y cómo asegurar la sanción de una legislación adecuada para quienes operen fuera del marco regulatorio propuesto?