EMILIANO COTELO:
Hace pocos días encontré esto en mi casilla de correo electrónico:
«Fecha: Miércoles 5 de Julio de 2000 – 6:27 PM
Asunto: RV: : Lea esto lo antes posible.
Queridos amigos:
Nuestros nombres son Armando y Susana Escobar, y recurrimos a su invalorable ayuda porque somos una familia desesperada: el pasado martes nuestra hijita de 5 años, Florencia, se ausentó de nuestras vidas cuando, a la salida del colegio, descubrimos que no estaba en el banquito en el que siempre se sienta, con sus mejillas rosadas y esa sonrisa que parece pintada sobre su pequeña boquita, a esperar que uno de nosotros pase por ella.
Nuestra angustia es aún más grande cuando la policía nos dice que no han hallado nada aún, y no queremos creer que mientras más tiempo pase, más difícil y ardua será la tarea de búsqueda.
Hasta que una familia amiga nos dio una gran idea: en muchas páginas de internet se han incluido cuadros que muestran fotos de niños perdidos junto con sus datos, para ayudar a encontrarlos, y nos pusimos en contacto con la organización que lleva a cabo este programa.
Pero nos han pedido un respaldo de al menos 200 personas que apoyen la búsqueda, ya que la demanda de familiares reportando personas ausentes de sus hogares es excesiva, y sólo pueden poner unos pocos casos. Por eso, por favor, ayúdennos para que Florencia pueda aparecer también allí.
Nosotros estamos realizando una lista con los nombres y direcciones de las personas que están dispuestas a apoyarnos, así que por favor, si pueden hacerlo, reenvíennos este mensaje a familiaescobar@terra.com con su nombre y dirección de e-mail, para ser incluidos en nuestra lista.
Cuando lleguemos a las 200 personas les retribuiremos personalmente a cada uno la gran muestra de solidaridad.
Por favor envíen este mensaje a cuantas personas puedan, ya que necesitamos su ayuda lo antes posible.
Ojalá Dios les devuelva el doble.
Familia Escobar».
Como el mensaje me llegaba de un conocido mío, estuve a punto de reenviarlo yo también. Es más: conmovido por la situación dramática que en él se relataba, estuve tentado de leerlo al aire en la radio, en busca del mayor apoyo posible a los esfuerzos de este matrimonio para localizar a su hijita desaparecida.
Sin embargo, un hilo de desconfianza me hizo dejar en suspenso aquel ímpetu solidario, y opté por no hacer nada.
A las pocas horas, el tema volvía a mi casilla de correo electrónico, pero con estas otras novedades:
—–Original Message—–
De: Equinox multired <equinox@multi.com.uy>
Para: …
Fecha: Martes 11 de Julio de 2000 9:50 PM
«En estos días hemos estado recibiendo un petitorio, o en realidad dos, con pedido de ayuda de niños supuestamente desaparecidos. En ese pedido, que viene sin referente geográfico, ni datos precisos, se pide el reenvío indiscriminado de un mensaje relacionado a una niña llamada FLORENCIA ESCOBAR, y en un tono patético se cuenta una historia de desaparición y se pide que se junten direcciones para reenviarlas a una dirección de @terra.com.
Esa dirección no responde, y al no aparecer ningún dato real, consultamos a servicios de seguridad en la red, colegas nuestros, que en forma unánime nos han confirmado nuestras sospechas.
Ese mensaje y los similares que circulan, son falsos, similares en propósito al del famoso niño BRIAN, que nunca existió y que, moribundo, pedía el reenvío de un mensaje.
Alertamos a nuestros usuarios, que EL PROPÓSITO DE TODOS ESTOS MENSAJES FALSOS, NO ES MAS QUE COLECCIONAR DIRECCIONES DE CORREO, para luego venderlas como bases de datos a servicios comerciales de Internet o a vendedores de lo que sea.
Mas de una vez Ud. ha recibido ofertas de servicios y productos a su dirección, y se ha preguntado de dónde han obtenido sus datos… simplemente a través de procedimientos similares.
En este caso, los inventores del mecanismo de recolección han apelado a los buenos sentimientos del usuario desprevenido.
No se deje sorprender en su buena fe y no distribuya sus direcciones de correo ni las de sus conocidos».
«Queremos dar un servicio a la población. Posibilitar y promover el conocimient o de la existencia de un problema ya es una buena forma de empezar a trabajar para prevenirlo», señaló Nelson Stratta, gerente de espectador.com.
EC – Vamos a dialogar con el ingeniero Nelson Stratta, gerente de espectador.com, la edición de El Espectador en Internet, encargado además de la campaña anti spam que nuestra emisora está lanzando en el día de hoy.
¿Qué te pareció esta introducción?
NELSON STRATTA:
Muy interesante. Casi caíste, ¿no?
EC – Casi caemos todos, porque yo casi leo esto al aire y conmuevo a la gente. Y a su vez muchos oyentes podían haberse visto movidos a enviar sus direcciones a efectos de contribuir a esa lista de 200 -como mínimo- que permitiera tener una página en Internet para tratar de localizar a esa niña.
NS – A esa pobre niña desaparecida. Yo también lo recibí y a pesar de que estoy bastante curado de todos estos spams estuve a punto de responder; también nuestro gerente comercial estuvo a punto de caer. En éste casi caemos varios.
EC – Claro, porque está redactado con mucha habilidad. Eso de describir a la hijita, «con sus mejillas rosadas y esa sonrisa que parece pintada sobre su pequeña boquita», sentada en un banco habitualmente, todos los días a la salida del colegio, esperando por sus padres, y el hecho de que ese día no la habían encontrado allí… Es algo realmente fuerte; quienes generan estas campañas tienen recursos para llegar a mover a los demás a que participen de lo que están buscando.
NS – Muchísimos, y nos llegan con todo tipo de propuestas como éstas y algunas que incluso tienen algo peor: que el destinatario de la ayuda es real, y como utilizan este mecanismo para recolectar direcciones al mismo tiempo llenan al destinatario de mensajes que no desea. En algunos casos es verdad que el niño tal existía, pero lo único que recibió el niño fueron cientos de miles de millones de e-mails y nada más, ninguna ayuda. Y ellos recolectaron enormes cantidades de direcciones.
EC – Todo esto está relacionado con el tema que habíamos propuesto para nuestro espacio de hoy: el spam. Quizás podríamos comenzar con una definición: ¿qué es el spam?
NS – El spam es una palabra que se utiliza en el mundo de Internet para denominar algo que queda muy largo de denominar, que es «correo electrónico comercial no solicitado». Spam en realidad es una marca de carne enlatada que se hizo famosa por un sketch de los Monty Python, hace bastante tiempo, muy divertido, donde una pareja entraba a un restaurant donde lo único que tenían era comida con Spam: carne con Spam, huevos con Spam, porotos con Spam; la señora quería comer algo que no tuviera Spam, pero era todo con Spam y no le servían los platos si no venían con Spam. Entonces, utilizaron ese sketch bastante divertido para referirse a esto: algo que tú no deseás y que llega a tu casilla de correo por otros.
EC – Existen diferentes tipos de spams.
NS – Hay todo tipo de ofertas, algunas legales, otras ilegales; algunas con buenos propósitos, algunas pertenecientes a empresas reales que quieren vender productos reales, otras pertenecientes a otras no tan formales que están tratando de vender ofertas no siempre tangibles o verificables. Y también está todo esto que estabas contando recién, que se denomina «hoax» (N. de R.: cuya traducción literal del inglés es «paparruchas»), que son correos electrónicos ficticios, con temas ficticios, cuyo único propósito es recolectar direcciones.
EC – En la estructura del mensaje original que recién estábamos manejando es interesante ver eso que después es alertado por el mail de corrección, que destaca que en el original no se incluía ninguna referencia geográfica. Firma una familia Escobar que no dice que es de Montevideo, de Buenos Aires, de Brasilia o de Santa Cruz de la Sierra.
NS – Esa es la «belleza» del texto.
EC – No se sabe de dónde son, dónde ocurrió la desaparición de la niña; la remisión es a una dirección de correo electrónico ubicada, en este caso, en un portal muy conocido.
NS – Precisamente, abusan de los servicios de algunas de estas empresas cuando todavía no se ha tomado medidas para controlar el spam. Normalmente, estos mensajes dan la vuelta a toda la red en toda América Latina. Hace no mucho hubo uno sobre Ericsson; dan la vuelta utilizando alguna de estas cosas conocidas. El hecho de venir de un portal como Terra o hablar de una compañía como Ericsson le da cierto grado de credibilidad. Hace poco había uno que decía que si reenviabas 100 o 10 mensajes de correo electrónico recibías un celular Ericsson gratis; lo único que te costaba era enviar 100 e-mails a amigos reenviando el mensaje. Eso tiene un doble propósito: generás una lista de gente que además tiene la posibilidad de pagar un celular, con lo cual se genera una lista de personas a las que se les puede enviar e-mails y además vender cosas de un cierto precio.
EC – Se genera una lista segmentada.
NS – Claro, incluso es una manera de tomar incautos que además tienen cierto poder adquisitivo como para pagar determinados servicios.
EC – ¿Qué se hace con estas listas después?
NS – Pasan a lo que uno de los integrantes de nuestro equipo de Internet denominó «los traficantes de direcciones». Con este asunto del spam se ha generado todo un mercado de productos, pero también de direcciones. Empresas argentinas, por ejemplo, están ofreciendo 12.000 direcciones de correo electrónico uruguayas -en ese caso generalmente direcciones de Adinet- por 45 dólares desde una casilla de correo, sin ninguna dirección real. Es una cosa medio «subterránea», pero si tú escribís recibís un CD-rom con esas direcciones desde donde podés spamear a quien quieras.
EC – ¿Por qué hay tanto interés por estas listas de correo electrónico? ¿No existen guías de direcciones de correo electrónico? ¿Por qué comprarlas? ¿Por qué hay que construirlas, inventarlas?
NS – El tema está en la violación de la privacidad de la casilla de correo. Cuando comenzó Internet, todo el mundo salió con esa misma lógica: cada persona que podía se hacía su propia página y en ella ponía su dirección de correo electrónico esperando que todo el mundo la contactara. Era un medio nuevo, una forma nueva de conectarse con el mundo. Sucede que con esta modalidad de spam ellos pueden encontrar cualquier cosa en la red donde dice algo@algo.algo y transformarlo en una dirección de correo electrónico. Si en tu página ponés la palabra «gato» porque en algún momento hablás de un gato, asumen que te gustan los gatos y que te pueden vender comida para gatos y cosas por el estilo, entonces se generó esta costumbre de enviarte publicidad que no pediste pero que estás pagando. Ahí es donde esto se empieza a transformar en un problema: tú estás pagando la publicidad y también la está pagando el proveedor de Internet que te la trae a través de un servicio.
EC – La esencia de la construcción de estas listas es poder reunir en un archivo un conjunto de direcciones de gente que tiene algo en común.
NS – Además, se hace un solo envío. Por ejemplo, estas listas que vienen de Argentina contienen 12.000 direcciones uruguayas. Lo que tienen en común es que son de Uruguay, pero en un solo e-mail mandás 18.000 e-mails a las personas de la lista, y al haber pagado 40 dólares por la misma su costo es prácticamente cero.
EC – El costo es cero para quien lo envía.
NS – Sí, por la forma en que lo envía.
EC – Estamos ante un fenómeno que me recuerda lo que en su momento sucedió cuando comenzó a popularizarse el fax o lo que un tiempo después ocurrió con los teléfonos celulares: el envío de mensajes compulsivamente, generalmente con promociones comerciales. En el caso del fax eran notorios los inconvenientes para quien recibía ese tipo de aluviones. Para empezar, se le ocupaba la línea telefónica durante un determinado tiempo; para seguir, se le gastaba papel.
NS – Esto es exactamente lo mismo.
EC – Cuántas oficinas o personas llegaron de mañana y al abrir la puerta se encontraron con la máquina rebosante de un rollo gastado durante la noche porque había estado llegando este tipo de mensajes con promociones…
NS – Es una muy buena analogía, tanto que en Estados Unidos generó la ley federal 47USC227, llamada Ley de Fax Basura, que lo declaró ilegal justamente por esos dos elementos: porque ocupaba las máquinas y líneas de otras personas, y segundo porque transfería parte del costo al receptor, que no lo había solicitado. Hoy por hoy una de las coaliciones que están en contra del spam, que se llama Cauce, en Estados Unidos, está tratando de reformar esa misma ley para incluir al spam, que tiene exactamente las mismas características. El spam utiliza los recursos de tu casilla de correo, te la llena, y por otro lado te está pasando parte del costo porque tú tienes que estar bajándolo.
EC – Porque por más que esta información pasa muy rápido por el teléfono está claro que no es lo mismo recibir dos, tres o cuatro mensajes en una determinada conexión que recibir 50, si resulta que 40 de ellos son no deseados. Necesariamente la comunicación se extiende, así que por el lado del contacto telefónico hay un costo agregado. También está el inconveniente de pérdida de tiempo para el usuario, porque tiene que abrir esos mensajes para ver qué son.
NS – Hay que verificar que se trate efectivamente de algo que uno no quiere antes de borrarlo. Al mismo tiempo, en los casos donde uno tendría que responder para bajarse de esa lista -cosa que podemos recomendar no hacer- también se pierde tiempo, porque hay que mandar un e-mail.
EC – No todos los mensajes pueden ser identificados a primera vista como correo electrónico no deseado.
NS – No todos dicen «hágase rico ahora».
EC – Uno ve uno de esos titulares y ya sabe que es mejor borrarlos -después de un cierto tiempo ya está «curtido»-, pero otros mensajes no son tan claros y no hay más remedio que abrirlos para después borrarlos. ¿Cuánto va sumando eso en un fenómeno que por ahora sólo tiene la perspectiva de crecimiento? O sea que si hoy a uno le están llegando dos por día es probable que dentro de seis meses le estén llegando seis por día.
NS – America On Line hizo una proyección en Estados Unidos -nosotros la hicimos para Uruguay y nos da exactamente igual- y llegó a la conclusión de que si solamente el 1% de las personas que tienen correo electrónico se dedicara a hacer un spam por día -ya que es tan barato obtener las direcciones y spamearle a todo el mundo- estarían recibiendo por encima de 1.000 e-mails por día. Sería absolutamente absurdo estar mirando cada e-mail, tu casilla de correo quedaría absolutamente llena. En Uruguay la cuenta nos da que, dentro de no mucho tiempo, si esto continúa, vamos a estar recibiendo más de 100 spams por día todos los usuarios de Internet que tenemos una casilla habilitada. Eso ya sería un problema.
EC – Sí, es aterrador. Vamos a seguir examinando los perjuicios del spam; recién nos deteníamos en cómo se ve afectado el usuario de Internet, el «propietario» de una casilla de correo electrónico. Pero hay más perjudicados.
También vamos a conversar con Daniel Mordecki, consultor en e-business, responsable en esa materia en IBM del Uruguay, que está en línea telefónica.
¿Podemos contarles a nuestros oyentes cómo suele operarse para bombardear con spams?
DANIEL MORDECKI:
Prácticamente todas las empresas proveedoras de servicios de Internet están, a nivel local e internacional, sumadas a la campaña anti spam y castigan duramente. Una denuncia de spam de un usuario significa que éste es eliminado automáticamente. Todavía no se puede tomar medidas legales.
EC – Tú dices que también están muy preocupados los proveedores de acceso a Internet. Quizás sea bueno aclarar qué es un proveedor de acceso a Internet.
DM – Un proveedor de acceso a Internet es la empresa que te provee el servicio de conectarte a Internet. En Uruguay: Adinet, Netgate, Redfácil, Fastlink, etcétera.
EC – ¿Cuál es el problema para esas empresas con el spam?
DM – Comercialmente, quien recibe correo no solicitado toma medidas como cliente: por ejemplo, no comprarle más al proveedor o no conectarse más o cualquier otra, para castigar no solamente a quien le envía sino a quien es el vehículo para recibir ese correo electrónico. En general, el envío de correo electrónico está vinculado a fallas de seguridad en los sistemas. Lamentablemente, es bastante fácil conectarse a un servidor que permite enviar correo electrónico y enviar decenas de miles o millones de correos electrónicos en un equipo que no está debidamente protegido.
EC – ¿Podemos explicarlo mejor? Supongamos que yo me dedico al spam. ¿No necesariamente lo hago desde mi servidor?
DM – No, en general no es desde tu servidor. La identidad de quien lo envía puede ser configurada en la máquina, independientemente del nombre del servidor. Yo podría tener un servidor que se llamara servidor.com.uy y enviar un mensaje que aparezca como que viene de Terra, cuando no viene de allí ni de ningún otro lugar. La identidad del usuario y su casilla de correo se configura en el Outlook, el Eudora o el programa que uses para enviar el correo electrónico. Yo puedo manejar la identidad que quiera. Tal vez ésta sea una falla de seguridad del standard de comunicaciones que se usa para enviar correo.
EC – Ahora entendí por qué mencionabas los perjuicios para los proveedores de acceso a Internet. ¿Qué otro tipo de consecuencias tiene el spam?
DM – Se saturan las líneas, porque enviar 15.000 mensajes de correo electrónico tiene un peso bastante grande y perjudica la calidad de acceso del resto de los usuarios que están usando el sistema mientras los mensajes se envían. Son 15.000 o 20.000 mensajes; a pesar de que el correo electrónico es una cosa pequeña y de que funciona muy rápido, cuando la cantidad es tan importante los tiempos también se hacen importantes. El proveedor tiene a los usuarios enojados porque reciben correo electrónico no solicitado y, además, la calidad del servicio baja sensiblemente.
NS – Además, ahora, con los nuevos e-mails con fotos y gráficos que están mandando, esto se hace mucho peor. La comunicación de las empresas se hace más lenta y se está utilizando los tiempos del procesador de las computadoras de los proveedores, con lo cual de alguna manera les están trancando los sistemas.
DM – Sí, incluso te diría que hay programas a los que uno les da la lista de direcciones de correo y buscan en los servidores para ver si hay alguno libre en Internet que puedan utilizar para enviar el correo. O sea que, cuando uno les aporta su dirección, además les está aportando la dirección de un servidor de correo electrónico que tal vez se use después para enviar el correo.
EC – ¿Suele utilizarse servidores de universidades?
DM – Sí. El ambiente universitario es particularmente propicio, porque ahí surgió Internet. Cuando la red de redes surgió, hace muchísimos años, tenía un criterio muy abierto. Tal vez ése sea uno de los inconvenientes para el uso comercial en lo que tiene que ver con la seguridad. La idea era compartir, y para ello hay que dejar la puerta abierta, para que los demás entren y salgan cuando quieran. En el ambiente universitario todavía se conserva un criterio de seguridad un poquito distinto del que se usa en el ámbito comercial. No porque no haya capacidad de hacerlo, sino porque las redes universitarias tienen realmente como fin compartir información entre investigadores, docentes y estudiantes que participan de ellas. En el ámbito universitario hay en general un poquito más de problemas de seguridad que en el ámbito comercial.
EC – ¿Qué otras ventajas tienen los servidores de las universidades?
DM – Hay un fenómeno muy particular con la seguridad en Internet. Cuando se abre una sucursal de un banco no pasa todo el mundo por la puerta y la toca para ver si está abierta y si puede entrar; en Internet aparece un servidor y hay una cantidad de gente que va a probar si puede entrar o no. La mayoría lo hace solamente por el gusto de entrar, de pasar; después está el problema de los «hackers» e incluso de hechos ilegales. El ambiente universitario concentra a una cantidad muy importante de gente capacitada en temas informáticos, entonces también se da un doble juego. Esta gente usa normalmente los equipos de la universidad, que es la red que más conocen. Al contrario de lo que la gente cree, la mayoría de los ataques no viene de afuera de las organizaciones sino de adentro de las mismas, o está asistido por gente interna a ellas que dice de qué forma se puede entrar al sistema.
EC – Además, los servidores de las universidades suelen ser poderosos, por lo cual resultan más útiles a los efectos de estos bombardeos.
DM – Sí, son poderosos y en general son más libres.
EC – Tú dices que la principal ventaja está por el lado de los sistemas de seguridad, no tanto por la envergadura de los servidores.
DM – Personalmente creo que no, hay muchas empresas comerciales que tienen sistemas más importantes que los universitarios.
EC – ¿Tú puedes manejar algún ejemplo adicional a los que hemos estado comentando?
DM – Sí. Hubo un caso bastante interesante en Uruguay de una nota de spam de un proveedor de acceso a Internet -yo la recibí en mi casilla de correo- que decía que iba a cambiar todas las contraseñas por un problema de seguridad y pedía que le enviaras a una dirección tu nombre, tu correo electrónico, tu dirección, tu teléfono, tu usuario y tu contraseña; incluso daba una dirección real de Montevideo, de una persona que no tenía nada que ver. A los 20 minutos de haber enviado ese mensaje enviaron otro aclarando que por favor no se enviara nada, que el mensaje anterior era falso, que habían tenido un problema y pedían disculpas.
EC – ¿Sabemos cuántos incautos cayeron?
DM – No, pero lo interesante es que el proveedor recibió más de 100 notas de usuarios que pedían que no les enviaran nada, con su usuario, su contraseña, su nombre y su dirección. Hay realmente un problema de usuarios incautos. Esto crece en la medida en que los usuarios, nosotros, las personas que participamos, no estemos despiertos y, sobre todo, no tomemos medidas. Así como es muy barato enviar correo no solicitado, también es muy barato pedir que le cancelen la cuenta, avisarle a quien envió, tomar medidas. Es supereconómico; solamente hay que enviar un correo electrónico al administrador del servidor que figura arriba, o entrar a la página web y comunicar que uno recibió tal mensaje y que el proveedor tiene un problema.
EC – Quería consultarte acerca de los aspectos legales. ¿En otros países ha podido regularse?
DM – No; que yo sepa, ni en Estados Unidos ni en Europa hay todavía regulaciones. Siempre está el problema de qué es no solicitado y hasta dónde, porque uno públicamente le dio su correo electrónico a alguien; si los demás no lo conocieran, el correo no funcionaría. Lo que sí hay -y es muy bueno- es muchísima fuerza en el ambiente, tanto de las empresas de informática que proveen equipamiento y servicios como de los portales más importantes y de las empresas que participan brindando información en Internet. Me refiero a una campaña muy fuerte contra el spam y el manejo indebido de la información que uno brinda a los sitios con la publicación de lo que se llamapolíticas de privacidad.
Internet es inviable con el spam llevado al límite, porque estarían las líneas completamente cargadas enviando y recibiendo correos electrónicos y además el sistema no funcionaría; es como si todos los días le llegaran a uno 10.000 cartas. Llega un momento en que la cantidad se transforma en algo que hace inviable el funcionamiento del propio sistema. Sería realmente una pena. Además, es muy dudoso el beneficio comercial que obtienen los que hacen spam.
EC – ¿Qué se sabe a propósito de cuánto llegan a vender quienes utilizan esta vía de promoción?
DM – No manejo cifras, pero hay algo muy claro: las relaciones comerciales se basan en la confianza, uno compra o vende en base a la confianza de quienes participan en la transacción. Esto no sólo genera poca confianza, sino que la rompe con quien la tiene. Por cada uno al que venden, pierden el resto; mandan 12.000 y venden tres, y con los otros 11.997 rompieron su relación. O sea que esto funciona una o dos veces; sirve para vender el micrófono con eco, que se vende una vez y después queda tirado por ahí y no se vende más. Construir una relación comercial importante con base en el spam está probado por el mercado como completamente imposible.
NS – Es bueno advertírselo a las empresas, porque muchas veces hay intermediarios en este mecanismo, entre que te llega una oferta comercial no deseada por e-mail y son personas que les venden a empresas la idea de que por esta vía van a llegarle a mucha gente con mucho éxito. En realidad tienen registros de personas que utilizan para mandar e-mails, incluso utilizándoles los servidores a otros. Esas empresas son engañadas cuando les dicen que este sistema es útil, porque nunca va a ser beneficioso un sistema de ventas que implica estar molestando al cliente al que le querrías vender. Pero si lo que estás vendiendo son cosas falsas como «hágase rico rápido» o «Bill Gates le va a regalar dinero» o pornografía u otras cosas, el sistema es muy útil, porque el costo de entrada es tan bajo que cualquier cosa que vendas, que te compren dos, tres, cuatro, la cantidad de incautos que sea, se justifica.
Por lo general, el tipo de producto que se ofrece sólo por spam es lo suficientemente malo como para que no justifique la inversión de una campaña comercial normal para lanzarlo. Por esta vía se amplifica enormemente todas esas ofertas que tratan de engañar al consumidor y que son muy difíciles de controlar.
DM – Sí, si la empresa tiene un proyecto de muy corto plazo o está vendiendo algo que caduca, puede ser. Lo importante es que las empresas que tienen visión de largo plazo no sólo no lo usen sino que además lo combatan, porque perjudica al conjunto del mercado. No es un problema de decir «ah, qué picardía, mandamos 10.000 correos electrónicos». Es un problema serio: no funciona el sistema, rompe la confianza. Si cada vez que uno abre el correo electrónico tiene el temor de tener 200 o 300 correos electrónicos de los cuales el 80% no vale nada, pero igual lo tiene que mirar para borrarlo, cancela la casilla de correo y abre otra. Si esa otra en tres meses también está saturada, deja de usar el correo electrónico y se terminó.
Si llegamos a esa situación -que creo o espero que no-, todo el conjunto se va a ver perjudicado. El correo electrónico ha mostrado realmente ser un medio de comunicación espectacular, impresionante. El producto carta simple en el Correo uruguayo cae 20% año a año, abatido por el uso del correo electrónico, que es infinitamente más rápido, más barato y uno puede enviar más información, la foto de los nenes, el video, la grabación. Es un medio realmente muy eficiente al que el spam le está quitando credibilidad o confianza.
***********
EC – Decíamos que por la vía legal poco se puede o se ha podido hacer en el mundo, entonces la solución está en defenderse y cooperar con otros para hacerlo. ¿Qué se puede hacer?
NS – Hay dos caminos, básicamente. El legal no está totalmente cerrado, lo que pasa es que es más rápida la trampa que la ley, hasta ahora fue así. Se había hecho un intento de legislación donde se decía que si se le daba al usuario la posibilidad de bajarse de las listas no estaba tan mal y se autorizaba el spam. Pero cuando tú recibís un mail de esos que dicen «si no quiere seguir recibiendo de estos bájese de esta lista», generalmente lo que estás haciendo es confirmar que tu e-mail es verdadero, lo cual es capturado nuevamente por quienes te enviaron el primer mail y colocado en otra lista más cara que la primera, donde vuelven a vender tu dirección como que «este señor funciona», entonces le vuelven a vender productos que no quiere.
EC – Es bien importante saber ese detalle, porque muchos creyeron que con ese recurso estaban a salvo.
NS – Todos caímos. Es interesante ver cómo ellos recolectan primero las direcciones, rastreando en Internet todo lo que diga algo@algo.algo y te envían un primer spam para ver si estás «vivo» o no, si la dirección existe o no. En caso de contestar te transformás en una dirección autorizada, «spameable», entonces pasás a ser víctima de mucho más spam.
Por la vía legal no se avanzó mucho. Sin embargo, la iniciativa más fuerte hoy en Estados Unidos es precisamente extender la Ley del Fax Basura al spam. Hay muchas empresas proveedoras de Internet que están considerando la posibilidad de sugerir a los usuarios que cada vez que reciban un spam le envíen una factura por 500 dólares a cuenta de que algún día se la van a cobrar a esas personas diciéndoles: «Usted me envió un correo que yo no quería; me cuesta 500 dólares atender su solicitud. Muchas gracias, acá está mi factura», pensando que cuando salga la notificación van a venir millones de juicios de personas reclamando primero. La vía legal es un poco compleja.
EC – Pero hay algunas recomendaciones para tratar de atenuar el impacto negativo de este fenómeno. Tú recién dabas una recomendación muy importante: no contestar nunca un spam.
NS – Nunca, bajo ninguna circunstancia. Si el nenito que se está muriendo se muere… Nunca responder cualquier cadena de cualquier cosa que venga, que generalmente tiene como objetivo secuestrar direcciones. Y cualquier oferta de spam, por mejor que parezca generalmente, en el 99,99% de los casos es algo que no es verdad o le están vendiendo algo que no tiene la calidad que están ofreciendo. Las recomendaciones de comportamiento para el usuario consisten en no responder a los spam y no publicitar más la dirección de correo electrónico. Es un poco absurdo.
Tú me preguntabas si no hay guías; al principio hubo intentos, incluso en Uruguay, pero hoy por hoy es mejor no publicar la dirección, porque esas personas corren programas que buscan todo lo que tiene una «@» en el medio y lo transforman en una dirección en forma automática. También puede ser automático que busquen palabras clave dentro de los textos y si encuentran, por ejemplo, «periodista», van a tratar de venderte revistas y cosas por el estilo. No hablamos de los grupos de noticias, los «newsgroups», que son una de las cosas más interesantes que trajo Internet, que es la posibilidad de entrar a grupos donde automáticamente se recibe noticias. Estamos recomendando no dar la dirección verdadera en esos «newsgroups», sino utilizar una dirección como Hotmail o Yahoo, porque ahí está el punto central de la búsqueda de información de los spammers.
EC – Tú recomiendas tener una segunda dirección para la participación en «newsgroups», no una dirección falsa.
NS – Cuando uno vaya a abrir esa segunda dirección ya va a saber que además de las noticias que está esperando puede encontrar mucho correo basura, entonces la abre en un horario más barato o donde los spam no trancan el correo verdadero. Si yo te mando 100 spam por día te llegan 10 mensajes que no querés delante de uno que sí querés recibir, estás esperando y es importante. Si estás conectado por un módem a una cierta velocidad, de repente tenés que esperar 20 minutos para que baje todo el correo no deseado para ver lo que realmente estabas esperando. Por otro lado, los «newsgroups» son buenos, Microsoft y muchos otros tienen buenos centros de noticias que las empresas ofrecen a sus usuarios. Mientras eso pueda seguir siendo violado tan fácilmente, estamos recomendando utilizar una segunda dirección de correo pública y tener una privada para sus amigos y su correo electrónico verdadero.
EC – ¿Hay más consejos?
NS – Hay un cuarto consejo, que es el más importante de todos: no proporcionar la dirección de correo electrónico a nadie sin saber de antemano cómo va a ser utilizada. Es imperativo -y con esto queremos generar una pequeña discusión sobre el tema- que las empresas que estamos en Internet tengamos una política ética publicada. Nosotros vamos a pedirles a nuestros usuarios en algún momento sus datos y direcciones porque es necesario para nosotros conocer a nuestra audiencia, para poder decirles a quienes anuncian en espectador.com «éste es el perfil de mi audiencia y es de interés para usted anunciar». Ellos nos anuncian y hacen viable el proyecto, y nosotros podemos dar a la gente un buen producto. Ese es el principio de cómo funciona, pero las empresas tienen que aprender a comprometerse a decirles a los usuarios qué es lo que no van a hacer con esas direcciones. Por ejemplo, nosotros no vamos a dar la dirección de nuestros oyentes a nadie, y eso hay que explicarlo con claridad.
El oyente, el consumidor, el usuario de e-mails, antes de dar una dirección tiene que exigir a las empresas que le digan para qué la van a usar. Antes de dar la dirección también hay que saber si la empresa tiene términos declarados de privacidad, pero también hay que pensar cosas simples, como si la empresa será capaz de vender o compartir la dirección, si se quiere recibir información del web al que le va a dar la dirección, si confía en el otro, si vale la pena el riesgo. Si ante esa disyuntiva uno puede responder satisfactoriamente todas estas preguntas, entonces puede dar la dirección, pero es bueno hacérselas antes de dar el correo electrónico a cualquiera.
EC – Hay que ser mucho más selectivo, riguroso y cuidadoso a la hora de dar la dirección de correo electrónico.
NS – No es para asustar a la gente, pero hay que recordar que no estamos muy lejos de poder estar recibiendo 100 spam por día. De repente los que reciben uno o dos piensan que no tienen ese problema; no lo tienen hasta el momento de ser detectados como posibles sujetos. Yo estoy recibiendo más de 20 por día y tengo dos direcciones, una de las cuales no es conocida por mucha gente, sin embargo me inundan a spam. No estamos muy lejos de los 100 por día.
EC – ¿Hay más consejos?
NS – Sí, hay dos consejos más, que son bastante importantes. Hay una manera tecnológica de defenderse contra el spam, programas que se llaman «filtros» y que se pueden bajar de Internet. No son 100% eficaces, hay problemas, los filtros pueden filtrar cosas que uno quería recibir. Hay filtros a nivel del usuario y a nivel del proveedor de servicios de Internet. Si uno está siendo bombardeado, un filtro puede ser una buena solución para evitar el correo electrónico no deseado. Por otro lado, también es importante como principio no comprar nada que se venda por spam, así vengan ofertas interesantes. Porque, al viabilizar el vehículo, uno de alguna manera está legitimando el mercado. Si nadie comprara nada por spam, las empresas que fueron engañadas tendrían menos interés en pagar a los spammers para comercializar sus productos.
EC – ¿Existe la posibilidad de confeccionar listas negras de responsables de spam?
NS – De hecho, estamos pensando que lo vamos a hacer nosotros mismos. Creemos que es otro principio de protección del consumidor saber quiénes son, desde dónde nos están bombardeando y con qué propósito. Hoy por hoy, Uruguay está siendo bombardeado muy fuertemente desde Argentina. Los «traficantes de direcciones» están principalmente radicados en ese país y venden las direcciones de Uruguay desde allí, desde casillas de correo -nunca sabés quiénes son realmente esas personas-, y te bombardean con correo electrónico que incluso argumentan -esto me irrita mucho- que hay una ley en el Congreso que los valida a decir que ese correo que están mandando es legal, cuando en realidad el tipo estaba queriendo venderte algo. Entonces me molesta con un correo que yo no quería y encima me dice que tiene derecho a hacerlo, lo que me molesta mucho más. Yo no pedí que me enviaran ni tengo ganas de leer ese correo ni de que me llenen la casilla con eso. Nosotros tendríamos alguna posibilidad de publicar…
EC – ¿Pero se puede armar una lista negra de spammers, una lista que se ajuste a la verdad? Lo pregunto porque tú y Daniel hablaban de cómo se esconden los responsables de los spams utilizando servidores ajenos. ¿Cómo se hace, entonces, para que esa lista no sea injusta, no esté cargada de acusaciones sin sentido?
NS – Eso es lo que nos está frenando un poquito. Tenemos la tentación de decir que desde mañana abrimos la lista negra e invitamos a toda la audiencia a que nos envíe sus spams para que nosotros los estudiemos y los pongamos en la lista. En Estados Unidos hay varios servicios que hacen esto. El problema es que pueden pagar justos por pecadores en dos sentidos: como los spammers utilizan los servidores de otras personas, estamos poniendo a ese servidor como que envía spam. Por otro lado, como generan un truco haciendo ver que te llega de un servidor cuando no es así, también estarías acusando a esa empresa de spam. Es un poco problemático. Si tú tenés una casa de venta de electrodomésticos, es bueno saber que estás en una lista negra, porque quien está comercializando tus productos está molestando a la gente. Creo que no te gustaría nada verte ahí, entonces vas a pedir que te bajen y vas a cortar ese tipo de servicio rápidamente. Ese es el propósito que buscan las listas negras.
EC – Entonces, al menos en el caso de espectador.com, la posibilidad de publicar una lista negra la tenemos en análisis.
NS – El problema es que suponemos que lo que nos va a pasar es que como todos recibimos muchísimos spams -y a muchos de nosotros nos molesta mucho recibir tanto- nos van a enviar muchísimos mails que van a ser las mismas direcciones, entonces tendríamos que parar de hacer la edición Internet para empezar a estudiar los mails que nos lleguen. Pero queremos dar un servicio a la población, por lo menos dándole hoy mecanismos de protección y de entender el problema. Posibilitar y promover el conocimiento de la existencia de un problema ya es una buena forma de empezar a trabajar para prevenirlo.
EC – Sí, creo que muchos de quienes se han convertido en usuarios de Internet no han entendido la esencia y sobre todo el futuro del problema, lo que nos estamos «comprando» de aquí en adelante.
NS – Sí, por otro lado hay que dejar de ser incautos, porque si te toman por sorpresa -como nos tomaron a nosotros el día del mail de la niña- lo hacen una vez, otra no, pero hay mucha gente a quien agarran una vez y le pueden generar incluso perjuicios económicos de los que no hablamos. El spam es un mecanismo ideal para «vender» virus; si tú tenés un CD que cuesta 40 dólares y 15.000 direcciones de Uruguay, enviar un virus a nuestro país es facilísimo. Atrás del problema de los spams viene otro tipo de problemas que también es preocupante.
EC – ¿Por qué Radio El Espectador y su sitio web, espectador.com, lanzan hoy esta campaña? ¿Por qué nos metemos en este «lío»?
NS – A pesar de que pueda ser antipático para algunas personas, es un servicio a la comunidad de navegantes de Internet en Uruguay que creemos es importante brindar. Primero hay que explicar que existe este problema; no todo el mundo es consciente, no sólo del problema hoy sino de lo que va a ser en menos de un año o dos si no somos capaces de ponerle un freno. Por otro lado, es importante obligar a la gente que está en Internet a mostrar lo que hoy llamábamos su política de privacidad.
Creemos que es muy importante que las empresas que tienen relación con sus usuarios generen vínculos de confianza. Nos importa mucho esto de la privacidad; nuestra política de privacidad está publicada hoy en nuestra página, está visible. A nosotros nos importa mucho eso y nos gustaría que les importe a mucha gente que está en Internet, que generemos una cultura de exigir transparencia y un cierto tipo de comportamiento ético.
EC – El debate ético y la explicitación ética de cada web, en este caso de cada página, de cada empresa que se mueve en este ámbito, es un tema que, al menos en Uruguay, todavía está pendiente, que no se ha desarrollado especialmente. De esta manera, El Espectador define la suya.
NS – Insisto en algo que decía hoy Daniel Mordecki: en realidad sería sano que pudiéramos conocer datos de nuestra audiencia, como su correo electrónico, su edad y su nivel de ingreso, porque con los mismos tendríamos elementos para preparar a nuestros anunciantes un menú de interés para financiar una página que cada vez pueda estar mejor y dé al oyente un servicio interesante. Lo que no es sano es tomar direcciones de personas para venderlas a otros y mandarles cosas que no pidieron.
Yo podría utilizar el correo electrónico de nuestros oyentes para enviarles noticias si las piden: «Yo quiero recibir noticias cuando sale el flash informativo de El Espectador». Puedo hacerlo perfectamente, pero me lo tiene que pedir mi usuario, lo tengo que hacer con su consentimiento.
EC – Al pasar hemos entrado en otro tema que daría para otra charla: por qué las direcciones de correo electrónico del público de una sitio web son importantes para esa empresa que pone una página en Internet.
La empresa tiene que poder manejar las casillas de correo de las personas que entran a la página. Y esto, porque el correo electrónico se convierte en una herramienta al servicio de una relación más personalizada con el usuario, que así puede enviar sus datos personales. Son esos datos los que luego permiten una estrategia segmentada desde el punto de vista publicitario.
NS – Nosotros, por ejemplo, podríamos estudiar el comportamiento de esa gente que entra a nuestra página. Si yo sé que las personas que miran la entrevista central de Emiliano Cotelo todos los días tienen tal edad promedio, tal sexo, un nivel socioeconómico «x», le puedo decir a un anunciante que la gente que entra a la página tiene tales características y que entonces por tal lado es interesante anunciar, pero no le digo quiénes son esas personas.
EC – Ese es el límite del uso de las direcciones de correo electrónico.
NS – Puedo decir qué tipo de población mira la página.
EC – Pero no le voy a dar al anunciante todo el listado de direcciones para que mande nada.
NS – Ni un dato. Ni le voy a enviar a la persona que me dio sus datos nada que no quiera recibir. Ese es el principio fundamental: trabajar con el permiso del usuario y no contra su voluntad, interrumpiéndolo.
————–
Transcripción: María Lila Ltaif Curbelo
Edición: Julieta Sokolowic