1 / 26

Proyecto Ley Anti-SPAM

Proyecto Ley Anti-SPAM. Resumen Documentos de Trabajo Comisiones Técnica y Jurídica API Proyecto de Ley SPAM Septiembre 2005. Introducción. El Combate del SPAM debe fundarse en 3 Pilares: Técnico Legal Comunicacional. Agenda. Funcionamiento del E-mail El Spam

ron
Download Presentation

Proyecto Ley Anti-SPAM

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Proyecto Ley Anti-SPAM

  2. Resumen Documentos de Trabajo Comisiones Técnica y Jurídica API Proyecto de Ley SPAM Septiembre 2005

  3. Introducción El Combate del SPAM debe fundarse en 3 Pilares: • Técnico • Legal • Comunicacional

  4. Agenda • Funcionamiento del E-mail • El Spam • Análisis Técnico de la Problemática del SPAM • Análisis Jurídico de la Problemática del SPAM y del Proyecto

  5. 1.- Funcionamiento del E-mail • E-mail (“correo electrónico”): “Servicio que permite que una carta se traslade desde un origen a un destino vía Internet” • El cliente debe establecer una conexión a Internet • Conectado a Internet puede optar a muchos servicios, uno de ellos es el correo electrónico • Proveedor de Servicio de Internet (ISP): quien provee el acceso a Internet • No necesariamente provee los servicios a los que se puede acceder a través de Internet

  6. Funcionamiento del e-mail

  7. Funcionamiento del E-mail • Proceso de envío y recepción de correo electrónico • Identificación del Cliente: nombre de usuario y contraseña • Información recibida y validada por el Proveedor de Servicio de Correo (MSP) • Validada la información el Cliente queda autorizado acceder al servicio

  8. Funcionamiento del E-mail ISP = MSP ISP : Provee acceso a Internet MSP : Provee el Servicio de Correo • Cliente puede utilizar servicios de E-mail de un MSP cualquiera de la red • Yahoo, Hotmail, Gmail, por ej. • El MSP no necesariamente esta contenido dentro de un ISP.

  9. 2.- El SPAM • Definición: “Mensaje de correo electrónico no solicitado, que se envía en forma masiva y/o reiterativa y que produce un efecto negativo en los usuarios” • 75 % del total del tráfico actual se relaciona con E-mails masivos, deseados o no deseados.

  10. El SPAMDaño para MSPs e ISPs • Daño para MSPs • Impacto Económico: • MSPs requieren cuadruplicar su inversión para soportar correos masivos • Costo de equipamiento exclusivo de filtrado

  11. El SPAMDaño para MSPs e ISPs • Daño para los MSPs: • Impacto Operacional: • Carga de sistemas inmanejable • Tiempo de recuperación de servicios • Vigilar operaciones (24 x 7)

  12. El SPAMDaño para MSPs e ISPs • Daño para los MSPs: • Impacto en Calidad de Servicio • Lentitud percibida por Cliente por encolamiento • Cliente no puede recibir o enviar correos si se re-inicia el servicio

  13. El SPAMDaño para MSPs e ISPs • Daño para los ISPs: • Recursos para investigar direcciones IP inscritas en listas negras internacionales • 1 día/mes operador • Recursos para gestionar e investigar desbloqueo de direcciones IP de listas negras internacionales • 4 días/mes operador • Atención de reclamos al ISP por problemas asociados a correo electrónico • 1.000 reclamos anuales por ISP

  14. El SPAM • Comparación con otro sistema de mensajería: • Mensajería de Telefonía Celular: • Cobro por mensaje enviado = costo asumido por emisor • Servicio de correo electrónico: • Cobro independiente de la cantidad de mensajes enviados o recibidos (cobro plano) • Gratuidad en el caso de los MSP intenacionales (Yahoo, Hotmail, Gmail, por ej.)

  15. El SPAM • Evolución Tecnológica favorece a “spammers” • Medidas actuales para control del Spam deberán modificarse a futuro • Ejecutores de Spam buscarán otros medios o alternativas para burlar el control

  16. 3.- Análisis Técnico de la Problemática del SPAM • Daño que constituye SPAM para MSPs e ISPs • Degradación de servicios y muchos recursos para controlarlo • Perjuicios para ISPs y MSPs son gravados por la legislación • Recursos para implementar las medidas

  17. Análisis Técnico de la Problemática del SPAM • Responsable del daño es el emisor del SPAM y no precisamente los MSPs o ISPs que son igual y principalmente perjudicados • Perjuicios de Recursos • Perjuicios de Imagen

  18. Análisis Técnico de la Problemática del SPAM • Interés de ISPs y MSPs por controlar el SPAM: • Beneficiar a usuarios con mayor calidad de servicio • La propia seguridad de las redes

  19. Análisis Técnico de la Problemática del SPAM • Características de las medidas tomadas: • Realizadas en forma proactiva por parte de los ISPs, implicando: • Organización interempresas (a través de API) • Recursos exclusivos designados al tema • Primera fase: Técnicas • Reglas autoimpuestas por los propios ISPs para controlar seguridad de sus plataformas • Segunda fase: Subjetiva • Debería ser dependiente de cada usuario utilizando las herramientas de filtrado existentes

  20. Análisis Técnico de la Problemática del SPAM • Medidas que se han tomado: • Noviembre 2004: • Se fija máximo de 50 destinatarios por envío • Se fija 40 MB como máximo tamaño por correo enviado • ISPs asociados deberán compartir sus listas de IP • Enero 2005: • ISP asociados deciden implementar SMTP autentificado

  21. 4.- Análisis Jurídico de la Problemática del SPAM y del Proyecto 1.- Definir reglas para el envío masivo de correos: • Consentimiento previo del usuario • Limites de envío múltiples de e-mails • No recopilar/generar direcciones vía diccionario • No enviar e-mail comerciales desde computadores que no cuenten con autorización explícita • No tergiversar o falsificar información de los encabezados de los e-mail • Incluir dirección de correo tradicional y mecanismo de desintalación • Si se envía contenido para adultos incluir advertencia en el subject. Indicar siempre la materia en el subject

  22. Análisis Jurídico de la Problematica del SPAM y del Proyecto 2.- Proscribir el SPAM como un delito • Por ello no regular su uso • Definir mecanismos de prueba y sanciones

  23. Análisis Jurídico de la Problematica del SPAM y del Proyecto • Experienca de la legislación comparada: • USA: CAN-SPAM Act • Multas contra spammers que no cumplen o adulteran información permitida a ser enviada por e-mail • US$250 por violación • US$2.000.000 por ofensas repetidas • US$6.000.000 por ofensas y violación deliverada de la ley • Sólo los abogados del Estado y la FTC pueden ejercer acciones legales.

  24. Análisis Jurídico de la Problemática del SPAM y del Proyecto • Consideraciones relavantes a la hora de legislar: • Considerar siempre la existencia de 2 actores con responsabilidad distinta: • El que emite el spam (ejecuta la acción) • El que solicita que se emita (idea la acción) • No hacer más onerosa la carga a quienes se perjudican tanto o más con el SPAM, como son los ISPs

  25. Análisis Jurídico de la Problemática del SPAM y del Proyecto Sugerencias del documento legal para complementar. • Legislación que sancione a quien efectivamente provoca el daño. • Cautelar que no se limite la libertad de los usuarios de Internet • Puede ser un obstáculo para el desarrollo de Internet en Chile

More Related