Data : 01/09/2010 Local: NIC.br Reunião da Comissão de Trabalho Anti-Spam (13º. encontro) Participantes: ABRANET - Evandro Varonil ABTA Alexandre Annenberg CERT.br - Cristine Hoepers CERT.br - Klaus Steding-Jessen CLARO - Alan Pessoti EMBRATEL - Marcus Vinicius Pinheiro da Silva CGI.br - Henrique Faulhaber CGI.br - Orípide Cilento Filho GVT - Márcio B. Santos LOCAWEB - Nelson Murilo MPF (Ministério Público Federal) - Dr. Luiz Costa (por teleconferência) NET SERVIÇOS Marcelo Sarmento NIC.br - Kelli Angelini NIC.br - Vera Braz OI - Rubem Jorge Dias PROCON- SP - Adriana Cristina Pereira PROCON - SP - Marcelo Girardi PROTESTE - Frederico de Almeida REDE NACIONAL DE PROVEDORES - GLOBAL INFO - Magdiel Santos SERCOMTEL - Rosangela Barros Tonon SINDITELEBRASIL - Antonio João S. de Torrecilhas TELEFÔNICA - Lindberg Leão Nascimento TELEFÔNICA - Marcelo Higa TELEFÔNICA - Silene Vanni TERRA - Caio Costa TERRA - Leandro Benatton TIM - Fabiane Paulinho TIM - Fabio Barbosa Marques TIM - Nelson de Sá TVA Cesar Eterovich Rodrigues VIVO Bruno Guerreiro Diniz
Abertura: Henrique Faulhaber agradeceu a presença de todos os presentes e em especial aos representantes das empresas Embratel, GVT e TIM e ao Dr. Luiz Costa, Procurador do MPF (Ministério Público Federal) que participou via teleconferência. Na seqüência, todos fizeram a apresentação habitual. Discussão do Acordo de Cooperação Henrique Faulhaber solicitou aos presentes que se pronunciassem a respeito da situação de suas empresas com relação ao documento - Acordo de Cooperação para Implementar a Recomendação de Gerência de Porta 25 em versão atualizada - com a inclusão de 03 itens em destaque: 1) comprometimento do CGI.br e do NIC.br na capacitação dos supervisores do call center da ANATEL para que estes possam auxiliar o consumidor; 2) treinar os supervisores dos orgãos de defesa dos consumidores (Procon SP, PROTESTE e IDEC), com o intuito de esclarecê-los sobre o assunto e sobre as vantagens para os consumidores; 3) foi recebida solicitação por escrito da NET, citando que o plano de exceção deve ser opção de cada operadora, sendo a recomendação o bloqueio. Henrique Faulhaber notificou também o início da participação do Dr. Luiz Costa, Procurador do Ministério Público Federal, nas reuniões da CT-Anti-Spam. Sinditelebrasil - Antonio Torrecillas, fez uma comparação entre o documento antigo e a versão atual e adiantou que a princípio nenhuma organização ligada à Sinditelebrasil tem posição contrária às afirmações do documento, porém ressaltou que a Telefônica fez algumas considerações e que desconhece a posição da VIVO. Telefônica - Mauricio Higa comunicou que a Telefônica vai aderir ao acordo para bloquear a Porta 25, no entanto adiantou que a empresa enviará solicitações de alterações no texto. VIVO - Bruno Guerreiro afirmou que a posição da Diretoria de Segurança de Informação da VIVO é contrária à assinatura do documento por não ser considerada uma exigência judicial e nada será feito a não ser que seja obrigatório judicialmente. Henrique Faulhaber contestou que a idéia é a de uma assinatura conjunta justificando o título Acordo de Cooperação e Bruno Guerreiro defendeu que estão tratando de uma recomendação e não uma obrigação legal. Henrique Faulhaber solicitou à Bruno Guerreiro o encaminhamento por escrito da posição da VIVO. O Dr. Luiz Costa, do MPF, mostrou sua preocupação com a ausência de prazo (no caso das teles) para a prática dessas obrigações e reforçou que a participação do MPF foi solicitada para um maior acompanhamento dos direitos do consumidor. Sobre a menção de Bruno Guerreiro da VIVO, Dr. Luiz Costa reforçou que não existe obrigação legal, porém, espera-se que todos cheguem a um consenso,
alegando que é um quadro de negociação e que as atitudes contrárias precisam ser revistas. Henrique Faulhaber observou que a posição da VIVO o surpreendeu e que irá conversar com Ercio Zilli, Membro Suplente do CGI.br, para esclarecer o assunto. Informou também que, após as modificações relacionadas ao texto o documento seguirá para assinatura em Brasília com o Governo, com data limite para dezembro, no entanto espera a conclusão do documento anterior a essa data entre outubro e novembro. Henrique Faulhaber acrescentou que o prazo para implementação do acordo da Porta 25 é de 12 meses para as grandes empresas e que as datas serão incluídas no documento final. Kelli Angelini, do NIC.br advertiu que após o documento assinado, o registro das datas não deverá sofrer alteração, apenas, se necessária haverá a inclusão de novas assinaturas. Telefônica - Mauricio Higa informou que, relacionado ao prazo, o projeto piloto deverá levar em média 09 meses. Após o piloto e suas avaliações estima-se o prazo de 12 a 14 meses para conclusão dos serviços. Desta forma o prazo total seria em torno de 2 anos. NET - Marcelo Sarmento informou que o prazo é de 03 a 06 meses para implementar o bloqueio da Porta 25. OI Rubem Dias - estimativa de 06 meses para a Oi Móvel e 12 meses para Oi Fixa. Magdiel Santos da GI questionou o prazo informado pela Telefônica. Alertou que o trabalho maior é o dos provedores. Mauricio Higa argumentou que são várias as aplicações que usam IP dinâmico e utilizam a Porta 25 - não são e-mails de usuários domésticos e que o impacto será grande. Destacou os despachantes, agências de turismo entre outros. CERT.br - Klaus Steding-Jessen informou que contatou a PRODESP, cujos servidores MX constavam nas listas de top destinos nas métricas avaliadas nas reuniões anteriores, e que o pessoal responsável por e-mail declarou não utilizar a Porta 25/TCP para submissão de mensagens. Henrique Faulhaber explicou que o prazo será definido próximo ao Acordo ser assinado e que deve se negociar caso a caso. Embratel - Marcus Vinicius afirmou não ter um posicionamento pelo fato de que a Empresa começou a participar recentemente do grupo e informou que ainda possui produtos antigos que tem IP dinâmico de utilização residencial. GVT - Márcio Santos declarou que a questão é complexa, ainda não há um posicionamento e comentou que a exceção pode beneficiar os spammers e que o
assunto é tratado com importância dentro da GVT. Um dos fatores que está sendo avaliado é quanto à neutralidade da rede. Henrique Faulhaber disse que a questão da neutralidade da rede é um assunto amplamente discutido junto ao Comitê Gestor da Internet do Brasil, inclusive faz parte da Resolução do CGI.br sobre os Princípios para a Governança e Uso da Internet no Brasil. Sercomtel- Rosangela Tonon comentou que foram necessários 06 meses para fazer a migração e uma semana de aplicação do piloto. Telefônica - Mauricio Higa, fez ressalva quanto ao item 2.1.1 disse que o problema é implementar um sistema de triagem para os planos de exceção. A idéia é ter no 0800 uma orientação que direcione o chamado para a uma ilha que trate as exceções, resolva o problema em poucos minutos e automaticamente o atendimento liberaria a porta. Esta forma foi criticada pelos participantes por não levar em conta a real necessidade do usuário para a liberação. Oi - Rubem Dias estimou no projeto OI que cerca de 1 % dos usuários serão tratados como exceção. TIM, Nelson de Sá disse que a idéia deles é facilitar a aplicação do plano de exceção e posteriormente auditar como está o uso. Caso seja detectado uso abusivo, a porta seria bloqueada novamente. PROCON SP, Adriana Pereira fez um alerta para a necessidade de educar o consumidor sobre a importância da mudança para que não haja resistência e ele consiga usufruir dos benefícios. Mostrou preocupação com a postura de liberar qualquer pedido e só filtrar na seqüência. GI, Magdiel Santos defendeu que os provedores já têm promovido um trabalho de educação e também uma ação para migrar os usuários para a porta 587/TCP. Telefônica - Mauricio Higa, comentou que a percepção de melhora pelo usuário não será efetiva pois o bloqueio será feito no equipamento que está na operadora e não próximo ao usuário de forma que o link continuará saturado por tráfego gerado pelo spammer. CERT.br - Klaus Steding-Jessen discordou veementemente da afirmação da Telefônica e comentou que o tráfego será sim reduzido pois somente existirá o inicio do estabelecimento da conexão (SYN s) que não será completo devido ao bloqueio da porta. Informou ainda que em geral, a estratégia das botnets é abandonar o envio direto de emails a partir das estações infectadas que não consigam efetivar a entrega de emails.
Terra- Leandro Benatton informou que existem 600 mil contas ainda não migradas para a porta 587. Reafirmou que já foi declarado em outras reuniões, que o Terra não efetuaria o bloqueio na porta 25 por possuir serviços de outros países da América Latina. CERT.br Cristine Hoepers reforçou que os provedores de serviços de e-mail não precisam fazer nenhum bloqueio, e que a idéia do provedor impedir submissao através da porta 25/TCP é apenas de proporcionar conforto para a operadora, dando a garantia de que nenhum usuário seja impactado. Henrique Faulhaber informou que em breve haverá uma reunião com o Ministério da Justiça e o PROCON para discutir o comprometimento das entidades de defesa do consumidor na questão da Porta 25. PROCON SP, Adriana Pereira considerou que a reunião com o Ministério da Justiça é muito importante. O DPDC Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça ao qual o Procon está subordinado é a instância mais importante para articular as ações nacionais. Informou, também, que o treinamento a ser dado pelo NIC.br precisará de avaliação pois o PROCON SP não pode dispor, simultâneamente, de muitos funcionários dos pontos de atendimento para efetuar esse treinamento. Telefônica, Silene Vanni, colocou em discussão a preocupação da Telefônica com o atendimento ao consumidor quanto ao bloqueio. Adriana Pereira do Procon SP, intercedeu e argumentou que o consumidor deverá ser bem informado de que isso trará melhoria nas condições de uso, e não haverá prejuízo na disponibilidade do serviço, por ser apenas uma alteração no processo ou seja uma reconfiguração (25 para 587) sem ônus para ele. O Dr. Luiz Costa do MPF intensificou sua preocupação com relação a prazos e período para implementação da gerência. Ditou os próximos passos, como segue: 1) A prestadoras e os provedores devem indicar antes da assinatura do acordo quais fatores podem influenciar ao longo da implementação da medida para evitar que se fique somente no geral - sem etapas definidas para o cumprimento das ações. Sugeriu que seja feita uma lista com os problemas relevantes, para discutí-los e finalizá-los, de modo a não discutir diversas vezes o mesmo tema. 2) Tratamento de exceção ao consumidor se houver, deve-se estabelecer claramente os critérios, orientando-se pelas condições contratuais, entre outras, podendo-se fazer a revisão desses critérios dentro do prazo proposto para implantação das medidas.
3) Considerando o depoimento de Leandro Benatton do Terra, seria importante que provedores agissem como uma espécie de termômetro da mudança, pós migração para a Porta 587 - em suma - o consumidor não teria problema técnico pela migração concluída e sim o problema afetaria os 10% que ainda não migraram. Como identificar e acelerar o processo para auxiliar esses 10%? Definir os próximos passos/cronograma em papel. Henrique Faulhaber considerou as observações do Dr. Luiz Costa e adiantou que elaborará um novo documento, compreendendo essas ações, junto ao Depto. Jurídico do NIC.br. Reforçou também que haverá uma reunião técnica com o Ministério da Justiça para discutir a nova versão do documento, com contribuições das entidades que não se manifestaram na reunião. Informou que a reunião técnica com o MJ/DPDC será em data anterior ao dia 08/10/2010, e terá como foco introduzir os conceitos gerais sobre a gestão da porta 25, (spam, como funciona o sistema de envio através de computadores infectados, entre outros. Já no dia 08/10/2010 o Dr. Ricardo Morishita do MJ comparecerá à reunião do CGI.br como convidado para deliberar o assunto com todos os conselheiros. Próxima reunião: será confirmada através de e-mail