Użytkownicy komputerów widzą mniej niechcianych komercyjnych wiadomości e-mail w swoich skrzynkach odbiorczych dwa lata po tym, jak Kongres USA uchwalił ustawę antyspamową, poinformowała we wtorek Federalna Komisja Handlu (FTC).
Ustawa antyspamowa, zwana ustawą CAN-SPAM, dostarczyła FTC i organom ścigania nową broń do walki ze spamem, ale większość powodem, dla którego użytkownicy komputerów widzą mniej spamu, jest to, że używają blokującego oprogramowania i usług, powiedział FTC w 116-stronicowym raporcie dla Kongres. FTC stwierdziło, że ilość spamu wydaje się stabilizować, a technologie blokujące utrzymują większość wiadomości spamowych z dala od skrzynek odbiorczych.
„Krajobraz poczty elektronicznej zmienił się znacząco, głównie na lepsze” — czytamy w raporcie. „W gruncie rzeczy te zmiany sugerują, że spam nie zniszczył, jak kiedyś się obawiano, obietnicy e-maili”.
CAN-SPAM pomógł również skupić uwagę na spamie i związanych z nim zagrożeniach, powiedziała Lydia Parnes, dyrektor Biura Ochrony Konsumentów FTC. Organy ścigania, grupy konsumenckie i firmy technologiczne „naprawdę skupiły się na kwestii spamu” od czasu uchwalenia CAN-SPAM, powiedziała podczas konferencji prasowej.
„Nie mówimy tutaj, że problem spamu został rozwiązany” – powiedział Parnes. „Chcemy powiedzieć, że robimy postępy. To bardzo stopniowy proces”.
Niektórzy członkowie społeczności technologicznej kwestionowali skuteczność prawa, ale FTC stwierdziło, że CAN-SPAM pomógł zdefiniować grupę standardowych najlepszych praktyk dotyczących wysyłania komercyjnych wiadomości e-mail. FTC nie zaleciła w swoim raporcie żadnych zmian w CAN-SPAM, chociaż zaleciła uchwalenie przez Kongres ustawy, zwanej U.S. SAFE WEB Act, która umożliwiłaby bardziej międzynarodową współpracę między organami ścigania walczącymi ze spamem i innymi komputerami zbrodnie.
CAN-SPAM — skrót od Controlling the Assault of Non-Solicited Pornography and Marketing — dał również organom ścigania agencji i ISP (dostawców usług internetowych) „dodatkowe narzędzie” do walki ze spamem poprzez składanie pozwów przeciwko spamerom, raport powiedział. W ciągu ostatnich dwóch lat organy ścigania i dostawcy usług internetowych złożyli ponad 50 pozwów przeciwko spamerom.
Również we wtorek FTC ogłosiła, że amerykańskie organy ścigania, kanadyjskie organy ochrony konsumentów a trzej prokuratorzy generalni stanowi obrali za cel kilku spamerów w ramach międzynarodowej operacji egzekwowania prawa.
FTC niedawno zajęła się trzema operacjami spamowymi, kanadyjskie Biuro ds. Konkurencji rozstrzygnęło dwie sprawy, a Adwokaci generalni Florydy, Karoliny Północnej i Teksasu złożyli skargi w celu zablokowania trzech kolejnych operacji FTC powiedział.
FTC atakowała nadawców e-maili, którzy rzekomo naruszyli CAN-SPAM, wysyłając spam z fałszywym „od” informacje w nagłówku i wprowadzające w błąd wiersze tematu, a także nie udostępniały opcji rezygnacji ani danych fizycznych adres. FTC poinformowało, że niektórzy z oskarżonych e-mailerów przejęli komputery konsumentów i zamienili je w maszyny do spamowania.
Ustawa CAN-SPAM pomogła FTC wnieść oskarżenie cywilne przeciwko tej ostatniej grupie rzekomych spamerów, powiedział Parnes.
Grupy konsumenckie i niektórzy eksperci ds. bezpieczeństwa IT kwestionują skuteczność CAN-SPAM. Grupy konsumenckie skrytykowały CAN-SPAM za umożliwienie firmom wysyłania niechcianych komercyjnych wiadomości e-mail, dopóki odbiorca nie zrezygnuje, zamiast surowszego standardu zgody.
CAN-SPAM był „w dużej mierze nieskuteczny”, powiedział Ray Everett-Church, radca prawny w Coalition Against Unsolicited Commercial Email. „Większość krytyki skierowanej pod adresem CAN-SPAM, kiedy została uchwalona, okazała się słuszna” – powiedział. „Nieskuteczność CAN-SPAM była do przewidzenia, ponieważ zamiast zakazać praktyki spamowania, prawo w dużej mierze określa zasady, których marketerzy mogą przestrzegać, aby upewnić się, że ich spam jest zgodny z prawem”.
Dostawca oprogramowania antyspamowego MX Logic Inc. odkrył, że 68 procent ruchu e-mail, które przeskanował w 2005 roku, to spam, w porównaniu z 77 procentami w 2004 roku. Jednak tylko 4 procent niechcianych komercyjnych wiadomości e-mail spełniało wymogi CAN-SPAM w 2005 roku, w porównaniu z 3 procentami w 2004 roku, jak podała firma na początku tego miesiąca.
Inni również wyrażali wątpliwości co do CAN-SPAM. Zamiast czynić FTC w dużej mierze odpowiedzialnym za zwalczanie spamu, Kongres powinien uchwalić ustawę nakładającą na dostawców usług internetowych odpowiedzialność za przekazywanie e-mail zawierający oszustwa i złośliwe oprogramowanie, powiedział Russ Cooper, redaktor listy mailingowej NTBugtraq i naukowiec w firmie Cybertrust, dostawcy zabezpieczeń Inc.
„Nie mówimy tutaj o nadmiernych e-mailach z Columbia House, ale zamiast tego e-maile z ofertami leków, których tak naprawdę nie ma, lub towarów, które nigdy się nie pojawiają” – powiedział Cooper. „Spam jest obecnie tak podstępny, że poważnie zakłóca codzienną działalność i powoduje wyraźną utratę PKB [produktu krajowego brutto]”.
Ale FTC stwierdziła, że technologie filtrowania dostawców usług internetowych działają dobrze, powiedział Parnes. Badania FTC dotyczące dwóch popularnych bezpłatnych usług pocztowych wykazały, że jeden przechwytywał 86 procent spamu w swoim filtrze, a drugi 95 procent, powiedziała.
„Dostawcy usług internetowych wykonują bardzo dobrą robotę, filtrując spam” – powiedziała.
FTC zgłosiła kilka usprawnień w walce ze spamem od 2003 r. oraz kilka obszarów, w których pojawiły się nowe problemy. FTC stwierdziło, że spamerzy nadal dostarczają fałszywych informacji rejestratorom nazw domen, aby ukryć swoją tożsamość, a CAN-SPAM niewiele zrobił w walce ze spamem pochodzącym spoza USA.
Spamerzy zwracają się również ku coraz bardziej złożonym relacjom biznesowym, aby ukryć się przed organami ścigania, a spam coraz częściej zawiera wirusy lub robaki, podała FTC. „Zamiast tylko reklamować produkty i usługi, wiadomości spamowe zawierają teraz czasami„ złośliwe oprogramowanie ”, którego celem jest wyrządzenie szkody odbiorcy” — czytamy w raporcie FTC.
Ale FTC odnotowała również kilka ulepszeń. Wśród tych ulepszeń: Spam wydaje się stabilizować, nastąpił „znaczący spadek” ilości spamu o charakterze seksualnym, a legalni e-maile w dużej mierze przestrzegali zasad CAN-SPAM, FTC powiedział. CAN-SPAM wymaga, aby e-mail komercyjny zawierał kilka elementów, w tym działający e-mail zwrotny adres pocztowy, ważny adres pocztowy firmy wysyłającej, działający mechanizm rezygnacji i odpowiedni wiersz tematu.
„Praktycznie wszyscy” z tego, co Parnes nazwał legalnymi e-mailerami, zawierają teraz działające mechanizmy rezygnacji w swoich wiadomościach e-mail, powiedziała. Przed CAN-SPAM badanie FTC wykazało, że 66 procent linków rezygnacji w komercyjnych wiadomościach e-mail nie działa. W niedawnym badaniu 100 największych firm internetowych FTC wykazało, że 89 procent honorowało prośby o rezygnację.
Zamiast zmian w CAN-SPAM, FTC wezwała dostawców technologii do dalszego ulepszania technologii antyspamowej, w szczególności uwierzytelniania nadawców e-maili na poziomie domeny.
(Robert McMillan z San Francisco przyczynił się do powstania tego raportu).