Spameri, smarači ili sajber kriminalci
Oko 70 do 80 odsto celokupnog e‑mail saobraćaja na svetu čini spam, a veliki deo tog svakodnevnog virtuelnog đubreta nisu samo dosadne, ali bezazlene komercijalne ponude, već i ozbiljni oblici kriminala.
Globalno gledano, spamovanje može da se podeli na ono koje je stvar nevaspitanja i neznanja i ono iz zle namere. Ovo prvo, nevaspitano spamovanje, obuhvata zasipanje tuđeg mailbox‑a neželjenom, masovnom, komercijalnom ili drugom elektronskom poštom. Ipak, i takvo ponašanje spada u prekršajna dela i sankcionisano je u četiri domaća zakona: o elektronskim komunikacijama, elektronskoj trgovini, oglašavanju i zakonu o zaštiti potrošača.
Ono drugo, zlonamerno spamovanje, obuhvata slanje virusa i trojanaca u prilogu e‑mail poruka ili pozivanje e‑mail porukama da se poseti neki sajt sa zlonamernim softverom ili da se tamo ostave lični podaci, lozinke ili brojevi kreditnih kartica radi krađe identiteta. Zato ono spada u klasičan oblik sajberkriminala, pa je i pomenuto kao krivično delo u Krivičnom zakonu. Dakle, zakoni postoje, samo što izgleda da nema ko da ih sprovodi.
Šta je spam?
Lakše je da najpre definišemo šta nije spam: ako samo jednoj osobi, svejedno da li je poznajete ili ne, pošaljete samo jednu poruku, bez obzira na sadržaj te poruke, i ne preduzimate nikakvu dalju e‑mail komunikaciju dok vam ta osoba ne odgovori, smatra se da to nije spam. Uostalom, ovo je jasno i prihvatljivo svakoj kulturnoj i pristojnoj osobi. Ali spameri to svakako nisu.
Definiciju spama potražili smo na relevantnoj lokaciji www.spamhaus.org, sajtu međunarodne neprofitne organizacije Spamhaus Project, koja se bori protiv spama na mnogo načina – od pravnih do tehničkih. Oni spam poruke definišu kao neželjene masovne poruke. Neželjena – znači da primalac nije dao proverljivu dozvolu da mu poruka bude poslata. Masovna – znači da je poruka poslata kao deo velikog paketa poruka sa suštinski identičnim sadržajem. Da bi poruka bila spam, mora da bude i neželjena i masovna, to jest moraju oba uslova da budu ispunjena.
Normalno je da nekome pošaljete i neželjenu poruku, kao prvi kontakt, prijavu za zaposlenje, ponudu neke usluge i slično. Takođe, uobičajeno je i da ponekad pošaljete poruku velikom broju ljudi, kao što je grupno obraćanje svojim klijentima, grupno slanje novogodišnjih čestitki prijateljima ili učešće u nekim diskusionim listama. Ali, ako masovno šaljete poruke nepoznatim licima, to je zasigurno spam. On je pitanje saglasnosti primaoca, a ne sadržaja poruke.
Nelegalna trgovina, Nigerijska prevara, pecanje…
To što vas neka spam e‑mail poruka navede da posetite neku online prodavnicu i tamo nepotrebno potrošite novac još je najbezazlenija stvar, ukoliko tu plaćenu robu i dobijete. Ali, često se dešava da dobijete krivotvorenu brendiranu robu, robu lošeg kvaliteta, pogrešnu ili neispravnu. Ili ne dobijete ništa iako ste platili. Ako ste neiskusni i neoprezni, može da vas zadesi i prava sajber pljačka novca s vaše kreditne kartice. Najveće Internet prevare i različiti oblici sajber kriminala najčešće i počinju naizgled bezazlenom spam e‑mail porukom od nepoznatog lica.
Phishing je vrsta Internet prevare koja počinje tako što dobijete lažno upozorenje od banke, Internet provajdera, sistema elektronskog plaćanja ili bilo koje druge organizacije koja treba da vam zvuči uverljivo. U toj spam poruci traži se da hitno pošaljete svoje lične podatke, brojeve računa ili kartica, parametre pristupa… razne stvari putem kojih Internet prevaranti mogu da preuzmu kontrolu nad vašim nalozima ili računima.
Čuveni oblik zlonamernog spamovanja jeste Nigerijska prevara, kada iz neke zabačene afričke zemlje stigne e‑mail ponuda za preuzimanje „nasledstva od par miliona dolara“. Od naivnih primalaca poruke skameri (prevaranti koji šalju te izmišljene priče) traže da im pomognu u podeli izmišljenog plena tako što će da otvore račun, uplate neki novac ili čak otputuju u Nigeriju, gde bivaju ucenjeni ili pod pretnjama prinuđeni da uplate novac.
Druge vrste zlonamernih e‑mail poruka mogu da sadrže viruse, trojance, „crve“ – razne vrste zlonamernog softvera koji će zaraziti vaš računar, a posledice toga mogu da budu drastične. Od softverskih problema s računarom, preko korišćenja vašeg računara kao „zombi mašine“ za napad na druge računare ili sajtove, do preuzimanja vašeg sajber identiteta na društvenim mrežama i drugim online servisima koje koristite.
Antispam zakoni u Srbiji
Pošto spamovanja ima i izvan Interneta, postoji skup domaćih zakona koji taj problem tretiraju u različitim oblastima, i to su: Zakon o oglašavanju, Zakon o elektronskoj trgovini, Zakon o elektronskim komunikacijama i Zakon o zaštiti potrošača. Osim neželjenih i masovnih e‑mail poruka, zakoni pominju i SMS poruke, faksove, telefonske pozive i, naravno, klasično zatrpavanje poštanskih sandučića štampanim reklamama. Ni predviđene kazne nisu male, mogu da budu i do 2.000.000 dinara. A Zakon o zaštiti podataka o ličnosti govori o ograničenjima raspolaganja, obrade i upotrebe ličnih podataka građana. Dakle, ni skupljanje podataka za spamovanje nije uvek zakonito.
Krivični zakonik predviđa novčane kazne ili čak zatvor do tri godine za one koji podatke o ličnosti, nekozakonito prikupljene, neovlašćeno preuzmu ili upotrebe u svrhu za koju podaci nisu namenjeni, kao i ako protivno zakonu prikupljaju podatke o ličnosti građana ili tako prikupljene podatke koriste. Ovo se odnosi na firme i pojedince koji preprodaju najrazličitije podatke o hiljadama privatnih lica za stotinak evra.
Kako se odbraniti od spamera?
Za domaće spamere, zavisno od vrste spamovanja, nadležni su tržišni inspektori i/ili inspektori za elektronske komunikacije. Obe inspekcije rade pod okriljem Ministarstva trgovine, turizma i telekomunikacija, a kontakti su dostupni na sajtu www.mtt.gov.rs. Da biste nekoga mogli da prijavite inspekciji, morate da imate podatke o njemu. Uobičajeni spameri, kao što su agenti za osiguranje, banke, turističke agencije… najčešće se sami predstavljaju. Ali, postoji i veliki broj njih koji se kriju od javnosti, a u e‑mail porukama reklamiraju sve i svašta. Ako su im adresa sajta ili e‑maila na .RS domenu, onda se preko servisa na adresi www.rnids.rs/whois može saznati ko je korisnik domena. Po domaćim zakonima, i vaš Internet provajder, kod koga imate mailbox, obavezan je da postupi po prijavi protiv spamera. Isto važi i za mobilne operatore, ako vas spamuju SMS porukama ili pozivaju na mobilni telefon.
Ukoliko spamer koristi tzv. međunarodne Internet domene (.COM, .ORG, .NET…), treba da posetite lokaciju whois.icann.org. Dešava se da spameri koriste i uslugu sakrivanja svog identiteta, što dovoljno govori o njihovim nečasnim namerama. Strane spamere možete slobodno da prijavite njihovim Internet provajderima, to jest onima kod kojih su registrovali domen ili preko čijih servera vas spamuju. Podatak o serveru s kog je stigla spam e‑mail poruka nalazi se u sakrivenom delu hedera poruke, koji može da se vidi kada se otvore Properties poruke.
Lazar Bošković, www.agitprop.rs
(Objavljeno u časopisu connect 49)