No hay quien pueda, no hay quien pueda con el spam
La delgada línea que separa el marketing legítimo del correo masivo, indiscriminado –y con frecuencia fraudulento– conocido como spam, parece hoy más que nunca a punto de romperse, y naturalmente esto preocupa a muchas empresas, así como a las autoridades y a los defensores de los valores de Internet.
El debate está que arde en Estados Unidos, donde el problema es más agudo y es desde donde procede la mayor parte de ese tráfico que se extiende por el resto del mundo.
A finales de abril, en Washington, la Federal Trade Commission, FTC [www.ftc.gov] reunió una conferencia de tres días, el FTC Spam Forum, para debatir las ideas y propuestas de todas las partes del problema (menos, claro está, la de los spammers, que no fueron ni quieren ser invitados). Como aperitivo, AOL presentó en la primera sesión la cifra de mensajes comerciales dudosos que había conseguido bloquear ese mismo día: 750 millones en las últimas 24 horas.
Un email contaminado
Circulan muchas estimaciones y análisis acerca del volumen de spam. Las cifras más plausibles hablan de un 40% del tráfico mundial de correo electrónico, pero hay quien sube el listón hasta el 60%. Lo único evidente es que crece cada día. En septiembre de 2002, el Center for Democracy and Technology, CDT [www.cdt.org/spam], se tomó el trabajo de crear 250 direcciones de mail que utilizó durante seis meses como señuelo para analizar la calidad y origen de los mensajes recibidos. Unas direcciones fueron colocadas en páginas web, otras deslizadas en grupos de discusión, o usadas para responder a ofertas de empleo, participar en subastas o suscribirse a boletines de tipo muy diverso. Al cabo de la experiencia, todas las direcciones habían sido incorporadas a cientos de bases de datos y recibían un caudal cotidiano de mensajes nunca solicitados, sin relación alguna con el asunto pretextado y que, en su mayoría, procedían de remitentes anónimos. Lo que más llamó la atención de los investigadores fue la enorme cantidad de mensajes dirigidos aleatoriamente a combinaciones de letras siguiendo la pauta a@dominio.com. ab@dominio.com,...zz@dominio.com. Lo llaman directory harvesting (literalmente, cosechar direcciones).
El de CDT y otros estudios sobre el spam fueron presentados en el foro de Washington. Pero, ¿se llegó a alguna conclusión positiva que conduzca a poner fin, o al menos límites, a esta invasión? No. Los bandos se escinden, esencialmente, en dos bloques: quienes aspiran a que una legislación dura castigue a los spammers y quienes sin renunciar a la ley confían más en las soluciones técnicas. La verdad es que ya existen leyes contra el spam en 26 estados de la Unión, y lo único que han conseguido es que los infractores jueguen al gato y al ratón domiciliándose en otros estados más permisivos; si se dictara una ley federal –hay un proyecto a debate en el Senado– lo más probable es que se radicarían en servidores de otros países, aunque en la práctica seguirían operando desde un garaje en algún lugar de Estados Unidos. En Europa, por cierto, las directivas comunitarias no han dado resultado alguno porque la mayor parte del spam procede de ultramar o de los países del Este. Al parecer, una nueva ola se acerca desde Asia y América Latina.
Lawrence Lessig [cyberlaw .stanford.edu/lessig], un prestigioso profesor de derecho en Stanford, cree haber encontrado la respuesta, a condición de que sea recogida en una ley federal: cobrar multas a los infractores y destinarlas directamente a premiar a los internautas que denuncien y ayuden a identificar a los spammers. El escepticismo con que ha sido acogida la idea de recompensar el chivatazo indica que mejor será buscar otra solución. Igualmente, se ha considerado ingenua la sugerencia de crear unas listas protegidas –como las que en España llamamos “robinson” y en Estados Unidos do-not-call list para regular el telemarketing– en las que se inscribirían todos aquellos internautas que no quieran ser importunados con correo electrónico no deseado.
La propuesta legal más viable, pero no por ello menos discutible, plantea un mecanismo que obligaría a etiquetar todo correo electrónico publicitario con las letras ADV (advertising) en la línea de asunto. Esto permitiría al usuario identificar a simple vista la naturaleza del mensaje y, si no le interesa, borrarlo sin más vueltas. La Direct Marketing Association, DMA [www.the-dma.org] descalificó en el acto la idea con un argumento que buscaba la complicidad de los defensores de la privacidad: “si hoy aceptamos la etiqueta ADV para los mensajes publicitarios, ¿cuánto tardaría en crearse una marca REL para los religiosos y otra POL para los de carácter político, etcétera?”
Por su lado, el delegado de Microsoft en la reunión, Brian Armogast, se declaró partidario del etiquetado del correo comercial, para preservar los derechos de quienes envían email sólo a quienes han dado su consentimiento para recibirlo ‘exclusivamente’ de ese remitente en concreto.
Mensajes fraudulentos
Desde una perspectiva puramente jurídica, el problema es cómo separar la paja del grano, cómo distinguir la legítima actividad del marketing electrónico de los mensajes –fraudulentos o no– que inundan los ordenadores de millones de usuarios que no los esperan ni desean. En principio, la estrategia eficaz sería aquella que forzara a los marginales a legal
El debate está que arde en Estados Unidos, donde el problema es más agudo y es desde donde procede la mayor parte de ese tráfico que se extiende por el resto del mundo.
A finales de abril, en Washington, la Federal Trade Commission, FTC [www.ftc.gov] reunió una conferencia de tres días, el FTC Spam Forum, para debatir las ideas y propuestas de todas las partes del problema (menos, claro está, la de los spammers, que no fueron ni quieren ser invitados). Como aperitivo, AOL presentó en la primera sesión la cifra de mensajes comerciales dudosos que había conseguido bloquear ese mismo día: 750 millones en las últimas 24 horas.
Un email contaminado
Circulan muchas estimaciones y análisis acerca del volumen de spam. Las cifras más plausibles hablan de un 40% del tráfico mundial de correo electrónico, pero hay quien sube el listón hasta el 60%. Lo único evidente es que crece cada día. En septiembre de 2002, el Center for Democracy and Technology, CDT [www.cdt.org/spam], se tomó el trabajo de crear 250 direcciones de mail que utilizó durante seis meses como señuelo para analizar la calidad y origen de los mensajes recibidos. Unas direcciones fueron colocadas en páginas web, otras deslizadas en grupos de discusión, o usadas para responder a ofertas de empleo, participar en subastas o suscribirse a boletines de tipo muy diverso. Al cabo de la experiencia, todas las direcciones habían sido incorporadas a cientos de bases de datos y recibían un caudal cotidiano de mensajes nunca solicitados, sin relación alguna con el asunto pretextado y que, en su mayoría, procedían de remitentes anónimos. Lo que más llamó la atención de los investigadores fue la enorme cantidad de mensajes dirigidos aleatoriamente a combinaciones de letras siguiendo la pauta a@dominio.com. ab@dominio.com,...zz@dominio.com. Lo llaman directory harvesting (literalmente, cosechar direcciones).
El de CDT y otros estudios sobre el spam fueron presentados en el foro de Washington. Pero, ¿se llegó a alguna conclusión positiva que conduzca a poner fin, o al menos límites, a esta invasión? No. Los bandos se escinden, esencialmente, en dos bloques: quienes aspiran a que una legislación dura castigue a los spammers y quienes sin renunciar a la ley confían más en las soluciones técnicas. La verdad es que ya existen leyes contra el spam en 26 estados de la Unión, y lo único que han conseguido es que los infractores jueguen al gato y al ratón domiciliándose en otros estados más permisivos; si se dictara una ley federal –hay un proyecto a debate en el Senado– lo más probable es que se radicarían en servidores de otros países, aunque en la práctica seguirían operando desde un garaje en algún lugar de Estados Unidos. En Europa, por cierto, las directivas comunitarias no han dado resultado alguno porque la mayor parte del spam procede de ultramar o de los países del Este. Al parecer, una nueva ola se acerca desde Asia y América Latina.
Lawrence Lessig [cyberlaw .stanford.edu/lessig], un prestigioso profesor de derecho en Stanford, cree haber encontrado la respuesta, a condición de que sea recogida en una ley federal: cobrar multas a los infractores y destinarlas directamente a premiar a los internautas que denuncien y ayuden a identificar a los spammers. El escepticismo con que ha sido acogida la idea de recompensar el chivatazo indica que mejor será buscar otra solución. Igualmente, se ha considerado ingenua la sugerencia de crear unas listas protegidas –como las que en España llamamos “robinson” y en Estados Unidos do-not-call list para regular el telemarketing– en las que se inscribirían todos aquellos internautas que no quieran ser importunados con correo electrónico no deseado.
La propuesta legal más viable, pero no por ello menos discutible, plantea un mecanismo que obligaría a etiquetar todo correo electrónico publicitario con las letras ADV (advertising) en la línea de asunto. Esto permitiría al usuario identificar a simple vista la naturaleza del mensaje y, si no le interesa, borrarlo sin más vueltas. La Direct Marketing Association, DMA [www.the-dma.org] descalificó en el acto la idea con un argumento que buscaba la complicidad de los defensores de la privacidad: “si hoy aceptamos la etiqueta ADV para los mensajes publicitarios, ¿cuánto tardaría en crearse una marca REL para los religiosos y otra POL para los de carácter político, etcétera?”
Por su lado, el delegado de Microsoft en la reunión, Brian Armogast, se declaró partidario del etiquetado del correo comercial, para preservar los derechos de quienes envían email sólo a quienes han dado su consentimiento para recibirlo ‘exclusivamente’ de ese remitente en concreto.
Mensajes fraudulentos
Desde una perspectiva puramente jurídica, el problema es cómo separar la paja del grano, cómo distinguir la legítima actividad del marketing electrónico de los mensajes –fraudulentos o no– que inundan los ordenadores de millones de usuarios que no los esperan ni desean. En principio, la estrategia eficaz sería aquella que forzara a los marginales a legal
