2. As origens do SPAM
Mas, antes de falarmos
do protocolo SMTP, tenhamos em mente o que era a Internet desde os seus
primórdios, entre 1971/1972, até por volta de 1985/1986:
2.
Congregava organizações
militares da OTAN e aliados, instituições
acadêmicas de ensino superior
e indústrias voltadas a área militar;
3.
Foi concebida
para funcionar inclusive em caso de
uma guerra termonuclear com os países do Pacto de
Varsóvia (União Soviética e Europa
Oriental da
cortina-de-ferro);
4.
Devido ao colocado
acima, precisava ser eficiente,
rápida, fácil de ser mantida e com
protocolos de comunicação que facilitassem as
comunicações
militares no caso de uma III Guerra Mundial;
5.
Não
tinha os usuários finais dos dias de hoje (cidadãos comuns, consumidores de uma sociedade
capitalista);
6.
Não
tinha empresas de todo e qualquer fim,
incluindo ai as empresas especializadas em venda de material
pornográfico, diplomas de curso universitário, etc;
7.
Não
tinha televendas, vendas por cartão de crédito na
Internet e banco virtual para fazer
operações financeiras de casa;
8.
Não
tinha interface gráfica e nem
World Wide Web (WWW);
9.
Entre os
cidadãos comuns, poucos sabiam que
a
Internet existia. E provavelmente interessava aos militares que as
coisas
assim continuassem.
Como podemos ver, a Internet daquela época,
excetuando os conceitos técnicos que a tornam operacional nos
dias de hoje, em
nada lembra a Internet dos nossos dias atuais. É muito
importante termos isso
em mente porque entenderemos o que se passava na mente dos
idealizadores do
protocolo SMTP quando do desenvolvimento deste.
2.1. O protocolo
SMTP, uma
análise sucinta
O SMTP (Simple Mail Transport Protocol) foi proposto inicialmente por Jonathan B. Postel e Suzanne Sluizer na RFC-772 [18] datada de setembro de 1980, sob o título de Mail Transfer Protocol, e posteriormente, após a publicação das RFC-780 [19] e RFC-788 [20], tomou a sua forma atual na publicação da RFC-821 [21] e mais recentemente foi atualiza pela RFC-2821 [22], de autoria de J. Klensin da AT&T Laboratories.
Além
dessas RFC [ver nota abaixo] acima,
mais três devem ser citadas: a RFC-753 (Internet
Message Protocol) [23],
a RFC-822 (Standard
for the format of ARPA Internet Text Messages) [24] e a RFC-2822
(Internet Message Format) [25].
As RFC 772, 780, 788,
821 e 2821 referem-se a evolução do protocolo SMTP e as
RFC 753, 822 e 2822
referem-se a evolução da padronização dos
cabeçalhos das mensagens
transportadas pelos protocolos de transporte de mensagens, como o SMTP.
Vale dizer que o
protocolo SMTP não foi o único protocolo de transporte de
mensagens eletrônicas
concebido para a Internet, mas ele foi aquele que, por sua simplicidade
e pelo
fato de ter sido desenvolvido dentro
da comunidade da ARPANET (a antiga
denominação da Internet), acabou sobrepujando o seu
principal “rival”, o UUCP [32].
Alguns MTA (Mail Transport Agent) mais
antigos, como o Sendmail [10] e o Exim/Smail
[13], oferecem
suporte para o protocolo UUCP, mas o uso desse protocolo
em
paralelo com o protocolo SMTP não é recomendado, pois
gera reações adversas nos
MTA como, por exemplo, misturar endereçamento UUCP com
endereçamento Internet.
O protocolo SMTP, como a própria
denominação diz, foi feito para ser um
protocolo simples de
transporte de mensagens eletrônicas. Novamente relembrando a
mentalidade da
Internet na época em que ele foi concebido, mentalidade
MILITAR, ele tinha
que ser simples para que, com poucos recursos e em caso de guerra, as mensagens pudessem ser transmitidas de
forma simples e rápida em situações de
emergência.
Dessa forma,
observa-se como é simples mandar um E-mail usando-se um simples
programa de
telnet em um servidor UNIX (endereços
fictícios):
Observe que os comandos SMTP estão grifados em negrito e foram necessários apenas 4 comandos básicos para se enviar uma mensagem com sucesso: HELO, MAIL FROM, RCPT TO e DATA e ainda o PONTO FINAL para indicar o fim da mensagem.
Isto representa bem a realidade militar da época e o porque do protocolo SMTP vingar, por causa da simplicidade. Imagine uma situação de guerra em que se precisa enviar uma mensagem rapidamente. Um soldado somente precisaria memorizar 4 ou 5 comandos básicos para trocar uma mensagem eletronicamente.
Outra característica do SMTP, que reflete a realidade da Internet naquela época, e que mesmo que você não tivesse um servidor SMTP onde você está localizado, você poderia remotamente acessar um servidor SMTP qualquer que estivesse funcional, mesmo que não fosse o servidor SMTP do endereço de destino, que a mensagem seria re-enviada para o endereço de destino sem nenhum problema.
O protocolo SMTP é tão simples, que nenhuma verificação sobre a validade do endereço de origem passado no comando MAIL FROM é feita, porque poderia se presumir que por algum motivo você estivesse enviando o E-mail de um outra rede que não fosse aquela que você costumeiramente utilizasse.
Os campos From:, To:, e Subject:, são incorporados no cabeçalho da mensagem, eles são especificados nas RFC-753, RFC-822 e RFC-2822, junto com vários outros campos possíveis que são adicionados a mensagem toda vez que ela passa por um servidor SMTP, isto facilita o rastreamento de uma mensagem. Porém nenhuma verificação é feita sobre a validade dos campos From: ou To: da mensagem. O cabeçalho e o corpo da mensagem são separados por uma linha em branco.
Essa aparente falta de preocupação com a verificação de autenticidade das mensagens nos assustaria hoje em dia, porém devemos lembrar que naquela época a Internet era utilizada para fins realmente sérios e não para os fins que muitos fazem dela hoje em dia. É ai que está o âmago da questão sobre a “fragilidade” do protocolo SMTP, ninguém naquela época pensou que um dia a Internet tivesse milhões de usuários (naquela época existiam cerca de 100 servidores espelhados pelos E.U.A. e o resto do mundo e talvez algo em torno de 10.000 usuários), ninguém poderia adivinhar que em 10 anos começariam a surgir interfaces WEB, lojas virtuais, etc. Principalmente, ninguém naquela época poderia adivinhar que propaganda poderia ser enviada através de E-mails. Poderia até ter imaginado nesse tipo de coisa, mas pensariam: “ - Não! A Internet é coisa de militar, nunca o cidadão comum vai por o nariz nisto aqui! “.
NOTA: O termo RFC significa Request For Comments, as RFC são normas publicadas pelo grupo IETF (The Internet Engineering Task Force), uma entidade ligada à Internet Society, e que a priori devem ser seguidas para o correto funcionamento da Internet. Para um melhor entendimento das RFC, sugerimos acessar o site da IETF (www.ietf.org).
2.2. O Fake-Mail, o
ilustre
predecessor do SPAM
Por volta de 1987, a
Internet começou a se tornar aberta a usuários de fora da
estrutura
militar-industrial-acadêmica, por iniciativa do governo
americano. Várias
funções de administração dela, que eram
feitas pelo DoD, passaram a Internet
Society e de forma não muito rápida no início,
primeiro nos E.U.A. e depois no
resto do mundo, ela se popularizou.
Por
incrível que
pareça, nos primeiros anos de sua popularização
não houveram registros de
problemas similares ao que conhecemos hoje por SPAM, como se o
caráter de
seriedade militar da Internet ainda se faze-se valer. Mas vale lembrar
que
naquela época (1987-1991) a conexão era feita basicamente
por modems cuja taxa
de transmissão, quando muito, era de 9.600bps, a interface
gráfica ainda
engatinhava e a World Wide Web estava para ser criada. A banda larga
ainda não
era economicamente viável para todos.
Por volta do início
dos anos 90, uma brincadeira tornou-se
bastante popular para pregar peças aos novatos. Naquela
época chamava-se Fake-Mail e era bastante
engraçado, já nos dias atuais a conhecemos por
denominações menos engraçadas,
como fraude, golpe, estelionato e geralmente figura até em
páginas policiais
dos jornais, visto que usa-se ela para enganar usuários incautos
e lhes roubar
o dinheiro.
O Fake-Mail, como o próprio nome sugere
significa correio
falso é essa brincadeira surgiu do fato do protocolo
SMTP ser bem simples e não fazer
verificação da veracidade dos dados passados nos
comandos
SMTP e nos dados dos campos From: e To: dos cabeçalhos das
mensagens.
Um exemplo prático de um Fake-Mail
(os endereços são ficcionais):
O exemplo acima
ilustra bem como o protocolo SMTP, por ter sido concebido numa
realidade de
Internet militar-industrial-academica, dá margem a sérios
problemas que põem em
dúvida a autenticidade das mensagens eletrônicas por ele
transmitidas numa
realidade de Internet “caótica” dos dias atuais.
Apesar de ser uma
brincadeira, o Fake-Mail é considerado o
embrião da prática do SPAM, pois existe uma
tênue linha que separa um do
outro, a existência ou não do caráter
comercial explicito no corpo da mensagem, fora isso ambos
são tecnicamente
semelhantes.
Em verdade, não demorou muito para se
evoluir do
Fake-Mail para o SPAM. Os primeiros SPAMMERS provavelmente tinham
visto e
praticado a brincadeira do Fake-Mail e provavelmente devem ter se
perguntado o
por que de não se enviar propaganda daquela forma já que
o envio direto de
mala-direta eletrônica estava ficando desaconselhável por
volta da metade de
1996.
De fato, após o início da popularização da banda larga na segunda metade de 1996, principalmente nos E.U.A., começou-se a registrar os primeiros problemas relacionados aquilo que se chamaria mais tarde de atividade SPAMMER.