2. As origens do SPAM

            Mas, antes de falarmos do protocolo SMTP, tenhamos em mente o que era a Internet desde os seus primórdios, entre 1971/1972, até por volta de 1985/1986:

1.      Uma rede de caráter militar, concebida pelos militares americanos dos anos 60 e administrada pelo DoD (Department of Defese) dos Estados Unidos da América;

2.      Congregava organizações militares da OTAN e aliados, instituições acadêmicas de ensino superior e indústrias voltadas a área militar;

3.      Foi concebida para funcionar inclusive em caso de uma guerra termonuclear com os países do Pacto de Varsóvia (União Soviética e Europa Oriental da cortina-de-ferro);

4.      Devido ao colocado acima, precisava ser eficiente, rápida, fácil de ser mantida e com protocolos de comunicação que facilitassem as comunicações militares no caso de uma III Guerra Mundial;

5.      Não tinha os usuários finais dos dias de hoje (cidadãos comuns, consumidores de uma sociedade capitalista);

6.      Não tinha empresas de todo e qualquer fim, incluindo ai as empresas especializadas em venda de material pornográfico, diplomas de curso universitário, etc;

7.      Não tinha televendas, vendas por cartão de crédito na Internet e banco virtual para fazer operações financeiras de casa;

8.      Não tinha interface gráfica e nem World Wide Web (WWW);

9.      Entre os cidadãos comuns, poucos sabiam que a Internet existia. E provavelmente interessava aos militares que as coisas assim continuassem.

Como podemos ver, a Internet daquela época, excetuando os conceitos técnicos que a tornam operacional nos dias de hoje, em nada lembra a Internet dos nossos dias atuais. É muito importante termos isso em mente porque entenderemos o que se passava na mente dos idealizadores do protocolo SMTP quando do desenvolvimento deste.

2.1. O protocolo SMTP, uma análise sucinta

            O SMTP (Simple Mail Transport Protocol) foi proposto inicialmente por Jonathan B. Postel e Suzanne Sluizer na RFC-772 [18] datada de setembro de 1980, sob o título de Mail Transfer Protocol, e posteriormente, após a publicação das RFC-780 [19] e RFC-788 [20], tomou a sua forma atual na publicação da RFC-821 [21] e mais recentemente foi atualiza pela RFC-2821 [22], de autoria de J. Klensin da AT&T Laboratories.

            Além dessas RFC [ver nota abaixo] acima, mais três devem ser citadas: a RFC-753 (Internet Message Protocol) [23], a RFC-822 (Standard for the format of ARPA Internet Text Messages) [24] e a RFC-2822 (Internet Message Format) [25].

            As RFC 772, 780, 788, 821 e 2821 referem-se a evolução do protocolo SMTP e as RFC 753, 822 e 2822 referem-se a evolução da padronização dos cabeçalhos das mensagens transportadas pelos protocolos de transporte de mensagens, como o SMTP.

            Vale dizer que o protocolo SMTP não foi o único protocolo de transporte de mensagens eletrônicas concebido para a Internet, mas ele foi aquele que, por sua simplicidade e pelo fato de ter sido desenvolvido dentro da comunidade da ARPANET (a antiga denominação da Internet), acabou sobrepujando o seu principal “rival”, o UUCP [32]. Alguns MTA (Mail Transport Agent) mais antigos, como o Sendmail [10] e o Exim/Smail [13], oferecem suporte para o protocolo UUCP, mas o uso desse protocolo em paralelo com o protocolo SMTP não é recomendado, pois gera reações adversas nos MTA como, por exemplo, misturar endereçamento UUCP com endereçamento Internet.

            O protocolo SMTP, como a própria denominação diz, foi feito para ser um protocolo simples de transporte de mensagens eletrônicas. Novamente relembrando a mentalidade da Internet na época em que ele foi concebido, mentalidade MILITAR, ele tinha que ser simples para que, com poucos recursos e em caso de guerra, as mensagens pudessem ser transmitidas de forma simples e rápida em situações de emergência.

            Dessa forma, observa-se como é simples mandar um E-mail usando-se um simples programa de telnet em um servidor UNIX (endereços fictícios):

            Observe que os comandos SMTP estão grifados em negrito e foram necessários apenas 4 comandos básicos para se enviar uma mensagem com sucesso: HELO, MAIL FROM, RCPT TO e DATA e ainda o PONTO FINAL para indicar o fim da mensagem.

            Isto representa bem a realidade militar da época e o porque do protocolo SMTP vingar, por causa da simplicidade. Imagine uma situação de guerra em que se precisa enviar uma mensagem rapidamente. Um soldado somente precisaria memorizar 4 ou 5 comandos básicos para trocar uma mensagem eletronicamente.

Outra característica do SMTP, que reflete a realidade da Internet naquela época, e que mesmo que você não tivesse um servidor SMTP onde você está localizado, você poderia remotamente acessar um servidor SMTP qualquer que estivesse funcional, mesmo que não fosse o servidor SMTP do endereço de destino, que a mensagem seria re-enviada para o endereço de destino sem nenhum problema.

O protocolo SMTP é tão simples, que nenhuma verificação sobre a validade do endereço de origem passado no comando MAIL FROM é feita, porque poderia se presumir que por algum motivo você estivesse enviando o E-mail de um outra rede que não fosse aquela que você costumeiramente utilizasse.

Os campos From:, To:, e Subject:, são incorporados no cabeçalho da mensagem, eles são especificados nas RFC-753, RFC-822 e RFC-2822, junto com vários outros campos possíveis que são adicionados a mensagem toda vez que ela passa por um servidor SMTP, isto facilita o rastreamento de uma mensagem. Porém nenhuma verificação é feita sobre a validade dos campos From: ou To: da mensagem. O cabeçalho e o corpo da mensagem são separados por uma linha em branco.

Essa aparente falta de preocupação com a verificação de autenticidade das mensagens nos assustaria hoje em dia, porém devemos lembrar que naquela época a Internet era utilizada para fins realmente sérios e não para os fins que muitos fazem dela hoje em dia. É ai que está o âmago da questão sobre a “fragilidade” do protocolo SMTP, ninguém naquela época pensou que um dia a Internet tivesse milhões de usuários (naquela época existiam cerca de 100 servidores espelhados pelos E.U.A. e o resto do mundo e talvez algo em torno de 10.000 usuários), ninguém poderia adivinhar que em 10 anos começariam a surgir interfaces WEB, lojas virtuais, etc. Principalmente, ninguém naquela época poderia adivinhar que propaganda poderia ser enviada através de E-mails. Poderia até ter imaginado nesse tipo de coisa, mas pensariam: “ - Não! A Internet é coisa de militar, nunca o cidadão comum vai por o nariz nisto aqui! “.

NOTA: O termo RFC significa Request For Comments, as RFC são normas publicadas pelo grupo IETF (The Internet Engineering Task Force), uma entidade ligada à Internet Society, e que a priori devem ser seguidas para o correto funcionamento da Internet. Para um melhor entendimento das RFC, sugerimos acessar o site da IETF (www.ietf.org).

2.2. O Fake-Mail, o ilustre predecessor do SPAM

            Por volta de 1987, a Internet começou a se tornar aberta a usuários de fora da estrutura militar-industrial-acadêmica, por iniciativa do governo americano. Várias funções de administração dela, que eram feitas pelo DoD, passaram a Internet Society e de forma não muito rápida no início, primeiro nos E.U.A. e depois no resto do mundo, ela se popularizou.

            Por incrível que pareça, nos primeiros anos de sua popularização não houveram registros de problemas similares ao que conhecemos hoje por SPAM, como se o caráter de seriedade militar da Internet ainda se faze-se valer. Mas vale lembrar que naquela época (1987-1991) a conexão era feita basicamente por modems cuja taxa de transmissão, quando muito, era de 9.600bps, a interface gráfica ainda engatinhava e a World Wide Web estava para ser criada. A banda larga ainda não era economicamente viável para todos.

            Por volta do início dos anos 90, uma brincadeira tornou-se bastante popular para pregar peças aos novatos. Naquela época chamava-se Fake-Mail e era bastante engraçado, já nos dias atuais a conhecemos por denominações menos engraçadas, como fraude, golpe, estelionato e geralmente figura até em páginas policiais dos jornais, visto que usa-se ela para enganar usuários incautos e lhes roubar o dinheiro.

            O Fake-Mail, como o próprio nome sugere significa correio falso é essa brincadeira surgiu do fato do protocolo SMTP ser bem simples e não fazer verificação da veracidade dos dados passados nos comandos SMTP e nos dados dos campos From: e To: dos cabeçalhos das mensagens.

            Um exemplo prático de um Fake-Mail (os endereços são ficcionais):

            O exemplo acima ilustra bem como o protocolo SMTP, por ter sido concebido numa realidade de Internet militar-industrial-academica, dá margem a sérios problemas que põem em dúvida a autenticidade das mensagens eletrônicas por ele transmitidas numa realidade de Internet “caótica” dos dias atuais.

            Apesar de ser uma brincadeira, o Fake-Mail é considerado o embrião da prática do SPAM, pois existe uma tênue linha que separa um do outro, a existência ou não do caráter comercial explicito no corpo da mensagem, fora isso ambos são tecnicamente semelhantes.

            Em verdade, não demorou muito para se evoluir do Fake-Mail para o SPAM. Os primeiros SPAMMERS provavelmente tinham visto e praticado a brincadeira do Fake-Mail e provavelmente devem ter se perguntado o por que de não se enviar propaganda daquela forma já que o envio direto de mala-direta eletrônica estava ficando desaconselhável por volta da metade de 1996.

            De fato, após o início da popularização da banda larga na segunda metade de 1996, principalmente nos E.U.A., começou-se a registrar os primeiros problemas relacionados aquilo que se chamaria mais tarde de atividade SPAMMER.