75.000 euros es la multa impuesta a un spammer holandés por inundar de basura millones de buzones de correo.
La Comisión del OPTA, el organismo que regula la competencia de los mercados postales y de telecomunicaciones en Holanda, ha impuesto una multa de 75.000 euros a un spammer holandés que había enviado 9.000 millones de correos electrónicos no solicitados, promocionando píldoras para la erección, sitios pornográficos y productos de carácter sexual. Este negocio le había reportado unos beneficios de más de 40.000 euros. La multa es la más alta que ha impuesto OPTA por vulnerar la leyes que prohíben el envío de correos denominados spam.
Durante la investigación, OPTA usó la información ofrecida por Microsoft después de que la compañía recibiera en abril de 2005 uno de estos correos en un buzón de Hotmail y lo identificara como parte de una campaña de envío masivo de correos no solicitados. Microsoft ha apoyado más de 200 acciones legales contra spammers en todo el mundo, la mayoría trabajando con los organismos oficiales de EE.UU., Europa, Asia y Sudamérica. “Es muy buena señal que empresas como Microsoft asuman responsabilidades en relación a la seguridad de Internet. Y es fundamental que los sectores públicos y privados trabajen juntos si queremos que el spam sea eliminado eficazmente”, ha declarado Chris Fonteijn, presidente del OPTA.
Para determinar la cuantía de la multa, OPTA ha tenido en consideración diferentes factores. El primero de todos, el número de mensajes enviados. La persona multada había enviado un mínimo de 9.000 millones de mensajes.
Otro factor agravante fue el hecho de que esta persona usaba cientos de los denominados proxies. Además, el spammer consiguió ocultar su verdadera identidad usando los ordenadores de usuarios confiados como bases para enviar el correo electrónico no deseado.
Enviar correos no solicitados (comerciales o de otro tipo) a personas privadas está prohibido en Holanda desde el 19 de mayo de 2004. El spammer utilizó listas de correos cuyo origen es desconocido así como el denominado “dictionary attack”, una técnica que utiliza un software para localizar contraseñas y que en este caso usaba para generar direcciones de correos electrónico usando combinaciones aleatorias de números y letras.
La sección 11.7 del Acta de Telecomunicaciones establece que el receptor de cualquier correo electrónico con contenido comercial debe haber autorizado a su emisor el envío del mismo. El mensaje electrónico también debe revelar la identidad del emisor y especificar al receptor una forma de eliminar su dirección de esa lista de distribución para evitar recibir futuros correos electrónicos.
Fuente: www.baquia.com
Una resolución de la Agencia de Protección de Datos sanciona como infracción de carácter leve, aplicándole el pago de una multa de 1000 euros, el envío de comunicaciones comerciales no solicitadas. Aunque en ningún momento se utiliza el término spam si se habla de comunicaciones comerciales no solicitadas, definición que, claramente hace alusión al popular anglicismo.
La LSSI prohibe las comunicaciones comerciales no solicitadas, partiendo de un concepto de comunicación comercial que se califica como servicio de la sociedad de la información y que se define en su anexo como:
Comunicación comercial: toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional. A efectos de esta Ley, no tendrían la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica.
El artículo 21 de la citada LSSI, establece:
Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
En todo caso, el prestador debería ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.
Por tanto, el envío de mensajes publicitarios o promocionales por correo electrónico debe haberse solicitado o autorizado expresamente por los destinatarios de los mismos, salvo que se trate de comunicaciones comerciales referentes a productos o servicios de la propia empresa que sean similares a los que inicialmente hubiesen sido objeto de contratación. Atendiendo al enunciado de esta disposición, resulta esencial delimitar el sentido aplicado por la citada normativa a la exigencia de consentimiento, previo y expresamente manifestado por el destinatario del mensaje, para que pueda admitirse su envío.
La LSSI, que tiene por objeto, entre otras materias, la regulación de las comunicaciones comerciales por vía electrónica, establece expresamente, en su artículo 1.2, que las disposiciones contenidas en la misma se entenderían sin perjuicio de lo dispuesto en las normas que tengan como finalidad la protección de datos personales.
Al referirse a las comunicaciones comerciales por vía electrónica, el artículo 19 de la LSSI declara igualmente aplicable la LOPD y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales.
Esta previsión legal permite afirmar que, al margen de lo establecido en la LSSI, serían exigibles en el tratamiento de datos personales para la realización de comunicaciones comerciales por medios electrónicos el conjunto de principios, garantías y derechos contemplados en la LOPD.
Por tanto, en relación con el consentimiento para el tratamiento de los datos con la finalidad de remisión de comunicaciones comerciales por vía electrónica, es preciso considerar lo dispuesto en la normativa de protección de datos de carácter personal y, en concreto, el artículo 3.h) de la LOPD, que establece:
Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
Por tanto, el consentimiento, además de previo, específico e inequívoco, debería ser informado. Además, esta información debería ser precisa respecto al tipo de tratamiento de los datos personales que se va a realizar y a su finalidad, con advertencia sobre el derecho a denegar o revocar el consentimiento. Esta información, así configurada, debe considerarse como un presupuesto necesario para otorgar validez a la manifestación de voluntad del afectado.
En cuanto al tipo de infracciones por comunicaciones comerciales no solicitadas, de conformidad con lo establecido en el artículo 38, en sus apartados 3.c) y 4.d) de la LSSI, se consideran infracciones graves y leves las siguientes:
Infracciones graves:
Infracciones leves:
En consecuencia, el envío de comunicaciones comerciales no solicitadas, en los términos indicados por el citado artículo 38.4.d) de la LSSI, se califica como infracción leve, aunque si se produce un envío masivo de comunicaciones comerciales no solicitadas a diferentes destinatarios o más de tres a un mismo destinatario en el plazo de un año, en los términos que se indican en el también citado artículo 38.3.c), se produciría una infracción tipificada como grave a los efectos de la LSSI.
Fuente: http://www.formatolegal.com/
Brett Goodin de 45 años fue condenado por la ley anti-spam siendo ésta la primer condena que se lleva a cabo en Estados Unidos, California.
Goodin fue encontrado culpable por el delito de propagación de correos con phishing. El acusado utilizó varias cuentas que había logrado con varias técnicas para enviar mensajes a clientes de America OnLine.
El estado de California condena tras la puesta en marcha del acta 2003 CAN-SPAM esta orientada a que los spammers manden todo tipo de publicidad engañosa a través de internet. Además, Goodin fue encontrado culpable de fraude, intento de acoso a los testigos y violación de la marca registrada de AOL.
vía: mercurynews.com
Más del 80% del correo electrónico no solicitado que reciben los internautas está generado por un reducido grupo de 10 piratas, que explotan una compleja red. Operan a partir de países donde esa práctica no está prohibida, según la organización internacional Spamhaus, que lleva ocho años luchando contra el correo basura. Envían correos no solicitados (spam) sobre medicamentos, préstamos rápidos o pornografía: los piratas hacen dinero recibiendo un porcentaje de las ventas de los productos y muchos de ellos utilizan los ordenadores personales de los propios usuarios para realizar el spam. En Estados Unidos y la Unión Europea esa práctica está prohibida por ley, pero el 64% de los correos que se reciben ya son spam.
Cada millón de correos sólo recibe 15 respuestas, pero es un negocio rentable»Alargue su pene». «Invierta en BioMatrix Corp». «Prolongue sus relaciones amorosas». «Aplace su hipoteca». Los buzones de correo electrónico de los internautas se llenan cada día con mensajes publicitarios sobre milagrosos medicamentos, rentables inversiones o productos de lujo a precios de saldo. La recepción de spam se ha convertido ya en la primera preocupación de los internautas españoles, muy por encima de los virus o el uso fraudulento de la tarjeta de crédito, según el informe eEspaña 2006 de la Fundación France Telecom. Y es que alrededor del 64% del correo que circuló por Internet en septiembre era publicidad no deseada.
Eso significa que el spam no es sólo una molestia. Su abundancia está atascando Internet. Unos 55.000 millones de correos no solicitados son enviados cada día.
¿Quién crea y manda toda esta ingente cantidad de correo basura? La entidad sin ánimo de lucro Spamhaus, con sede en el Reino Unido y que lleva ocho años luchando contra esta actividad, ha publicado una lista con los 10 mayores spammers. Según explica la entidad, ese reducido grupo es responsable de cerca del 80% del spam que se recibe en Europa Occidental y Estados Unidos. La FTC (Comisión Federal de Comercio) de Estados Unidos ya avisaba el pasado año: «Aunque hay cientos de miles de personas que causan este problema, la mayor parte del spam proviene de un grupo reducido de ellas».
Los nombres y alias de los piratas informáticos han sido incluidos en la lista de Spamhaus después de que, al menos, tres proveedores de Internet hayan paralizado sus envíos. A la cabeza de la clasificación se encuentra un ucranio. Utiliza los alias de Alex Blood, Alexander Mosh, AlekseyB y Alex Polyako, aunque ninguno de ellos responde, posiblemente, a su verdadera identidad (Alex Polyakov es el nombre de un espía soviético en la novela de John Le Carré El topo). El número dos el ruso-estadounidense Leo Kuvayev, apodado BadCow. Le siguen otros dos estadounidenses, un grupo de rusos, un israelí, un canadiense y un hongkonés.
En la UE y en EE UU, el correo basura es ilegal. En España, enviar correos electrónicos sin autorización de quien lo recibe está expresamente prohibido por la Ley de Servicios de la Sociedad de la Información (LSSI) de 2002. Pero estos piratas cambian de redes y países con mucha frecuencia, y se aprovechan de la laxitud de las normas de Estados como Rusia o China y los paraísos fiscales. Sobre todo, se aprovechan de la escasa colaboración internacional. Según reconocía el pasado año la Organización para la Cooperación y el Desarrollo Económico (OCDE), «la legislación no va a detener, por sí misma, a los spammers que quieren obtener beneficios».
Y es que éste es un buen negocio. Es cierto que el nivel de respuesta de los internautas es muy bajo; sólo 15 personas por cada millón responde a un correo basura. Pero los spammers pueden llegar a enviar un millón de correos en menos de una hora, así que la rentabilidad que sacan con sólo pulsar un botón es muy alta; e inmediata. Los delincuentes obtienen un porcentaje variable de cada suscripción o venta. Los productos más populares son fármacos (36%), financieros (19%) y pornográficos (14%), según datos aportados por la compañía de seguridad Ipswitch.
¿Dónde encuentran los delincuentes las direcciones de correo? No necesitan grandes conocimientos de tecnología sino, más bien, de psicología. Recopilan direcciones en páginas personales y blogs, en páginas trampa donde solicitan un correo para lograr alguna muestra
gratuita y en cadenas de bromas que los usuarios reenvían a sus amigos sin ocultar las direcciones electrónicas de los demás.
Una vez conseguidas, el spammer envía el mensaje publicitario, bien utilizando una sola dirección de correo o a través de diferentes direcciones y servidores. Pero los delincuentes están perfeccionando sus técnicas y están comenzando a utilizar los ordenadores de sus víctimas. La idea consiste en penetrar en los PC conectados a Internet que no están debidamente protegidos y utilizarlos como zombis que reenvían los correos a las órdenes del delincuente. Los expertos calculan que el 40% del correo basura ya se envía gracias a esta técnica.