Pátrání po americkém spamu

Česko nepatří mezi největší rozesílatele ani příjemce nevyžádané pošty. Přesto snad všichni majitelé schránky elektronické pošty znají dotěrné nabídky. Reklamní e-maily, které většinou končí v antispamových filtrech, jsou vesměs stále stejného druhu. Nabídka laciných kopií značkových hodinek a podobného zboží, půjčky, farmaceutické výrobky, pirátský nebo podezřele laciný software. Tyto zprávy pocházejí většinou z asijských zemí a z USA, a vyjma nutnosti neustálého aktualizování a učení poštovních filtrů většinu uživatelů ani administrátorů ničím vážnějším nezaměstnávají.

Aby nevyžádanou reklamu nezačaly posílat české firmy, existuje hned několik cest, které jim v tom mají zabránit. Kromě mediální „popularizace“ nejneodbytnějších spamerů je účinným lékem zejména zákon 480/2004 O některých službách informační společnosti a o změně některých zákonů. Kromě oficiálních označení se této právní úpravě říká také „antispamový zákon“. Reklamní e-maily, tedy sdělení obchodního charakteru, lze posílat pouze v případě, že s tím příjemce vyjádří souhlas, což možnosti spamera velmi omezuje. Pokud někdo přesto neodolá a nevyžádanou poštu začne rozesílat, je možné si na něj stěžovat u Úřadu pro ochranu osobních údajů (ÚOOÚ), případně u dalších organizací podle povahy odesílatele. Spamerovi pak může být uložena pokuta ve vcelku astronomické výši do jednoho, resp. do 10 milionů korun.

Zákon v době svého schválení vzbudil nemálo vášnivých diskuzí na téma platnosti, vymahatelnosti, smyslu, účinku a podobně. Faktem ale je, že po jeho vstoupení v platnost aktivita ryze českých spamerů viditelně poklesla. To ovšem neznamená, že neexistují, nebo že nejsou vynalézaví.

Americká snídaně

Před nedávnem začaly na některé e-mailové adresy chodit nevyžádané dopisy docela zajímavého a neobvyklého druhu. Na první pohled vypadají podobně jako zprávy rozesílané PR agenturami a promotery k podpoře jejich zákazníků. Odesílatelem je americká firma, zpráva se tváří jako poslaná z USA, ovšem propaguje aktivity subjektu, který se nachází v ČR. Samotný reklamní e-mail je napsaný česky. Je – v souladu s tím, koho propaguje – zacílen na českého zákazníka, nabízí služby malé firmy v oblasti webdesignu a hostingu.

Následuje obsah zmíněného e-mailu:

Jste menší společnost, potřebujete rychle, levně a kvalitně vytvořit Webovou stránku? Jsme tady pro vás! # Zpracování grafických podkladů # Rychlé dodání # Rychlá aktualizace # Kvalitní grafické zpracování # Webové prezentace je možno rozšiřovat s rostoucími požadavky # Důležité je spokojenost zákazníka Nabízíme xASP.cz aplikace k pronájmu: # Kompletní seznam modulů a aplikací # Globální evidenci registrovaných uživatelů # Globální nastavení KATEGORIÍ ( RUBRIK ) u všech xASP.cz aplikací # Další možnosti jednoduchého nasazení aplikací na webové prezentace # Jednoduchá editace všech vložených dat pomocí aplikací xASP.cz # Jednoduché formuláře pro vkládání a editaci # Rychlé nasazení Zpravodajských aplikací do projektů s podporou SEO Kontakty MOBIL: +420 777 897 497 E-mail: Monika@kunor.cz ICQ: 156333193 http://wwp.mirabilis.com/scripts/Search.dll?to=283180539 Web: http://monika.kunor.cz --------------------------------------------------------

Tyto informace a links Vám zasíláme se souhlasem našeho obchodního partnera

Toto je sponzorovaný servis Online Trading Marketing Inc., pokud byste rádi využili naše služby a servis, kontaktujte nás zde – marketing@ot-marketing.com .

V souladu s českou legislativou, zákonem 480/2004 Sb. Vás žádáme o potvrzení Vašeho souhlasu s přijímáním informačního servisu Online Trading Marketing Inc. Pokud se nepřejete dostávat tyto informační e-mails, zašlete prosím zprávu na stop@ot-marketing.com . V opačném případě dáváte souhlas se zasíláním našich informací.

This is a sponsored infoservice from Online Trading Marketing Inc. 09/14/2005 Bill Hemsky, Online Trading Marketing Inc., Seattle USA, contact marketing@ot-marketing.com

Za normálních okolností by nebyl problém si na tuto firmu postěžovat ÚOOÚ, který má pro takové příležitosti dokonce speciální online formulář. Komplikaci ale představuje skutečnost, že ač jsou služby českého subjektu v tomto spamu nabízeny, onen subjekt není jejich odesílatelem. K autorství e-mailu se hlásí „Online Trading Marketing Inc.“ ze Seattlu, konkrétně člověk jménem Bill Hemsky. E-mail – český spam – tedy vypadá, jako by byl poslán z USA. Hezký trik. Na firmu mimo území našeho státu je jen obtížně možné si stěžovat. Přesněji řečeno, stěžovat si můžete, ale možnosti příslušných orgánů s tím něco udělat jsou velmi omezené. A nevyžádaná pošta splní svůj účel – tedy dojde příjemcům. Ostatně, posílat spam česky má mnoho výhod.

První z nich je skutečnost, že automatizované antispamové filtry, které třídí poštu na základě jejího obsahu, jsou většinou na češtinu krátké. I když jejich výrobci a prodejci tvrdí, že filtr zvládne x jazyků, praxe bývá taková, že postupnými omyly se naučí odstraňovat nevyžádanou poštu v angličtině. České e-maily procházejí, protože se mimo jiné předpokládá, že nevyžádané nejsou. Tím ovšem pozitiva nekončí. Pro uživatele, vcelku vzato bez ohledu na jeho osobní úroveň angličtiny, je mateřštinou psaná zpráva mnohem menším důvodem k vymazání bez předchozího přečtení než anglická, nebo dokonce anglicky nespisovná reklama na Viagru. Navíc, pokud se za tímto e-mailem schovává nabídka služeb, které samy o sobě nejsou nereálné (zvětšení penisu), ale vcelku „ze života“, tedy například nabídka webdesignu, spamer má, na rozdíl od svého kolegy prodávajícího rolexky, vyhráno.

S českými vejci…

Příběh americko – českého spamu ovšem konstatováním, že úspěšně došel, nekončí. Zpráva obsahovala na konci nepříliš konkrétní informace o odesílateli (zatímco subjekt, který byl předmětem reklamy, identifikovala dostatečně). Následovala žádost o vyjádření souhlasu s příjmem dalších zpráv, přičemž, podobně jako u mnoha jiných nevyžádaných e-mailů, pokud jste nic neudělali, odesílatel se cítil oprávněn posílat vám spam i nadále. Americká firma se na českou odkazovala tím, že spam posílá „se souhlasem našeho obchodního partnera“.

V doméně, z níž e-maily přišly, se nenachází žádná webová prezentace firmy, která má být odesílatelem. Pokud se této doméně pokusíme podívat na zoubek, zjistíme, že ač se její majitel identifikuje jako Američan, používá e-mailovou adresu u Seznamu, české telefonní číslo a doménu má u tuzemského webhostera.

Jeho „americká“ adresa v databázi majitelů domén není také příliš přesvědčivá (má mj. chybu v názvu města). Společnost, (Online Trading Marketing Inc.) se moc netváří, že by existovala, upřímně řečeno se nám přes veškerou snahu nepodařilo najít o tomto subjektu žádnou zmínku.

Ještě zajímavější zjištění přinesla analýza hlavičky původního nevyžádaného e-mailu poté, co se ji podařilo postiženým příjemcům dohledat. Onen spam prošel serverem v podstatě téhož subjektu, který byl zprávou propagován – firmičky zabývající se hostováním a webdesignem (pozn.: jméno v adrese příjemce bylo odstraněno):

Return-Path: Delivered-To: @iinfo.cz Received: (qmail 17076 invoked from network); 22 Oct 2005 14:22:57 -0000 Received: from unknown (HELO sql.servers.cz) (213.194.243.149) by stana.iinfo.cz with SMTP; 22 Oct 2005 14:22:57 -0000 Received: from mail pickup service by sql.servers.cz with Microsoft SMTPSVC; Sat, 22 Oct 2005 16:21:59 +0200 From: OTM Inc. service To: @iinfo.cz Subject: =?iso-8859-2?Q?OTM Inc. service - Web design + www aplikace?= Content-Type: text/html; charset="ISO-8859-2" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Precedence: Bulk X-Mailer: OTM Inc. service Message-ID: X-OriginalArrivalTime: 22 Oct 2005 14:21:59.0953 (UTC) FILETIME=[F7138810:01C5D713] Date: 22 Oct 2005 16:21:59 +0200

Tím byl „americký“ faktor prakticky vyloučen. Jak tedy vypadá poslední podoba rádoby chytrého spamu? Jednoduše. Následujícím konstatováním si jsme takřka jisti, ale berte je stále jako jednu z možností.

Česká firma rozešle nevyžádanou zprávu – spam. Nabízí služby pro malé podnikatele, ale ve výběru e-mailových adres, na něž je dopis adresován, přestřelí. A tak zpráva dojde kromě jiného řekněme, podstatně významnějším profesionálům. Protože autoři počítají s tím, že by si někdo mohl stěžovat u ÚOOÚ, svůj spam chytře zabalí. Vypadá, jako by jej neposlali sami, ale PR agentura původem z USA. Protože zákon 480/2004 se mimo EU vymáhá velmi obtížně, případní naštvaní uživatelé si nejspíše stěžovat nebudou. A úřad? Ten se beznadějným případem možná ani nebude zabývat. V závěru e-mailu je odkaz na adresu, kam se mají obrátit zájemci o podobné služby. Stejná „firma“ by tak mohla brzy rozesílat mnohem více reklamy.

Spamer není daleko od pravdy. Jak ministerstvo informatiky, tak i Úřad pro ochranu osobních údajů nám potvrdili, že řešení zámořského spamu, byť s reklamou na český subjekt, by bylo problém. Jenže stačí použít běžně dostupné informace a zdá se, že nevyžádaná pošta, která se měla tvářit jako americká, ve skutečnosti Ameriku možná ani nikdy neviděla. Co s tím?

Skutečnost, že se odesílatel vydává za agenturu z USA, nemění nic na tom, že posílá nevyžádanou a tedy postihnutelnou poštu. Kromě toho, že příjemci nedali odesílateli svolení jim takovou poštu zasílat, e-mail evidentně porušuje ještě jednu z podmínek zákona. Snaží se totiž zřejmě zamaskovat, kdo je skutečným odesílatelem. Pravda, dosti amatérským způsobem, ale přece. Výsledek? Žádná Amerika, žádný Online Trading Marketing. Prostě podnikatel ze severu Moravy, který se na sebe touto cestou snaží upozornit. A na toho si, na rozdíl od jeho kolegy ze vzdáleného Seattlu, stěžoval lze.

Závěr pátrání?

Vypadá to, že jsme „americkému“ spamu s českou reklamou přišli na zoubek. Vydávání se za někoho jiného, překrucování zákona v e-mailu (nepravdivé tvrzení o implicitním souhlasu se zasíláním reklamy – princip „opt out“), schovávání se za nevymahatelnost tohoto zákona mimo EU, nic z toho moc dobré jméno dotyčné firmě pravděpodobně neudělá. A poučení do budoucna? Doufejme, že lidé, kterým bude chodit taková a podobná nevyžádaná pošta, si budou na příslušných místech stěžovat. Podnikatelé ještě vyzkouší několik obezliček jak právní úpravu obejít, ale pokud ÚOOÚ bude držet sympaticky přísnou linii a bude je pokutovat v nejvyšším možném rozsahu, za chvíli je to přestane bavit. Přesněji na to přestanou mít peníze. Jediný spam, který nám zůstane, budou obligátní viagry a rolexky. A také naděje, že jednoho dne definitivně zmizí i ty.

Samozřejmě, že jsme se ve své snaze zjistit, jak je to s „americkým“ spamem, mohli zmýlit. Samozřejmě je možné, že příslušná firma existuje a svůj spam k nám posílá z pohledu zákona jen velmi obtížně postižitelně. Nicméně, pokud jsou naše zjištění pravdivá, pak doufejme, že jejich zveřejnění otevře oči těm, kteří by dostali podobný spam, řekne jim, že jde o spam a přiměje je jednat.