Provedor da IBM vira ‘campeão em spam’ enviado por brasileiros, diz ONG

Provedor da IBM vira ‘campeão em spam’ enviado por brasileiros, diz ONG

A organização sem fins lucrativos Spamhaus, que monitora o envio de mensagens eletrônicas indesejadas na internet, publicou um alerta no início do mês sobre o envio de spam pelo provedor Softlayer, pertencente à IBM. Segundo a Spamhaus, o Softlayer tornou-se o provedor que mais envia spam no mundo e isso aconteceu por causa da atuação de criminosos brasileiros.

Muitos provedores de serviços de informação, internet e datacenter proíbem o envio indiscriminado de mensagens eletrônicas. Clientes que quebrarem a regra perdem o direito de usar o serviço por violação ou “abuso de rede”. Mas a Softlayer não está dando conta do problema: segundo a Spamhaus, há 694 clientes abusivos na rede do provedor.

Esses não são casos de invasão, mas sim golpistas que “contratam” os serviços do provedor com a finalidade de viabilizar fraudes. Não há qualquer tática avançada, apenas persistência. Além disso, a Spamhaus só contabiliza os casos “em aberto” para a lista, não o total – ou seja, a estatística não é baseada em volume da spam, mas a consistência do problema.

No alerta publicado em seu site (que pode ser lido aqui, em inglês), a Spamhaus elogia o passado da Softlayer, que foi adquirida pela IBM em 2013. Segundo a ONG, o provedor foi sempre muito responsável e contribuiu com diversas iniciativas de combate ao spam.

Ao investigar o que aconteceu, a Spamhaus concluiu que uma gangue de cibercriminosos brasileiros contratou os serviços da IBM Softlayer usando nomes de empresas que soam plausíveis, mas que são fictícias. Sempre que a IBM derruba um dos clientes falsos, os criminosos voltam a assinar o serviço, recebendo novamente os servidores e continuando o envio de mensagens maliciosas.

A maioria das mensagens possui links para pragas digitais. Segundo a ONG, os destinatários dessas mensagens também são principalmente brasileiros. Como os criminosos utilizam listas de endereços com muitos destinatários, porém, as mensagens foram disparadas para o mundo todo.

O blog Segurança Digital entrou em contato com a IBM, que, em comunicado, alegou já ter resolvido o problema: “A IBM removeu todas as contas de spam conhecidas e identificadas pelo Projeto Spamhaus neste caso isolado. Continuamos a trabalhar fortemente com autoridades, grupos como o Spamhaus, e analistas de segurança da IBM para eliminar qualquer outro tipo de atividade como a que ocorreu”.

A declaração difere das informações publicadas pela Spamhaus, que contabiliza 694 casos abertos e mantém a Softlayer como líder no ranking mundial de provedores de “pior suporte de spam”. O segundo colocado está bem distante, com 243 casos abertos.

Não se sabe ao certo como os criminosos brasileiros conseguiram tantos endereços do Softlayer para enviar spam, mas a ONG teoriza que a IBM possa ter “afrouxado” os procedimentos de aprovação de clientes para se aproveitar do crescimento rápido do mercado brasileiro.

“Os cibercriminosos no Brasil se aproveitaram dos extensivos recursos do Softlayer e procedimentos afrouxados de aprovação. Eles particularmente se aproveitaram de brechas no provisionamento automático do Softlayer para obter um impressionante número de faixas IP, que então usaram para enviar spam e abrigar sites com vírus. Essa situação também prejudica a reputação da Softlayer (e da sua dona, a IBM), que há anos tenta criar a imagem pública de uma corporação boa, segura e consciente sobre segurança”, diz o alerta da Spamhaus.

Imagem: Lista dos 5 provedores com mais problemas de spam no mundo. (Foto: Reprodução/Spamhaus)