A comunicação eletrônica é um caminho sem volta, ainda mais em uma sociedade sem tempo, em que o fluxo de informação precisa quebrar as barreiras espaciais e circular livremente. Neste cenário, o e-mail é o campeão de uso. Deixou de ser uma mera correspondência eletrônica para se tornar um verdadeiro meio de relações e obrigações virtuais, realizadas de modo não presencial. Assumimos compromissos, aprovamos orçamentos, entregamos trabalhos, acertamos agendas, fechamos negociações, enviamos pautas, atas, balanços, dados e mais dados, tudo isso por e-mail.

Mas o que é um e-mail? O e-mail é uma tecnologia. Já seu conteúdo, sim, é manifestação de vontade. Como ferramenta, é uma via de comunicação aberta. Enviar um e-mail é como enviar uma carta sem lacrar. Para que o e-mail esteja fechado, ele precisa ser criptografado. Portanto, para que um e-mail tenha validade jurídica, é necessário tomar alguns cuidados. Se o assunto é sigiloso, confidencial ou tem conteúdo sensível como RG e CPF, é preciso dar segurança a ele usando desde criptografia até mesmo certificação digital, se for o caso. É importante também guardar a mensagem digital. Erroneamente, por virmos de uma cultura do papel, muitas vezes imprimimos o e-mail para guardar e jogamos fora a mensagem original. É o mesmo que jogar fora o documento e guardar a cópia. Toda impressão de um documento digital é cópia, o original é o eletrônico.

Devido ao grande uso, o e-mail gera atratividade como canal de divulgação e disseminação de comunicação e publicidade. Essas mensagens que são enviadas podem ter apelos institucional, pessoal ou comercial.

Circula ainda uma série de listas e correntes. Além disso, há os boatos eletrônicos, que são em regra mensagens de conteúdo alarmante ou falso, que geralmente têm no remetente ou apontam como autor alguma instituição, empresa ou órgão governamental. O problema é que, na maioria das vezes, essas mensagens são enviadas por remetentes desconhecidos, que não têm qualquer proximidade do destinatário.

Isso porque estamos em uma sociedade de dados, em que a maior riqueza é a informação. Portanto, como usuários e potenciais consumidores de serviços e produtos, nossos cadastros são alvo de cobiça das empresas. Até mesmo quem não possui a sua informação pode utilizar-se de softwares que ficam gerando e-mails até que eles sejam testados e verificados como ativos. Isso ocorre quando recebemos uma dessas mensagens e respondemos. A partir desse momento, passamos a existir no mailing list.

A questão do spam é hoje um grave problema, que tem várias vertentes. Há a vertente tecnológica, uma vez que o fluxo de mensagens que muitas vezes retornam gera o que se chama lixo eletrônico. Além disso, alguém está pagando a conta para conectar-se e baixar um e-mail que não foi solicitado. Há a vertente ética em termos de comunicação, uma vez que o spam é antimarketing. Na maioria das vezes, a empresa que envia um spam não está abrindo um canal de diálogo, o remetente não é identificável ou retorna com erro do servidor, além de gerar desconfiança do usuário, que, muito provavelmente, não irá comprar o produto ou serviço. Muitas vezes também a mensagem é pasteurizada e está divulgando algo que não tem nada a ver com o destinatário. Há a vertente legal, na qual se discute a questão da privacidade e o direito à informação.

Ainda não existe uma lei que trata do tema, mas há uma série de normas que podem ser utilizadas em situações de envio de spam fraudulento, em que são cometidos crimes como de falsa identidade, ou falsidade ideológica, ou até mesmo estelionato e formação de quadrilha. Também aplica-se o Novo Código Civil, tendo em vista que todo o dano deve ser indenizado. Então um usuário que possa demonstrar dano material ou moral poderá pleitear seu ressarcimento na Justiça. Mas a vertente mais alarmante é a de segurança de informação, tendo em vista que atualmente o spam é utilizado também para disseminar vírus e arquivos maliciosos, tornar computadores reféns com o fim de serem usados para enviar mais spams ainda para outras pessoas.

É por isso que há bastante debate sobre o tema e muitas medidas têm sido tomadas pelas empresas, desde a adoção de filtros anti-spam, filtros de conteúdo, como até mesmo a implantação de políticas eletrônicas mais rigorosas de uso de e-mail por funcionários, vetando-lhes a utilização do e-mail corporativo para se cadastrar em sites de comércio eletrônico e o acesso a seus e-mails na empresa. Sabemos que em tecnologia da informação tudo é uma questão de dimensionamento de infra-estrutura. Portanto, usuários que têm contas de e-mail que recebem muito spam geram vulnerabilidade na rede da empresa, além de consumir banda, principalmente quando há arquivos de imagem e anexos.

É importante lembrar que o e-mail é o papel timbrado da empresa. Assim como nem tudo pode ser colocado em um papel timbrado, então o mesmo raciocínio é válido para o digital. Logo, quando um funcionário envia um e-mail, ou mesmo encaminha uma mensagem de spam, scan ou boato para seus colegas ou terceiros de fora da empresa, a marca que vem depois do "@" está endossando o que está escrito. E, conseqüentemente, é responsável. Essa responsabilidade se dá por "culpa in vigilando" e "culpa in dilligendo", ou por "solidariedade", e pode gerar contingências legais e até mesmo prejuízos institucionais.

Casos assim já ocorreram com funcionários que foram demitidos por disseminar mensagens que falavam de uma outra marca. É importante lembrar que quando encaminhamos uma mensagem, quer seja usando e-mail pessoal ou profissional, estamos colaborando para sua divulgação, passando adiante, e dependendo de seu conteúdo podemos gerar não apenas responsabilidade civil como criminal, em situações de difamação (art. 139 do Código Penal) e injúria (art. 140 do Código Penal).

Os spams têm certas características comuns como:
1. Abordagem enganosa – tema do assunto da mensagem é distinto de seu conteúdo de modo a induzir o destinatário em erro de acionamento na mensagem;
2. Inexistência de identificação ou falsa identificação do remetente;
3. Ausência de prévia autorização (opt-in) do destinatário;
4. Inexistência da opção "opt-out" (para sair da lista de envio);
5. Impossibilidade de identificação de quem é de fato o remetente.

Para evitar a disseminação de spams, o primeiro passo é estar atento a quem entregamos os nossos dados. Para saber mais é possível acessar a cartilha do NIC BR Security Officcer (www.nbso.nic.br/docs/cartilha).

Como fazer para ir atrás de quem mandou o e-mail.

1º. Observar o cabeçalho da mensagem — é ali que se encontram as maiores informações assim como os logs da mensagem. Pode-se tentar enviar uma mensagem e ver se ela é devolvida com alguma informação de servidores (que ocorre quando o remetente é desconhecido ou não identificável);

2º. Sendo o remetente falso, então é preciso fazer a identificação dos IPs (Internet Protocol) utilizados no envio das mensagens;

3º. Se os remetentes mascararam os envios para se passarem como anônimos e não é possível identificar a origem, pode-se ir atrás dos links, quando houver, com especial cuidado para não abrir um vírus ou arquivo malicioso;

4º. Pode-se procurar os detentores dos domínios responsáveis pelo envio. No Brasil, pelo www.registro.br, ou www.register.com ou http://whois.arin.net. Lá mesmo é possível receber uma indicação de onde procurar, no caso de o domínio ser estrangeiro;

5º. Além disso, pode-se verificar onde está hospedado o site ou qual é o provedor de envio da mensagem, e entrar em contato com eles para identificar o usuário que enviou a mensagem. Nessa situação, a identificação do remetente é realizada junto ao provedor hospedeiro. A informação é prestada via notificação formal, ou com ofício da delegacia, ou, em último caso, com ordem judicial (que é o caso de logs de IP de terceiros — os logs de acesso —, e, nessa hipótese, há quebra de sigilo da comunicação). Para isso, é preciso ingressar com uma ação cautelar em face do provedor objetivando que ele forneça os dados cadastrais e os logs de acesso utilizados pelo usuário que armazenou o arquivo;

6º. Uma vez identificado o responsável, e mensurados os prejuízos causados, uma série de ações pode ser intentada, tanto no âmbito civil como penal;

7º Devemos lembrar também que, não raro, entre os próprios funcionários e equipe é que se encontram os responsáveis pela infecção intencional da rede interna da empresa, pelos objetivos mais diversos, desde a obtenção de senhas de contas bancárias e de cartões de créditos até espionagem. Para isso, a melhor prevenção é o monitoramento. E para que a prova possa ser utilizada na Justiça, é essencial que haja um acordo expresso entre as partes e a aplicação de um código de ética de uso de e-mail e política eletrônica corporativa.