[GTER] Fwd: Emails com MTA diferente do sender sendobloqueadospelo UOL

cribeiro at mail.inet.com.br cribeiro at mail.inet.com.br
Fri Oct 10 19:32:50 -03 2003


Jonny,


Discordo respeitosamente da sua opinião. Entendo seus motivos, mas não
compartilho da sua análise.

Seu argumento baseia-se na suposição de que deve necessariamente haver uma
identidade entre as contas de email e o servidor SMTP que as envia. Ambas
entidades - contas e servidores - são virtuais. Porém, as contas pertencem
a usuários - predominantemente, pessoas físicas, mas podem ser pessoas
jurídicas ou pseudônimos, sem prejuízo da analogia - enquanto o servidor
SMTP está associado a um endereço IP na rede.

Usuários e servidores são coisas completamente distintas. Não há
associação possível entre eles. Nós, usuários, somos móveis e
independentes por natureza. Em princípio, o meu endereço de email deveria
pertencer a mim, Carlos Ribeiro - independente do local onde eu esteja, ou
da forma como esteja conectado. Este é um direito básico que eu tenho - de
assumir a minha própria identidade. No mundo real, duvidar desta
identidade é considerado crime, ou no mínimo, falta de educação.

Podemos fazer uma analogia simples com o telefone. Você pode ligar para
qualquer pessoa, de qualquer telefone, e dizer que é você quem fala. É
simples assim. A pessoa do outro lado pode até duvidar - por exemplo, se
você ligou de um número diferente do habitual - mas, dentro das
circunstâncias normais, a sua palavra é aceita.

Esta simplicidade tem suas razões de ser. Há barreiras éticas e sociais
que levam a imensa maioria das pessoas a agir de forma honesta; para as
outras, há as penalidades da lei. Implementado desta forma, o sistema
funciona bem para os casos normais, de forma a causar o menor incômodo
possível para as pessoas honestas, enquanto trata a falsidade ideológica
como exceção.

Este argumento nos leva naturalmente a outro. Você diz que não há sistema
simples que seja seguro. Do ponto de vista exclusivamente técnico, este
argumento faz sentido na maioria dos casos. Trata-se porém de um erro, que
ocorre de forma pervasiva em boa parte da comunidade de segurança, que é
tratar a segurança como um fim em si própria. A segurança deve vir acima
de tudo; sistemas mais seguros são mais complexos; logo, a complexidade é
uma coisa absolutamente natural e essencial ao próprio sistema. É um
argumento falacioso, por isso, perigoso.

A segurança não é um fim em si própria. Ela existe para preservar as
pessoas honestas, e deve estar a serviço destas.

A partir do momento em que a segurança se torna um fim em si mesmo, ela
deixa de servir às pessoas, e passa a ser um obstáculo à sua liberdade.

Há uma frase muito boa do Benjamin Franklin, filósofo, político e inventor
americano, que algo diz: "Aqueles que estão dispostos a abrir mão de parte
de sua liberdade em nome da segurança não merecem nenhuma das duas
coisas". Estou longe de ser um libertário, mas a frase carrega um
significado profundo.

Qual seria então a solução final para os casos de spam? Acredito que ela
não seja técnica, e nunca será. Spam é falsidade ideológica, ou no mínimo,
invasão de privacidade. A solução final será obrigatoriamente por
múltiplas vias: legal, social, educacional. Do mesmo jeito que aprendemos
que não se deve falsificar dinheiro, andar pelado pelas ruas, xingar
desconhecidos, comer de boca aberta... São normas de boa educação e
convivência social. É fácil de implementar? Não - na verdade, levou
séculos para chegar onde estamos - mas isso não muda o fato de que é a
única via compatível com a liberdade e a independência individual.

(A propósito, acho que deveríamos também ensinar nossos filhos a não usar
bottoms do tipo "Quer perder peso? Pergunte-me como!". Isso, para você ver
como spam pode ser uma coisa sutil no seu dia a dia...)


Carlos Ribeiro
cribeiro at mail.inet.com.br



More information about the gter mailing list