sexta-feira, maio 12, 2017

Os prestadores de serviço de Internet e o "phishing" - 2ª parte

Não obstante serem, em teoria, alheios a este tipo de crime, não queremos deixar de abordar a questão da responsabilidade dos prestadores de serviço, seja os que fornecem o serviço de correio electrónico, na sua maioria de forma gratuita, seja os que proporcionam o acesso à Internet, e que são, obviamente, pagos.

Estão implementadas algumas medidas de segurança ou filtragem a vários níveis, que não impedem que algumas mensagens ilegítimas escapem aos diversos algoritmos e sejam encaminhadas para uma caixa de entrada de correio, onde se mistura com mensagens legítimas, criando assim alguma confusão e aumentando a vulnerabilidade de que, erradamente, se sente de alguma forma protegido.

A qualidade dos filtros implementados por quem proporciona serviços de correio electrónico tem vindo a melhorar, recorrendo a algoritmos sucessivamente mais elaborados que, na esmagadora maioria dos casos, detecta o correio indesejável, normalmente designado por "spam", mas que, raramente, considera estes serem casos de "phishing", ou seja, mensagens enganadoras, enviadas por quem se pretende fazer passar por outrém, normalmente por uma instituição credível.

No caso dos prestadores de serviço de Internet, ou ISP, que encaminham o tráfego, o encaminhamento é transparente, ou seja, não são evitados conteúdos, salvo por ordem judicial, pelo que não existe qualquer tipo de filtragem a nível de mensagens, algo que, sendo considerado como intrusivo e mesmo ilegal, permite que estas fluam, comprometendo sistemas.

Sem comentários: