Blue Security, una empresa de tecnología israelí, acaba de presentar Blue Frog que busca "defender activamente" a los usuarios del ataque de los spammers atacando su "centro de ingresos". En cierto sentido me hace acordar a campaña Make Love not Spam pero sin llegar a ese extremo de "cuasi-ilegalidad".
Lógica ingeniosa
Lo bueno es que su lógica es bastante ingeniosa; cuando uno se registra en el servicio, su dirección de mail se suma a un lista de correos protegidos y automáticamente se crean una serie de honeypots (casillas de correo que solo existen para que el spam llegue a ellos) que también se suman a esa lista.
En cuanto empieza a aparecer el spam, un soft lo analiza, y busca el punto clave del spam: El site que vende lo que el spammer está ofreciendo. En ese punto, Blue Security comienza a enviar solicitudes de finalizar el envío de spam a: el spammer y al site-vendedor; a mismo tiempo envía solicitudes de desconexión al ISP del spammer y el ISP/Hosting del site que vende los productos por abuso de los terminos de uso y el envío de correo-no-solicitado.
Si eso no funciona, empieza el "ataque" (oficialmente lo llaman inducción de pérdida) al site que vende directamente. Completando los formularios que haya online, enviando correos a las direcciones de contacto y todo, usando las direcciónes "honeypots" que se crean para cada uno de los usuarios del servicio.
Esto implica una sobrecarga de información para el site de comercio que se publicita vía Spam, y por lo tanto implicando mayor gasto de hosting, ancho de banda, sobrecarga de los procesadores y de los sistemas administrativos.
Problemas
En realidad todo parece bien pensado: 1 spam = 1 queja. Justo, o no? Sin embargo esto puede terminar siendo masivo al momento de enviar las quejas de cientos de miles de usuarios spammeados.
Ellos mismos calculan que para poder hacer su producto efectivo y corregir cada vez más su funcionamiento "con unos cientos de miles de usuarios que se sumen estaríamos en buena posicion de defendernos"; este numero a primera vista parece mucho pero si uno toma en cuenta que un spammer hace envíos de al menos 500.000 correos para ser un poco rentable y que las bases de datos que se venden son de una decena de millones de direcciones no es un número imposible de suscriptores posibles.
Ahora ¿no esto un simple ataque DDOS pero focalizado? Digo, me encantaría ver que un spammer y sus clientes (especialmente ellos!) sientan el peso de una queja comunitaria masiva.
Y esa "queja comunitaria" al ser manejada por un soft "social" puede ser simple y efectiva, en eso estamos de acuerdo. ¿Pero que nos diferenciaría de los spammers si respondemos a su falta de escrúpulos con un "DDOS"? Sinceramente no lo se.
Creo que esta es una mejor idea que la de Lycos, y mucho menos extrema que la de algunos moscovitas pero no se si estoy tan de acuerdo... aunque en mi caso el spam por mail es ahora una simple fracción del comment-spam que estoy recibiendo en mi blog y en este caso no se si tendría tantos pruritos para responder ;)