Combatir eficazmente el 'spam' poliédrico

La mensajería electrónica es el servicio más usado por ciudadanos y empresas, y la forma de entrada de los usuarios a otros servicios de tipo transaccional e interactivo. Lamentablemente, el carácter abierto, y a menudo gratuito, de las redes de transporte crea gran vulnerabilidad a esa mensajería, en cuanto a privacidad (de direcciones personales de correo, de perfiles de uso), confidencialidad (de datos sensibles), protección de usuarios (recepción de información dañina, engaños) y eficiencia en el uso (costes y retardos innecesarios).

La UE y la OCDE han centrado su política de dar más seguridad a las redes en el control y limitación de su uso para enviar comunicaciones comerciales no solicitadas (fenómeno denominado spam), destinando 50 millones de euros en cuatro años a tal fin. Nos gustaría aportar algunas reflexiones sobre la eficacia de las acciones propuestas.

Delimitemos el problema. La publicidad spam es tan indeseada y molesta como el buzoneo y el telemarketing, y con efectos parecidos sobre el usuario. Si las comunicaciones spam llenan redes y memoria, las otras desbordan nuestros buzones, ocupan nuestras líneas y amenazan nuestra privacidad. En España menos de la mitad de las empresas son sensibles al spam según un estudio de McAfee. Según estimaciones (Bunnyfoot University), en cuatro minutos se pueden borrar unos 100 mensajes indeseados, más de los recibidos por un usuario promedio y en un tiempo equiparable al de algunas descargas. ¿Por qué luchar contra el spam y no contra los otros canales? Quizá por el carácter poliédrico de éste, con muchas caras de efectos perniciosos.

Por ello, convendría tratar por separado sus distintas facetas. El uso de la Red para distribuir información dañina, engañar a los usuarios individualmente, perjudicar a uno o muchos, para mensajes tendenciosos o equívocos, la distribución no autorizada de información de usuarios, etcétera, son ejemplos de sus variadas formas.

Esas facetas tienen en común que son ciberdelitos, atentan a la privacidad, confidencialidad, propiedad y seguridad del usuario. Su persecución es, evidentemente, judicial, pero con una particularidad, el uso de un medio abierto que multiplica el número de posibles víctimas haciéndolas difícilmente identificables. La UE ha aprobado directivas contra el ciberdelito, mayoritariamente traspuestas en los países miembros, pero no está exigiendo su aplicación coordinada. El usuario desconoce cuál es la autoridad encargada de vigilar y actuar, si dispone de los medios y recursos necesarios y adecuados para dar confianza a sus actuaciones, los procedimientos de denuncia, los tipos de queja, las pruebas a aportar, los plazos de resolución, las posibles sanciones, etcétera, por lo que resultan ineficaces.

Pero la faceta más significativa del spam es el carácter masivo de las comunicaciones. ¿Es posible pensar en una economía de mercado sin publicidad? Si se espera que la Red tenga un peso significativo en la economía de la Sociedad de la Información (SI) no parece apropiado prohibir su uso publicitario. Por ello se piensa en controlarlo.

Una posible limitación reglamentaria resultaría inaplicable, al haber casi infinitas fuentes compartiendo el medio. La aplicación de técnicas de filtrado resultaría inapropiada, por no poder garantizar la no eliminación de mensajes deseados y el no paso de mensajes indeseados, además de que esas técnicas serían sobrepasadas en poco tiempo. El desincentivarlo aumentando sus costes puede ser una solución, pero podría tener efectos indeseados. De las propuestas parece que se pretende el aumento del gasto para los usuarios, en filtros y programas de actualización periódica, en servidores frontera, en pagos por el envío de correos...

Sin embargo, no se imponen obligaciones a otros agentes que intervienen en la Red y que pueden controlar las fuentes, imponiendo códigos de conducta a sus clientes, exigiendo contractualmente responsabilidades y penalizaciones, ofreciendo y aplicando listas de exclusión (opt-out) y eliminando mensajes infectados con virus (se pierden unos 22.000 millones de euros al año por virus y no hay un plan de la UE para combatirlo como con el spam).

Para marchar hacía la SI es necesario aumentar la seguridad y la confianza en los medios electrónicos. La legislación no es un fin en sí misma sino una herramienta, inútil si no se aplica eficazmente.