Andre Leduc recebe prêmio M3AAWG 2016 JD Falk por seu trabalho na Operation Safety-Net e na CASL para proteção dos usuários online

SAN FRANCISCO, CA--(Marketwired - Oct 27, 2016) - O principal arquiteto de um relatório abrangente que desmistifica as ameaças online para o público em geral e uma importante lei canadense que reduziu consideravelmente o spam recebeu o prêmio M3AAWG 2016 JD Falk por sua contribuição para uma Internet mais segura em todo o mundo. André Leduc foi homenageado por liderar o relatório Operation Safety-Net (Operação Rede Segura) de melhores práticas e seu papel no desenvolvimento da legislação Anti-Spam canadense que exige que as empresas de marketing obtenham a permissão do usuário antes de enviar um e-mail comercial.

O prêmio foi anunciado no dia 25 de outubro durante a 38a Assembleia Geral do M3AAWG em Paris. O grupo de Trabalho Contra Abusos de Mensagem, Malware e de Celular (Messaging, Malware and Mobile Anti-Abuse Working - M3AAWG) concede a premiação anual reconhecendo um "herói não reconhecido" que trabalha nos bastidores para proteger a Internet e usuários finais.

"As duas conquistas foram amplamente aceitas pela comunidade de anti-abuso como ferramentas úteis na luta com spam e outros crimes cibernéticos. A Operation Safety-Net torna a segurança cibernética acessível aos usuários comuns não técnicos com a eliminação dos jargões técnicos complicados na proteção dos dispositivos e a lei anti-spam conhecida como CASL que reduziu drasticamente o lixo eletrônico no Canadá e em outros locais. Nenhum dos dois projetos teriam saído do papel sem a atenção meticulosa de Andre aos detalhes, seu esforço dedicado além das expectativas e sua liderança persistente", disse Michael Adkins, Chairman do M3AAWG.

Leduc é o diretor em exercício de negócios, inteligência e análise e de política de segurança digital do Departamento de Inovação, Ciências e Desenvolvimento Econômico do Canadá. Ele também foi voluntário no secretariado coliderado pela London Action Plan/Unsolicited Communications Enforcement Network e facilitou o trabalho conjunto do M3AAWG com a LAP/UCENet que resultou na publicação do relatório. Um vídeo com Leduc explicando a motivação dos dois projetos está disponível no canal de YouTube do M3AAWG no www.youtube.com/maawg.

Operação Safety Net para Empresas, Governos e Usuários Finais
Operation Safety Net -- Best Practices to Address Online, Mobile, and Telephony Threats (Operação Safety Net - Melhores Práticas para Abordar Ameaças Online, Móvel e de Telefonia) é um relatório de 76 páginas de experts de segurança de todo o mundo que descreve os problemas cibernéticos enfrentados atualmente por empresas, governos e usuários finais e apresenta técnicas comprovadas de proteção contra os mesmos. Leduc liderou o projeto que foi solicitado pela Organisation for Economic Co-operation and Development, e compilou o material enviado em um relatório coerente.

Leduc disse: "A tradução da nossa linguagem técnica e de engenharia para uma linguagem simplificada provavelmente foi a parte mais importante do trabalho. Queríamos fazer um relatório que um dirigente de segurança ou um engenheiro poderia apresentar aos colegas e gerência para ajudá-los a entender os ataques cibernéticos e os motivos pelos quais as empresas possam ser alvos. Nós também queríamos simplificar a linguagem para os decisores do governos de países desenvolvidos e em desenvolvimento que talvez possam não ter muita experiência técnica, para que eles possam agir".

O relatório original foi publicado em 2012 e atualizado em 2015. As versões mais recentes cobrem malware e botnets; phishing e engenharia social; bom uso do protocolo de internet e dos sistema de nomes de domínios (domain name system - DNS); e ameaças a dispositivos móveis, voz através de IP (voice over IP - VOIP) e telefonia. Publicado originalmente em inglês, o relatório foi traduzido para o Francês e Espanhol, alcançando grande parte da população mundial. O relatório está disponível nestes idiomas no www.m3aawg.org sob Melhores Práticas (Best Practices).

CASL Eficaz Além do Canadá
Leduc também foi o principal arquiteto do desenvolvimento das estruturas de política e jurídicas da Lei Anti-Spam Canadense que estabeleceu um novo padrão para o envio de mensagens de marketing quando entrou em vigor em 2014. A lei é aplicável às informações comerciais ou promocionais enviadas por e-mail, SMS, mensagem instantânea ou mídia social. Ela também abrange instalações de software e apps móveis.

A CASL exige que as empresas de marketing obtenham a permissão do usuário para receber mensagens comerciais antes do seu envio, um processo conhecido como "opt-in" que é mais eficaz no combate do abuso e spam. Por exemplo, a lei estabelece que os usuários precisam se inscrever voluntariamente em uma lista de endereçamento ou ter um relacionamento comercial com uma organização antes que as empresas de marketing possam enviar-lhes e-mails. Pelo fato de a CASL se aplicar a todas as mensagens enviadas para usuários do Canadá, inclusive quando originadas de outros países, ela incentivou a adoção voluntária de práticas de opt-in internacionalmente.

"O volume de spam nas redes canadenses diminuiu em mais de um terço desde que a CASL passou a vigorar. Também observamos um alto nível de aceitação por parte dos remetentes de países ao sul, na Europa e até mesmo na Ásia. Muitos remetentes internacionais agora estão obtendo autorização prévia para enviar e-mails comerciais para os nossos usuários", disse Leduc.

Leduc iniciou o seu trabalho estabelecendo o conceito e a linguagem da CASL em 2009. Ele se especializou em segurança cibernética em 2004 quando liderou grupos de trabalho de empresas de ecommerce OECD e passou a fazer parte de um subgrupo de experts em crimes de alta tecnologia em 2004. Ele representou a indústria do Canadá (atual Innovation Science and Economic Development Canada) nas reuniões do OECD, G7 e G8, e do Wassenaar Arrangement.

A 38a Assembleia Geral é a reunião anual do M3AAWG que reuniu mais de 350 experts de segurança de 30 países. A reunião de trabalho conta com mais de 50 sessões com operadores de rede, empresas de rede social, provedores de serviços de hospedagem e de nuvem, provedores de serviço de e-mail, pesquisadores acadêmicos e consultores de política pública que compartilham informações sobre as mais recentes ameaças cibernéticas. A próxima reunião será nos dias 20 a 23 de fevereiro de 2017 em San Francisco.

Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)
O Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) reúne os experts da indústria no combate a bots, malware, spam, vírus, ataque de negação de serviço e outras explorações online. Os membros do M3AAWG (www.M3AAWG.org) representam mais de um bilhão de caixas de correios das maiores operadoras de redes de todo o mundo. Ele utiliza a experiência e a abrangência do seu grupo em todo o mundo para abordar o abuso dos serviços de redes existentes e novas por meio da tecnologia, colaboração e política pública. Ele também orienta os criadores de políticas globais sobre as questões técnicas e operacionais relativas ao abuso e mensagens online. Com sede em San Francisco, Calif., o M3AAWG é conduzido pelas necessidades do mercado e apoiado pelas grandes operadores de redes e provedores de mensagens.

M3AAWG - Conselho Diretor: AT&T (comercializada na NYSE com o símbolo T); CenturyLink (comercializada na NYSE com o símbolo CTL); Cloudmark, Inc.; Comcast) comercializada na NASDAQ com o símbolo CMCSA); Facebook; Google; LinkedIn; Message Systems; Mailchimp; Microsoft Corp.; Orange (comercializada na NYSE com o símbolo Euronext ORA); Return Path; SendGrid, Inc.; Charter Communications; Vade Secure; e Yahoo! Inc.

M3AAWG - Membros Plenos: 1&1 Internet AG; Adobe Systems Inc.; Agora, Inc.; AOL; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; Exact Target, Inc.; IBM, iContact; Internet Initiative Japan (comercializada na NASDAQ com os símbolos IIJ e IIJI); Liberty Global; Listrak; Litmus; MAPP; McAfee Inc.; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; OVH; PayPal; Proofpoint; Rackspace; Spamhaus; Sprint; e Symantec.

Lista completa dos membros disponível em https://www.m3aawg.org/about/roster.