O PERIGO MORA AO LADO
Privacidade, hackers, crackers, grampos, cookies, senhas,
medos, paranóias, gente esticando o olho por cima do seu ombro, lendo o que não
devia (ou devia?). Bem, essas e mais tantas outras coisas que nos amedrontam
até descobrir que aquele endereço complicado do tipo “não-sei-o-que-arromba-domínio-qualquer-ponto-com-ponto-sem-br”
não adianta de nada e que o perigo mora exatamente onde não devia morar. Pode!?
Pode. Imagine que você chegue à sua empresa e
receba a notícia de que um potencial cliente respondeu positivamente a uma
proposta sobre um projeto sigiloso enviada por email no dia anterior. Digamos
que um pouco mais tarde, o Ado, seu executivo
enrolado, lhe pergunte como um email enviado para uma pessoa pode acabar na
caixa postal de outra. “Não pode”, você responde e acaba descobrindo que a
mensagem caiu em caixa postal errada, ou seja, que a mensagem foi enviada para
a Viviane errada.
Perguntas feitas, você descobre que Ado colocou no “To” apenas “viviane” pensando ter no bookmark um nickname
associando “viviane” ao email da sua Viviane. Não
tinha e, pior, o/a Eudora não acusa. Então, clicou “send”
e foi para casa dormir o sonho dos enrolados, digo, inocentes. No dia seguinte,
ele encontra a mensagem da “Viviane” pedindo um contato telefônico. Ele liga
e... surpresa!!! a Viviane
diz que não mandou email nenhum e, aliás, não recebeu qualquer mensagem do Ado. Cai a ficha e o nosso (seu) Ado descobre que as Vivianes não
são as mesmas.
Você, então, vai na/no Eudora e faz alguns
testes e acaba descobrindo que, por algum motivo, em algum momento, foi
associado ao “viviane” do
destinatário o domínio do servidor de email que você está usando, normalmente,
o servidor do seu provedor de acesso.
Você, provavelmente, fará como eu fiz. Liguei para
o meu provedor de acesso e relatei o ocorrido. A resposta foi muito simples. O
servidor de email, quando identifica um endereço de destino sem “@” testa se
existe aquela seqüência de caracteres na sua tabela de user-id. Se existir, ele
considera que o domínio de destino é ele mesmo. Entenderam?
O nosso (seu) Ado
digitou apenas “viviane”. O
servidor do nosso (do seu, do dele, do vosso) provedor ao invés de rejeitar o
email como eu, você e a humanidade inteira esperam que ele faça, simplesmente e
arbitrariamente direciona a mensagem para viviane@nosso-provedor.com.br.
Eu disse para o diretor do nosso-provedor que isso era um absurdo completo, que
contrariava qualquer atitude sensata quanto a
privacidade e segurança de informações de um usuário. Mas ele se fechou no
casulo do “isto é um problema danado que vai me dar um trabalhão mais danado
ainda e eu quero continuar ganhando esse dinheirinho fácil”. Ele só sabia me
responder que isso acontece em todos os servidores de email e que não pode ser
modificado por parâmetros de configuração. E o silêncio com que terminava as
frases, parecia dizer: “e foda-se você”.
Pois então fique você sabendo. O perigo mora
ao lado. Mora em quem deveria estar do seu lado. Trabalhando por você, no seu
interesse. Mora no seu provedor de acesso. E não há atitude de prevenção que
você possa tomar para evitar uma situação destas. Qualquer funcionário seu pode
ser o agente (não o responsável) por um dano que pode ser irreparável para sua
empresa (ou mesmo, para sua pessoa). Tudo porque, parece,
os provedores (pelo menos o meu) se comporta com um “não estou nem aí”.
E em adendo a esse descompromisso
de provedores com quem os sustenta (nós, usuários), existe uma
outra coisa que eles também atribuem ao tal do servidor. É a quantidade
de uma mesma mensagem que você pode enviar para diferentes endereços. Ou seja,
se você, como eu, tem uma lista de distribuição e precisa enviar,
periodicamente, uma mensagem, é obrigado (no caso do meu provedor) a dividir
sua lista em sub-listas com no máximo 30 endereços
porque no 31º vai dar erro. É isto o que vou ter que fazer para que você possa
receber este artigo.
Que direito tem um provedor de acesso de
configurar seu servidor de email para direcionar uma seqüência de caracteres
qualquer para seu próprio domínio?
Que direito tem um provedor de acesso de
configurar seu servidor de email para limitar a 30 (ou 40, ou 20 ou 100) a
quantidade de endereços para onde a mensagem deve ser enviada?
Por quê o Comitê Gestor
faz vista grossa para essas práticas?
Eu já não estava gostando deste provedor,
agora gosto menos ainda. Eu quero mudar. Mas será que eu vou encontrar outro
que haja de modo diferente? Ou sou como um condenado a quem não é dada
alternativa?
Será que alguém é capaz de nos dar alguma resposta?
Paulo Vogel
P.S.: Qualquer
mensagem relevante que eu vier a receber de qualquer um envolvido no processo
será publicada junto com este artigo nas páginas da INTERNET MARKETING.
Rio,
novembro de 1999