Email fragilizado

Até hoje, quando se falava nos benefícios proporcionados pela Internet, o ganhador do prêmio “praticidade” seria o correio eletrônico. O bom e velho email, tão rápido e eficiente. No entanto, já tem muita gente dizendo que o comércio eletrônico começa a mostrar suas garras e que já vem passando à frente do email.

Existe coisa mais prática do que fazer as compras de supermercado durante a noite, antes de dormir, pagar tudo usando o cartão de crédito na Internet, e no outro dia acordar com o entregador tocando a campainha? Uma pena que ele não arrume a geladeira e lave os pratos também, tudo por conta do supermercado, mas um dia a gente chega lá. Uma dica inesperada: “compre acima de R$ 50,00 em nossa rede de supermercados online e ganhe uma lavagem de pratos grátis”. Seria uma mão na roda.

Por outro lado, existe coisa mais prática do que enviar um email para um parente lá na ‘casa de chapéu’ e receber a resposta em menos de 4 minutos, pagando apenas R$ 0,08 (oito centavos de real)? ¹ De qualquer forma, é bom tomarmos conhecimento de que comércio eletrônico e mensagens eletrônicas estão intimamente ligadas e, independente dos riscos que se corra ao passar o número de cartão de crédito pela Internet, os riscos são tão grandes quanto enviar um email para alguém, quem quer que seja.

O email é frágil, não proporciona a privacidade esperada e pode ser perigoso.

ASSINAR PRA QUÊ? – Antes de toda a conversa acerca do comércio eletrônico, quem tinha cartão de crédito sabia que não podia emprestá-lo para outra pessoa, pois na hora de pagar a conta teria que assinar e comprovar a assinatura com a identidade ou cartão do banco. Tudo bem, quase nunca nos pedem a comprovação, mas é um detalhe… ao menos você precisava assinar!

Com o advento da venda online de produtos e serviços utilizando cartão de crédito, a burocracia da assinatura foi pro espaço. Qualquer um, de posse de um número correto e uma data de validade procedente, pode comprar o que quiser e fazer a festa. Eis o principal perigo de se usar cartões de crédito na rede, pois a única autenticação é verificar se os dados pessoais do suposto comprador estão corretos ou não. Em caso positivo, a compra (ou o prejuízo) está feito e, acredite, depois de debitado em sua conta, para provar que não foi você e fazer a empresa voltar atrás, vai dar uma dor de cabeça…

A assinatura na hora de comprar online já foi extinta faz tempo. Por que ainda preciso assinar quando pago a conta do restaurante? Se não assinar, como irão saber que é você mesmo o dono do cartão? – responderia um gerente educado.

Desde que o comércio eletrônico passou a ter residência fixa na Internet, vêm-se procurando por soluções ou alternativas que contornem tal empecilho. Até agora nada.

YOU’VE GOT MAIL! – Confesse. Existe ocasião melhor do que abrir seu programa de correio e notar que chegou mensagem nova para você? Óbvio que não estamos nos referindo aos emails daqueles chatos da lista de discussão, mas sim aos emails pessoais, especialmente endereçados a você. É uma satisfação inexplicável, que talvez nem os mais viajados psicólogos queiram começar a estudar. Não acontece o mesmo com o telefone, nem com o correio convencional, por mais ansioso que se esteja à espera do alô de alguém.

Não há comparação. Receber email é o melhor da Internet, mesmo quando dá preguiça de responder e o coitado do outro lado que remeteu a mensagem fica esperando por dias e mais dias uma resposta. Você já se imaginou recebendo um email do seu chefe, comunicando-o gentilmente a sua demissão, e pedindo (mais gentilmente ainda) que você vá pegar suas coisas no outro dia? No dia seguinte, você chega com cara de pastel e começa a arrumar e guardar tudo… e de repente seu chefe entra na sala e pergunta “por que diabos ainda não começou a trabalhar?”, em um tom nada gentil.

A possibilidade de tal ocasião acontecer é a mesma de a Megasena acumulada sair para um apostador baiano, levando R$ 65 milhões. É chumbo.

Forjar emails é fácil, simples e os resultados podem ser aterrorizantes. Sabe aquele email que você recebeu dizendo que sua esposa adorava um carneirinho? Balela, pode dormir tranqüilo. Até mesmo porque ela gosta mais é de ursinhos…
Qualquer um pode ter enviado a mensagem usando o nome de seu melhor amigo e você não iria descobrir nunca. Infelizmente, a fragilidade é a mesma do cartão de crédito na hora de comprar: não há como ter certeza se a pessoa que o enviou é mesmo quem diz ser. É necessária uma senha para checar seu correio eletrônico, correto? Mas não é necessária uma senha para enviar uma mensagem, usando o servidor de seu provedor de acesso.

Cientes de tal fragilidade, a maioria dos provedores criaram filtros internos a fim de evitar que usuários de outro provedor enviem para alguém um email no seu nome, usando seu endereço, como se fosse você mesmo. Detalhe salgado: ‘de outro provedor’.
Uma pessoa do mesmo provedor que o seu pode passar um email mais rápido do que um piscar de olhos, sem burocracia, sem autenticação, sem senhas. Isso é tudo? Não. Também é possível enviar emails usando o seu nome, o seu endereço, mesmo que seja a partir de outro provedor, e mesmo que o provedor possua tal filtro interno de segurança. Evidentemente, seriam necessárias algumas artimanhas extras, mas a facilidade seria quase idêntica.

Não fique pensando que nem tudo são espinhos, pois são. Para enviar emails, não é feita uma autenticação séria, mas para receber, sim? Então, um intrometido pode enviar emails no seu nome, mas ao menos não pode ler os seus? Ledo engano.
Qualquer funcionário de um provedor, com um pouco mais de acesso dentro da empresa, pode ler todos os seus emails, e por mais experiente que você seja, nunca irá descobrir nem suspeitar. Mas isso é assunto para o próximo artigo.