A curiosa história do site donotreply.com

ArrobaUm blog do jornal Washington Post publicou no dia 21 de março de 2008 a curiosa história do site donotreply.com. Começando do começo: muitos sites e serviços na internet enviam e-mails automáticos a seus usuários para confirmar cadastros, para informar senhas esquecidas, para anunciar novidades, para emitir avisos, enfim. Como, em geral, esses e-mails não devem ser respondidos, seu remetente conta com endereços como noreply@nomedosite.com, que indica que o usuário deve procurar outra forma de entrar em contato com o emissor. No entanto, alguns sites também usam algumacoisa@donotreply.com, sem saber que o domínio donotreply.com existe e tem dono.

Se você ainda não entendeu as conseqüências disso, eu explico: muitas pessoas que recebem e-mails automáticos não entendem que essas mensagens não devem ser respondidas e – adivinhe! – acabam respondendo. O problema é que, se o indivíduo responde um e-mail cujo remetente é algumacoisa@donotreply.com, a mensagem não vai ser recebida pela empresa responsável pela emissão do e-mail, mas sim por quem administra o domínio donotreply.com. Acredite, isso acontece bastante!

O dono desse domínio se chama Chet Faliszek, e ele o registrou em 2000, quando procurava um endereço diferente para um serviço de e-mail com o qual trabalharia (é o que ele diz). No início, ao perceber que muitas empresas utilizavam o domínio donotreply.com pensando que este não existia, Faliszek se preocupou em adverti-las sobre o equívoco. Muitas dessas empresas, no entanto, ameaçaram processá-lo. Faliszek decidiu, por conseqüência, parar de notificá-las e criar um blog para mostrar as respostas mais curiosas que recebia. À empresa envolvida em cada mensagem publicada, Faliszek dá a opção de remover o conteúdo mediante o pagamento de um valor. Segundo ele, o dinheiro arrecadado é todo doado a uma ONG que cuida da proteção de animais.

As mensagens que Faliszek recebe por conta de respostas a e-mails @donotreply.com são as mais variadas possíveis. Muitas dessas respostas são acompanhadas de informações sigilosas, como senhas e dados de serviços bancários. Um exemplo crítico mencionado pelo Washington Post é o do banco Yardville National (atualmente, PNC): Faliszek recebeu mensagens direcionadas a essa empresa que incluía arquivos em PDF que detalhavam cada computador do banco que não havia recebido atualizações de segurança, um prato cheio para hackers e criminosos virtuais.

Essa história toda levanta questões importantes e polêmicas. Para começar, evidencia o fato de que muitas organizações investem pesado em procedimentos e sistemas de segurança, mas falham em detalhes simples. Em seguida, vem a questão da ética e do bom senso: até que ponto a decisão de Faliszek de divulgar determinadas mensagens é correta? O fato de ser necessário pagar um valor para uma empresa ter um conteúdo que a envolve removido não é um tipo de extorsão? Faliszek está tirando proveito da ignorância alheia ou mostrando que até atitudes que parecem insignificantes podem atingir proporções imensas? Afinal de contas, quem é o mocinho e quem é o bandido dessa história toda?

Não sei e, para ser sincero, não quero saber, mas o recado está dado: povo, preste atenção ao responder e-mails! Administradores de sites, não vacilem! Nas mensagens que não devem ser respondidas, deixe isso claro e, mais importante ainda, utilize um remetente baseado em seu domínio, pois acredite: mesmo que o seu aviso esteja escrito em letras garrafais, ainda vai ter gente que vai clicar em Responder sem pensar duas vezes uma única vez…

Referências: Digg, Washington Post.

Emerson Alecrim





  • Marcos César

    Cara esperto hein… isso é o que chamo de engenharia social..rsrs

  • Ele não esta errado, se no site dele tiver um “disclaimer” dizendo que emails recebidos no dominio dele pode ser publicados, e ao mesmo tempo o site (i)responsável pelo email equivocado esta responsavel, pois está direcionando usuarios a um email “valido” em outro dominio.

    Correto não é, mas ele não esta errado.

  • Numa boa que isto não é atitude de administrador de sistemas que se preze. Convenhamos, PORQUE DIABOS você colocaria um email @donotreply se você pode colocar um donotreply@suaempresa ?

    Tem coisas que não dá pra entender.

  • Eu penso assim :

    Eu fui burro ao enviar um email para o meu cliente como endereço empresa@inforwester.com

    O Cliente foi burro porque não viu que não deveria responder o e-mail.

    O Emerson dono do Infowester recebeu o e-mail, logo, ele faz oque quiser com esta informação.

    Quem mandou os 2 (empresa e cliente) serem burros?

    FALOW

  • thiago

    pra nâo congestionar o system !!!!

  • Pingback: Posts Estrelados da Semana 25 | Bruno Godoi()