A curiosa história do site donotreply.com
Um blog do jornal Washington Post publicou no dia 21 de março de 2008 a curiosa história do site donotreply.com. Começando do começo: muitos sites e serviços na internet enviam e-mails automáticos a seus usuários para confirmar cadastros, para informar senhas esquecidas, para anunciar novidades, para emitir avisos, enfim. Como, em geral, esses e-mails não devem ser respondidos, seu remetente conta com endereços como [email protected], que indica que o usuário deve procurar outra forma de entrar em contato com o emissor. No entanto, alguns sites também usam algumacoisa@donotreply.com, sem saber que o domínio donotreply.com existe e tem dono.
Se você ainda não entendeu as conseqüências disso, eu explico: muitas pessoas que recebem e-mails automáticos não entendem que essas mensagens não devem ser respondidas e – adivinhe! – acabam respondendo. O problema é que, se o indivíduo responde um e-mail cujo remetente é [email protected], a mensagem não vai ser recebida pela empresa responsável pela emissão do e-mail, mas sim por quem administra o domínio donotreply.com. Acredite, isso acontece bastante!
O dono desse domínio se chama Chet Faliszek, e ele o registrou em 2000, quando procurava um endereço diferente para um serviço de e-mail com o qual trabalharia (é o que ele diz). No início, ao perceber que muitas empresas utilizavam o domínio donotreply.com pensando que este não existia, Faliszek se preocupou em adverti-las sobre o equívoco. Muitas dessas empresas, no entanto, ameaçaram processá-lo. Faliszek decidiu, por conseqüência, parar de notificá-las e criar um blog para mostrar as respostas mais curiosas que recebia. À empresa envolvida em cada mensagem publicada, Faliszek dá a opção de remover o conteúdo mediante o pagamento de um valor. Segundo ele, o dinheiro arrecadado é todo doado a uma ONG que cuida da proteção de animais.
As mensagens que Faliszek recebe por conta de respostas a e-mails @donotreply.com são as mais variadas possíveis. Muitas dessas respostas são acompanhadas de informações sigilosas, como senhas e dados de serviços bancários. Um exemplo crítico mencionado pelo Washington Post é o do banco Yardville National (atualmente, PNC): Faliszek recebeu mensagens direcionadas a essa empresa que incluía arquivos em PDF que detalhavam cada computador do banco que não havia recebido atualizações de segurança, um prato cheio para hackers e criminosos virtuais.
Essa história toda levanta questões importantes e polêmicas. Para começar, evidencia o fato de que muitas organizações investem pesado em procedimentos e sistemas de segurança, mas falham em detalhes simples. Em seguida, vem a questão da ética e do bom senso: até que ponto a decisão de Faliszek de divulgar determinadas mensagens é correta? O fato de ser necessário pagar um valor para uma empresa ter um conteúdo que a envolve removido não é um tipo de extorsão? Faliszek está tirando proveito da ignorância alheia ou mostrando que até atitudes que parecem insignificantes podem atingir proporções imensas? Afinal de contas, quem é o mocinho e quem é o bandido dessa história toda?
Não sei e, para ser sincero, não quero saber, mas o recado está dado: povo, preste atenção ao responder e-mails! Administradores de sites, não vacilem! Nas mensagens que não devem ser respondidas, deixe isso claro e, mais importante ainda, utilize um remetente baseado em seu domínio, pois acredite: mesmo que o seu aviso esteja escrito em letras garrafais, ainda vai ter gente que vai clicar em Responder sem pensar duas vezes uma única vez…
Referências: Digg, Washington Post.
Emerson Alecrim
Autor: Emerson Alecrim
Graduado em ciência da computação, tem experiência profissional em TI e produz conteúdo sobre tecnologia desde 2001.
É especializado em temas como hardware, sistema operacionais, dispositivos móveis, internet e negócios.
Principais redes sociais:
• X/Twitter
• LinkedIn