BLOG

Sobre spam

Nos dias que correm, não é incorreto afirmar que começámos a mudar o foco daquilo que valorizamos — tanto a nível individual como em grupo. Deixamos de valorizar tanto bens tangíveis, como o ouro e propriedades, em detrimento de algo conceptualmente mais difícil de gerir e controlar, como o tempo e a informação. À medida que não conseguimos prolongar o tempo e nos esforçamos por reunir o máximo de informação possível, corremos o risco de desperdiçar grande quantidade da mesma a filtrar através dos canais de informação que abrimos — tentando identificar o que é relevante, o que é novo e, sobretudo, o que é fiável e verdadeiro.

O termo spam, ou e-mail não solicitado, é bem compreendido por todos. A sua existência e a nossa incapacidade de nos protegermos totalmente contra ele são igualmente aceites por todos os que possuem uma conta de e-mail e a utilizam para entrar em contacto e ser contactados por outras pessoas.

No entanto, existem algumas medidas simples que podemos aplicar para reduzir o esforço diário de filtragem de spam, garantindo que nada de importante é ignorado e, principalmente, aumentando a proteção contra burlas e esquemas fraudulentos.

Na , implementámos o nosso próprio mecanismo. É provavelmente um exagero para a maioria das pessoas, mas provou ser tão fiável durante tantos anos que decidimos que valia a pena escrever estas linhas para apresentar o cenário com que nos desafiámos e a solução que encontrámos. Em mais de 20 anos de experiência e centenas de entidades terceiras com as quais estabelecemos contacto, nunca houve um caso em que um e-mail fraudulento tenha passado despercebido ao nosso sistema.

Digamos que temos uma conta de e-mail: wowbagger@gmail.com.
O nosso primeiro instinto é partilhar este endereço com a nossa família e amigos, para que possamos discutir menus de Natal e assim por diante.
Assinámos um contrato com uma empresa de eletricidade, de água e outros prestadores de serviços residenciais ou comerciais. Queremos receber faturas por e-mail, por isso partilhamos o mesmo endereço com estas empresas.
Os nossos jogos online e diversas redes sociais também requerem um endereço de e-mail. Novamente, registámos com o mesmo.

"É simples", diria alguém. "Vejo tudo num só lugar. Não preciso de verificar várias caixas de correio para me manter informado."

Cedo percebemos que estamos a receber uma quantidade cada vez maior de mensagens naquela única caixa de entrada — algumas de entidades terceiras claramente identificáveis ​​que nunca tínhamos conhecido antes, outras de empresas com as quais já temos uma relação.
Nesta fase, quando recebemos um e-mail a afirmar ser do banco em que confiamos as nossas poupanças, necessitamos de realizar várias validações antes de ser realmente seguro abrir a mensagem.

spam.png

Na , adoptámos uma solução simples para isso. Em vez de partilharmos a mesma conta de e-mail com todos, criámos duas contas principais: uma pública (io@io-solinf.pt) e outra privada, partilhada apenas com familiares e amigos. Em seguida, esforçámo-nos por criar um endereço de e-mail personalizado e exclusivo para cada nova organização terceira que exigisse um para registo.

Num mundo ideal, receberíamos spam apenas na conta de e-mail pública. No entanto, um descuido ou um acidente em qualquer relação privada pode vazar o endereço privado para os spammers. Acreditamos que isso ainda é controlável.

De qualquer forma, agora, quando recebemos um e-mail, verificamos os endereços do remetente e do destinatário:

Tudo o que não seja de familiares ou amigos na caixa de entrada privada é apagado sem pensar duas vezes.

O escrutínio da caixa de entrada pública é ainda mais rigoroso. Como partilhamos endereços privados com todos os que provavelmente entrarão em contacto connosco, geralmente inferimos que tudo o que lá chega é spam.

Em cada uma das outras contas, se o remetente alega ser de uma entidade que não corresponde ao destinatário, descobrimos duas coisas:

  1. O remetente não nos está a contactar no contexto de qualquer contrato existente ou conversa anterior. Mesmo que o remetente pareça legítimo e seja alguém com quem já tínhamos estabelecido contacto, o e-mail deveria ter sido recebido na caixa de entrada correta. Podemos descartá-lo como não fiável.
  2. A entidade com a qual partilhamos esta conta de e-mail, de alguma forma, partilhou a sua lista de contactos com o remetente deste e-mail. Se a entidade que vazou for importante para nós, reportamos o sucedido e tomamos medidas. Isso aconteceu apenas uma vez, em 22 anos.