Newsletter: sua privacidade pode estar em risco

Não é só você que está de olho no seu e-mail. A seguir, veja como se prevenir dessas ferramentas invasivas

A cada novo ano, as newsletters (é um tipo de distribuição regular a assinantes e que aborda geralmente um determinado assunto.) “ressurgem” como antigo-nova instrumento de comunicação na internet. Nessas movimentações periódicas, um detalhe chama bastante atenção e quase nunca é mencionado: nos referimos à falha de privacidade comum à maioria das newsletters. Então, bora falar dela.

O e-mail é o canal onde as news são recebidas e lidas (ou não). Nele, a gente encontra uma ferramenta tecnologicamente simples, se comparado aos aplicativos de celulares e à web. Todos sabem como funciona: mensagens podem ser criadas em texto ou em HTML – mesma linguagem das páginas da web, só que com muitas limitações. Por exemplo, linguagens dinâmicas, como JavaScript e PHP, não são executadas. Enquanto a web proporciona páginas ricas, com elementos interativos, e a variada quantidade de scripts que tem o papel de monitoramento e vigilância.

Mesmo assim, boa parte das empresas e indivíduos que disparam newsletters, têm acesso à relatórios de ações e comportamento dos seus receptores e assinantes com alto nível de detalhamento.

É conhecido por todos que a maioria das ferramentas do mercado registram e disponibilizam os dados associados de abertura (como o número total de usuários que que receberam o e-mail e quem o abriu pelo menos uma vez), bem como o número de cliques (total de vezes que clicou em pelo menos um link).

Grande parte das tais ferramentas vai além, oferecendo dados individuais, ou seja, permite que veja quando cada usuário abriu um e-mail, quais os links em que ele clicou, e cada ação é registrada com data e horário precisos. Assustador, não é?

Daí, temos dois problemas quanto à privacidade digital: o que fazem com os nossos dados e a falta de transparência sobre isso.

Você se lembra de alguma newsletter que tenha informado, no próprio e-mail, sobre essas práticas de captação de dados, ou tenha solicitado permissão para coletá-los? Pois é…

Ah, mas é claro que muita gente vai dizer que sempre foi assim, não é?

Pois bem, no entanto, tradição não significa autorização.

Essa situação é tão habitual que é difícil fugir dela e fazer diferente. Em um artigo recém-lançado, o The Markup – publicação norte-americana de tecnologia pautada em dados – queria que sua newsletter não captasse dados e informações dos usuários. Seus idealizadores gastaram cinco (isso mesmo, CINCO) meses procurando uma que atendesse os requisitos desejados.

Agora, vamos ver como o monitoramento de e-mails funciona. Acompanhe!

Já dissemos que o e-mail é uma tecnologia básica. Na internê, sites observam os leitores com diversos recursos, como cookies e códigos em JavaScript, e estes simplesmente não operam na nossa caixa de entrada. Na ausência de tecnologias mais atualizadas e avançadas, as ferramentas que enviam as newsletters monitoram o comportamento dos assinantes, utilizando rastreamento e links redirecionadores.

O tal rastreamento trabalha de maneira bem semelhante ao do Facebook: com imagens minúsculas, invisíveis aos nossos olhos, que, quando são acessadas a partir de servidores remotos, identifica aquele endereço de e-mail e sinaliza que ele “visualizou” a mensagem.

Tá a fim de se prevenir contra isso? É bem simples: não carregue imagens aleatórias. 

Em geral, grande parte dos apps e serviços de e-mail tem essa alternativa. Por exemplo, para ativá-la no Gmail, faça o seguinte: clique no ícone da engrenagem, vá para Configurações, depois, na aba Geral, selecione a opção Perguntar antes de exibir imagens externas.

Para quem usa o Fastmail, é assim: acesse Configurações, em seguida, clique na aba Preferências e deixe marcada a opção Perguntar antes de carregar conteúdo externo.

Para quem utiliza o Outlook.com (famoso e antigo Hotmail), essa opção não foi encontrada. Mas a ferramenta permite carregar conteúdos em imagens que “podem representar risco de segurança” por um proxy. Não é a melhor opção, mas já é melhor que nada, né? Ah, e já vem ativada por padrão.

Aplicativos nas versões desktop, como Apple Mail e Outlook, já têm a opção, por padrão, de não carregar conteúdo remoto.

Quanto ao monitoramento de cliques, este é realizado por redirecionadores, assim: eles colocam uma espécie de pedágio em cada link da newsletter, em vez de ‘linkar’ diretamente à URL de destino. Utilizando uma máscara com domínio próprio, com o propósito de contabilizar visualizações e cliques.

Os links com rastreamento são um pouco mais complexos de burlar. A opção mais fácil é acessar a versão da news para a web, em uma aba anônima, e navegar nos links a partir dela.

Viu só, quanta coisa vem junto com as newsletters? Por isso, a política de privacidade é fundamental, concorda?

Por exemplo, seria interessante que toda mensagem enviada com essas características, apresentasse um aviso ao leitor, dizendo que ele pode ser monitorado se exibir imagens remotas na mensagem ou clicar em um link.

Juntos, possivelmente, a gente consiga avançar bastante nessa questão.

Deixei a sua opinião aqui nos comentários e bora levar essa informação adiante.