2019/03/27

O drama dos serviços sem emails verificados


Numa altura em que se descobre que nem os grandes estão livres de cometerem erros como guardarem passwords em plain-text, há outro erro que em nada lhe fica atrás e continua a ser cometido por muitas empresas: a não confirmação dos emails dados pelos seus clientes, fazendo com que sejam enviados para outras pessoas.

É apenas uma questão de tempo até que, qualquer pessoa que tenha um endereço de email suficientemente genérico, comece a receber emails destinados a outras pessoas. Entre os nossos leitores não faltam casos de "terror", em que recebem confirmações de compras, facturas de serviços, e muitas outras coisas, referentes a outras pessoas com nomes idênticos que, por qualquer distracção ou erro, se registaram nesses serviços com um endereço de email errado.

Segundo um desabafo de um dos nossos leitores que recebe regularmente emails nestas circunstâncias:
Tenho quatro brasileiros (sou cliente da VIVO, OI, Sky, comprei um jipe a prestações, máquinas de lavar roupa e loiça, etc.), mas também um angolano que trata de importar carne, um francês que é jogador federado de ténis, e uma série de portugueses - um deles que era presidente de uma junta de freguesia de Lisboa, outro que joga padel, um que tem uma casa no norte a precisar de portões de garagem.... é infindável!

Outros que quando se vêem nestas circunstâncias tentam reportar o sucedido, confirmam o cenário de pesadelo:
ORLANDA: JOSENILDA, sou ORLANDA e darei continuidade ao seu atendimento do Globoplay
Eu: Orlanda eu não sou a Josenilda
ORLANDA: Bom dia! Tudo bem Josenilda?
Eu: eu sou o verdadeiro dono do email que a Josenilda usou erradamente
Eu: quero que a conta seja cancelada ou o meu email retirado da conta
ORLANDA: Vi a conversa com o nosso robô e darei continuidade no atendimento.
Eu: nem brasileiro nem no brasil estou
Eu: e estou a ser muito simpatico a dar-me ao trabalho de estar a fazer isto... Nem sei como é que é possivel eu TER ACESSO aos dados de uma pessoa que simplesmente se enganou no email e conseguiu criar conta, colocar dados bancarios etc...
ORLANDA: Aguarde um momento por favor Diego.
Eu: é uma falha gritante de segurança de voces
ORLANDA: Obrigado por aguardar e desculpa pela demora
ORLANDA: confirma o CPF por favor
Eu: Voce sabe que eu vou dar o CPF que NÃO É MEU
Eu: XXX.XXX.XXX-XX
ORLANDA: Preciso que me informe o seu CPF para verificar se é o seu que consta na assinatura com o seu e-mail.
Eu: Eu não tenho CPF!!! Sou Portugues!
Eu: Este XXX.XXX.XXX-XX é da Josenilda, que está na conta dela, a que tenho acesso E NAO DEVIA TER!!!
ORLANDA: Tudo bem, entendo
ORLANDA: No caso, terás que entrar em contato com a Josenilda pra ela remover o seu e-mail no cadastro da assinatura.
Eu: AHAHAHHAAHH
ORLANDA: Ajudo em algo mais?
Eu: Eu estou a ter o trabalho e o cuidado de avisar o PROBLEMA DE SEGURANCA VOSSO, e voces dizem que tenho que falar com uma Pessoa que não sei quem é, e que está no outro lado do Oceano?
ORLANDA (3/27/2019, 9:10:08 AM): Ajudo em algo mais?

Tudo isto, porque estes serviços insistem em assumir que um email dado por uma pessoa será automaticamente válido, sem passarem pelo devido processo de "este endereço de email foi utilizado para se registar no serviço X, por favor clique aqui para confirmar" no processo de registo de conta e activação do email.

... Será necessário começarem a chover processos via RGPD para que finalmente as coisas se endireitem?

11 comentários:

  1. Sou vítima de situações do género por ter um mail com nome "comum" no Brasil. A última foi um registo de Netflix, agradeço, mas pelo menos paga a conta amigo distante ;)

    ResponderEliminar
  2. Já tinha ouvido mais relatos mas, parece que a coisa é grave.
    Tenho 2 emails e nunca me aconteceu.

    ResponderEliminar
  3. Isso para mim é mato, desde portugueses, brasileiros, mexicanos, uruguaios, etc... muita gente usa o meu email para tudo, contas, dívidas, cenas de que não querem receber emails, logins de wifi temporários... Já recebi reservas de avião, hoteis (algumas vezes cancelei as reservas a ver), extractos bancários, emails de negócios, avisos das finanças... etc, etc e etc....

    ResponderEliminar
    Respostas
    1. mto bom .... essa de cancelar as reservas. e houve feedback? Tipo respostas às queixas do hóspede q ficou na rua?

      o meu irmao tem nome e conta da actor famoso e recebeu facturas de trabalhos, guioes de cenas ...

      Eliminar
  4. Eu recebo frequentemente, bilhestes de avião, conversas reencaminhadas do whatsapp com fotos, mails de coisas de saude e emprego de alguém no brazil que já se registou em dezenas de coisas diferentes com o meu email e não sei como ainda não se apercebeu que anda a dar o email errado. Já recebi contas de condominio de um sujeito que se atrasou mais de um ano e acomulou uma conta jeitosa :)

    ResponderEliminar
  5. Pois no meu caso, há um brasileiro que viaja numa empresa tipo Uber em que, ao fim de cada serviço, recebo imediatamente uma notificação com o mapa da origem e destino da viagem.

    Mas não tenho como o contactar para poder avisá-lo que se enganou no endereço de email.

    E claro que a empresa (Equipe 99) não quer saber. ("Tá nem aí, ó!")

    ResponderEliminar
  6. Sou brasileiro e, com um nome incomum, não recebo nem as mensagens que deveria receber...

    ResponderEliminar
    Respostas
    1. Caraiii Bruno, Engenheiro Encardido??? Que porra é essa ? kkkkkkkkkkkkkkk

      Eliminar
  7. estória ainda "pior" :
    - desde os inícios do gmail tenho uma conta paralela (com o meu nome antes do @) q foi configurada com regra de forward para o endereço principal (1 alias para evitar estes problemas).
    - com o passar dos anos "alguém" conseguiu convencer a G a fazer reset da password, e tem acesso e usa a conta ...
    - mas nunca retirou a regra de forward
    - continuo sempre a receber emails, q sao automaticamento labelled para eu n me confundir, e que há vezes q leio
    - Há mais de 4 pessoas a usar esse enderereço
    - Mas o principal, que claramente responde da conta, é tuga ... e há vezes que até duvido se não serei eu mesmo... numa vida secreta paralela ... por isso me sinto tão cansado, quando acho que estive a dormir ROFL

    ResponderEliminar
  8. Quando apareceu o Outlook corri para apanhar um endereço de e-mail que tivesse simplesmente o meu nome, sem números e outras tangas associadas para ser mais fácil de memorizar (coisa que não consegui noutros serviços). Foi a pior coisa que fiz! Há um burro qualquer no Brasil que insiste em usar o meu endereço para se inscrever em diversas sítios, desde sites de emprego a mailing lists de empresas brasileiras. A única forma que encontrei de deixar de receber e-mails de uma dessas empresas brasileiras (depois de diversas tentativas cordiais) foi ameaçá-los que se não parassem de me enviar e-mails que iriam provar do próprio veneno, porque iria inscrever o endereço deles em vários sítios para sem inundados com spam. Até agora não voltei a ser incomodado, parece que finalmente resultou. Pelos comentários vejo que é uma experiência comum serem utilizadores brasileiros a usar endereços indevidamente. Talvez tenha a ver o facto de terem nomes portugueses e estarem em maior número do que nós na Internet.

    ResponderEliminar
  9. Eu vivo na Republica Dominicana, entre outros países da American Central e Latina ;)
    Recebo documentos bancários, assunto de caráter pessoal, avisos de penhoras, entre outros.

    O problema não é apenas o não validar os emails, mas sim a péssima gestão de endereço de email do goggle (que é onde estão a maioria das contas de email atualmente) que já vem de nascença, para o google omeuemail@gmail.com é a mesma coisa que o.meu.email@gmail.com ou omeu.email@gmail.com e demais variantes. Isto nunca deveria ter sido permitido logo desde a conceção do serviço.

    Hoje recebi mais este email:

    Buenos días,



    Favor imprimir, firma y enviarme la carta anexa con copia de la cédula.



    Saludos,



    Nieves Moreta

    Gerente de Negocios Premium

    Suc. Axxon Lucami

    Banco Popular Dominicano

    Teléfono: 809-544-5500

    Ext: 13512

    Directo: 809.473.7737

    Fax: 809-531-8373

    E-mail: nimoreta@bpd.com.do

    Santo Domingo, D.N
    28/03/2019

    Señores:
    Banco Popular,
    Sus Manos

    Distinguidos señores:

    Por medio de la presente solicito que mis cuentas sean manejadas en
    la Sucursal 170-Axxon Lucami por mayor comodidad.

    Solicito que dicho cambio se haga a la mayor brevedad posible.

    Saludos y gracias anticipadas.

    ResponderEliminar