Jefferson, 
22 de abril de 2012, 
Eu estou pensando em fazer este texto há anos. Vai no “rascunho” mesmo porque não tenho tempo agora para “polir” isso.
Minha preocupação (e irritação) com isso começou em setembro de 2009, quando recebi uma mensagem do Facebook dizendo que um cara que eu havia conhecido através do meu trabalho com DivX players e que acabou se tornando um amigo me convidava para ser amigo dele na rede social.
Na época, eu nem tinha cadastro no Facebook e nem me interessave em ter. Não sou, nem nunca fui, fã de redes sociais. Eu tinha um perfil no Orkut, que era largamente mais popular no Brasil que o Facebook em 2009, mas só para poder achar (e não perder contato com) velhos colegas de escola, trabalho, etc.
Eu me perguntei por que meu amigo estaria me convidando para o Facebook, mesmo sabendo que eu sou nerd e (por definição) não gosto dessas coisas. A mensagem dizia o seguinte:
Olá xxxxxxxx@xxxxxxx.com,
Criei um perfil no Facebook com minhas fotos, vídeos e eventos e quero adicionar-lhe aos amigos para que você possa ver meu perfil. Primeiro, você precisa cadastrar-se no Facebook! Uma vez cadastrado, você também poderá criar o seu próprio perfil.
Obrigado,
xxxxxxxx
A mensagem foi feita para parecer pessoal, mas ainda soava impessoal para mim. Eu não acreditei que ele tivesse escrito mesmo o texto, apesar de estar “assinado” por ele.
Deixei de lado para pensar no assunto depois.
Mas o Facebook não quis me deixar esquecer. Me lembrou do “convite” novamente em outubro e, quando ele insistiu em novembro, desisti. Fiz o cadastro no Facebook para não decepcionar meu “amigo”.
E foi durante o cadastro que a ficha finalmente caiu quando, no final do processo, o Facebook pediu as minhas senhas do gmail e hotmail para poder convidar meus “amigos”.
Que enorme decepção. O Facebook era um spammer e meu amigo havia dado os meus dados a ele.
Está achando um exagero? Veja bem: até aquele momento eu pensava que o convite tinha sido direto e pessoal. Que meu amigo tinha especificamente me convidado para o Facebook. Descobri que ele havia convidado tudo quanto é gato, cachorro e papagaio no seu catálogo de endereços e que eu não era mais especial nesse sentido do que o SAC do Submarino. O Facebook não tem como saber quem é seu amigo no seu catálogo de endereços e nem quer saber. Ele só quer a valiosa combinação de endereços de e-mail válidos e nomes que pode obter lá. Afinal, de onde vem o lucro do Facebook? A capacidade de “atrair” milhões de pessoas e com isso “atrair” investidores e anunciantes baseado no grande número de usuários é um bom ponto de partida. Não importa para a empresa como foi feita essa “atração”.
Mas a irritação não acabou ai. Mesmo depois de cadastrado no Facebook, continuei recebendo os irritantes “lembretes” da empresa, para a mesma pessoa. O que acontece é que ao me cadastrar eu usei um e-mail especifico e o meu “convite” era para outro e-mail. O único jeito de parar de receber esse convites, sem bloquear possíveis convites legítimos, é dizer ao Facebook que aquele endereço de e-mail também é meu!
Um “prato cheio” para um spammer e “data minner”.
Desde então, eu ignoro todos os convites para redes sociais que recebo, se não tiver sido avisado antes de que ia ser convidado. E olha que não são poucos.
Meus “amigos” parecem felizes em dar meu e-mail para tudo o que é rede social ou serviço obscuro que aparece. Eu tenho uma pasta específica no gmail que rotulei “Spam Social” cheia desses convites e, pior, dos lembretes. Badoo (mando um cascudo todo especial para os “amigos” que formeceram meu e-mail para este), LinkedIn, Dropbox, Quepasa, UNYK, Orkut, Clickon, Windows Live, Myspace, Sonico…
E tem também os serviços de compra coletiva como o Peixe Urbano. Todo mês eu recebo pelo menos sessenta e-mails do Peixe Urbano, devidamente classificados pelo Gmail automaticamente como SPAM, sem jamais ter me cadastrado na empresa. E por um endereço que eu só dou a amigos. Tudo indica que um ou mais “amigos” me “presentearam” com esses sessenta SPAMs mensais ao dividir seus catálogos de endereços com o Peixe Urbano. E sabe-se lá de quantos outros serviços eu sou vítima de SPAM pela mesma razão.
Outro dia, um cliente mencionou o convite que supostamente eu havia mandado a ele para entrar no Facebook. Espantado, eu disse a ele que deveria haver algum engano, porque não é do meu feitio misturar trabalho com redes sociais e eu não faria isso sem permissão, por considerar o convite algo “intrusivo”*. Ele então procurou nos seus e-mails pelo convite e descobrimos que se tratava de um outro Jefferson, que ele nem conhecia. Aí eu expliquei a ele como essa coisa funcionava e que aquela pessoa que o estava “convidando” possivelmente nem sabia quem ele era também, e o convite havia sido enviado simplesmente porque ele algum momento havia entrado em contato com a empresa do meu cliente e o endereço de e-mail (comercial) do meu cliente estava em seu catálogo de endereços.
Eu fico me perguntando quantas pessoas não acabaram criando perfis no Facebook por causa da pressão “social” de convites de pessoas que nem sabiam que as estavam convidando. Não é à toa que Mark Zuckerberg está bilionário.
*A maioria das pessoas não parece entender o quanto um convite para uma rede social como o Facebook é intrusivo. Não se trata de apenas “declarar” que conhece a pessoa. Aceitar alguém como “amigo” ou “conhecido” em uma rede social dá a esse “conhecido” uma visão dos seus interesses e relacionamentos que pode ser extremamente incômoda.
Isso acontece comigo também, recebo convites de Linkein e outras coisas de gente que troquei emails apenas uma vez na vida.
Certamente é porque a maioria das pessoas costuma fazer as coisas em “modo automático”, sem pensar em nada, como acontecia na época em que eram comuns pragas instaladas via ActiveX e as pessoas confirmavam a instalação na maioria das vezes sem nem saber o que estavam fazendo. No fim as histórias sempre se repetem, só mudam os personagens e objetos.
Concordo com você e com o Julião. Outro dia recebi convite para o “LinkedIn” de uma amiga, em tom pessoal, mas desconfiei e conversei com a pessoa antes de fazer cadastro. Ela me disse que só entrou nesse site UMA vez, e nisso deve ter fornecido sua lista de contatos. Isso é violação de privacidade!!! – da privacidade de terceiros!!! (não só do dono da lista de contatos, mas dos donos dos emails!). É um crime, dependendo do ponto de vista.
A culpa é do usuário, que forneceu a senha? Não vejo assim. A culpa maior é da “engenharia social” da rede social que, além de pedir uma informação altamente sensível sabidamente “pessoal e intransferível” para dolosamente violar a privacidade alheia, o faz de uma forma a induz o usuário a cair no golpe. Nem todo usuário é esperto ou experiente o suficiente para entender a gravidade do que está fazendo com os seus amigos. Até porque grande parte deles cai em golpes semelhantes quando “clicam aqui” para ver “fotos.exe”; classifico no mesmo tipo de ingenuidade digital.
Seria muito bom se a senha de acesso só funcionasse com o usuário e só no site da empresa (ex.: gmail), e não a partir de terceiros (ex.: facebook). Não consigo imaginar isso sem captcha, e captcha para cada login pode ser muito irritante para os usuários. Outra ideia é o uso de javascript para acionar certas funcionalidades, uma vez que robôs costumam ignorar js. Se o login só for possível com JS, isso pode dificultar acesso indevido de redes sociais. Porque não adianta o Google dizer nos termos de contrato “não forneça sua senha a ninguém”; é necessário uma proteção adicional própria.
Aceito outras ideias, porque também desenvolvo sites e não quero que meus usuários caiam em golpes semelhantes.
Apesar da clara má fé na atitude dessas empresas, não dá para passar a mão na cabeça do usuário, do contrário ele não aprende. Eu gostaria que todos os meus “amigos” que cairam nessa tivessem total ciência das implicações do que fizeram e pelo menos me pedissem desculpas e prometessem não fazer de novo, mas não posso dar um cascudo pessoalmente em todos, senão só vão sobrar os amigos nerds e, por força de definição, homens!
Tem razão; eles precisam aprender. E do modo como escrevi deu a entender que acho que eles não tem nenhuma culpa; mas não soube me expressar bem. Penso que eles têm, sim, parte da culpa, mas uma culpa bem menor do que a das redes sociais.
Seu comentário sobre os amigos nerds me fez lembrar de um blog chamado Garotas Geeks. Faz tempo que estou para comentar que sempre que vejo o “GG” no blog delas a primeira coisa que me vem à mente é “Geringonças & Gambiarras”, hehehhehehe. http://garotasgeeks.com/
Você falou na praga do Peixe Urbano mas tem coisa pior: “parceiros” de sites de vendas. Todo dia são uns 15 emails de sites que se dizem “parceiros” de outros, com ofertas duvidosas. E não adianta tentar cancelar o envio, usando o link de cancelamento, pois continuam a enviar spam.
É verdade, ainda bem que no Yahoo existe a opção de bloqueio de domínio ou remetente, só assim para nunca mais receber esses spams de parceiros e as promoções que eu quero mesmo receber vão direto pra pasta de spam. Só queria saber quem foi o maldito que colheu o meu e-mail e vendeu, sendo que eu uso uma conta no Gmail só para cadastros.
OBS: Jefferson, o pior é na play store do google, que malware lá come solto e sem a Google sequer se mexer, se a pessoa quiser manter informações importantes no celular, acho bom evitar Apps, porque não da pra se ter garantia alguma de segurança, haja visto como é a segurança dos dados no IOS e no Android.
O Linkedin está se esmerando na baixeza. Estava me enchendo o saco com “lembretes” de convites que eu ignorei então fui olhar um de perto. Agora eles estão forjando o campo “from” dos e-mails.
O campo agora tem o nome e endereço de email da pessoa que você conhece, como se ela mesma tivesse mandado. Só dá para perceber que é forjado olhando o código-fonte da mensagem para ver os headers. A mensagem parte dos servidores do Linkedin, mas diz que vem do uol, gmail, hotmail…
E ainda “assina” as mensagens no nome da pessoa. Exemplos:
Esta última denuncia a Linkedin. O sistema automatizado simplesmente pega o primeiro nome do cadastro da pessoa/empresa e “assina” com ele.