Skip to content

Como seu e-mail pode estar espionando você

8 de abril de 2021

Principais vantagens

  • Os pixels do rastreador relatam quando e onde você abriu um e-mail.
  • Muitos aplicativos de e-mail bloqueiam todas as imagens, apenas para protegê-lo desses pixels.
  • Vários aplicativos e serviços de e-mail irão detectar e bloquear pixels espiões.

Alguém trabalhando em um laptop e em um smartphone.

Maxim Ilyahov / Unsplash

Você sabia que toda vez que você abre um e-mail, o remetente pode ver quando e onde você o abriu, com que frequência o abriu e até mesmo em que tipo de dispositivo você o leu? É graças a “pixels espiões”, e eles estão em toda parte. E-mail é praticamente a forma menos segura de se comunicar. Não é criptografado, portanto, pode ser lido por qualquer pessoa, em qualquer lugar ao longo de sua jornada pela internet, como um cartão-postal, não como uma carta lacrada. Mas o e-mail sempre foi assim. Os pixels de rastreamento são ainda piores. Eles fornecem ao remetente uma quantidade obscena de informações sobre você, sem pedir sua permissão nem uma vez. O que está acontecendo? Você pode se proteger? “As implicações de privacidade são que qualquer pessoa pode ver quando, e até onde, você abre seu e-mail”, Phillip Caudell, desenvolvedor do aplicativo de e-mail com privacidade em primeiro lugar Big Mail, disse à Lifewire por e-mail. “E, ao contrário de recibos de leitura em aplicativos como iMessage ou WhatsApp, você não pode cancelar e, pior, a maioria das pessoas nem sabe que isso está acontecendo com elas.”

O que é um pixel de rastreamento?

Quando um boletim informativo por e-mail é enviado a você, ele contém um link para uma imagem minúscula, talvez apenas um único pixel. Ao abrir o e-mail, ele carrega todas as imagens contidas na mensagem, incluindo esses pixels. Como as imagens são carregadas de um servidor externo, o remetente sabe exatamente quando você abriu o e-mail que o contém. “A menos que você seja informado e aceite primeiro, é um abuso de privacidade e precisa ser interrompido. Sem desculpas.” Como seu aplicativo de e-mail usa seu navegador integrado para carregar e exibir mensagens, ele vaza os mesmos dados de um navegador, incluindo seu endereço IP, que pode revelar sua localização. Os pixels de rastreamento têm muitos propósitos. Os aplicativos e serviços de e-mail os usam para informar a um remetente se e quando suas mensagens foram abertas. Isso funciona como recibos de leitura em aplicativos de mensagens como WhatsApp e iMessage, apenas o receptor não pode cancelar ou mesmo saber que está sendo rastreado. Seu chefe pode verificar se você abriu o e-mail que eles enviaram, por exemplo. Fica pior…

Emergência de privacidade

Assim que tiver um endereço IP, você terá a localização dessa conexão de Internet. A partir daí, você pode vincular esse endereço a um endereço físico. A empresa de spyware El Toro disse que sua tecnologia “traz a precisão específica do local da mala direta para a publicidade digital. Por meio de nossa tecnologia patenteada de IP Targeting, direcionamos os anúncios digitais para o seu cliente, combinando o endereço IP com o endereço físico”. Ele promete “segmentação sem a necessidade de usar cookies, blocos de censo ou ferramentas de localização geográfica”. Previsivelmente, há muito mais. “[Email marketing company Sendgrid] também substitui URLs por seus próprios URLs para rastrear quando alguém clica neles “, diz desenvolvedor de software Jake Humphrey no Twitter.

“Eu não me importo com a justificativa que você usa”, David Heinemeier Hansson, o cofundador do desenvolvedor de e-mail Basecamp da HEY, escreve no twitter. “A menos que você tenha sido informado e aceite primeiro, é um abuso de privacidade e precisa ser interrompido. Sem desculpas.”

Como você pode bloquear pixels espiões?

A maneira mais básica de bloquear pixels espiões é nunca carregar nenhuma imagem em seu e-mail. Você pode ativar esse recurso em muitos aplicativos de e-mail, incluindo o aplicativo Mail da Apple. Os anexos enviados a você ainda chegarão, mas as imagens remotas nunca serão carregadas. O problema com isso é que você nunca vê qualquer imagens em seu e-mail, mesmo aquelas que você deseja ver. E se você clicar para carregar essas imagens, os pixels espiões também serão carregados. Alguns serviços de e-mail ajudam. Fastmail, por exemplo, copia qualquer imagem vinculada para seus servidores. Em seguida, carrega essas imagens de proxy quando você visualiza o e-mail. “Isso significa que o remetente só conhece as informações e a localização do nosso servidor, e não as suas”, escreve Nicola Nye, chefe de equipe do Fastmail. Isso só funciona no site Fastmail, ou em seus aplicativos. O serviço de e-mail HEY de Heinemeier Hansson é ainda melhor. Ele caça e bloqueia pixels espiões ativamente e, se encontrar um, avisa imediatamente.

Uma captura de tela mostrando o aviso do rastreador de espionagem do HeyMail.

HEY também faz proxy de todas as outras imagens, assim como Fastmail, mantendo seu endereço IP privado quando você as visualiza. Se você não usa HEY ou Fastmail, ou não deseja trocar de provedor, existem outras maneiras de se proteger. Você pode usar o plugin MailTrackerBlocker para o aplicativo Mac Mail da Apple. Ou você pode mudar para um aplicativo que o protege. MailMate é um cliente de e-mail poderoso para Mac e irá avisá-lo com um grande banner quando rastreadores de pixel forem encontrados e bloqueados. Você também pode usar o Caudell’s Big Mail, um aplicativo de e-mail com foco na privacidade, que deve ser lançado neste mês. O recurso exclusivo do Big Mail é que ele faz todo o processamento em seu próprio dispositivo, em vez de em um servidor remoto onde você não tem controle. “Suspeito que à medida que mais pessoas souberem dessa invasão de privacidade, as pessoas começarão a esperar uma funcionalidade de proteção de privacidade de seus aplicativos de e-mail”, disse Caudell.