Como identificar quem vazou ou vendeu seus dados?


📅

Há tempos comento no canal do Telegram do PodApps sobre os meios que uso pra identificar quem, possivelmente, vazou/vendeu ou não soube proteger, meus dados. Esse debate é sempre muito quente na Zona Segura e eu vou passar a dica aqui pra vocês.

Se você, assim como eu, possui um domínio próprio @seudominio.com.br, @seudominio.com, .net, .tech, enfim… o seu prestador de serviço deve lhe oferecer alguns recursos que podem ser usados a seu favor.

Antes, quando hospedado na Hostgator, eu tinha encaminhamentos ilimitados, isso me fez pensar em criar um e-mail específico para cada cadastro. Sim, para cada cadastro. Em uma situação inusitada, fui em uma loja e que para ganhar uns brindes precisava criar um cadastro, então, ao pedir meu e-mail eu falei:
– Só um minuto que vou criar aqui
……[5 horas depois]……
– Posso falar o e-mail?
– Sim, pode.
– Pode parecer estranho mas é isso mesmo tá? “[email protected]” (na época do Hostgator ainda era .tech)

A vendedora sorriu e prosseguiu com a venda.

Mas consegue entender como era problemático essa situação de precisar criar na hora? Toda vez, aonde quer que eu estivesse, eu precisava ter uma conexão com a internet para que eu pudesse criar o redirecionamento ali. Foram mais de 200 assim.

Um recurso que ajuda muito

Com o tempo eu conheci o recurso Catch-all, que faz exatamente o que a tradução diz “Pega tudo”. Acabou o problema de precisar criar e-mails, pois atualmente todos os e-mails possíveis e digitáveis já estão “criados”. Se você mandar um e-mail para “[email protected]” eu irei receber sua mensagem. O recurso foi criado pensando em nomes de empresas que podem trazer confusão aos clientes e digitam errado o destinatário, por exemplo: [email protected], caso este e-mail exista, o responsável receberá a mensagem, mesmo com o erro de digitação.

Bem, dito isto, você conseguiu entender qual minha tática, não é? Se eu tivesse uma conta no Facebook, o e-mail seria [email protected], se eu fosse fazer uma reserva em um hotel seria [email protected], mas claro que os nomes podem ser qualquer coisa que me vier a mente no momento do cadastro.

Dessa forma, a única “pessoa” que poderia me mandar e-mail é o local cadastrado. Eu não posso receber um e-mail do hotel que foi enviado para [email protected]. Isso só me faz pensar: Ou o Facebook foi hackeado, ou vendeu meus dados (possivelmente o número 2, claro). E com mais de 300 e-mails já criados, será sempre muito fácil saber de onde veio e preparar a petição contra a empresa e fazer bom uso da LGPD ☺️.

Mas eu não tenho domínio próprio, e agora?

Se voce não tem domínio próprio a The Hack publicou uma matéria muito interessante. Em que sugerem que ao criar um cadastro você coloque no lugar de seu nome, um identificador que só você saberá o que é, assim como o que eu faço com os e-mails.

Eu ainda posso sugerir uma coisa melhor. Quando for criar um cadastro, no campo Nome, insira seu nome e sobrenome e no campo Sobrenome insira o identificador (nome da loja, local, data, nome do site, o que quiser). Isso vai te ajudar a identificar num possível vazamento ou venda de dados quem vazou. Imagine que você recebe um e-mail de um supermercado e ele manda e-mail assim:

“Olá Fulano de Hotel XYZ Reserva

Já é possível ver que a mecânica que lhe enviou o e-mail teve acesso ao e-mail que você usou somente para cadastro e reserva no Hotel XYZ.

Não é o melhor dos mundos, mas já é alguma coisa.

Espero ter ajudado e não deixe de compartilhar, caso tenha gostado da dica.