Mensagem rastreada em detalhes: a artimanha usada é trivial
Fred Adler, funcionário da equipe de segurança da HP, contou ontem para uma comissão do Congresso americano como a empresa tentou espionar os e-mails de uma jornalista do site de tecnologia americano Cnet. A receita: usar os serviços do site ReadNotify.
O serviço, que está aberto para todo mundo testar gratuitamente por duas semanas, é de uma simplicidade atroz. Basta acrescentar, depois do endereço do e-mail que você quer traquear, a expressão “.readnotify.com”. Isso basta para seguir a mensagem ad infinutum.
Aparentemente, a coisa funciona na base do GIF transparente ou alguma variação do tema. Testei o serviço com o IE e o Outlook corporativo. Funcionou 100%: recebi um relatório com o nome do destinatário, o horário em que ele abriu a mensagem, em que cidade estava, quanto tempo ficou com o texto aberto, a linguagem do PC usado para a leitura, o browser utilizado, quando a mensagem foi reaberta, a quem foi encaminhada e aí por diante. Os dados se repetiram para cada pessoa que recebeu o e-mail.
O ReadNotify não funciona com qualquer e-mail. No Gmail, por exemplo, que barra automaticamente as imagens das mensagens, o serviço faz água. Só registra a abertura de um e-mail se o usuário libera as imagens. Nos outros serviços com o mesmo tipo de ferramenta, como Thunderbird, a situação deve ser repetir.
O ReadNotify tem outros recursos de arapongagem, que permitem, inclusive, rastrear PDFs. Interessado em brincar de detetive? O endereço é http://www.readnotify.com/. A sério: baixar imagens, hoje em dia, é sempre um risco.
