Como identificar quem vazou ou vendeu seus dados?
Há tempos comento no canal do Telegram do PodApps sobre os meios que uso pra identificar quem, possivelmente, vazou/vendeu ou não soube proteger, meus dados. Esse debate é sempre muito quente na Zona Segura e eu vou passar a dica aqui pra vocês.
Se você, assim como eu, possui um domínio próprio @seudominio.com.br, @seudominio.com, .net, .tech, enfim… o seu prestador de serviço deve lhe oferecer alguns recursos que podem ser usados a seu favor.
Antes, quando hospedado na Hostgator, eu tinha encaminhamentos ilimitados, isso me fez pensar em criar um e-mail específico para cada cadastro. Sim, para cada cadastro. Em uma situação inusitada, fui em uma loja e que para ganhar uns brindes precisava criar um cadastro, então, ao pedir meu e-mail eu falei:
– Só um minuto que vou criar aqui
……[5 horas depois]……
– Posso falar o e-mail?
– Sim, pode.
– Pode parecer estranho mas é isso mesmo tá? “nomedaloja@podapps.tech” (na época do Hostgator ainda era .tech)
A vendedora sorriu e prosseguiu com a venda.
Mas consegue entender como era problemático essa situação de precisar criar na hora? Toda vez, aonde quer que eu estivesse, eu precisava ter uma conexão com a internet para que eu pudesse criar o redirecionamento ali. Foram mais de 200 assim.
Um recurso que ajuda muito
Com o tempo eu conheci o recurso Catch-all, que faz exatamente o que a tradução diz “Pega tudo”. Acabou o problema de precisar criar e-mails, pois atualmente todos os e-mails possíveis e digitáveis já estão “criados”. Se você mandar um e-mail para “saihfwe34rgfrv3rt@podapps.net” eu irei receber sua mensagem. O recurso foi criado pensando em nomes de empresas que podem trazer confusão aos clientes e digitam errado o destinatário, por exemplo: casasbaiha@casasbahia.com.br, caso este e-mail exista, o responsável receberá a mensagem, mesmo com o erro de digitação.
Bem, dito isto, você conseguiu entender qual minha tática, não é? Se eu tivesse uma conta no Facebook, o e-mail seria contanofacebook@podapps.net, se eu fosse fazer uma reserva em um hotel seria nomedohotel.reserva@podapps.net, mas claro que os nomes podem ser qualquer coisa que me vier a mente no momento do cadastro.
Dessa forma, a única “pessoa” que poderia me mandar e-mail é o local cadastrado. Eu não posso receber um e-mail do hotel que foi enviado para contadofacebook@podapps.net. Isso só me faz pensar: Ou o Facebook foi hackeado, ou vendeu meus dados (possivelmente o número 2, claro). E com mais de 300 e-mails já criados, será sempre muito fácil saber de onde veio e preparar a petição contra a empresa e fazer bom uso da LGPD ☺️.
Mas eu não tenho domínio próprio, e agora?
Se voce não tem domínio próprio a The Hack publicou uma matéria muito interessante. Em que sugerem que ao criar um cadastro você coloque no lugar de seu nome, um identificador que só você saberá o que é, assim como o que eu faço com os e-mails.
Eu ainda posso sugerir uma coisa melhor. Quando for criar um cadastro, no campo Nome, insira seu nome e sobrenome e no campo Sobrenome insira o identificador (nome da loja, local, data, nome do site, o que quiser). Isso vai te ajudar a identificar num possível vazamento ou venda de dados quem vazou. Imagine que você recebe um e-mail de um supermercado e ele manda e-mail assim:
“Olá Fulano de Hotel XYZ Reserva“
Já é possível ver que a mecânica que lhe enviou o e-mail teve acesso ao e-mail que você usou somente para cadastro e reserva no Hotel XYZ.
Não é o melhor dos mundos, mas já é alguma coisa.
Espero ter ajudado e não deixe de compartilhar, caso tenha gostado da dica.
Gustavo Saez