iG Mail some com e-mails de clientes pagantes, culpa hackers e diz: “é a ponta do iceberg”
Desaparecimento de e-mails da caixa de entrada do iG Mail virou problema comum; empresa deixou de receber novos cadastros para aplicar "políticas de segurança"
Clientes do iG Mail enfrentam um problema de desaparecimento dos e-mails da caixa de entrada. Após entrar em contato com o iG e resgatar as mensagens, o sumiço volta a se repetir. A questão parece não ocorrer de agora, já que a empresa acumula quase 30 mil registros no Reclame Aqui.
Quem nos contou, aflito, sobre o caso, foi o leitor Yuri Martins. Ele usa Outlook, mas é seu pai quem tem um iG Mail e sofre com as mensagens indo e vindo. Desde dezembro [de 2022], as pessoas que possuem e-mail do iG têm enfrentado um problema gravíssimo: várias vezes por semana todos os e-mails somem da caixa de entrada, e é um problema generalizado, pois há centenas de reclamações no portal Reclame Aqui”, diz Yuri.
De fato, mas as reclamações também são a respeito da conta bloqueada mesmo com pagamento em dia, falha de comunicação com servidor, cobrança indevida etc. Contudo, pelo menos nas primeiras páginas e com registros de reclamações diários, o sumiço dos e-mails é o elefante branco no meio da sala.
Reclame Aqui é o único canal que “funciona”
Quando notou que os e-mails tinham sumido, Yuri primeiro pensou que “fosse um problema no servidor ou algo assim”. A saída foi tentar no Reclame Aqui, “pois o iG não tem contato telefônico, o chat não funciona e a única forma é abrindo reclamação no portal de ajuda – que nunca são respondidas”, segundo ele.
Feita a reclamação, solicitaram que fosse feita a troca da senha para ser feita a restauração dos e-mails.
De toda forma, chegamos a pensar que talvez tivessem conseguido a senha em um eventual vazamento de dados de outro local, no entanto meu pai usava esta senha apenas no e-mail iG.
Trocamos a senha, colocamos uma senha nova bem difícil, longa, com letras maiúsculas, minúsculas, caracteres especiais e números. Entre o dia 23 e 24 [de dezembro], foi feita a restauração dos e-mails. Pensávamos que o problema havia sido resolvido, entretanto na noite do dia 26 os e-mails sumiram novamente.
E recomeça o ciclo. Outra reclamação foi aberta no Reclame Aqui. Os e-mails voltam a ser restaurados. Os e-mails voltam a sumir.
Na sabe-se lá qual tentativa de pedir ajuda pelo Reclame Aqui, tem-se um atraso na resposta e quando Yuri é respondido, o iG diz que “não é possível recuperar os e-mails porque já havia passado mais de 7 dias”.
Essa é uma política do backup do iG Mail. Ao Tecnoblog, o iG afirmou o seguinte:
A prática adotada pelo iG desde há muito tempo, realiza backups diários e guarda as imagens do disco por sete dias. Se nosso cliente não se deu conta em oito dias que sua caixa havia sido afetada, perdemos a capacidade de restaurar seus emails
Por que ainda um iG Mail em 2023?
Você deve estar se perguntando o porquê de alguém usar esse serviço em 2023, com opções gratuitas e melhores. A resposta pode variar de pessoa para pessoa, no caso do pai do Yuri, o mantimento do e-mail se deu pelo “tempo de casa”:
O e-mail nunca foi exatamente bom, sempre teve problemas, o filtro de spam do e-mail era péssimo, era comum receber e-mails de pessoas se passando pela Net, pela Vivo e pela própria equipe do iG. Por diversas vezes o servidor do e-mail saia do ar por várias horas, o e-mail às vezes era extremamente lento, além de vários outros problemas.
Ainda assim, meu pai mantinha o e-mail tendo em vista a quantidade de tempo que possuía o mesmo e-mail, bem como devido os mais de 30 mil e-mails que ele tinha na caixa de entrada.
Para algumas pessoas, o e-mail é como um número de telefone. Além da “portabilidade” das mensagens para o outro provedor, existe o trabalho de avisar os contatos e trocar o cadastro das contas de internet. Portanto, às vezes nem compensa ter esse esforço.
O iG Mail surgiu nos anos 2000, antes de Gmail e pouco depois do Hotmail (atual Outlook). Com o apoio da internet discada gratuita, o serviço de e-mail também surfou na onda de popularidade do iG.
Hoje é difícil imaginar alguém cujo e-mail pessoal não pertença ao Gmail ou Outlook ou até mesmo ao Yahoo!. Se você usa Windows ou Xbox, com certeza tem uma conta da Microsoft, se usa Android, também precisa de uma conta do Google. Se está usando um macOS ou iPhone, precisa de algum outro endereço (provavelmente um dos anteriores) para criar o ID Apple e receber um @icloud.com.
iG dá sinais de que quer pendurar as botas do Mail
No fim das contas, o pai de Yuri perdeu “os mais de 30 mil e-mails” da conta. Mas este não é o único caso, relatos de e-mails desaparecendo da caixa de entrada são diários no Reclame Aqui.
Mas tem outros pontos que chamam a atenção. Na página de login do iG Mail, ao acessar a opção “Já possui email iG e sua conta está bloqueada? Assine agora!“, o usuário encontra a seguinte mensagem:
IMPORTANTE: Conforme comunicados enviados anteriormente, as mensagens da sua caixa de e-mail não estão mais disponíveis.
O serviço custa ou custava R$ 99 ano. Esse é o valor que o pai de Yuri pagava. Hoje, não é possível criar um novo e-mail porque o usuário é redirecionado para a página inicial do iG ao acessar a opção de criação de conta.
O Tecnoblog procurou o iG para entender o que está acontecendo. Em um primeiro contato, não tivemos resposta para os pontos acima. Num segundo momento, foi dito o seguinte:
Quanto a novos cadastros, não é mais possível criar contas no iG Mail, suspendemos a criação de novas contas momentaneamente como parte do incremento de políticas de segurança, causado por essa onda generalizada de ataques. Estamos trabalhando em várias frentes para diferenciar o produto email do iG, incluindo serviços e vantagens ao cliente. Quando estiver tudo alinhado, reabriremos para novos clientes.
Quanto à mensagem, o sistema cria algumas mensagens genéricas, nem sempre perfeitamente descritivas. Nosso atendimento busca tratar cada cliente de forma diferenciada, usando ferramentas de contact center, ligações e chats. Nossa interface usou essa mensagem, mas buscamos sempre atender cada cliente com sua situação particular.
Essa “onda generalizada de ataques” é o que eles chamam as tentativas de invasão que resultam na perda dos e-mails dos clientes.
Yuri já desconfiava de um problema de segurança.
Ainda gostaria de frisar é que o mais curioso é que sempre que todos os emails somem, logo em seguida é recebido um e-mail falso, de alguém se passando pelo iG, que diz que o email será cancelado se não for feito o pagamento através de determinado meio, o que leva a crer que provavelmente o servidor deve ter algum problema gravíssimo de segurança.
Acrescento que em uma das respostas o iG ainda quis tratar como se a exclusão fosse causada por falha de segurança do usuário, perguntando se havia usado antivírus, limpado o navegador, etc, quando é evidente que o problema de segurança é causado pelo iG, tendo em vista o número de pessoas afetadas.
Apesar de o iG dizer que é uma suspensão “momentânea” de novas contas, tanto o sumiço dos e-mails quanto a interrupção de assinaturas me fazem crer que é um caminho para a descontinuação do produto.
Lembrando que o Globo.com encerrou o serviço de e-mail no final de 2021, como parte da transformação digital da marca. Contudo, anos antes do encerramento eles já tinham parado de receber novos cadastros.
Segundo iG, desaparecimento de e-mails é só a ponta do iceberg
Acima, eu disse que a resposta veio num segundo contato com o iG. Isso porque o primeiro foi um pouco de contação de história, qual eu coloco aqui na íntegra:
O caso do desaparecimento de emails de alguns clientes do e-mail iG, é a ponta do iceberg de várias situações que vêm ocorrendo nos últimos meses no ambiente digital Brasileiro.
As máquinas do iG, mas não só do iG, têm visto um crescimento exponencial de tentativas de invasão. Esses ataques, realizados por indivíduos comumente chamados de hackers, têm como intuito tirar proveito econômico de vítimas que utilizam ferramentas e aplicativos digitais. Parece óbvia a frase anterior, mas há uma nuance importante.
No folclore digital, há uma romantização do hacker, a transformação da figura do hacker em um Robin Hood digital. O hacker não passa de um criminoso, um praticador de furtos, explorando o público desavisado. São bandidos! Batedores de carteira.
Cresceu muito uma ação desses meliantes (bandidos!!!) conhecida como phishing. Em uma dessas ações, criam um website falso de e-commerce ou de serviço, com um endereço (URL) muito parecido com o original. Acrescentam uma letra, disfarçam de várias formas e publicam ofertas extremamente atrativas. Hábeis? Sim! Mas um batedor de carteiras também é hábil.
Em seguida publicaram o site, muitas vezes em agregadores de compra, como o que mantém o líder mundial de buscar. Agora precisam levar tráfego a estes sites.
O próximo passo é comprar listas de emails e suas respectivas senhas. Novamente numa deturpação que mostra a falta de maturidade do mercado, essas listas são facilmente adquiridas. Ou então o hacker se aproveita de senhas fracas, descuidadas, que dão acesso a muitas caixas de e-mails. As mágicas são muitas. O que todas têm em comum? São praticadas por bandidos, não mágicos.
Falemos do caso específico de nossos clientes. Nossos “mágicos” tiveram acesso à caixa de alguns clientes. Não é um número expressivo, mas este é mais um caso em que qualquer número acima de zero é grave!
De posse do acesso à caixa do cliente, gravavam nela um código que convidava o cliente a visitar seus sites de e-commerce falsos. Passado um curto período, o código gravado por este batedor de caixas de entrada, apagava suas pegadas, apagando tudo o que estava na caixa do cliente. A prática adotada pelo iG desde há muito tempo, realiza backups diários e guarda as imagens do disco por sete dias. Se nosso cliente não se deu conta em oito dias que sua caixa havia sido afetada, perdemos a capacidade de restaurar seus emails. Daí temos vários clientes extremamente insatisfeitos com a situação. Gostaríamos de ter como resolver esta situação junto aos clientes, prejudicados pelos bandidos, que também prejudicam ao iG que tem sua credibilidade e o trabalho de tantos e tantos profissionais afetados.
Uma das ações que nos resta é apoiar a polícia na busca de prender essas figuras. Não pense em Chris Hemsworth em Blackhat, filme de 2015. Pense em um bandido rastaqueiro, que merece estar na cadeia. E estará se depender da nossa ajuda para a polícia.