Anúncio Conheça a máscara antiviral que desativa os vírus em até 5 minutos

Suas newsletters favoritas têm um problema de privacidade

Ilustração de notebook com o logo do Mailchimp na tela e, acima, caixa de correio com cartas saindo/entrando.

Entra ano, sai ano, as newsletter “retornam” como a nova-velha ferramenta de comunicação por excelência na internet1. Nessas movimentações sazonais, um detalhe importante jamais é mencionado: há uma falha de privacidade comum à maioria das newsletters. É preciso falar dela.

O e-mail, espaço onde as newsletters são recebidas e lidas, é tecnologicamente rudimentar se comparado à web e aos aplicativos de celulares. As mensagens podem ser criadas em texto puro, como os textos salvos no Bloco de notas, ou em HTML, mesma linguagem das páginas web, só que com limitações severas: elas não executam as chamadas linguagens dinâmicas, como JavaScript e PHP, que na web viabilizam páginas ricas, elementos interativos e a dose cavalar de scripts de monitoramento e vigilância que se tornaram lugar comum na última década.

Ainda assim, a maioria das empresas e pessoas que disparam newsletters tem acesso a relatórios de comportamento dos seus assinantes com um alto nível de detalhamento. Quase todas as ferramentas do mercado capturam e disponibilizam dados agregados de abertura (total dos que receberam o e-mail que abriram-no pelo menos uma vez) e de cliques (total que clicou em pelo menos um link). Assim:

Print do painel de controle do Mailchimp mostrando as estatísticas agregadas de uma campanha do Manual do Usuário.
Dados agregados de uma edição antiga da newsletter do Manual do Usuário. Imagem: Mailchimp/Reprodução.

Boa parte dessas ferramentas vai além e oferece dados individualizados, ou seja, permite que se veja quando cada assinante abriu um e-mail e todos os links em que ele clicou, cada ação acompanhada de data e horário precisos. É meio assustador:

Colagem de prints mostrando partes do histórico de aberturas e cliques de um assinante da newsletter do Manual do Usuário.
Colagem de trechos do histórico de comportamento de um leitor específico (sei o nome e o e-mail dele) da newsletter do Manual do Usuário. Imagem: Mailchimp/Reprodução.

O maior problema da privacidade digital não é exatamente o que fazem com os nossos dados, mas a falta de transparência. Não lembro de nenhuma newsletter que explicite, nas próprias mensagens, essas práticas de coleta de dados, muito menos que tenha pedido permissão para coletá-los. Alguns podem dizer que sempre foi assim. É verdade, mas tradição não implica em aval tácito.

Ilustração com uma mãozinha depositando uma moeda em uma caixa com o logo do Manual do Usuário em uma das faces, segurada por dois pares de mãos. Ao redor, moedas com um cifrão no meio flutuando. Fundo alaranjado.

Apoie o Manual do Usuário.
Você ajuda a manter o projeto no ar e ainda recebe recompensas exclusivas. Saiba mais »

Esse comportamento padrão mais invasivo deriva dos principais clientes das ferramentas de disparo de newsletter. Não, não são sites de notícias ou pessoas físicas que resolvem criar uma para fugir dos algoritmos das redes sociais e/ou estreitar o relacionamento com leitores. São marqueteiros e lojas virtuais, públicos que têm naturalizada a coleta indiscriminada de dados. Com os da newsletter, eles conseguem colocar em prática ações diversas, como avançar o funil de vendas e fazer retargeting.

A situação é tão normalizada que é difícil fugir dela, fazer diferente. O recém-lançado The Markup, publicação norte-americana de tecnologia baseada em dados, queria que sua newsletter não coletasse dados dos leitores. Seus responsáveis gastaram cinco meses procurando uma que atendesse os requisitos desejados2.

Atualmente, a newsletter do Manual do Usuário não coleta quaisquer dados de seus leitores. Não foi sempre assim. Quando, por motivo até hoje desconhecido, o Mailchimp baniu a conta do site, migrei para uma ferramenta mais simples, quase tão “caseira” quanto o próprio Manual, o Buttondown. No primeiro disparo na nova casa, um problema na configuração do domínio fez com que os links, àquela altura ainda rastreados, não abrissem. A solução paliativa que Justin Duke, fundador e faz-tudo do Buttondown, ofereceu foi remover o rastreamento. Só aí caiu a ficha de que eu coletava esses dados dados, algo que não combina com uma publicação que se diz pró-privacidade.

Nem sempre é ruim

Não estou sozinho nessa. “Engraçado: nunca me vi como uma pessoa que monitora o comportamento dos outros”, disse Beatriz Guarezi, estrategista de marcas à frente da Bits to Brands. “Mas, de fato, observar o que as pessoas abrem, no que elas clicam, como elas compartilham é, de alguma forma, monitorá-las”. Não é o caso dela, mas não duvido que alguns donos de newsletters façam esse monitoramento até sem saberem. Em software, já argumentei aqui, o padrão é tudo que importa.

Não é minha intenção, com esse alerta, demonizar a coleta de dados em newsletters. Qualquer conjunto de dados tem potencial para gerar ideias e percepções que podem, sem dúvida, melhorar o trabalho editorial feito na newsletter. Gustavo Panacioni e Estelita Carazzai, que mantêm uma newsletter de jornalismo local sobre a cidade de Curitiba, a O Expresso, há alguns meses criaram ferramentas para processar os dados gerados pelos leitores a fim de auxiliar decisões editoriais. Eles explicam:

Nós começamos a trabalhar com dados de leitura dos nossos assinantes a partir de uma vontade de tentar entender, cada vez mais, com quais assuntos nossos leitores mais se identificam. Hoje nós conseguimos ver quais são os temas de maior relevância nas nossas edições e, posteriormente, cruzar com pesquisas que os próprios assinantes respondem sobre as temáticas que mais interessam a eles. A ideia não é criar uma seleção de notícias com base apenas naquilo que recebe mais clique ou leitura, mas sim ajudar na confirmação de que aqueles assuntos correspondem aos valores que acreditamos e têm ressonância na comunidade que formamos. Não é o caso, mas se percebêssemos uma discrepância entre valores do O Expresso e valores dos leitores, precisaríamos repensar as estratégias.

Para Beatriz, os dados servem de validação e ajudam a direcionar o trabalho que está sendo feito: “A taxa de abertura para mim é a grande validação de que um conteúdo é relevante às pessoas. É um jeito de eu sentir que meu conteúdo é interessante, que as pessoas estão abrindo, consumindo. E é uma boa métrica para nos compararmos ao restante do mercado. Se a minha taxa é mais alta, tem alguma coisa que estou fazendo diferente, que está dando certo”. Ela garante que jamais acessa os dados individualizados dos seus leitores, salvo quando alguém entra em contato reclamando de não estar recebendo as mensagens.

Pessoalmente, nunca explorei esse potencial. Quando coletava tais dados, ver taxas de abertura e de cliques elevadas, muito acima da média da indústria, era apenas uma gostosa massagem semanal no ego. Até na minha newsletter pessoal3, que criei em um período de transição profissional para manter contato com leitores mais próximos, tinha esse monitoramento ativo. Não fazia sentido — tanto que ela não tem mais.

Por outro lado, se eles nunca somaram, abdicar dos dados me levou a correr riscos e a confrontar dificuldades extras. Se houver algum problema na distribuição — por exemplo, filtros de spam começarem a classificar a minha newsletter como lixo eletrônico —, levarei mais tempo para detectar e solucionar o problema. Em outra frente, a venda a anunciantes de espaços na newsletter se torna mais difícil, pois não tenho como atestar qual parcela dos assinantes efetivamente abre as mensagens.

No fim, decidi que valia a pena abrir mão desses dados. E até consegui, posteriormente, encontrar algumas vantagens menos palpáveis, mas que me são valiosas. Ao tirar a pressão das métricas, tenho mais liberdade para colocar na newsletter somente o que acho relevante e interessante, sem considerar o elemento “links clicáveis” que, em última instância, podem virar clickbaits. Isso é possível apenas pelo estilo da newsletter do Manual, uma curadoria pessoal de notícias e curiosidades. Além disso, é sempre bom ter em perspectiva que o fato de um assinante abrir a newsletter não implica, necessariamente, que ele a leu; ao contrário de sites e aplicativos, o e-mail não permite monitorar o tempo que o leitor passa com uma mensagem aberta.

Como funciona o monitoramento em e-mails

O e-mail, como dito, é uma tecnologia rudimentar. Na web, sites monitoram os leitores com recursos diversos, como cookies e códigos escritos em JavaScript, coisas que simplesmente não funcionam na caixa de entrada. Há quem argumente que essas limitações são ruins e trabalhe para removê-las. Para mim, é uma das melhores características do e-mail e uma das que explicam o sucesso perene das newsletters. Os incentivos perniciosos que deterioraram a experiência de ler na web não existem ali.

Na falta de tecnologias mais avançadas, ferramentas de envio de newsletters como o já citado Mailchimp — líder do setor — usam pixels de rastreamento e redirecionadores de links para monitorar o comportamento dos assinantes.

Os pixels atuam de maneira muito similar ao do Facebook: imagens minúsculas, invisíveis aos olhos humanos, que ao serem carregadas a partir de servidores remotos detectam que aquele endereço de e-mail “visualizou” a mensagem. (Aliás, nesse sentido o monitoramento de newsletters é mais invasivo que o da web, porque a vinculação do comportamento ao indivíduo é padrão e inescapável; afinal, você lê newsletters logado em sua conta de e-mail.)

O remédio para isso é simples: não carregar imagens remotas. A maioria dos serviços e apps de e-mail tem essa opção. Para ativá-la no Gmail, clique no ícone da roda dentada, entre em Configurações e, na aba Geral, marque a opção Perguntar antes de exibir imagens externas. No Fastmail, entre em Configurações, depois clique na aba Preferências e marque a opção Perguntar antes de carregar conteúdo externo. O Outlook.com (antigo Hotmail) não oferece opção do tipo, mas permite carregar imagens que “podem representar um risco de segurança” por um proxy. Não é o ideal, mas é melhor que nada e já vem ativada por padrão. Aplicativos desktop, como Outlook e Apple Mail, também têm a opção de não carregar conteúdo remoto por padrão.

Print da tela de configurações do Gmail destacando a opção para não carregar imagens remotas.
Imagem: Google/Reprodução.

Já o monitoramento de cliques é feito por redirecionadores: em vez de linkar diretamente à URL de destino, as ferramentas de newsletter colocam um “pedágio” em cada link, uma máscara com domínio delas próprias, a fim de contabilizar visualizações e cliques. É como se fosse um endereço do Bitly, só que exclusivo para aquele e-mail.

Links com rastreamento são mais difíceis de burlar. A maneira mais fácil é acessar a versão para a web da newsletter, de preferência em uma aba anônima, e clicar nos links a partir dali. No Mailchimp, por exemplo, a versão web das newsletters trazem URLs aparecem “limpas”, sem a máscara de redirecionamento/monitoramento.

Como se vê, manter a privacidade exige certo malabarismo. E pode gerar problemas com algumas newsletters que programam “gatilhos” de recuperação de assinantes inativos fundamentados na taxa de abertura, coisas do tipo “você será descadastrado automaticamente se não abrir quatro edições consecutivas”. Veja este exemplo do New York Times. Com frequência, recebo cópias extras de newsletters que já li, mas que por não ter ativado o carregamento de imagens remotas é contabilizado como “não visualizado” pela ferramenta de disparo. É mais um reflexo da normalização dessa conduta.

Por soluções transparentes

O rastreamento invasivo das newsletters é um desses “segredos abertos” da indústria. Qualquer um que cria uma newsletter sabe disso; por outro lado, suspeito que poucos que as leem tenham ciência do nível profundo de monitoramento a que são submetidos. É aí que mora o problema. Já comentei com alguns leitores e amigos que conseguia saber quando os e-mails eram abertos e quais links eram clicados. Nunca alguém que não trabalha com internet ouviu isso e não se surpreendeu. Todos ficavam chocados com a revelação.

Há soluções — mais de uma — para esse problema. A primeira, mais radical, é a que implementei no Manual: abolir completamente a coleta de dados. Se ela não for viável, se os dados forem imprescindíveis à operação, aí é preciso transparência a fim de dar opções ao leitor.

Assino muitas newsletters disparadas pelo Mailchimp e de ferramentas próprias com mecanismos de monitoramento. (Na real, não consigo lembrar de uma newsletter que assino que não conte com esses mecanismos.) Por padrão bloqueio imagens externas em e-mails recebidos, mas vez ou outra, em alguns casos, libero a exibição de imagens e clico nos links, seja porque conheço e confio no(a) responsável ou por qualquer outro motivo. O importante é que sei o que está acontecendo e, a partir daí, posso exercer uma escolha consciente de compartilhar ou não meus dados. É assim que sempre deve ser.

Gustavo e Estelita lembram que a newsletter O Expresso tem uma política de privacidade transparente. Entre outras coisas, ela garante ao leitor que seus dados não serão repassados a terceiros nem comercializados, tampouco usados em plataformas de geração de receita, como a de anúncios do Google. “Essas são algumas posturas que resolvemos adotar para garantir um relacionamento seguro e transparente com nossa comunidade de leitores”, resumem.

A política de privacidade é essencial, mas talvez dê para avançar mais nessa questão. Seria interessante, por exemplo, que toda mensagem disparada trouxesse um alerta ao leitor, um aviso de que ele pode ser monitorado caso exiba imagens remotas na mensagem ou clique em um link.

Outra solução, arrisco dizer que a ideal, seria condicionar a coleta de dados a um “opt-in”, ou seja, que ela fosse desativada por padrão e só feita com quem der seu aval explicitamente. Uma solução assim teria que ser oferecida pela ferramenta, porém. E para que isso algum dia tenha chance de se materializar, o primeiro passo é abrir o debate, como estamos fazendo aqui.

Se nada nesse sentido for feito, corre-se o risco de que ferramentas anti-monitoramento mais agressivas surjam e repliquem, no e-mail, a guerra da web entre anunciantes e bloqueadores de anúncios. Em abril, o pessoal do Basecamp lançará um novo serviço de e-mail focado em privacidade, o Hey.com. Um dos seus recursos exclusivos será uma inteligência artificial que bloqueará automaticamente os pixels de rastreamento das ferramentas mais comuns, como o Mailchimp. É um primeiro passo. Não será o último.

Ilustração do topo: Pxhere.


  1. De verdade, não é uma hipérbole. Veja, por exemplo, eu falando do “retorno das newsletters” à Folha em… 2016.
  2. A holandesa Revue, que aproveitou a oportunidade para levantar essa discussão também.
  3. Ela está em um hiato, mas caso queira assiná-la também, clique aqui.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

9 comentários

  1. Enquanto criadora de e-mails marketing e assinante (e leitora) voraz de newsletters, só recentemente refleti pela primeira vez antes de clicar em um link. E seu conteúdo me trouxe a paz de voltar ao controle.

    Agora, falando diretamente sobre ele, seu texto, percebi que a paz que sinto o consumindo vem disto: “os incentivos perniciosos que deterioraram a experiência de ler na web não existem ali (no e-mail)”. O Manual do Usuário me faz esquecer de que saí da minha caixa de entrada.

    Vale a pena clicar!

    1. “O Manual do Usuário me faz esquecer de que saí da minha caixa de entrada” acho que foi o maior elogio que recebi recentemente. Ganhei o dia!

      Obrigado pelo comentário, Amanda :)

  2. Parabéns pelo artigo, recheado de entrevistas e com profundidade de referências.

    A observação da Beatriz foi interessante, um dos problemas de não ter acesso as métricas implica em não saber qual conteúdo está engajando e qual não está. Sem essa informação a análise do que ajustar no conteúdo para melhorar o engajamento fica comprometida e engajamento de email é tudo.

    Vou me aprofundar nessa questão do engajamento de email sob um ponto de vista mais técnico.

    Quando decidimos não ter acesso as métricas não é apenas a questão de medição do conteúdo/estratégia que fica comprometida, não conseguimos medir como está a nossa relação com os ISP(Internet Service Providers) ou Inbox Providers que são o Gmail, Uol, Outlook, empresas que oferecem caixa de email.

    O pilar de entregabilidade de emails é IP, Domínio e Conteúdo. Quanto melhor for o histórico desses 3 pilares melhor nosso score e consecutivamente melhor será a taxa de entrega de emails.

    O ponto crucial é, como medimos esse score se não temos acessos a essas informações de aberturas e cliques? Porque se do nosso lado temos um painel olhando a performance de abertura e cliques, o Gmail também tem o dele interno para mostrar os disparadores que mais engajam, se conseguimos 30% de abertura no nosso envio, no painel do Gmail mostra que tivemos 70% de pessoas que não abriram e isso gera um alerta sobre nossa conduta.

    Entregabilidade de emails é sobre gerar uma relação entre nosso IP, Domínio e Conteúdo com os ISP se essa relação é boa, a taxa de entrega tende a ser boa.

    Se nos aprofundarmos nesse tema de ficar no escuro, teremos mais agravantes ainda, que é o caso do SPAM TRAP. Emails que são verdadeiras armadilhas que servem como guia para os ISP de empresas que não gerem com qualidade suas bases.

    O SPAM TRAP pode ser um email deixado de propósito em algum fórum ou lugar aberto na internet para que as empresas que usam robôs de captura sejam identificados, já que esse email não se registrou em lugar nenhum.

    Também tem o SPAM TRAP que são as contas de email inativas, pessoas que mudaram de serviço de email, que morreram, que por qualquer razão não logam no email há mais de 6 meses. Se você continua enviando email para uma conta inativa, liga um alerta no painel interno dos ISP, que identifica que o usuário não acessa o email e mesmo assim continua recebendo pilhas de informação. Isso denigre o score do remetente demais.

    Ter esse entendimento do Score é vital para também continuarmos entregando o conteúdo para quem importa, para quem engaja, porque continuar enviando email para quem não engaja o ISP vai reduzir cada vez mais a entrega de emails para as demais caixas.

    Manter esse score não é fácil, quem usa serviços como Mailchimp ainda tem o privilégio de ter toda a reputação de IP gerenciada por eles, porém refém da políticas de privacidade e a banimento sumário da conta em caso de quebra de conduta.

    Para grandes disparadores, que contam com IP próprio se torna ainda mais necessário ter o entendimento desses números de abertura e cliques porque não terá nenhuma retaguarda como a do Mailchimp para monitorar o score do IP.

    Essas práticas de ajustar o servidor, IP e demais questões técnicas que não colocarei para não ficar entediante, me lembra muito a questão de SEO, onde adequamos nossos sites para aparecer na primeira página. Agora com Gmail dominando perto de 60% do mercado de caixas de email, seria como se fosse um otimização para entrega de emails.

    Uma saída seria se os próprios ISP, ou Mailchimps da vida desvinculassem a métrica com a pessoa. Ou se ainda fosse aumentado os recursos do DMARC(que é uma resposta fornecida pelos ISP sobre questões de autenticação de cada envio). Um exemplo, o Gmail poderia retornar no DMARC o score de engajamento de cada contato, não o engajamento de forma individualizada por email, um agrupamento, o engajmento mensal mensal por exemplo, dessa forma nossas ferramentas de email poderiam ler essa informação e com isso excluir contatos com baixo score.

    Sem contar os engraçadinhos que se cadastram com SPAM TRAP na nossa newsletter.

    Um modelo intermediário onde o GMail pudesse ceder informações de quem não está engajando seria um meio do caminho para não sabermos em específico qual email foi aberto e também reduzir o tráfego de informação na internet, porque afinal de contas muitas caixas de email deixam de ser acessadas e como saberemos?

    Obrigado

    1. Ótimo comentário, Rodrigo! Abdicar de métricas é, em certa medida, andar no escuro. Como disse no texto, encontrar e resolver problemas de “deliverability” é muito mais difícil sem a métrica. No meu caso, confio na comunicação direta com os leitores mais assíduos, que acompanham o site por outros canais e notarão — e, espero, me avisarão — caso não estejam recebendo a newsletter ou se ela estiver caindo no filtro de spam. Outra medida é usar uma ferramenta de terceiros para o envio. Não é o Mailchimp, mas confio que o Buttondown também faz esse trabalho de cuidar dos IPs e maximizar a entrega das campanhas.

      Ah, um detalhe sobre e-mails que volta (bounced): mesmo sem coletar dados de abertura, o sistema detecta e me avisa disso. O Buttondown tem um filtro para endereços inexistentes, o que me permite “limpar” a base facilmente.

      É uma pena que o Gmail seja tão proeminente, porque o Google já demonstrou em mais de uma ocasião que é inclinado a atitudes monopolistas e hostis à internet aberta e livre. Apesar dos riscos, prefiro me opor a me render.

  3. Gustavo e Estelita lembram que a newsletter O Expresso tem uma política de privacidade transparente. Entre outras coisas, ela garante ao leitor que seus dados não serão repassados a terceiros nem comercializados, tampouco usados em plataformas de geração de receita, como a de anúncios do Google. “Essas são algumas posturas que resolvemos adotar para garantir um relacionamento seguro e transparente com nossa comunidade de leitores”, resumem.

    isso só tem alguma garantia se o gestor da newsletter é o proprio responsável pelo envio. se você terceiriza isso pro Mailchimp, o Mailchimp tem acesso aos mesmos dados, e sobre a conduta dele você não pode garantir.

    vou além: mesmo o termo de compromisso exige confiança, e nem sempre as pessoas da internet são confiáveis. há também o risco do termo virar simplesmente um termo de adesão.

  4. todas as newsletter que assino, se possível, uso o feed rss (mailchimp permite isso, mas nem todos os sites liberam), e as que não disponibilizam uso uma ferramenta que cria um e-mail aleatório e uso esse e-mail pra assinar a newsletter, daí recebo tudo por feed rss

    hoje em dia não recebo nenhuma newsletter por e-mail

    1. Qual o nome da ferramenta citada que você utiliza para receber os e-mails de newsletters e converter para rss? Obrigado.

Do NOT follow this link or you will be banned from the site!