O relacionamento entre as empresas e os clientes por meio de mensagens eletrônicas já está claramente instituído para diversas finalidades: anúncio de produtos, acompanhamento de status de pedidos, envio de faturas e boletos, assuntos pós-vendas, pesquisas de satisfação e até para o fechamento de negociações — isso para citar apenas alguns casos. Esses fluxos costumam ser feitos por meio de SMS, conversas por meio de aplicativos de comunicação instantânea, redes sociais ou e-mail. Mas para ampliar as possibilidades, reduzir os custos de comunicação da sua organização e dar credibilidade ao que é informado ao seu público usando o correio eletrônico, é fundamental adotar um e-mail seguro que ofereça atributos juridicamente válidos como documento e tenha rastreabilidade.
Essa preocupação é pertinente: como na maior parte das mensagens trocadas entre um emissor e um receptor não há qualquer indicativo de que o destinatário de fato abriu o que foi mandado, fica difícil provar — quando necessário — que um documento enviado por um sistema de correio eletrônico de fato chegou. Ainda que o servidor de e-mails mantenha e informe aos dois lados da conexão a hora de envio, recebimento e permita ao administrador do sistema acesso a um registro (log) de eventos ocorridos após o clique no botão Enviar, nada disso serve como garantia de que o conteúdo foi, de fato, recebido e aberto.
Sendo assim, como é possível atribuir ao sistema de correio eletrônico características que deixem o e-mail seguro, rastreável e passível de comprovação — principalmente de que o conteúdo chegou para o destinatário?
Uma das validações mais importantes que serve para atestar que um documento existia em determinado momento no ambiente digital é o carimbo do tempo. É ele quem atesta, dada a cadeia de confiança e os recursos criptográficos usados, que determinada operação aconteceu exatamente em uma hora específica.
Essa confirmação pode ser o envio de um e-mail rastreável e o recebimento do mesmo. Funciona assim: ao enviar uma mensagem usando essa tecnologia, o tráfego entre os dois servidores (o que envia e o que recebe) é capturado. Todas as informações que identificam unicamente o e-mail, o seu conteúdo e os servidores que fazem parte da transação recebem um carimbo do tempo. Esse carimbo é válido porque é impossível alterar a informação da hora exata em que a ação aconteceu — graças à criptografia, qualquer mera tentativa pode invalidar a certificação de que os dados contidos ali são absolutamente confiáveis.
Para garantir a autenticidade da mensagem, os dados são coletados e o envio do e-mail é assinado. Essa assinatura pode ser checada por qualquer servidor por meio do método Domainkeys Identified Mail (DKIM). Isso permite que o usuário verifique se um e-mail que alegou ter vindo de um domínio específico foi de fato autorizado pelo proprietário deste domínio.
Graças à vinculação de um recurso técnico específico a um nome de domínio e a cada mensagem de e-mail de saída, o sistema do destinatário pode verificar a autenticidade a partir da consulta da chave pública do remetente publicada no servidor DNS.
Aliado à coleta do momento exato (por meio do carimbo o tempo), da localização, do endereço IP e outras informações disponíveis no equipamento é possível evidenciar fortemente que a mensagem é autêntica e foi aberta pelo destinatário.
Diversas entidades públicas e privadas podem usar esse tipo de recurso. Ele é capaz de dar ciência ao remetente de que o seu conteúdo não se perdeu no trajeto nem foi ignorado involuntariamente pelo destinatário. Funciona basicamente como o antigo Aviso de Recebimento que é enviado até hoje junto com algumas correspondências via Correios, mas com muito mais agilidade, custo reduzido e sem a necessidade de uso de papel.
Essa possibilidade já ajudou diversas empresas a evitarem prejuízos ou comprovarem que agiram conforme as diretrizes de compliance internas e do mercado. Num dos casos, uma construtora conseguiu receber pagamentos em atraso de um comprador que ignorava os boletos enviados por e-mail.
Há outras situações em que um avanço tecnológico deste tipo pode ser aplicado, como o exemplo comum do ambiente financeiro: por lei, qualquer tipo de empresa (incluindo bancos, fintechs e seguradoras) precisa avisar ao consumidor inadimplente que pode negativar o nome dele caso o pagamento dos débitos não ocorra dentro de um determinado prazo. Caso esse comunicado prévio não seja feito, a inclusão dele no cadastro de devedores não pode ser efetuada.
O Bry Timestamp é a solução mais completa e segura disponível no mercado que oferece a captura das informações que identificam o e-mail de forma única: ele aplica um carimbo do tempo com a hora em que a mensagem foi enviada, ele pode capturar ainda a localização aproximada (por meio do endereço IP) do dispositivo em que o usuário (destinatário) abriu a comunicação e até coletar uma assinatura eletrônica — que pode ser desde uma representação digitalizada da assinatura até o simples clique em um botão do tipo “Aceito” ou “Confirmar”. Esse processo também é válido como prova em eventuais processos judiciais porque segue as diretrizes da Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil).
Você imaginava ser possível atribuir tanta credibilidade a uma única mensagem de e-mail? Para conhecer ainda mais e implementar esse tipo de solução na sua empresa, acesse agora o nosso blog e conheça todos os nossos recursos no site.