Substack falhou ao registrar um endereço de URL, o que resultou na possibilidade de receber e-mails privados.

The Wall Street Journal, TechCrunch, and Vice.

Esses são apenas alguns dos meios de comunicação que me contataram no início deste ano para dar feedback sobre suas reportagens.

No entanto, não estavam me procurando. Pelo contrário, estavam tentando contatar a empresa de notícias on-line Substack, com a qual não estou empregado.

Essas tomadas buscavam feedback da Substack sobre questões como o patrocínio de escritores de tendência conservadora ou o desejo de entrevistar seu CEO, Chris Best.

Por que motivo estavam me dirigindo a palavra?

Bem, a situação envolveu minha URL da newsletter Substack, que a empresa removeu sem aviso prévio: “press.substack.com”.

Em junho de 2020, durante os primeiros momentos da pandemia mundial, me inscrevi em algumas contas no Substack. Enquanto buscava algo para me ocupar durante os bloqueios e quarentenas, surgiu a ideia de criar uma newsletter.

Então, comecei a investigar quais subdomínios estavam livres para obter ideias. Fiquei surpreso ao encontrar um nome genérico de dicionário de uma palavra disponível: “press”. Eu costumava fazer críticas de mídia em um emprego anterior e achei que seria um ótimo nome de usuário no Substack para fazer algo parecido. Cadastrei-me e tornei-me “press.substack.com” na plataforma.

Veja também: Dispositivos interessantes que são ótimas opções de presente.

Se você não conhece o Substack, mesmo após toda a polêmica em torno de seu programa de financiamento para escritores no início deste ano, ele é essencialmente uma plataforma simplificada de newsletter por e-mail. Ao se inscrever, sua newsletter fica disponível online em uma URL. Cada post que você publica é enviado para seus assinantes por e-mail. E de qual endereço de e-mail vem essa newsletter que chega à sua caixa de entrada?

ARTIGO:  Elon Musk está processando o Twitch, que pertence à Amazon, por causa da falta de anúncios na plataforma.

O nome de usuário que você utiliza no Substack seguido por @substack.com.

Assim, ao registrar “press.substack.com” para o meu boletim informativo, acabei registrando o endereço de e-mail “[email protected]”, um tipo de endereço frequentemente utilizado por empresas para consultas de mídia. Por exemplo, o contato de imprensa do Google pode ser encontrado em [email protected], o do Twitter em [email protected], e assim por diante.

Eu não estava ciente disso naquele momento. Sinceramente, nem tinha percebido a importância dos e-mails de imprensa do Substack que chegavam à minha caixa de entrada até agora. No entanto, o Substack deveria ter percebido.

A empresa utiliza um endereço de e-mail com o símbolo “@” para sua correspondência de imprensa, o que facilita que as pessoas errem ao digitar o endereço, substituindo o domínio substack.com.

Substack removeu o endereço do meu site.

Não se sabe exatamente quando o Substack retomou o controle da URL de minha propriedade. Não fui informado sobre isso. Ao revisar meus e-mails arquivados, o último e-mail que recebi relacionado ao subdomínio press.substack.com ou [email protected] foi no final de março de 2021.

Você pode ter visto recentemente um artigo de Claire Carusillo no Gawker intitulado “Os Covardes do Substack Tentaram Tirar Minha URL Perfeita”. Carusillo perdeu o domínio “politics.substack.com” quando o Substack decidiu transferi-lo para outro usuário.

Substack informou que estavam devolvendo a URL e alterando de “Carusillo’s” para “politics123.substack.com”. Contudo, Substack posteriormente reconsiderou a mudança e devolveu “politics.substack.com” a Carusillo.

Uma informação interessante sobre a peça Gawker é que Carusillo inicialmente enviou um e-mail para a empresa antes de registrar o URL “politics.substack.com” com a intenção de vendê-lo. Substack pareceu receber positivamente a ideia em sua resposta a ela.

ARTIGO:  Por que as famílias jovens devem ter uma suíte de segurança como prioridade.

“Estou muito animado! Mal posso esperar para ver como isso se desenrola. A vantagem é que você tem controle total sobre seu conteúdo, propriedade intelectual e lista de discussão”, afirmou Lulu Cheng Meservey, vice-presidente de comunicações da Substack Carusillo.

Usuários muito populares em redes sociais estão sendo muito procurados. Há até mesmo plataformas no mercado negro que vendem esses nomes de usuário “OG” a preços altos. Vender nomes de usuário é geralmente contra as regras das plataformas online. Portanto, a resposta positiva do Substack ao plano de Carusillo de vender o seu se destacou.

Provavelmente, a minha situação será distinta da de Carusillo.

Conforme eu mencionei antes, diferente de Carusillo, não fui informado por e-mail sobre a mudança da URL. Descobri isso da maneira difícil, tentando acessar várias vezes até perceber que “press.substack.com” não redirecionava mais para a newsletter. Foi somente depois de buscar por conta própria que descobri que o Substack alterou minha URL para “press2.substack.com”.

Não vou obter de volta a URL do Substack. Em vez de dar a URL “politics.substack.com” a outro escritor, o Substack está utilizando “press.substack.com” para os seus próprios objetivos. Não recebi pagamento por isso, apesar de possuir todos os direitos de propriedade intelectual.

Texto parafraseado: No entanto, há lógica nisso. Ainda que o Substack se apresentasse como algo único, a maioria das plataformas online alegam ter o poder de recuperar o seu nome de usuário ou subdomínio a qualquer momento, uma vez que são donas da plataforma.

É surpreendente que, durante cerca de três anos desde o início da empresa e do meu registro, eles tenham negligenciado obter seu próprio endereço de e-mail. Tal descuido pode servir como um alerta para outras startups de tecnologia. As consequências de permitir que alguém externo à organização tenha acesso a esse endereço de e-mail poderiam ter sido muito graves. Poderia ter evitado que outro usuário descobrisse que o endereço “[email protected]” estava disponível para registro e o utilizasse de forma maliciosa.

ARTIGO:  Descubra os influenciadores de direção autônoma do TikTok.

Quando cheguei ao Substack, percebi que as coisas pareciam diferentes em comparação com a época da Gawker.

Lulu Cheng Meservey, o recém-nomeado vice-presidente de comunicações da empresa, me indicou para uma nova seção de perguntas frequentes no site do Substack, que foi disponibilizada depois da publicação do artigo do Gawker. A seção aborda a questão de por quanto tempo é possível manter o subdomínio.

Segundo a Substack, a empresa tem autorização para transferir o endereço da URL a outro autor caso você não atualize sua newsletter em um período de seis meses. Para esclarecer, nunca houve publicações no press.substack.com.

Meservey não tinha muitas informações adicionais para compartilhar, já que aparentemente o Substack recuperou a URL antes do previsto durante o tempo em que ela trabalhou na empresa. No entanto, ela comentou que reatribuir uma URL sem informar ao usuário “não deveria ocorrer”.

Lembre-se da próxima vez que estiver publicando um tweet, compartilhando fotos no Instagram ou escrevendo seu próximo post no Substack: Você não possui esse espaço. A plataforma pode retirá-lo a qualquer momento.

Ao operar uma plataforma, é importante coletar todas as URLs e nomes de usuário necessários antes de disponibilizar o acesso ao público, a fim de evitar que usuários não autorizados acessem informações privadas.

Redes sociais