Menu

Falando abertamente sobre diversos assuntos

in

BIMI e o seu custo absurdo

O Brand Indicators for Message Identification (BIMI) é um padrão de e-mail que permite o uso de logotipos de marcas e selo de verificação no e-mail enviado aos clientes, comprovando que aquele e-mail é autêntico daquela organização.

Para a exibição do logotipo e o selo de verificação, é necessário alguns procedimentos que inclui registros SPF, DKIM e DMARC configurados corretamente no domínio, inclusão do registro TXT do BIMI no domínio e a parte mais burocrática: criar um logotipo SVG da sua marca registrada e adquirir um certificado de marca registrada (VMC, na sigla em inglês), que é um certificado digital emitido por uma autoridade certificadora que verifica a propriedade do logotipo.

No momento, apenas a DigiCert e a Entrust Datacard estão emitindo os certificados. O valor do investimento é de $1,499.00, quase R$ 8 mil, com validade de um ano. Ou seja, já existe um monopólio de duas empresas emissoras de certificados digitais.

Além disso, a baixa adesão por parte dos provedores de e-mail põe em xeque a exibição do logotipo. Veja a lista que provedores que suportam o protocolo, de acordo com o BIMI Group.

LocationMailbox Provider (MBP)WebmailMobile App
An Open Email Message (by the From Name)Apple
Fastmail
Gmail
La Poste
Yahoo
ZoneN/A
Inbox List (by the Subject Line)Apple
Fastmail
Gmail
La Poste
Yahoo
ZoneN/A
Fonte: bimigroup.org

A ausência da  Microsoft, incluindo Outlook e Office 365, levando em consideração seu tamanho e quantidade de clientes, é estranho não acha?

Por fim

O AuthIndicators Working Group, responsável pelo BIMI, foi fundado em 2019 e é composto por representantes de diversas organizações, incluindo provedores de serviços de e-mail, clientes de e-mail e participantes individuais.

O grupo está focado em desenvolver e promover o uso do BIMI, com o objetivo de torná-lo uma parte padrão do ecossistema de e-mail para garantir segurança e autenticidade do e-mail. No entanto, a exigência de uma marca registrada e um certificado VMC podem impactar a adesão de pequenas empresas ao protocolo, devido ao valor absurdamente alto para adquirir um VMC.

Se o objetivo é garantir a autenticidade do e-mail, apenas a exigência de uma marca registrada seria o suficiente, pois dificilmente alguém vai registrar uma marca para aplicar golpes, uma vez que seria fácil de identificar o dono daquela marca junto ao órgão responsável pelo registro.

Um certificado VMC garante mais confiabilidade e adiciona mais uma camada de segurança no e-mail, mas o valor elevado de quase R$ 8 mil por ano só cabe no orçamento de grandes empresas ou corporações.

Prova disso é a baixa adesão ao protocolo mesmo após 4 anos do seu lançamento. Quantos e-mails você já recebeu com o logotipo da empresa e o selo de verificação? Amazon, Tiktok e Badoo são grandes corporações que já aderiram ao protocolo, mas você só vai ver o logotipo e selo de verificação se o seu provedor de e-mail for compatível.

Foto MontagemAdamy Gianinni
Foto MontagemAdamy Gianinni

Como o BIMI se trata de uma novidade, uma tecnologia de segurança emergente, quem sabe futuramente esse recurso possa se tornar “acessível” com a adesão de mais empresas emissoras de certificados digitais e a redução no preço da emissão do VMC. Porque até o momento, apenas a DigiCert e a Entrust Datacard estão sendo beneficiadas com os valores absurdos para emitir os poucos VMCs solicitados. Talvez seja por isso a baixa adesão ao protocolo.

Written by Adamy Gianinni

Bacharel em Jornalismo 🎓❤️.
• Especialista em Gestão de Mídias Digitais
• Especialista em Liderança e Gestão Pública
• Cursando Sup. Tecnólogo em Análise e Desenvolvimento de Sistemas
• Escritor iniciante e profissional de TI. O conhecimento é tudo! 🦉

Sair da versão mobile