Come comunicare cattive notizie: l’email come strumento del marketing operativo

Tempo fa ho considerato in che maniera le aziende comunicano le cattive notizie come tramite le pagine di errore sul loro sito web. A chi piacciono problemi? Ma i danni alla reputazione di un’azienda posso essere attenuati se essi vengono trattati in modo intelligente.

Il caso del furto dei dati Epsilon

Una recente intrusione nell’Email Service Provider (ESP) Epsilon offre un’opportunità perfetta di riflessione per valutare come alcune grandi aziende scelgano di comunicare delle cattive notizie tramite le email.

Come ogni esperto di marketing sa, anche la più umile email operativa offre delle opportunità di marketing.

Prima di esaminare due casi specifici, Verizon e Citibank, è necessario riportare l’antefatto. In un laconico comunicato stampa, per ironia del 1° aprile, ESP Epsilon ha dichiarato che i suoi sistemi hanno sofferto una sorta d’intrusione il 30 marzo, definita da Epsilon un’”esposizione” dei dati. Dal breve comunicato stampa, è piuttosto difficile capire quanto Epsilon sia conscia della sua leggerezza in merito alla sicurezza che ha danneggiato la reputazione dei suoi clienti e, ancora di più, dei danni che i consumatori, i cui indirizzi email e altri dati sono stati affidati ad Epsilon, subiranno. In un aggiornamento del 4 aprile, Epsilon tenta di minimizzare il problema, dicendo che il furto ha colpito circa il 2% dei suoi clienti. Tuttavia, non è chiaro quanti nomi ed indirizzi e-mail siano stati rubati, piuttosto sconcertante. Il comunicato stampa di Epsilon non fornisce alcuna prova o informazioni (come il coinvolgimento di una società di sicurezza informatica esterna) per dare credibilità alle sue rivendicazioni di un’”esposizione” limitata, né indicazioni su eventuali cambiamenti per evitare problemi simili in futuro.

Epsilon & altri ESP americani sono stati avvertiti 4 mesi fa

Certo non si può dire che Epsilon non sia stata avvertita in anticipo. Già il 24 novembre 2010 l’azienda Return Path, che è specialista nella consegna di messaggi DEM, direct email marketing, ha messo in guardia l’industria su possibili attacchi di phishing – e se c’è un’industria che dovrebbe capire bene i meccanismi ed il potere degli attacchi di phishing, è proprio questa. Poco dopo un concorrente di Epsilon, Silverpop, è stato beccato a braghe calate quando i dati sui clienti di McDonalds e apparentemente anche altri sono stati rubati. Che cosa ha imparato Epsilon dall’avviso di Return Path e dal furto di Silverpop? A quanto pare poco o niente.

Grazie alla debacle di Epsilon, l’autore del presente articolo ha già ricevuto due diverse notifiche che i suoi dati sono stati rubati – sembra che il 2% citato da Epsilon significhi in realtà milioni di indirizzi. Alla fine della giornata, sono proprio i clienti di Epsilon a dover comunicare la brutta notizia alle persone interessate.

Un’occasione mancata per la comunicazione da parte di Verizon

Verizon, colosso statunitense delle telecomunicazioni, ha avuto il tempo di notificare i propri clienti colpiti dal furto dei dati Epsilon solo una settimana dopo che il furto era ormai avvenuto. Per quale motivo Verizon ha impiegato così tanto tempo? Non è che la bozza di email sia rimbalzata avanti e indietro tra l’ufficio PR e l’ufficio legale per una settimana? Purtroppo, nel prender tempo, Verizon non è riuscita a comunicare il furto dei nomi dei suoi clienti, degli indirizzi e-mail in modo tempestivo: questo è il suo primo errore. Forse la sostanza del messaggio finalmente inviato da Verizon intendeva giustificare la mancanza di tempestività? Giudicate voi:

L’email si apre citando una società, Epsilon, della quale il lettore probabilmente non ha mai sentito parlare e continua dicendo che l’indirizzo email del povero cliente è stato “esposto“. Se si intuisce che si è verificato qualcosa che probabilmente non è buono, l’accaduto è forse paragonabile all’esposizione della pellicola fotografica? O ha qualcosa a che fare con un’esibizionista che cerca disperatamente un po’ d’attenzione? Perché Verizon non usa un linguaggio comprensibile per comunicare ai propri clienti il messaggio che è ovvio: i suoi dati sono stati rubati?

Verizon ha esposto i tuoi dati Verizon pare quindi voler rassicurare il destinatario che le informazioni sottratte fossero limitate ad indirizzi email, ma questo è diverso da quanto Epsilon ha dichiarato: a chi dobbiamo credere? Verizon poi continua ad avvertire che essi, i destinatari, saranno probabilmente oggetto di spam e di attacchi di phishing e, se il caro lettore vuole sfogare la sua frustrazione (formulata nell’email con “si può riferire”), può inoltrare i messaggi fasulli ad e questo è quanto.

Verizon, naturalmente, si rammarica, almeno in apparenza, del fatto accaduto e di eventuali disagi che ciò può causare e chiude dicendo di prendere molto sul serio la riservatezza delle informazioni del povero cliente. Purtroppo non dà però al destinatario alcuna ragione e/o motivo di credibilità né su un punto né sull’altro.

Che cosa avrebbe potuto fare Verizon?

Avrebbe potuto discutere una rivalutazione del suo rapporto con Epsilon e/o intraprendere una revisione delle politiche di Epsilon in merito alla sicurezza da parte di un terzo rispettabile. Verizon avrebbe potuto risarcire il danno causato dal suo lassismo (è lei ad aver avuto, o non aver avuto, la dovuta diligenza nello scegliere e gestire Epsilon) ad esempio rinunciando a percepire il canone mensile per uno o due mesi.

Skype, un esempio di una buona comunicazione con l’email

Con una sua email di “mea colpa”, Skype, società di telecomunicazione alternativa, offre un grande studio di contrasti. Dopo diversi giorni d’interruzione del servizio, Skype ha inviato ai suoi clienti un’email per cercare di rimediare. Diversamente dalle email di Verizon, Skype ha:

• fatto firmare la sua email dal suo Ad (quella di Verizon invece era anonima);
• offerto un credito come espressione concreta di rammarico;
• personalizzato la mail col nome utente del destinatario.

Una buona comunicazione di questo tipo non sarebbe stata così difficile, vero Verizon? Con soli tre piccoli tocchi si sarebbe potuto provare a dimostrare di non essere poi tanto male nei fatti. Ma purtroppo, l’opportunità è ormai persa. Ma c’è di peggio nell’email di Verizon.

Whitelist: ci sono momenti in cui ignorare le regole d’arte nell’email marketing

Nella sua email, Verizon infatti invita i destinatari ad aggiungere l’indirizzo email del mittente Verizon nella rubrica personale del destinatario, che è anche una lista bianca ossia un modo per garantire in alcuni casi che i messaggi di “mittenti affidabili” non finiscano nella cartella di posta indesiderata. Mentre l’invito ad inserire un indirizzo in una whitelist personale è una “best practice” dell’email marketing, ha poi davvero senso includerlo in questo messaggio? Riflettiamo un attimo: Verizon ha appena comunicato che, grazie al comportamento del proprio fornitore, non merita la fiducia nella gestione della sicurezza dei dati dei clienti e, se qualcosa va storto, Verizon non assumerà nessuna responsabilità per l’uso improprio dei dati a lei affidati.

Il successo nelle comunicazione tramite le email dipende in parte dal fatto che un messaggio trovi risonanza nel destinatario. Dal punto di vista del destinatario la richiesta di privilegiare gli invii di Verizon in forma caritatevole potrebbe essere chiamata insensibile, se non addirittura follia pura.

A proposito, se vuoi chiedere ai tuoi clienti di essere aggiunto alle loro rubriche di indirizzi email, non chiedere loro di aggiungere due indirizzi diversi, come Verizon ha fatto in questo messaggio. Tale mossa potrebbe contare solo come un doppio fallimento.

La grande banca Citibank è stata più brava nel gestire il furto dei dati Epsilon?

Citibank scrive un giorno dopo che Verizon (grandi battaglie tra l’ufficio legale e quello di relazioni pubbliche, o anche solo la cultura del tipo “con calma, quando troviamo il tempo”?) per informare i suoi clienti di una violazione (breach) del sistema, come con una diga. Sembra che essa abbia bisogno di alcuni sacchi di sabbia per fermare la perdita, almeno i nostri dati non sono stati esposti ad un’esibizionista!

Aiutare Citibank con alcuni sacchi di sabbia A quanto pare nel caso di Citibank, i nostri indirizzi di posta elettronica e i nostri nomi ora circolano negli elenchi in qualche parte sul web, una notizia non molto rassicurante se legata ad una carta di credito. Citibank poi va nel dettaglio per quanto riguarda gli elementi dei dati che i suoi clienti dovrebbero guardare per autenticare le email future di Citibank – nome e cognome, quattro cifre della carta di credito, anno d’iscrizione. Hai capito? Il suo invito è come chiedere ad una persona media di controllare tutti i dispositivi di sicurezza in una banconota di 50 $/€/£ – ma chi di noi esamina le banconote di alto valore nel dettaglio prima di accettarle? Ma non finisce qui. Come socio del loro programma di fedeltà un destinatario è tenuto a controllare il suo nome, le quattro cifre del suo numero di conto fedeltà, il saldo punti corrente e l’indirizzo email Da:…. Le intenzioni possono essere bonarie, ma forse che queste persone in Citibank hanno alcun contatto con i clienti veri?

Sicuramente Citibank non aspetta nei fatti che i suoi clienti ricorrano a questi livelli di due diligence, solo per leggere un’email?

Neanche Citibank ha superato la “prova Skype”:

• Citibank non si è presa nemmeno la briga di firmare genericamente l’email, per non parlare poi di attribuire il contenuto ad un dirigente di alto livello;
• Nessuna compensazione, credito o altro, è stato offerta per risarcire i destinatari per i problemi causati dalle mancanze di Citibank (la responsabilità di proteggere i dati di un cliente spetta a Citibank);
• Citibank ha personalizzato l’email, ma l’effetto è stato rovinato dall’uso improprio di maiuscole e minuscole.

Come Verizon, Citibank ha insistito ancora nel chiedere di essere aggiunta alla rubrica personale del destinatario per assicurare la consegna di messaggi futuri – una richiesta di dubbia sensibilità data la gravità di quanto è successo.

A onor del merito, Citibank ha fornito l’opzione standard per modificare le preferenze email, tra cui la possibilità di interrompere la ricezione di email di Citibank. Peccato che le preferenze siano sepolte nella parte inferiore del messaggio, utilizzando un testo di basso contrasto, grigio su uno sfondo bianco.

È arrivata l’ora per delle norme di protezione dei dati?

Come secondo americano ESP a patire un furto di dati, Epsilon si trova sotto il riflettore insieme a Silverpop che ha subito un furto di dati alla fine dell’anno scorso. Una cosa è certa: se il business non è in grado di prendere sufficientemente sul serio il furto di dati (comprese le compensazioni per le vittime del furto), non si può dare la colpa a nessun altro se gli avvocati lanciano processi class-action e/o le voci che pretendono delle regole di protezione dei dati come in Europa, che spostano la bilancia del potere dalle aziende ai cittadini, emergano vittoriose. Come proprietario di un indirizzo di posta elettronica è chiaro che, dopo l’avviso di Return Path e l’incidente di Silverpop, io non possa fidarmi di Epsilon nella gestione dei miei dati … ma non riesco nemmeno a vietare/bloccare il loro possesso dei miei dati, una situazione che non è affatto giusta.

Rivalutando le opzioni per la gestione delle email: in casa vs outsourcing in modalità SaaS con un ESP

Gli ESP americani possono verificare che le loro consuete presentazioni di vendita cadano nel vuoto se i clienti ESP continuano ad essere imbarazzati dagli incidenti di furto dei dati. Il continuo furto dei dati, magari unito ad un’azione legale, potrebbe costringere alcune grandi aziende a riconsiderare la gestione della comunicazione delle email in modalità SaaS/ASP.

Vuoi saperne di più? Abbiamo il corso di email marketing che fa per te!

Ti potrebbero interessare:

• Le nuove misure di email marketing
• Misurazione dei media digitali: il monitoraggio facile delle campagne e uno strumento gratuito

Sono aperte le iscrizioni per il prossimo corso Seo del 16 e 17 gennaio e per il del 12 e 13 gennaio. Cosa aspettate?