Email: chegou a hora de falarmos sobre criptografia

Sempre existiu um conflito entre o direito individual de privacidade e a segurança coletiva. Essa discordância não deve desaparecer, porém um dos lados deve pesar mais que o outro, dependendo

Sempre existiu um conflito entre o direito individual de privacidade e a segurança coletiva. Essa discordância não deve desaparecer, porém um dos lados deve pesar mais que o outro, dependendo do contexto geopolítico e de segurança.

O importante é encontrar o equilíbrio. A criptografia é a protagonista quando o assunto é privacidade de dados. Como fatos recentes confirmam, o debate ao redor dessa questão não é exatamente tranquilo.

Não dá para duvidar que fazer produtos mais seguros torna o mundo também mais seguro. Ou dá? Acho que não. Pensando nisso, podemos aplaudir os esforços da Apple e do WhatsApp para proteger a privacidade dos dados de seus usuários ao implementar criptografia de ponta-a-ponta em seus serviços de mensagens instantâneas.

A ação dessas empresas posiciona e-mails como a forma mais insegura de comunicação digital. Serviços de e-mail gratuitos transmitem mensagens pela rede e usuários na forma de texto, de modo que não há garantia aos usuários de que seus dados estão armazenados de maneira segura.

Consequência óbvia disso, é o fato de que e-mails são os maiores vetores de ciberataques. Tornam-se a porta de entrada para as redes de empresas e usuários, suas informações e dinheiro. O conteúdo dos e-mails em si é considerado alvo potencial por criminosos.

Na Kaspersky Lab, encontramos regularmente ataques que tem como alvo bases de dados de e-mail. Vemos cada vez mais hackers chineses com objetivo de acessar e-mails de empresas. Um vazamento de dados que ganhou notoriedade recentemente ficou conhecido como “Panamá Papers”, acredita-se que tenha ocorrido por conta da invasão de um servidor de e-mails no ano passado. É surpreendente o quanto é fácil para hackers interceptar mensagens em texto não criptografado.

Criptografia de ponta-a-ponta prevenirá os ataques conhecidos como Man-in-the-Middle, em que os autores mal-intencionados interceptam mensagens entre usuários e o servidor. Contudo, por alguma razão esse nível de proteção dificilmente é fornecido.

Criptografia por default no email não é fácil. Existem ferramentas e plug-ins que um usuário experiente pode usar, mas é necessário um certo nível de conhecimento em computação para instalar e usar um decodificador de e-mail. A maioria dos usuários não tem habilidade necessária para isso.

Existem serviços gratuitos de criptografia de e-mails como o ProtonMail, porém a menos que o serviço tenha milhões de usuários, ele não se tornará uma solução global para a falta de proteção dos e-mails.

E-mails consistem no meio de comunicação que mais precisa de criptografia na Internet. Quanto mais cedo – melhor. A solução precisa vir dos principais desenvolvedores de softwares de e-mail, como o Outlook Exchange, da Microsoft. O WhatsApp entendeu direitinho: criptografe tudo, para um bilhão de usuários. E-mail, chegou sua vez.

Dicas