Gmail avisará quais e-mails recebidos não estão protegidos por criptografia

A partir desta terça-feira (9), o Gmail passará a identificar e mostrar quais os e-mails recebidos por seus usuários vindos de fontes não criptografadas. O alerta aparecerá em todas as mensagens que não tiverem viajado por uma conexão segura, do remetente até a caixa de entrada do usuário, o que significa que o e-mail poderia ter sido lido por terceiros no meio do caminho.

Sempre que um e-mail for identificado como originário de um provedor com uma conexão não-segura, o ícone da mensagem mostrará um ponto de interrogação como na imagem abaixo:

Interrogação identificará conexão não-segura do remetente (foto: Divulgação/Google)

A proteção valerá também para e-mails sendo enviados pelo usuário. Sempre que sua mensagem for endereçada para um receptor que não possui servidores criptografados para o trânsito da mensagem, um cadeado vermelho identificará o problema, alertando o usuário para não colocar dados sensíveis ou privados na mensagem.

Cadeado alerta usuário para não enviar dados sigilosos para remetente não-criptografado (foto: Google/Divulgação)

"O Gmail tem altos níveis de privacidade e segurança para os usuários, mas o fato de que a mensagem vai chegar de forma segura ao destinatário não é uma garantia de que a conexão esteja segura", explicou ao Canaltech o gerente de produtos de segurança do Google, Rodrigo Paiva. "A gente não bloqueia ou influencia a mensagem, ela continuará sendo recebida ou enviada para qualquer servidor de e-mail, porém nós queremos que o usuário do Gmail tenha o conhecimento de que algumas garantias de privacidade não podem ser garantidas fora de uma conexão segura".

Vale lembrar: os novos alertas não significam que uma mensagem seja mal-intencionada ou carrega consigo algum tipo de malware ou código malicioso, apenas que o caminho que ela fez de uma caixa de e-mail até a outra não é criptografado. Para todos os efeitos, filtros como o detector de SPAM continuarão agindo para proteger usuários de outras ameaças via correio eletrônico.

Além de alertar usuários, a função também faz parte de uma iniciativa maior do Google lançada hoje através de um post no blog oficial da empresa para comemorar o dia internacional da Internet Mais Segura. O objetivo é estimular outros provedores de e-mail a utilizarem canais criptografados para envio e recebimento das mensagens de seus usuários através do padrão Transport Layer Security (TLS).

A empresa estima que atualmente cerca de 62% dos e-mails recebidos por usuários do Gmail já são criptografados durante o trânsito com TLS, o que inclui "a grande maioria" dos principais provedores e domínios da rede. A minoria de serviços não-seguros, no entanto, ainda permite que atacantes possam ter acesso ao conteúdo escrito das conversas de e-mail, colocando dados sensíveis dos usuários em risco.