Quando a Google apresentou a mais recente atualização do Gmail, trouxe-lhe várias funcionalidades importantes, que melhoram a utilização deste serviço. Entre as várias novidades presentes, passou a haver a possibilidade de enviar mensagens confidenciais.
Uma análise da EFF (Electronic Frontier Foundation) revela agora que este novo método não é assim tão transparente, abusa dos utilizadores do Gmail e é enganador.
A maioria conhece a forma como o modo confidencial no Gmail funciona. Estas mensagens, que na verdade nunca saem do Gmail, podem ser apenas lidas pelos destinatários corretos e autenticados, podem ser destruídas quando o remetente assim o entender e não podem ser impressas ou remetidas para outros destinatários.
Esta sensação de segurança aparentemente é falsa, segundo uma análise feita pela EFF, e abusa dos seus utilizadores, recorrendo a medidas que, na verdade, não estão a proteger os utilizadores e recolhem ainda mais informação destes.
O primeiro ponto negativo que é apontado ao modo confidencial no Gmail está na transmissão das mensagens, que não são cifradas entre o remetente e o recetor. Isto garante à Google o acesso às mensagens a qualquer momento, podendo ler o que é trocado.
Em segundo lugar, associado ao sistema de acesso às mensagens através de um simples link partilhado entre os 2, abre a porta a ataques de phishing simples de criar, com os problemas de segurança associados. Os utilizadores vão confiar nas mensagens recebidas e aceder a links que não verificam.
Por fim, num ponto mais afeto à informação pessoal, este sistema requer que seja fornecido à Google o número de telefone do destinatário. Só desta forma este pode receber por SMS o código de acesso à mensagem. Este parece um mecanismo correto, mas está a dar à Google acesso a mais informação, provavelmente fornecida sem a autorização do destinatário.
Estes são pontos que a Google deve endereçar num futuro próximo, para que não fique exposta a problemas com esta sua nova funcionalidade de segurança e proteção das mensagens enviadas. Mais uma vez, nos serviços da Google, uma suposta novidade acaba por se tornar em algo que está a monitorizar os utilizadores e a recolher informação sobre estes.