Depois de pressionada para mudar o actual sistema, a gigante das buscas decidiu avançar com uma versão mais segura do seu serviço de correio electrónico Gmail, que já está a ser testada.
A empresa planeia mudar os seus servidores para que alguns utilizadores passem a usar automaticamente ligações HTTPS (Hypertext Transfer Protocol Secure) encriptadas quando usam o Gmail.
Actualmente a ligação é apenas encriptada no processo de autenticação (log in). Todos os passos seguintes são feitos sem essa segurança.
Segundo os especialistas de segurança, este tipo de procedimento é arriscado, pois torna possível que piratas informáticos através de uma rede – por exemplo uma rede Wi-Fi, num café – possam aceder às contas Google – e aos emails, que muitas vezes contêm informação importante -, recorrendo a uma técnica designada como “session hijacking”.
Trinta e oito peritos em segurança e privacidade endereçaram uma carta à Google alertando para a necessidade de alterar o sistema e adoptar ligações HTTPS durante toda a sessão. O HTTPS não só encripta os emails, tornando-os mais difíceis de ler, como permite a autenticação dos servidores.
Actualmente os utilizadores já podem usar ligação HTTPS nas suas mensagens, mas para isso precisam de aceder à secção “definições” e activar a opção “usar sempre HTTPS”. Na nova versão que o Google vai testar, esta opção passará a ser automaticamente utilizada. MSN