Depois de terem fechado dois serviços de email seguro, primeiro o Lavabit e depois o Silent Circle, esperava-se que o sentido deste tipo de serviço fosse o mesmo que estava a ser tomado.
Mas numa jogada de surpresa, Kim DotCom resolveu mudar o rumo e foi agora confirmado que o Mega irá ter um serviço de email seguro, fora da alçada do Prism e da NSA.
As razões que levaram ao fecho do Lavabit e do Silent Circle são conhecidas de todos. As pressões do governo Norte Americano para que fosse dado acesso aos dados dos utilizadores levaram a que estes serviços optassem por fechar as suas portas, privando assim todos de um serviço que possa dar uma garantia de segurança.
Por ter os seus servidores fora dos Estados Unidos, e por isso imune a essas pressões, o Mega resolveu agora avançar com a criação de um serviço de email com as características dos que fecharam.
Esta confirmação foi dada por Vikram Kumar, CEO do Mega, ao site ZDNet, que explicou como está a decorrer o processo de desenvolvimento deste novo serviço e as oportunidades que surgiram com o fecho do Lavabit e do Silent Circle.
A intenção do Mega é dar a todos os utilizadores um serviço de email seguro e encriptado, ao mesmo tempo que terá disponíveis todas as funcionalidades que os serviços de email mais usados têm.
Segundo Vikram Kumar a tarefa a que o Mega se propôs não é de todo simples, pois as questões de segurança, uma das premissas do Mega desde que foi criado, estão a revelar-se difíceis de ultrapassar.
The biggest tech hurdle is providing email functionality that people expect, such as searching emails, that are trivial to provide if emails are stored in plain text (or available in plain text) on the server side.
If all the server can see is encrypted text, as is the case with true end-to-end encryption, then all the functionality has to be built client side. That’s not quite impossible, but very, very hard. That’s why even Silent Circle didn’t go there.
No entanto a confiança é grande e espera-se que o serviço de email que será lançado seja completamente seguro e com as características esperadas.
Ainda assim Kumar alertou para a complexidade exigida para a criação de um serviço desta natureza e com as características “normais” que se esperam. Esta complexidade e a necessidade de garantia de segurança vão atrasar o processo e não se espera para breve a sua disponibilização.
It’s exciting stuff, but very hard, so I think it will take months more to crack it. But Mega will never launch anything that undermines its end-to-end encryption core security proposition and doesn’t work for the mythical grandmother.
Na mesma entrevista que deu à ZDnet, o CEO do Mega fez ainda referências ao processo que levou ao fecho do Lavabit e o Silent Circle e à forma “honrosa” com que lidaram com as pressões sofridas e à decisão tomada.
Dada a experiência que o Mega tem no campo da segurança e da anonimização e encriptação de dados, o seu serviço de email seguro será com certeza um sucesso.
O facto de estar fora dos Estados Unidos e a mobilidade que podem dar aos seus servidores conseguem garantir alguma garantia de que os dados vão estar salvaguardados.
Pode um serviço destes, criado pelo Mega, ser um sucesso e escapar às pressões da NSA?
