Já não bastava a Alemanha querer de forma “legal” espreitar a correspondência dos cidadãos germânicos como agora uma falha do GMail põe em causa a privacidade mundial.
Petko Petkov, conhecido hacker que vai alertando o mundo para algumas situações de falta de segurança, divulga através no site GNUCitizen uma falha no serviço de e-mail do Google denominada de “cross-site request forgery“.
O processo é o seguinte: um utilizador usa a sua conta do GMail normalmente, para ver o correio, depois, ainda com o login feito e o GMail aberto, visita um determinado site que contem o tal código malicioso.
Aí dá-se a contaminação, o código é uma injecção de um filtro no GMail do utilizador, este filtro permitirá ao hacker executar rotinas inseridas nesse filtro, por exemplo reencaminhar todo o correio dessa conta para uma conta sua.
Poderia ser meramente especulação, golpe de marketing, não fosse o facto de Petkov ter demonstrado no site da ZDNet a forma do funcionamento. Esta notícia levou já o Google a desenvolver uma série de teste visando proteger os seus utilizadores. O Google aconselha uma verificação aos filtros criados na sua conta do Gmail, para autenticar o autor desses filtros, se verificar que não foi o utilizador que os criou apague-os de imediato.