A relação da China com os serviços da Internet alojados fora do seu país é bem conhecida. A censura e os bloqueios que frequentemente aplicam a esses serviços pretende manter os utilizadores deste país controlados e restritos a um conjunto bem limitado de ofertas.
Depois de terem há cerca de um mês barrado o acesso ao Gmail, é agora a vez do serviço de email da Microsoft ter visto o seu acesso bloqueado na China.
O bloqueio ao Outlook.com decorreu durante o passado fim de semana e esteve limitado a um conjunto de plataformas.
Durante os 2 dias do fim de semana o acesso a este serviço através dos dispositivos móveis e dos diferentes clientes de email dos computadores esteve a ser controlado por uma entidade externa que aparentemente estaria a fazer um ataque MIM (man-in-the-middle).
Em concreto os utilizadores que tentaram usar os protocolos IMAP e SMTP receberam um alerta de tentativa de ataque, que resultava da utilização de um certificado externo ao serviço e que facilmente se identificava como não sendo da Microsoft.
A interface Web deste serviço de email esteve sempre com um funcionamento normal e sem apresentar qualquer erro ou tentativa de usurpação de dados.
Dos vários testes feitos pelo site GreatFire.org ficou claro que estava a ser usado um certificado forjado, sendo apresentada a informação de que este não correspondia ao serviço que estaria a tentar ser acedido.
O limitar deste ataque aos clientes de email foi feito na tentativa de conseguir enganar os utilizadores. Por norma as mensagens destes clientes é menos alarmante e muito mais simples que a dos browsers, como se pode ver na imagem abaixo. Desta forma pretendiam conseguir enganar de forma mais simples os utilizadores, levando-os a pensar que seria apenas uma simples mensagem de erro.
Segundo o site GreatFire.org, que denunciou o problema e a tentativa de ataque, este poderá muito bem ser uma tentativa de roubo de dados por parte do governo Chinês.
Para sustentar a afirmação feita o site GreatFire.org apresentou este ataque como sendo similar a outros já antes realizados pela equipa especializada nestas acções do governo Chinês e também como uma forma de limitar a utilização do serviço, prática seguida nos últimos tempos.
Claro que nem o governo Chinês ou outra qualquer entidade associada comentou a acusação feita pelo site GreatFire.org. O ataque foi entretanto interrompido e o acesso ao serviço restabelecido da forma normal.
Depois do acesso ao Gmail e de alguns serviços da Google estarem sob controlo do governo Chinês, é agora a vez da Microsoft e do seu serviço de email sofrer um controlo semelhante.