O Yahoo e o Google anunciaram que irão unir esforços para criar um sistema de e-mail seguro até o ano que vem, que pode impossibilitar que hackers ou funcionários governamentais decifrem as mensagens de usuários, ou até mesmo os provedores de e-mail, segundo notícia do The Wall Street Journal.
Se as empresas forem bem-sucedidas, especialistas dizem que poderá ser um primeiro passo no desenvolvimento de tecnologia avançada para a privacidade dos usuários. A medida é também uma reação das grandes companhias de tecnologia para reforçar suas defesas contra a intrusão de governos e hackers, notavelmente depois que vieram à tona as denúncias, no ano passado, do ex-analista da Agência Nacional de Segurança dos EUA (NSA), Edward Snowden, da existência de um programa de espionagem em massa das comunicações do governo em nível internacional.
O Google, a Microsoft e o Facebook tomaram medidas para criptografar o tráfego interno de seus sites, sendo que a Microsoft, que oferece o e-mail Outlook.com como serviço gratuito, já havia dito que está trabalhando para incorporar tecnologias de criptografia para o serviço, conhecido anteriormente como Hotmail. A fabricante de software diz que há mais de 400 milhões de contas ativas no Hotmail e Outlook.com.
Em junho, o Google também tinha anunciado planos para desenvolver um e-mail à prova de espionagem. A união com o Yahoo é importante porque as duas empresas têm acesso a um grande número de usuários de e-mail — o Google conta com 425 milhões de usuários únicos do Gmail, enquanto o Yahoo tem 110 milhões.
O Yahoo e o Google dizem que a ferramenta de criptografia será um recurso opcional que os usuários terão que instalar. A ferramenta irá contar com uma versão de criptografia PGP, uma maneira de “embaralhamento” de dados longamente testada e que ainda não foi quebrada. Ao contrário dos serviços de webmail tradicionais que dependem de empresas de tecnologia, que mantêm a posse de senhas e nomes de usuários das contas, o PGP depende que o usuário tenha sua própria chave de criptografia armazenada no notebook, tablet ou smartphone.
Em uma entrevista durante a conferência de segurança Black Hat, o chefe de segurança da informação do Yahoo, Alex Stamos, reconheceu os desafios de trazer essa ferramenta para o público em geral. O Yahoo alterou seu processo de e-mail para que os usuários adotem mensagens com criptografia em uma janela separada, impedindo até mesmo que o site veja as mensagens como elas são digitadas. Santos disse também que sua equipe está testando maneiras de obter as chaves de criptografia em dispositivos móveis.
O Yahoo também vai explicar aos usuários como PGP funciona e ressaltar que ele não é uma panacéia para a quebra de privacidade.
Fonte: TI Inside