Pesquisadores encontram falhas em criptografia de dezenas de apps de e-mail

Redação14/05/2018 16h42, atualizada em 14/05/2018 16h45

20161214135201

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Usuários de clientes de e-mail da Apple, Outlook e Thunderbird podem estar com sua privacidade em risco. Segundo um estudo de pesquisadores europeus divulgado nesta segunda-feira, 14, mensagens enviadas com criptografias do tipo PGP/GPG e S/MIME estão vulneráveis a interceptação e acesso indevido ao seu conteúdo. O problema, ainda sem solução, afetaria mais de 20 clientes de e-mail.

Revelado apenas previamente, o estudo divide as falhas em duas categorias: “Direct Exfiltration” (Exfiltração Direta, em tradução livre) e “CBC/CFB Gadget Attack” (Ataque de dispositivo CBC/CFB). A primeira falha afetaria os clientes de e-mail da Apple no iOS e MacOS, além do Mozilla Thunderbird, permitindo aos hackers enviar uma mensagem que automaticamente decodifica a criptografia e permite ao criminoso ver a mensagem original em uma resposta.

Para os pesquisadores, o problema seria resolvido facilmente com uma simples liberação de uma correção por parte da Apple e da Mozilla. Enquanto isso não acontece, porém, a falha poderia ser facilmente explorada.

Já o “Gadget Attack” afeta uma variedade maior de clientes de e-mail, incluindo o Microsoft Outlook. A eficácia, contudo, depende do método de criptografia utilizado: contra a proteção PGP, os criminosos obtêm sucesso em uma a cada três tentativas; já contra a S/MIME, um único e-mail pode decodificar até 500 mensagens de uma única vez. Embora o problema possa ser amenizado com uma atualização dos aplicativos de e-mail, a completa solução depende de atualizações de como dessas criptografias funcionam.

Enquanto as vulnerabilidades não são resolvidas pela Apple, Microsoft, Mozilla e outras empresas, os pesquisadores europeus recomendam a desativação temporária de criptografia de e-mail PGP e S/MIME. Segundo a publicação do site Venturebeat, a equipe responsável pela descoberta revelará mais detalhes sobre o problema nesta terça-feira, 15, às 16h (Horário de Brasília).

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital