No início deste mês, o Lavabit e o Silent Circle – dois serviços de e-mail focados em privacidade – decidiram fechar as portas, em vez de dar ao governo dos EUA a possibilidade de acesso aos dados de seus clientes. Pouco tempo depois, o fundador do Lavabit, Ladar Levison, disse à Forbes que “se você soubesse o que eu sei sobre e-mails, talvez você não os usasse.”
No último final de semana, Louis Kowolowski, do Silent Circle, explicou a grande vulnerabilidade inerente aos e-mails: metadados.
Embora tecnologias de criptografia como PGP e SMIME possam ser usadas para ocultar o real conteúdo de uma mensagem (supondo que você use um programa desktop que suporta software de criptografia), os atuais protocolos de e-mail não permitem assegurar os detalhes de metadados do “header” (cabeçalho) usados para “embaralhar” o e-mail de um ponto a outro.
Isso significa que remetente, destinatário, assunto, data e hora, e até mesmo informações de caminho do servidor são enviados junto com a mensagem, em um texto claro. Isso é o suficiente para ser uma deficiência para as pessoas que realmente precisam de privacidade, de acordo com Kowolowski.
“Se o seu objetivo é não ter vazamento de metadados em suas comunicações de outra forma seguras, você pode querer evitar o e-mail por completo. Os e-mails vazam informações sobre quem está se comunicando frequentemente. Esta informação pode ser tão prejudicial quanto o conteúdo do e-mail em si.”
Os vazamentos de autoria de Edward Snowden mostraram que o governo dos EUA está ciente do poder de metadados. A NSA (agência de segurança dos EUA) coleta registros telefônicos da Verizon para examinar os metadados e analisar os padrões de ligações – e o governo não precisa de autorizações individuais para fazê-lo, já que os tribunais classificam os metadados como “dados transacionais” em vez de comunicações reais. Mais uma vez, aqui está Kowolowski:
“Com o suporte de provedores de Internet, os interessados podem agora ver todo o tráfego na rede. Os dias em que foi possível duas pessoas terem uma conversa realmente privada por e-mail, se é que esses dias existiram, há muito acabaram”.
Uma vez que as comunicações de texto, vídeo e mensagens não precisam do mesmo “header” que e-mails precisam, eles são capazes de serem assegurados de ponto a ponto, com toda a criptografia e descriptografia feitas nas máquinas clientes – e de fato, a Silent Circle ainda oferece os serviços “Silent Phone,” “Silent Eyes” e “Silent Text” que fazem exatamente isso.
Confira nossos guias para proteger o seu PC contra a fiscalização do Prism, para dicas e truques de privacidade, ou se a segurança de metadados significa menos do que a própria mensagem, leia o manual do PCWorld para proteger o seu e-mail.
Fonte: www.idgnow.uol.com.br