Criptografia pode soar como um assunto que é melhor deixar para os hackers, mas é uma parte crítica da vida contemporânea e algo que é importante para todos entenderem, especialmente usuários corporativos. E um dos lugares onde a criptografia é mais relevante e incompreendida é no domínio do e‑mail.
Quem usa o Gmail para comunicação eletrônica, seja para negócios, para uso pessoal ou uma combinação dos dois, vale a pena saber como o serviço protege — ou não — as informações e quais etapas pode adotar para se certificar de que está recebendo o nível de privacidade que você precisa.
Como o Google protege a maioria das mensagens
O método padrão do Google de criptografia do Gmail é algo chamado TLS ou Segurança da Camada de Transporte. Contanto que a pessoa com quem o usuário esteja enviando um e‑mail também esteja usando um serviço de e‑mail que também suporte TLS — o que a maioria dos provedores de e‑mail faz — todas as mensagens enviadas pelo Gmail serão criptografadas dessa maneira.
Isso significa que será incrivelmente difícil para qualquer um olhar para uma mensagem enquanto ela estiver indo do ponto A para o ponto B. No entanto, ela não garante que a mensagem permanecerá privada ou disponível apenas para o destinatário quando chegar ao servidor de e‑mail de destino. O próprio Google, por exemplo, tem a capacidade de ver as mensagens associadas à conta, o que permite que a empresa analise o e‑mail em busca de possíveis ataques de spam e phishing — além de oferecer recursos avançados como o Smart Reply, que sugere respostas com base em um conteúdo do email. O Google também procurava mensagens para segmentação de anúncios, mas parou de fazer isso no ano passado.
Se a pessoa com quem está correspondendo estiver usando um servidor de e‑mail que não suporta TLS, as mensagens não serão criptografadas.
Uma opção de nível avançado
Além dessa forma básica de criptografia, o Gmail oferece suporte a um padrão aprimorado conhecido como S/MIME — ou Secure/Multipurpose Internet Mail Extensions. Ele está disponível somente para contas pagas do G Suite Enterprise e do G Suite Education.
No entanto, para pessoas com configurações do G Suite, o S/MIME permite que os e‑mails sejam criptografados com chaves específicas do usuário para que permaneçam protegidos durante a entrega e só possam ser descriptografados pelo destinatário.
Como o TLS, o S/MIME funciona somente se o remetente e o destinatário estiverem usando um serviço que o suporte — e, em uma camada extra de complicação, apenas se ambas as partes trocaram chaves antecipadamente para que a criptografia possa ser configurada adequadamente. Como o TLS, ele também não faz nada para manter uma mensagem segura quando ela atinge o servidor de destino real (dentro do Gmail, o próprio Google poderá verificar as mensagens em sua forma automática usual).
Por último, mas não menos importante, o S/MIME precisa ser ativado por um administrador do G Suite antes de funcionar.
Criptografia de ponta a ponta
O Google tem falado sobre a adição de criptografia ponta a ponta no Gmail desde 2014, mas toda essa conversa não foi muito longe até agora. A única maneira de obter esse nível de proteção no Gmail agora é confiar em um serviço de terceiros, como o FlowCrypt, que está disponível como uma extensão do Chrome ou do Firefox na área de trabalho.
A ferramenta adiciona um botão “Secure Compose” na sua interface normal do Gmail, que permite enviar mensagens criptografadas usando o padrão PGP. Seu destinatário precisará ter o FlowCrypt ou outro sistema PGP configurado e também precisará ter a chave PGP pessoal para descriptografar e visualizar as mensagens. Como alternativa, o interessado pode usar a extensão para criptografar uma mensagem com uma senha, que teria que fornecer ao destinatário de alguma forma.
E o Modo Confidencial do Gmail?
O modo confidencial é um recurso lançado como parte da reformulação do Gmail no início deste ano. A ideia é permitir que alguém copie, imprima e faça o download de qualquer coisa enviada — e, se quiser, permite definir uma data de expiração após a qual a mensagem não estará mais acessível. Também pode ser criada uma senha, enviada por email ou mensagem de texto, necessária para abrir a mensagem.
Isso tudo parece bom o suficiente na superfície, mas o problema é que ele não faz muito quando se trata de segurança real. As mensagens ainda não são criptografadas de nenhuma maneira, o que significa que o Google ainda podem visualizá-las e armazená-las. O bit “sem encaminhamento, cópia, impressão e download” também não significa muito, já que qualquer um ainda pode tirar uma captura de tela de uma mensagem.
O mesmo se aplica às datas de expiração da mensagem, assim como o fato de que uma mensagem “expirada” continua existindo em sua própria pasta do Gmail. Em suma, o Modo Confidencial tem o potencial de ser útil para o que é, mas não envolve criptografia ou qualquer tipo de privacidade significativa de nível superior. Na verdade, a Electronic Frontier Foundation chegou a dizer que o modo poderia criar uma falsa sensação de segurança e desencorajar os usuários a encontrar soluções mais sérias.
Quais outras opções existem?
Se a criptografia ponta a ponta nativa e o nível de privacidade mais alto possível for o que você procura, a melhor opção é procurar fora do Gmail e ir em direção a um aplicativo de e‑mail autônomo chamado ProtonMail. O ProtonMail está entre os melhores aplicativos de privacidade e segurança do Android — e por boas razões: ele faz da privacidade uma prioridade máxima de formas que nenhuma forma de criptografia padrão do Gmail pode igualar.
Primeiro, ele usa um método de código aberto de criptografia end-to-end que garante que ninguém além do destinatário pretendido — nem mesmo o pessoal do ProtonMail — possa ver as mensagens. Além disso, o aplicativo não exige que o usuário forneça informações pessoais para usá-lo, e a empresa não mantém registros de endereços IP ou qualquer outra coisa que possa associar a identidade à a conta. Seus servidores também estão hospedados na Suíça — em um “bunker de 1000 metros sob os Alpes suíços” — que tem seu próprio aparente conjunto de benefícios de segurança.
Ao se inscrever, o ProtonMail fornece um endereço de e‑mail personalizado em seu domínio. A pessoa pode usar esse endereço para enviar mensagens seguras no aplicativo para Android, no aplicativo para iOS ou na interface da Web. Toda vez que um email for enviado para alguém com um endereço do ProtonMail, a criptografia é automática. Ao enviar um e‑mail para alguém que não esteja usando o ProtonMail, poderá optar por enviar a mensagem sem criptografia — como qualquer e‑mail comum — ou clicar em um botão para criar uma senha e sugerir que o destinatário precisará descriptografá-la.
O ProtonMail é gratuito no seu nível mais básico, o que lhe dá um único endereço ProtonMail, 500MB de armazenamento e até 150 mensagens por dia. A pessoa pode obter mais armazenamento, mais mensagens por dia e acesso a recursos avançados, como filtros de e‑mail, sistema de resposta automática e suporte a domínios personalizados, a partir de US$ 59 por ano.
