Para tornar Gmail seguro, Google pode criptografar mensagens

Empresa estaria tentando facilitar o uso de ferramentas de encriptação de dados mais complexas no serviço

São Paulo – O Google parece mesmo estar levando a sério a segurança do Gmail. Depois de criptografar todo o tráfego de e-mails trocados, a empresa estaria tentando facilitar o uso de ferramentas de encriptação de dados mais complexas no serviço. A informação vem do VentureBeat, que a ouviu de uma fonte de dentro da companhia e cita o PGP (ou sistema parecido) como um desses programas.

Conhecido também como Pretty Good Privacy (ou “privacidade muito boa”, em tradução livre), o PGP é reconhecidamente um dos protocolos de criptografia ponta e ponta (“end-to-end”, no original em inglês, se preferir) mais difíceis de quebrar. O problema é que, apesar de incrivelmente seguro, o programa também não é dos mais fáceis de usar, como aponta o site – o que acaba afastando a grande maioria dos possíveis usuários, inclusive os do Gmail, com o qual atualmente é compatível.

A ideia do Google seria, aparentemente, dificultar ainda mais o trabalho da NSA, agência nacional de segurança dos EUA. O órgão, principal nome no escândalo de espionagem que veio à tona no meio do ano passado, tem no histórico a interceptação de dados e a invasão de servidores da companhia – o que deixou Eric Schmidt revoltado em novembro.

Caso venha a ser de fato implementado, o PGP agiria como uma segunda camada de proteção aos dados dos e-mails. Ele reforçaria a segurança provida pelo HTTPS, adotado como padrão nas comunicações do Gmail, e ainda poderia evitar que brechas como o Heartbleed tenham um efeito tão devastador como o visto na última semana.

Chaves de criptografia

Para os mais preocupados em segurança e privacidade, a notícia parece ótima. Algumas questões em relação a essa adoção do protocolo ficam no ar, no entanto. A principal delas, como bem aponta o The Verge, é sobre quem ficaria com as chaves de criptografia: os próprios usuários ou o Google?

Mas para entender melhor essa dúvida, é essencial saber como funciona o PGP e essa criptografia de ponta a ponta (end-to-end). Basicamente, a expressão indica que apenas os clientes (ou as “pontas”, destinatário e remetente) conseguem decifrar o conteúdo enviado. Cada usuário tem duas dessas chaves mencionadas, sendo uma privada e outra pública. Enquanto a primeira fica guardada, a segunda é acessível pela outra “ponta”, de forma a conseguir ler a mensagem recebida.


O primeiro cenário citado, portanto, seria o ideal, com os donos da conta “carregando” consigo a chave principal e entregando a chave pública para os contatos, que assim poderiam desencriptar o conteúdo do e-mail. O funcionamento, claro, seria parecido com o de apps de mensagem para Android, com os dois lados precisariando adotar o PGP para que isso seja possível – o Silent Text, criador pelo desenvolvedor do protocolo, é um bom exemplo.

Do contrário, a mensagem aberta fica ilegível para quem por acaso ganhar acesso a ela, mas não à chave, como seria o caso do Google – o texto visualizado não passaria de um monte de caracteres aleatórios. Mas precisamos lembrar que a empresa vive de publicidade, e e-mails criptografados não teriam utilidade. A companhia, então, apenas receberia os “pacotes” protegidos nos servidores para encaminhá-los a quem consegue decifrá-los, o que não geraria um retorno.

O problema é que, caso a empresa tenha em mãos as chaves e as mantenha guardadas, elas ficariam suscetíveis a vazamentos. Fora também que o governo poderia intimar o Google a entregar os códigos, mais ou menos como fez com o Lavabit, serviço de e-mail usado por Edward Snowden, mas hoje descontinuado.

A solução mais segura para o esse caso seria cara e pouco prática: de forma simplificada, envolveria adotar servidores “frios” – desconectado da web – para armazená-las, e transferir os e-mails para uma análise toda vez que fosse preciso gerar anúncios baseado no conteúdo das mensagens. Ela ainda não resolveria o segundo ponto, do governo, que só seria solucionável com as chaves longe das mãos do Google – o que gera um impasse.

Senhas

Outra dúvida em relação à adoção do PGP envolve as senhas: se as tais chaves de criptografia não ficarem nas mãos da empresa, o protocolo não permitirá dar um “reset” nas combinações – como acontece no Firefox Sync, por exemplo. Assim, usuários mais temerosos, que têm receio de um dia esquecer a palavra-chave para acessar o Gmail, podem hesitar em ativar o programa, qualquer que seja sua forma de implantação ao serviço de e-mail.

Como disse a Electronic Frontier Foundation (EFF) ao VentureBeat, será preciso ao Google destacar esse ponto no sistema aos usuários, de forma a impedir que os mais receosos – ou esquecidos – o adotem sem saber. Ou quem sabe ativar uma técnica de “key stretching” para deixar mais fortes mesmo as senhas mais fracas.

Mas claro, no final de tudo, ainda falta à empresa esclarecer se de fato trará o PGP ao Gmail. E em caso afirmativo, quando e como ele será aplicado – seria um plugin? Um recurso no e-mail? Um botão simples? INFO entrou em contato com o Google, e a nota será atualizada quando recebermos um posicionamento da empresa.