Atenção: falha grave do PGP tornou o email inseguro

Um grupo de especialistas em segurança encontrou uma série de vulnerabilidades em dois padrões de criptografia bastante populares, que expõem o conteúdo das mensagens enviadas pelos utilizadores.

Uma das formas existentes de evitar que alguém, além do destinatário, leia os seus emails com informações confidenciais é encriptando-os via PGP ou S/MIME. No entanto, um grupo de especialistas em segurança acaba de descobrir uma série de vulnerabilidades que expõem o conteúdo das mensagens enviadas pelos utilizadores.

De acordo com os especialistas, os problemas – apelidados de EFAIL expõem os emails encriptados em texto aberto, deixando os utilizadores completamente expostos. Esta situação também se verifica em mensagens antigas, tornando assim o problema mais grave do que se julgava inicialmente.

“O email já não é um meio de comunicação seguro”, disse Sebastian Schinzel, professor da Universidade de Ciências Aplicadas de Münster, na Alemanha, ao canal de notícias alemão Süddeutschen Zeitun.

A vulnerabilidade foi relatada pela primeira vez pela Electronic Frontier Foundation (EFF) nas primeiras horas desta segunda-feira, e os detalhes foram divulgados pouco antes das 6h da manhã. O grupo de especialistas europeus está a alertar as pessoas para que os utilizadores deixem de usar o PGP imediatamente.

Schinzel, co-autor do estudo, avisa que, a longo prazo, devem ser lançados pacotes de atualização para os softwares, de modo a mitigar o problema de forma ampla. No entanto, é preciso ter em conta que levará uma quantidade considerável de tempo até que o processo esteja concluído.

O PGP (Pretty Good Privacy) é um programa de criptografia considerado o “padrão de ouro” na segurança de email. O email encriptado tornou-se mais popular depois de Edward Snowden ter revelado os segredos da vigilância eletrónica do Governo dos EUA. Contudo, o email encriptado não é perfeito, tal como nenhum sistema de segurança jamais será.

Tanto o PGP como o S/MIME existem há vários anos. Ambos têm como base o esquema de chaves públicas e privadas. A principal diferença entre eles está no modelo de gestão de chaves: no PGP, estas podem ser controladas por utilizadores ou entidades específicas, já no S/MIME, as chaves requerem aval de uma autoridade certificadora, razão pela qual o método é mais utilizado em ambientes corporativos.

A comunidade de privacidade sustenta que esta vulnerabilidade está a ser descrita de uma forma bastante exagerada. Werner Koch, autor principal do GNU Privacy Guard, escreve que as duas únicas maneiras de mitigar este ataque são não usar emails em HTML e usar criptografia autenticada.

Se usado corretamente” parece ser a frase mágica para muitas empresas de segurança nos dias de hoje. No entanto, há quem seja mais cauteloso e tenha percebido o quão disparatado pode ser esse argumento.

A EFF tem guias sobre como desabilitar o PGP no Apple Mail, no Outlook e no Thunderbird. Embora afirme que não existem alternativas confiáveis, recomenda que os utilizadores optem por fazer a descriptografia de uma mensagem recebida, copiando o conteúdo e usando um serviço alternativo, fora do cliente de email, como chamadas telefónicas.

ZAP // Gizmodo

PARTILHAR

RESPONDER

Pela primeira vez, os norte-americanos querem mais imigração - e não menos

Pela primeira vez, os norte-americanos querem ver aumentar a imigração no seu país, escreve o Business Insider citando uma sondagem da Gallup. De acordo com os números apresentados pelo jornal norte-americano, 34% dos cidadãos dos …

Porto 5-0 Belenenses | Segunda parte demolidora no Dragão

O FC Porto respondeu de forma categórica à vitória do Benfica sobre o Boavista por 3-1 na noite de sábado. Na recepção ao Belenenses, os “azuis-e-brancos” golearam por expressivos 5-0, com quatro golos a serem apontados …

Foi exposto o primeiro núcleo exoplanetário. Pode pertencer a gigante gasoso "planeta falhado"

Astrónomos da Universidade de Warwick descobriram o núcleo sobrevivente de um gigante gasoso em órbita de uma estrela distante, oferecendo uma visão sem precedentes do interior de um planeta. O núcleo, que é do mesmo tamanho …

As águas profundas provocam terramotos e tsunamis (e já se sabe como)

Uma nova investigação vincula diretamente o ciclo da água na Terra com a produtividade magmática e a atividade sísmica. A água (H2O) e outros elementos voláteis (como o CO2 e o enxofre) que circulam nas profundezas …

Cidade japonesa acaba de proibir a utilização de telemóveis enquanto se caminha

A cidade japonesa de Yamato acaba de aprovar uma proposta de lei que proíbe as pessoas de utilizarem telemóveis enquanto caminham. A cidade, localizada num subúrbio de Tóquio, entende que os telemóveis são um risco …

MIT apagou base de dados popular que ensinou IA a ser racista e sexista

O Instituto de Tecnologia de Massachusetts (MIT), nos Estados Unidos, viu-se obrigado apagar uma base de dados de treinamento de Inteligência Artifical (IA) depois de esta ensinar vários algoritmos a usar insultos racistas e sexistas. …

Escola Básica e fábrica de Paços de Ferreira encerradas, com nove casos positivos

A Escola Básica n.º 2 e a Fábrica de Lacados Abrelac, em Paços de Ferreira, Porto, foram encerradas após diagnosticados nove casos de covid-19 para “prevenção” e para “interromper as cadeias de transmissão”, disseram hoje …

Mais nove mortes e 328 casos confirmados em Portugal

Portugal regista hoje mais nove óbitos por covid-19, em relação a sábado, e mais 328 casos de infeção confirmados, dos quais 254 na região de Lisboa e Vale do Tejo, segundo os dados da Direção-Geral …

Cientistas criam miniatura de ondas de choque de supernovas (e quase desvendam um mistério)

Esta versão em miniatura das ondas de choque das supernovas pode ter ajudado os cientistas a chegar muito perto da resolução de um antigo mistério cósmico. Uma equipa de investigadores do Departamento de Energia do Centro …

Na Indonésia, são os recém-licenciados quem mais vai sofrer com o impacto económico da covid-19

A covid-19 continua a desacelerar a economia na Indonésia e pode causar graves impactos nos recém-licenciados que entram no mercado de trabalho pela primeira vez. Na Indonésia, o crescimento económico diminuiu para 2,97% durante o primeiro …