Novo Modo Confidencial do Gmail não é tão seguro quanto parece

Mike Elgan, Computerworld / EUA e Redação
14 de maio de 2018 - 19h02
Novo recurso do serviço de e-mail do Google é mais privado do que os e-mails padrão, mas deixa a desejar em diferentes pontos.

A maioria dos e-mails podem ser seguros ou fáceis de usar. Você pode ter uma das duas coisas, mas não ambas.

É por isso que as pessoas ficaram tão animadas com um novo recurso do Gmail chamado de Modo Confidencial (Confidential Mode), que promete ser uma maneira fácil de deixar o seu e-mail mais privado.

O Modo Confidencial te permite adicionar uma “data de validade” à mensagem. Depois disso, o e-mail não poderá mais ser visualizado pelo destinatário.

As mensagens marcadas como “confidenciais” não podem ser copiadas, encaminhadas, impressas ou baixadas.

E você pode revogar o acesso a qualquer momento.

Parece ótimo, certo? Bem, não tão rápido. Existem muitas “pegadinhas” no Modo Confidencial que você precisa conhecer.

Mas antes vamos ver como habilitar e usar essa nova funcionalidade.

Como usar o Modo Confidencial

Primeiro, certifique-se de estar usando o novo Gmail, que recomendamos.

Para quem não sabe, o Gmail recebeu diversos novos recursos úteis recentemente, incluindo a habilidade de colocar mensagens no modo soneca, Inteligência Artificial (IA) que te lembra de acompanhar determinados e-mails, e mesmo o SmartReply, que usa rede neural para te dar três opções de respostas com um clique – um recurso que costumava existir apenas na versão móvel do serviço, mas agora também está disponível na web.

O novo Gmail vai até mesmo sugerir quando você poderá querer deixar de assinar newsletters ou outros conteúdos, com base no que você abriu (ou não) anteriormente.

Um recurso chamado Hover Actions te permite acessar opções para lidar com um e-mail antes mesmo de abri-lo. Você pode arquivar, apagar, adiar e fazer outras coisas diretamente na caixa de entrada ao passar o cursor do mouse sobre a linha.

Saiba mais sobre o novo Gmail neste especial publicado há algumas semanas.

Para habilitar a nova versão do serviço de e-mail do Google, clique no ícone de configurações, no canto superior direito da tela. O primeiro item listado no menu deverá ser “Conheça o Novo Gmail” (“Try the new Gmail”). Escolha essa opção – caso já tiver acionado essa versão, então verá a mensagem “Voltar ao Gmail clássico”. 

Como usar o Modo Confidencial

Feito tudo isso, agora clique no botão “Escrever” (“Compose”) - no canto superior esquerdo da tela. Você pode escrever o seu e-mail como faria normalmente. Depois clique no pequeno ícone no canto inferior direito, que mostra um relógio na frente de um cadeado. Ali você pode configurar a expiração da mensagem para daqui um dia, cinco anos ou qualquer duração no meio disso, e também escolher opcionalmente a exigência de um código enviado SMS.

Se você escolher essa opção com a senha via SMS, então terá de digitar o número telefônico do destinatário. A pessoa receberá esse código, que ficará válido por apenas cinco minutos.

E qualquer e-mail enviado pelo Modo Confidencial pode ser revogado a qualquer momento, independente da data de expiração configurada inicialmente. Apenas abra o e-mail na pasta “Enviados” (“Sent”) e clique em “Remover Acesso” (“Remove Access”). Caso queira tornar o e-mail disponível novamente, escolha a opção “Renovar Acesso” (“Renew Access”).

O Modo Confidencial é ótimo, mas não se deixe embalar por um falso sentimento de segurança. O recurso é mais privado do que um e-mail padrão (o que não é dizer muita coisa). Mas não é tão privado quanto outras formas de comunicação. E certamente não é seguro.

Por que o novo e-mail seguro do Gmail não é seguro nem e-mail

O Modo Confidencial funciona ao armazenar o seu e-mail em um espaço seguro nos servidores do Google na nuvem.

Quando tanto o remetente quanto o destinatário usam o Gmail, o e-mail aparece de forma normal. Mas os destinatários que não usam o Gmail recebem um link para visualizar o e-mail em um navegador.

As mensagens que você envia ou recebe pelo Modo Confidencial não são realmente e-mails. O link é um e-mail, mas a mensagem é uma página na Internet que se parece com um e-mail e é protegida por senha.

Os e-mails com o link podem, na verdade, ser encaminhados, mas apenas o destinatário pretendido conseguirá abrir o link com sucesso. Quando alguém recebe um desses e-mails encaminhados, precisará inserir os dados de acesso da conta Google para determinar então se é ou não o destinatário planejado.

Isso é problemático, uma vez que é um convite para ataques de phishing com links como iscas, que podem levar as pessoas a revelarem as suas informações de login.

Um ataque de phishing fácil de imaginar seria dizer que um e-mail do Modo Confidencial foi encaminhado e pode ser visto ao clicar no link fornecido. Uma vez que a vítima chega à página linkada, uma página de login no estilo do Google pediria então pelo endereço do Gmail e pela senha de acesso. Uma vez que esses dados forem inseridos, os golpistas podem capturar as informações que precisam para comprometer a conta Google da vítima.

Bons sistemas de criptografia de e-mail criptografam a mensagem em uma ponta e a descriptografam na outra ponta, tornando o e-mail inacessível até mesmo para o provedor do serviço. O remetente fica no controle até o envio – depois disso, o controle fica com o destinatário.

O Modo Confidencial faz o contrário. O próprio Google tem a posse e o controle do e-mail em todos os momentos, incluindo as liberações e revogações de acesso, com base nas escolhas do remetente.

Em outras palavras, o Modo Confidencial armazena e-mails nos servidores do Google, que são acessados por meio de um link de URL em uma mensagem não criptografada. E se você escolher a opção mais segura com o código de segurança, então o Google também terá acesso ao número de telefone do destinatário.

O Google não anunciou – e nem suas políticas de privacidade afirmam – que os e-mails e números telefônicos serão apagados dos servidores da empresa após a expiração da mensagem. É seguro presumir que a gigante poderá manter a posse desses dados indefinidamente.

O Google diz que os e-mails do Modo Confidencial não podem ser copiados, encaminhados, impressos ou baixados, o que não é exatamente verdadeiro. É fácil tirar uma screenshot ou mesmo uma foto do e-mail, e então compartilhar essa cópia.

Além disso, o Modo Confidencial não funciona com arquivos anexos. Se você anexar algo à mensagem e tentar enviá-la pelo Modo Confidencial, então terá de escolher entre o anexo e o Modo Confidencial.

O que pensar sobre o Modo Confidencial

Não pense no Modo Confidencial como e-mail seguro que é fácil em longo prazo. Em vez disso, pense nele como uma maneira muito fácil de ter um pouco mais de controle sobre os e-mails que você envia. 

O Modo Confidencial é mais privado do que os e-mails padrão, mas não é seguro.

Recomendo que você o use, mas com conhecimento desses fatos e com cuidado.