Por Paulo Alves, para o TechTudo

email facebook googleplus pinterest twitter whatsapp

Uma equipe de pesquisadores descobriu uma falha que expõe e-mails de usuários de serviços famosos como Apple Mail, Microsoft Outlook e Mozilla Thunderbird. A vulnerabilidade, que vem sendo chamada de EFAIL (um trocadilho com as palavras e-mail e fail, "falha" em inglês), está presente nos protocolos PGP e S/MIME, os dois mais usados para proteger mensagens sigilosas, especialmente no meio empresarial.

Segundo os especialistas, hackers podem explorar a brecha para ler qualquer mensagem criptografada com essas tecnologias nos últimos anos. A recomendação é desabilitar a função em aplicativos para PC ou Mac e usar alternativas mais seguras de comunicação, como o Signal.

Vulnerabilidade em software de criptografia pode expôr e-mails de usuários do Outlook, Thunderbird e Apple Mail — Foto: Creative Commons/Flickr/elhombredenegro Vulnerabilidade em software de criptografia pode expôr e-mails de usuários do Outlook, Thunderbird e Apple Mail — Foto: Creative Commons/Flickr/elhombredenegro

Vulnerabilidade em software de criptografia pode expôr e-mails de usuários do Outlook, Thunderbird e Apple Mail — Foto: Creative Commons/Flickr/elhombredenegro

Em entrevista à BBC, o especialista em segurança da F-Secure, Mikko Hypponen, disse que a vulnerabilidade pode ser usada para descriptografar um arquivo de cachê de e-mails enviados no passado, caso um invasor tenha acesso a esses dados. Antes, arquivos antigos de e-mail armazenados em servidores de empresas estariam supostamente protegidos pelos protocolos PGP ou S/MIME.

A falha se dá pela exploração de imagens em HTML contidas em e-mails protegidos por PGP ou S/MIME. O invasor primeiro precisa acessar os e-mails criptografados ao espionar o tráfego de rede e obter acesso a backups em servidores ou computadores pessoais. O problema se agrava por conta da aplicabilidade do golpe em mensagens coletadas anos atrás.

Com a descoberta da falha, a tendência é que hackers iniciem ataques a servidores do mundo inteiro para obter e-mails enviados ao longo dos últimos anos. Uma das possibilidades é a busca por segredos para uso em esquemas de extorsão. Por enquanto, a única maneira de minimizar o problema é abandonar as tecnologias de criptografia e recorrer a formas alternativas de segurança de rede. Assim, aprenda nos tutoriais abaixo como desativar o serviço nos e-mails da Apple, Thunderbird e Outlook.

Como desativar a criptografia no Apple Mail

Passo 1. Primeiro, certifique-se de que o Mail está fechado. Em seguida, abra o Finder e acesse o menu “Ir > Ir para pasta”.

Abra o menu de acesso rápido do Finder no Mac — Foto: Reprodução/Paulo Alves Abra o menu de acesso rápido do Finder no Mac — Foto: Reprodução/Paulo Alves

Abra o menu de acesso rápido do Finder no Mac — Foto: Reprodução/Paulo Alves

Passo 2. Na janela que abrir em seguida, digite na barra o endereço "/Biblioteca/Mail/Bundles" (sem aspas). Depois, confirme a ação em “Ir”.

Abra o caminho dos bundles instalados para o Mail — Foto: Reprodução/Paulo Alves Abra o caminho dos bundles instalados para o Mail — Foto: Reprodução/Paulo Alves

Abra o caminho dos bundles instalados para o Mail — Foto: Reprodução/Paulo Alves

Passo 3. Na pasta “Bundles”, encontre e mova para a lixeira o arquivo chamado “GPGMail.mailbundles”.

Mova o bundle GPG para a lixeira — Foto: Reprodução/Paulo Alves Mova o bundle GPG para a lixeira — Foto: Reprodução/Paulo Alves

Mova o bundle GPG para a lixeira — Foto: Reprodução/Paulo Alves

Como desativar a criptografia no Thunderbird

Passo 1. Abra o Thunderbird e acesse a opção de complementos pelo menu principal no ícone de três linhas no canto superior direito.

Acesse o menu de complementos do Thunderbird — Foto: Reprodução/Paulo Alves Acesse o menu de complementos do Thunderbird — Foto: Reprodução/Paulo Alves

Acesse o menu de complementos do Thunderbird — Foto: Reprodução/Paulo Alves

Passo 2. Na lista de extensões, desative ou remova o add-on “Enigmail” para impedir o uso do protocolo PGP nas suas mensagens.

Desative a extensão do Enigmail — Foto: Reprodução/Paulo Alves Desative a extensão do Enigmail — Foto: Reprodução/Paulo Alves

Desative a extensão do Enigmail — Foto: Reprodução/Paulo Alves

Como desativar a criptografia no Outlook

Passo 1. Baixe o instalador do GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) no Windows e inicie o assistente como se fosse instalar o mecanismo de segurança pela primeira vez.

Baixe o instalador do protocolo de segurança — Foto: Reprodução/Paulo Alves Baixe o instalador do protocolo de segurança — Foto: Reprodução/Paulo Alves

Baixe o instalador do protocolo de segurança — Foto: Reprodução/Paulo Alves

Passo 2. Na janela de seleção de componentes, desmarque a opção “GpgOL” e deixe o restante das alternativas sem alterações. Selecione “Seguinte” e finalize a instalação para remover o protocolo PGP instalado previamente no Outlook.

Desmarque o Open GPG para remover o protocolo do Outlook — Foto: Reprodução/Paulo Alves Desmarque o Open GPG para remover o protocolo do Outlook — Foto: Reprodução/Paulo Alves

Desmarque o Open GPG para remover o protocolo do Outlook — Foto: Reprodução/Paulo Alves

Como criar e-mail com domínio próprio grátis? Tire suas dúvidas no Fórum do TechTudo.

MAIS DO TechTudo