Usados desde o aparecimento da internet, os endereços de email foram o primeiro contato de milhares de usuários com a rede mundial de computadores e até hoje são uma das principais ferramentas de contato usada entre empresas, lojas digitais, aplicativos de banco, compartilhamento de arquivos e até mesmo para recuperação de senhas de contas online.
Mas com tamanha importância e de origem tão antiga, será que podemos confiar nas plataformas de email como forma segura de comunicação? A resposta, talvez assustadora, é que para a grande maioria dos casos não, os emails não podem ser considerados um método seguro de contato na internet. Entenda.
Ponto único de falha
Em linhas gerais, diversas vulnerabilidades tornam o email uma das ferramentas menos seguras do cotidiano digital dos usuários. Ao mesmo tempo, de forma contraditória, é uma das mais importantes e onde uma grande porção de nossa segurança digital é unificada – por exemplo, ao esquecer uma senha de login em uma rede social ou plataforma online, a recuperação de senhas envolve enviar um email ao usuário – algo que além de gastar bastante tempo, é pouco seguro, como mostra a ExpressVPN.
É também por email que recebemos códigos de verificação em aplicativos de terceiros, mensagens importantes de bancos e instituições financeiras, históricos de compras e até dados de viagens. Isso significa que se um agente malfeitor obtém acesso ao email da vítima, automaticamente ganha acesso às redes sociais, contas externas, histórico pessoal, entre outros dados. Isso significa que o email vira um alvo extremamente cobiçado e, portanto, frequentemente atacado por hackers.
Falta de criptografia
Apesar de tudo, o email não seria por si só problemático se utilizasse protocolos modernos de criptografia para garantir que os dados só podem ser lidos por quem enviou e por quem recebeu a mensagem – é assim que aplicativos como o WhatsApp, Telegram e iMessage são capazes de garantir a segurança, por exemplo. No entanto, por se tratar de uma tecnologia antiga, os emails são à princípio livres de qualquer tipo de criptografia e seu conteúdo (incluindo anexos) pode ser lidos por qualquer pessoa durante seu trajeto. Isso quer dizer que um hacker pode interceptar a mensagem em qualquer etapa de sua longa jornada entre o computador de quem enviou e seu dispositivo, obtendo acesso irrestrito aos dados.
Plataformas modernas como o Gmail e o Outlook são capazes de usar alguns métodos de criptografia em circunstâncias limitadas, por exemplo, ao detectar que ambos os usuários estão utilizando o mesmo serviço de email. No entanto, para manter a compatibilidade com plataformas e dispositivos antigos, a grande maioria dos emails ainda não possui esse tipo de proteção e a maioria dos métodos intermediários de criptografia já foram quebrados por hackers.
Vírus, phishing e DNS
Por fim, os emails já são mais do que entendidos como uma fonte inesgotável de golpes online capazes de enganar suas vítimas. Por não possuir métodos robustos de autenticação e identificação – como, por exemplo, o símbolo de perfil oficial encontrado em apps como o Twitter e WhatsApp – os emails são frequentemente utilizados para enviar anexos falsos contendo vírus, simular contas oficiais com golpes complexos como roubo de contas da Google e Apple, golpes bancários, e até mesmo vírus capazes de enviar automaticamente um email infectado para todos os contatos da vítima.
Através da manipulação de DNS, hackers também são capazes de interferir em redes corporativas e modificar o destinatário de qualquer email, permitindo uma gama de invasões perigosas mesmo em redes protegidas.
Todos esses motivos tornam os emails uma péssima escolha para a privacidade e segurança online e, portanto, é altamente recomendável que seu uso seja extremamente reduzido. É importante que os usuários ativem a verificação de duas etapas (2FA) na conta de email usada diariamente, e que façam uso de aplicativos como o Signal ou WhatsApp para enviar mensagens ou anexos importantes.
Com informações da ExpressVPN