Por Paulo Alves, para o TechTudo
Uma equipe de pesquisadores descobriu uma falha que expõe e-mails de usuários de serviços famosos como Apple Mail, Microsoft Outlook e Mozilla Thunderbird. A vulnerabilidade, que vem sendo chamada de EFAIL (um trocadilho com as palavras e-mail e fail, "falha" em inglês), está presente nos protocolos PGP e S/MIME, os dois mais usados para proteger mensagens sigilosas, especialmente no meio empresarial.
Segundo os especialistas, hackers podem explorar a brecha para ler qualquer mensagem criptografada com essas tecnologias nos últimos anos. A recomendação é desabilitar a função em aplicativos para PC ou Mac e usar alternativas mais seguras de comunicação, como o Signal.
Como sincronizar o Outlook.com no celular sem instalar aplicativos?
Vulnerabilidade em software de criptografia pode expôr e-mails de usuários do Outlook, Thunderbird e Apple Mail (Foto: Creative Commons/Flickr/elhombredenegro) Vulnerabilidade em software de criptografia pode expôr e-mails de usuários do Outlook, Thunderbird e Apple Mail (Foto: Creative Commons/Flickr/elhombredenegro)
Vulnerabilidade em software de criptografia pode expôr e-mails de usuários do Outlook, Thunderbird e Apple Mail (Foto: Creative Commons/Flickr/elhombredenegro)
Em entrevista à BBC, o especialista em segurança da F-Secure, Mikko Hypponen, disse que a vulnerabilidade pode ser usada para descriptografar um arquivo de cachê de e-mails enviados no passado, caso um invasor tenha acesso a esses dados. Antes, arquivos antigos de e-mail armazenados em servidores de empresas estariam supostamente protegidos pelos protocolos PGP ou S/MIME.
A falha se dá pela exploração de imagens em HTML contidas em e-mails protegidos por PGP ou S/MIME. O invasor primeiro precisa acessar os e-mails criptografados ao espionar o tráfego de rede e obter acesso a backups em servidores ou computadores pessoais. O problema se agrava por conta da aplicabilidade do golpe em mensagens coletadas anos atrás.
Com a descoberta da falha, a tendência é que hackers iniciem ataques a servidores do mundo inteiro para obter e-mails enviados ao longo dos últimos anos. Uma das possibilidades é a busca por segredos para uso em esquemas de extorsão. Por enquanto, a única maneira de minimizar o problema é abandonar as tecnologias de criptografia e recorrer a formas alternativas de segurança de rede. Assim, aprenda nos tutoriais abaixo como desativar o serviço nos e-mails da Apple, Thunderbird e Outlook.
Como desativar a criptografia no Apple Mail
Passo 1. Primeiro, certifique-se de que o Mail está fechado. Em
seguida, abra o Finder e acesse o menu “Ir > Ir para pasta”.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/s/c/MW1kUPSRWNMOSlcB2rFg/captura-de-tela-2018-05-14-as-12.49.33.png "Abra o menu de acesso rápido do Finder no Mac (Foto: Reprodução/Paulo Alves)")
Abra o menu de acesso rápido do Finder no Mac (Foto: Reprodução/Paulo Alves)
Passo 2. Na janela que abrir em seguida, digite na barra o endereço
"/Biblioteca/Mail/Bundles" (sem aspas). Depois, confirme a ação em “Ir”.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/x/U/CbcBZWSpuTMRAd5420Aw/captura-de-tela-2018-05-14-as-12.58.27.png "Abra o caminho dos bundles instalados para o Mail (Foto: Reprodução/Paulo Alves)")
Abra o caminho dos bundles instalados para o Mail (Foto: Reprodução/Paulo Alves)
Passo 3. Na pasta “Bundles”, encontre e mova para a lixeira o arquivo chamado “GPGMail.mailbundles”.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/A/x/625MtLTGAsrX91NeckQA/captura-de-tela-2018-05-14-as-13.04.56.png "Mova o bundle GPG para a lixeira (Foto: Reprodução/Paulo Alves)")
Mova o bundle GPG para a lixeira (Foto: Reprodução/Paulo Alves)
Como desativar a criptografia no Thunderbird
Passo 1. Abra o Thunderbird e acesse a opção de complementos pelo menu
principal no ícone de três linhas no canto superior direito.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/A/J/kZeRBlT5usmpSdgeatcQ/captura-2018-05-14-13-37-08.png "Acesse o menu de complementos do Thunderbird (Foto: Reprodução/Paulo Alves)")
Acesse o menu de complementos do Thunderbird (Foto: Reprodução/Paulo Alves)
Passo 2. Na lista de extensões, desative ou remova o add-on “Enigmail” para impedir o uso do protocolo PGP nas suas mensagens.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/B/f/uyiT3wQUCyeYyoh0ebeQ/captura-2018-05-14-13-37-59.png "Desative a extensão do Enigmail (Foto: Reprodução/Paulo Alves)")
Desative a extensão do Enigmail (Foto: Reprodução/Paulo Alves)
Como desativar a criptografia no Outlook
Passo 1. Baixe o instalador do GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) no Windows e inicie o assistente como se fosse instalar o mecanismo de segurança pela primeira vez.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/f/k/AX9R8STmOY7pPaBW4Nyg/captura-2018-05-14-13-34-29.png "Baixe o instalador do protocolo de segurança (Foto: Reprodução/Paulo Alves)")
Baixe o instalador do protocolo de segurança (Foto: Reprodução/Paulo Alves)
Passo 2. Na janela de seleção de componentes, desmarque a opção “GpgOL”
e deixe o restante das alternativas sem alterações. Selecione
“Seguinte” e finalize a instalação para remover o protocolo PGP
instalado previamente no Outlook.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/S/A/BwnkUhRfiCBB1BZURleA/captura-2018-05-14-13-34-40.png "Desmarque o Open GPG para remover o protocolo do Outlook (Foto: Reprodução/Paulo Alves)")
Desmarque o Open GPG para remover o protocolo do Outlook (Foto: Reprodução/Paulo Alves)