Uma equipe de pesquisadores descobriu uma falha que expõe e-mails de usuários de serviços famosos como Apple Mail, Microsoft Outlook e Mozilla Thunderbird. A vulnerabilidade, que vem sendo chamada de EFAIL (um trocadilho com as palavras e-mail e fail, "falha" em inglês), está presente nos protocolos PGP e S/MIME, os dois mais usados para proteger mensagens sigilosas, especialmente no meio empresarial.
Segundo os especialistas, hackers podem explorar a brecha para ler qualquer mensagem criptografada com essas tecnologias nos últimos anos. A recomendação é desabilitar a função em aplicativos para PC ou Mac e usar alternativas mais seguras de comunicação, como o Signal.
Vulnerabilidade em software de criptografia pode expôr e-mails de usuários do Outlook, Thunderbird e Apple Mail (Foto: Creative Commons/Flickr/elhombredenegro)
Em entrevista à BBC, o especialista em segurança da F-Secure, Mikko Hypponen, disse que a vulnerabilidade pode ser usada para descriptografar um arquivo de cachê de e-mails enviados no passado, caso um invasor tenha acesso a esses dados. Antes, arquivos antigos de e-mail armazenados em servidores de empresas estariam supostamente protegidos pelos protocolos PGP ou S/MIME.
A falha se dá pela exploração de imagens em HTML contidas em e-
... mails protegidos por PGP ou S/MIME. O invasor primeiro precisa acessar os e-mails criptografados ao espionar o tráfego de rede e obter acesso a backups em servidores ou computadores pessoais. O problema se agrava por conta da aplicabilidade do golpe em mensagens coletadas anos atrás.
Com a descoberta da falha, a tendência é que hackers iniciem ataques a servidores do mundo inteiro para obter e-mails enviados ao longo dos últimos anos. Uma das possibilidades é a busca por segredos para uso em esquemas de extorsão. Por enquanto, a única maneira de minimizar o problema é abandonar as tecnologias de criptografia e recorrer a formas alternativas de segurança de rede. Assim, aprenda nos tutoriais abaixo como desativar o serviço nos e-mails da Apple, Thunderbird e Outlook.
Como desativar a criptografia no Apple Mail
Passo 1. Primeiro, certifique-se de que o Mail está fechado. Em seguida, abra o Finder e acesse o menu “Ir > Ir para pasta”.
Abra o menu de acesso rápido do Finder no Mac (Foto: Reprodução/Paulo Alves)
Passo 2. Na janela que abrir em seguida, digite na barra o endereço "/Biblioteca/Mail/Bundles" (sem aspas). Depois, confirme a ação em “Ir”.
Abra o caminho dos bundles instalados para o Mail (Foto: Reprodução/Paulo Alves)
Passo 3. Na pasta “Bundles”, encontre e mova para a lixeira o arquivo chamado “GPGMail.mailbundles”.
Mova o bundle GPG para a lixeira (Foto: Reprodução/Paulo Alves)
Como desativar a criptografia no Thunderbird
Passo 1. Abra o Thunderbird e acesse a opção de complementos pelo menu principal no ícone de três linhas no canto superior direito.
Acesse o menu de complementos do Thunderbird (Foto: Reprodução/Paulo Alves)
Passo 2. Na lista de extensões, desative ou remova o add-on “Enigmail” para impedir o uso do protocolo PGP nas suas mensagens.
Desative a extensão do Enigmail (Foto: Reprodução/Paulo Alves)
Como desativar a criptografia no Outlook
Passo 1. Baixe o instalador do GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) no Windows e inicie o assistente como se fosse instalar o mecanismo de segurança pela primeira vez.
Baixe o instalador do protocolo de segurança (Foto: Reprodução/Paulo Alves)
Passo 2. Na janela de seleção de componentes, desmarque a opção “GpgOL” e deixe o restante das alternativas sem alterações. Selecione “Seguinte” e finalize a instalação para remover o protocolo PGP instalado previamente no Outlook.
Desmarque o Open GPG para remover o protocolo do Outlook (Foto: Reprodução/Paulo Alves)
