Investigadores das universidades de Bochum e Muenster (na Alemanha) e de Leuven (na Bélgica) descobriram que os standards de encriptação de email PGP e S/MIME possuem falhas que podem ser exploradas por hackers. Como a Reuters recorda, estes métodos de encriptação são usados em aplicações de email populares como o Microsoft Outlook e o Apple Mail.
Os investigadores estão a pedir aos utilizadores que desativem e desinstalem estas aplicações imediatamente. É que, para já, não estão disponíveis atualizações que corrijam as vulnerabilidades agora identificadas.
A equipa de investigadores promete fornecer maiores detalhes técnicos nesta terça-feira, mas sugere que os utilizadores recorram à app Signal para todas as comunicações que possuam informações sensíveis.
O gabinete para a segurança da informação da Alemanha (BSI) também já publicou uma declaração a avisar que existe o risco de cibercriminosos conseguirem aceder a emails em texto simples após o recetor os ter desencriptado. É que a autoridade federal continua a considerar os standards de encriptação seguros se forem implementados e configurados de forma correta.
De acordo com o BSI, para conseguir explorar a vulnerabilidade, o hacker teria de ter acesso ao servidor de email ou à caixa de correio do recetor. Além disso, os emails teriam de ter um formato HTML e links ativos para conteúdo externo.