exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Internet

Standards de encriptação de email considerados inseguros

Investigadores europeus encontraram falhas nos standards PGP e S/MIME que são usados em aplicações como o Microsoft Outlook e o Apple Mail. Mas, para explorar estas vulnerabilidades, é necessário reunir uma série de condicionantes

  • 333
Paulo Matos

Paulo Matos

Jornalista

Investigadores das universidades de Bochum e Muenster (na Alemanha) e de Leuven (na Bélgica) descobriram que os standards de encriptação de email PGP e S/MIME possuem falhas que podem ser exploradas por hackers. Como a Reuters recorda, estes métodos de encriptação são usados em aplicações de email populares como o Microsoft Outlook e o Apple Mail.

Os investigadores estão a pedir aos utilizadores que desativem e desinstalem estas aplicações imediatamente. É que, para já, não estão disponíveis atualizações que corrijam as vulnerabilidades agora identificadas.

A equipa de investigadores promete fornecer maiores detalhes técnicos nesta terça-feira, mas sugere que os utilizadores recorram à app Signal para todas as comunicações que possuam informações sensíveis.

O gabinete para a segurança da informação da Alemanha (BSI) também já publicou uma declaração a avisar que existe o risco de cibercriminosos conseguirem aceder a emails em texto simples após o recetor os ter desencriptado. É que a autoridade federal continua a considerar os standards de encriptação seguros se forem implementados e configurados de forma correta.

De acordo com o BSI, para conseguir explorar a vulnerabilidade, o hacker teria de ter acesso ao servidor de email ou à caixa de correio do recetor. Além disso, os emails teriam de ter um formato HTML e links ativos para conteúdo externo.