O Yahoo!, um dos maiores provedores de e-mail do mundo, anunciou nesta quinta-feira que permitirá aos usuários encriptarem as mensagens enviadas, de modo que só remetente e destinatário possam ler o conteúdo, assim como o Google, seu principal concorrente, anunciou em junho.
O anúncio foi feito pelo Chefe de Segurança da Informação do Yahoo!, Alex Stamos, na conferência de segurança Black Hat realizada em Las Vegas, Nevada.
A partir deste outono, o Yahoo! permitirá o envio de e-mails com um sistema de encriptação PGP, uma modalidade que nos testes protegeu contra todos os ataques de hackers até o momento.
Ao contrário dos sistemas de encriptação atuais, que se baseiam nos dados sobre nomes de usuário e senhas armazenados e protegidos pelas companhias tecnológicas, o PGP trabalha sobre uma chave de encriptação única que cada usuário guarda em seu computador, tablet e telefone celular.
Desta maneira, não será o Yahoo! (ou o Google, que anunciou em junho a adoção de um sistema semelhante) que possuirá a chave de encriptação, mas cada usuário gerará suas próprias chaves, e só ele e o receptor da mensagem poderão decifrá-lo.
Assim, o Gmail e o Yahoo!, os dois provedores de e-mail mais usados do mundo e que juntos somam mais de 600 milhões de contas, buscar evitar que se reproduzam no futuro casos de espionagem como os revelados pelo ex-analista da Agência de Segurança Nacional dos Estados Unidos, Edward Snowden.
O sistema PGP encripta o conteúdo das mensagens, mas não os metadados, como quem envia a mensagem, quem envia ou qual é o assunto do e-mail, informações que continuarão sendo vulneráveis ao ataque dos hackers.
No entanto, se o novo sistema funciona bem e se consolida entre os usuários, as empresas provedoras de serviços de e-mail deixariam de ser obrigadas a entregar as chaves de encriptação caso a justiça assim determine (como ocorreu no caso da anterior conta de correio de Snowden), já que só os usuários as teriam.
Alex Stamos garantiu que no Yahoo! também trabalham para garantir que este sistema de encriptação seja “completamente compatível” com o Gmail, para que possam ser enviadas e recebidas mensagens encriptadas entre os dois provedores sem problema.