A insegurança do e-mail

É bom você saber que certas pessoas podem ler facilmente todos os seus e–mails e acompanhar o que você conversa e com quem.

Por Nenhum

Paulo Rebêlo

O correio eletrônico talvez seja a mais útil e compensadora ferramenta disponível pela internet. O problema, porém, é o excesso de confiança por parte de muita gente na hora de compartilhar informações pessoais, até sigilosas, através do e–mail.

Independente de ser uma conversa secreta, ninguém gosta de saber que um desconhecido, ou até mesmo um amigo, possa ler suas correspondências particulares.

Uma caixa postal pode ser lida a qualquer momento, mesmo por quem não é hacker, usa programas especiais ou pertence ao FBI. A falha reside em dois fatores – humanos – interligados: [permissão X provedor de acesso] e [ética X funcionário].

A permissão, imposta pela provedor de acesso, refere–se ao número e à qualificação dos profissionais que terão acesso às funções e operações avançadas do sistema. Entre outras, está a possibilidade de gerenciar contas de usuários, trocar e/ou ver sua senha e… logar em sua caixa postal sem deixar vestígios.

A ética, por parte do funcionário, trata–se do respeito e em grande parte da boa vontade de não usar os "super poderes" para benefício próprio. No caso aqui exposto, tomemos como exemplo um funcionário com permissões avançadas que resolve ler as mensagens da ex–namorada, que por coincidência tem uma conta no provedor de acesso em que ele trabalha.

Fugindo do passado

A placa de fax–modem existe desde antes da internet. Para compreendermos melhor a possibilidade e o eventual fato de você não ser o único a ler "suas" mensagens, voltemos um pouco no tempo, antes da massificação da web. Na época, o que se faz hoje com a internet se fazia em um sistema chamado BBS – sigla de bulletin board system.

A BBS nada mais era do que uma internet em miniatura, sem gráficos ou imagens, onde várias pessoas conectavam–se a um servidor central e ao mesmo tempo todas elas estavam em um ambiente único, onde podiam compartilhar arquivos e, claro, o bom e velho bate–papo; também conhecido como chat.

Simplificando um pouco, a operação de um BBS não é muito diferente da internet. As pessoas conectam–se a um determinado servidor – o provedor de acesso – que por sua vez compartilha as conexões e permite que todos estejam em um ambiente único: a internet propriamente dita. Pode–se dizer, assim, que a internet é uma BBS gigante, com mais recursos e tecnologia.

Para existir uma BBS, era necessário um operador de sistema. Conhecido como "SysOp", abreviação de System Operator, o SysOp era o responsável pelo bom funcionamento do servidor, a gerência de usuários e tudo o mais.

O SysOp – e qualquer pessoa com sua permissão – tinha acesso à base de dados do sistema, onde podia trocar/visualizar senhas de usuários, logar na caixa postal e, o que pouca gente sabia na época, podia olhar a conversa privada das pessoas dentro de uma sala de bate–papo.

De volta para o futuro

A figura do SysOp pode ser atribuída a um administrador de rede ou de sistema, atualmente. O administrador gerencia os usuários, as permissões e as restrições de cada um. Às vezes, tem acesso às senhas; às vezes, não. Vez ou outra, não tem acesso às senhas mas tem acesso às configurações internas da caixa postal – desconhecidas pela maioria dos usuários, mas que já são suficiente para fazer um certo estrago.

O porém, aqui, é o fato de o acesso às configurações internas da caixa postal ou até mesmo o acesso direto a ela, geralmente não ser restrito apenas aos administradores de rede/sistema, mas a vários outros cargos dentro de um provedor.

Todo fluxo de informações entre o seu computador e o provedor é gravado. Os sites que você acessa, o horário, quantas vezes ao dia… enfim, todo e qualquer tipo de atitude que você tenha quando conectado à internet é armazenado nos computadores do provedor do acesso. A questão é quando ou quem pode ter acesso a esses dados.

Uma indagação pertinente: um provedor de acesso trabalha com milhares e milhares de usuários. Quem vai perder tempo olhando o e–mail de todo mundo? Seria insanidade e 24 horas por dia não seriam suficientes.

Realmente, não há perigo – se você for um ilustre desconhecido. Agora, imagine certas situações: você tem algum tipo de relacionamento com um(a) funcionário(o); você é pai da namorada de um funcionário; um funcionário pode saber que você investe em ações e quer saber o que anda conversando pelo e–mail; e assim por diante.

Ninguém é um ilustre desconhecido. Sempre haverá alguém que o conheça e/ou tenha interesse em saber o que você anda conversando por aí. O problema, contudo, será saber se essa pessoa trabalha ou não, se tem maiores permissões no sistema ou não, dentro do provedor de acesso o qual você usa para conectar–se à internet.

Na seqüência desta matéria, conheceremos um pouco sobre a violação do e–mail e o que certos funcionários de um provedor podem fazer em sua caixa postal. [web insider]

Ninguém comentou o artigo "A insegurança do e-mail"

Avisos

Os ítens com asterisco ( * ) são campos de preenchimento obrigatório.

Todos os links inseridos nos comentários possuem o atributo rel="nofollow" para impedir com que user agents (como os mecanismos de busca) sigam os links inseridos para desestimular spammers.

Todos devem se identificar através de e-mail válido.

Os e-mails dos usuários não serão divulgados no site.