Gmail fica mais seguro com conexão HTTPS

Com objetivo de restaurar a confiança nos serviços de computação em nuvem, o Google tornou as conexões encriptadas HTTPS obrigatórias para seu serviço de email Gmail.

Segundo informou o líder de engenharia de segurança da empresa, Nicolas Lidzborski, a mudança significa que ninguém poderá entrar no processo de transmissão das mensagens entre usuários e os servidores do Gmail, independente de se estar usando wi-fi público ou login do seu computador, celular ou tablet.

O Google tornou o HTTPS padrão em 2010 e, desde então, era permitido aos usuários desativar a conexão. Isso poderia ser feito para obter ganhos de velocidade ou até mesmo por questões de compatibilidade – mas agora não será mais possível.

A companhia sempre buscou estar na vanguarda da segurança online, em parte por necessidade, já que frequentemente é alvo de hackers. Ela foi uma das primeiras empresas online a introduzir a autenticação de duas etapas. Além disso, o Google Apps para governos foi o primeiro conjunto de aplicativos de computação em nuvem a receber a certificação de gestão de segurança da informação federal (FISMA) do governo americano.

O líder de segurança do Google explicou que todas as mensagens que usuários do Gmail enviarem ou receberem agora serão criptografados ao serem transmitidas internamente. “Isso garante que suas mensagens estejam seguras, não só quando se deslocam entre você e os servidores do Gmail, mas também quando se movem entre os centros de dados do Google – algo que virou uma prioridade após recentes revelações”, afirmou.

As revelações em questão estão relacionadas com documentos da NSA divulgados por Edward Snowden que, inevitavelmente, levantaram questionamentos sobre a segurança da computação em nuvem, levando algumas empresas a reconsiderarem a hospedagem de informações em terceiros.

A imposição das conexões HTTPS pode proteger os dados em trânsito entre os servidores do Google e de seus clientes, mas não deve ser confundida com criptografia end-to-end. Alguns algoritmos do Google Gmail ainda conseguem ler as mensagens do Gmail para definir a exibição de anúncios. E a empresa ainda pode acessar mensagens do Gmail, se determinado pela justiça ou a seu critério, como a Microsoft fez recentemente, quando olhou através das comunicações de uma conta do Hotmail para identificar um empregado que supostamente vazou o código-fonte do Windows. No entanto, dado a repercussão de que a Microsoft tomou tal ação sem uma ordem judicial, é questionável dizer se o Google tem interesse em recorrer aos direitos de acessar as informações que estão sob seus termos de contrato de serviço.

O executivo também enfatizou que o Gmail apresentou 99.978% de disponibilidade de seus serviços no ano passado, o que representa um tempo de inatividade média de duas horas para cada usuário durante esse período.