Rascunhos no Gmail são uma estratégia falha para se comunicar com privacidade na Internet

• 0

De acordo com a marqueteira Mônica Moura, a ex-presidente Dilma Rousseff elaborou uma técnica curiosa para manter contato sigiloso com ela, avisando-a dos desdobramentos da Lava Jato e da sua iminente prisão: rascunhos de e-mail de uma conta compartilhada no Gmail. Especialistas em segurança apontam as falhas da estratégia no sentido de manter comunicações privadas via Internet.

Dilma avisou Mônica Moura sobre investigações e prisão na Lava Jato

Siga @gpnovaeco no Twitter

LEIA MAIS notícias de negócios e tecnologia

A dinâmica era bem curiosa. Dilma, Mônica e Giles Azevedo, assessor da ex-presidente, teriam todos acesso à senha de uma mesma conta de e-mail criada no Gmail, serviço gratuito do Google, que teria sido criada no Palácio do Planalto, com a presença das duas.

Quando precisava passar um recado, Dilma entrava no e-mail, escrevia-o como se fosse uma nova mensagem e deixava ela ali, salva como rascunho. Giles, então, mandava uma mensagem qualquer para Mônica, que servia de alerta para que ela acessasse a conta de e-mail. Ela entrava, lia o rascunho e o apagava em seguida. A técnica teria sido repetida em uma segunda conta de e-mail.

Os registros do Google

Compreende-se a lógica da estratégia. Um e-mail enviado passa por diversos pontos na Internet – servidores, provedores etc. –, gerando cópias e registros pelo caminho. os rascunhos evitariam esse trajeto. “Dessa forma, o e-mail não transita, não trafega pela rede,” explica Avelino Zorzo, diretor de educação da Sociedade Brasileira da Computação.

Mas, embora faça algum sentido, a estratégia é “bastante falha”, segundo Marco Agner, pesquisador de segurança. “Isso não garante a privacidade, especialmente no caso de uma investigação desse porte. A Polícia Federal ou a quem compete investigar pode conseguir os logs do Google,” continua. Zorzo concorda. 

Os tais “logs” são relatórios contendo meta dados gerados pelo usuário que o Google e todos os demais serviços de e-mail convencionais gravam durante o uso. No caso do Gmail, os termos de uso deixam claro que dados como o IP, navegador e dispositivos usados, horários e geolocalização dos acessos são registrados. 

O Google e outros serviços registram tais dados para situações como essa, quando as autoridades os exigem para investigações criminais, e, também, para proteger o usuário. Um exemplo simples: quando se acessa uma conta do Gmail de um lugar incomum, o Google avisa o usuário desse comportamento estranho por acreditar existir o risco de ter sido um acesso não autorizado. 

Mediante ordem judicial, o Google seria “uma terceira parte de boa-fé para afirmar” dados como horários e locais de acesso, disse Agner. Nos termos de uso, o Google informa que pode ceder informações pessoais “por motivos legais,” ressaltando que sua equipe jurídica analisa cada solicitação individualmente. 

Cruzando dados externos como os da agenda da ex-presidente Dilma, por exemplo, aos cedidos pelo Google, seria possível comprovar que ela teve acesso à conta compartilhada com Mônica Moura. 

Conteúdo do rascunho 

Não há garantias de que seja possível recuperar o conteúdo das mensagens escritas e apagadas na forma de rascunhos. Zorzo comenta que “não existe registro de envio e recebimento” porque, afinal, a mensagem jamais saiu dos servidores do Google. 

Porém, lembra Agner, o salvamento interno dessas mensagens “depende da política atual do Google.” Quando uma mensagem é apagada do serviço, ela permanece salva nos servidores da empresa por um período determinado, para o caso do usuário se arrepender ou da exclusão ter sido acidental.

Alguns dados podem ser guardados indefinidamente. Nos termos de uso do Google, a empresa diz que “(...) depois de excluir informações de nossos serviços, não podemos excluir imediatamente cópias residuais de nossos servidores ativos e pode não ser possível remover informações de nossos sistemas de backup.” 

De qualquer forma, mesmo com essa previsão é impossível determinar se os rascunhos ainda são acessíveis. Para a investigação, os meta dados devem ser suficientes para, no mínimo, comprovar os acessos, se eles aconteceram de fato. 

Alternativas mais seguras 

“Privacidade na Internet... é bem complicado de se garantir,” disse Abner. Difícil, mas não impossível. Perguntado sobre a melhor maneira de manter comunicações sigilosas, o especialista disse que usaria um computador ou celular descartável, trocando-o a cada 15 dias; um aplicativo de troca de mensagens criptografado de ponta a ponta, com o Signal; e trocaria as chaves públicas, que comprovam a autenticidade do contato, pessoalmente. Tudo isso por trás da rede Tor, que cria camadas na Internet para garantir o anonimato. 

Ele reconhece que o procedimento é complexo para pessoas comuns, mas lembra que existem alternativas mais simples e mais eficazes do que rascunhos em um Gmail qualquer. O Protonmail, por exemplo, se assemelha muito ao serviço do Google, mas nos bastidores garante a privacidade das mensagens trocadas com criptografia de ponta a ponta, o não registro de meta dados e mantendo seus servidores na Suíça, país que tem leis mais rígidas de privacidade. 

Uma segunda alternativa, diz Abner, seria usar e-mails descartáveis protegidos por PGP, um padrão de criptografia para e-mails já há muito consolidado. Nesses casos, a única forma de se ter acesso seria, com um mandado, tentar hackear um dos computadores ou celulares que receberam as mensagens. 

Criptografar uma mensagem significa que mesmo que ela seja interceptada, quem quer que a tenha obtido só terá um monte de códigos incompreensíveis sem a senha que a descriptografa. O mesmo aconteceria se o Protonmail fosse obrigado a ceder conversas dos seus clientes às autoridades – nem mesmo o próprio serviço consegue lê-las. A versão legível só pode ser vista pelos detentores das chaves privadas, ou seja, o dono da conta que tem a senha. 

Delação de marqueteiros é o mais duro golpe da Lava Jato em Dilma

Note-se, porém, que quando uma das partes tem a intenção de vazar o conteúdo, caso de Mônica Moura que registrou em cartório alguns dos rascunhos que teriam sido deixados pela ex-presidente Dilma na conta compartilhada por elas no Gmail, não há criptografia no mundo capaz de manter o sigilo da comunicação.