Estudo aponta que praticamente ninguém encripta os conteúdos dos emails
O email é um dos principais meios de comunicação nos dias de hoje. Diariamente milhões de emails são enviados em todo o mundo, sobre os mais variados temas.
Ao mesmo tempo, os utilizadores têm vindo a ficar também cada vez mais preocupados com a sua privacidade e segurança online, o que leva muitos a optarem por soluções que garantam a encriptação de conteúdos.
Ao contrário do que muitos pensam, os sistemas de email não são um sistema encriptado por padrão. Uma grande parte dos emails enviados pela internet, na realidade, não possuem qualquer encriptação.
Isto é visível num recente estudo realizado pela Leibniz University Hannover, na Alemanha. De acordo com o mesmo, depois de analisados mais de 81 milhões de emails enviados no decorrer de 27 anos, apenas 0.06% dos mesmos se encontram realmente encriptados. Além disso, mais de 94% dos utilizadores analisados nunca usaram sistemas com S/MIME ou PGP.
Isto não será derivado dos certificados, que existem, para emails. Os certificados S/MIME ou PGP são bem conhecidos por serem soluções de encriptação para mensagens de email enviadas pela Internet.
A questão encontra-se sobre a sua implementação. São extremamente raros os serviços que realmente fornecem a capacidade dos seus utilizadores encriptarem as caixas de email. E os que fornecem tornam o processo consideravelmente complicado.
Além disso, isto também não se deve ao facto de as tecnologias de encriptação serem propriamente novas. O PGP, como exemplo, é uma tecnologia que existe no mercado faz mais de trinta anos, muito antes de a Internet ter começado a mudar para uma vertente mais “segura” de certificados SSL.
Um grande entrave para a integração destes sistemas de encriptação encontra-se na própria dificuldade para integrar os mesmos. Como exemplo, o Google Workspace, uma das maiores plataformas de email na Internet, apenas permite que os utilizadores usem certificados S/MIME sobre versões “Enterprise” dos seus serviços – focadas para grandes empresas.
Utilizadores de pequenos negócios ou até de médias empresas simplesmente não podem usar este género de certificados na plataforma.
Enquanto que o uso do email continua a aumentar, e a preocupação pela privacidade também, ainda existe a questão de que estes géneros de mensagens não se encontram propriamente encriptadas entre os utilizadores, e isso deve ser tido em conta da próxima vez que uma mensagem for enviada por este meio.