E-mail: conteúdo "verificável" por terceiros.

O mito corrente é de que o e-mail é seguro. Uma das principais causas dessa crença é o seu caráter pessoal. Uma troca de mensagens entre duas pessoas parece ser algo restrito a esses dois envolvidos. Ledo engano...

A Internet teve sua origem no âmbito militar, pouco depois evoluiu para o meio acadêmico e, de lá para cá - cerca de 30 anos - sua estrutura de funcionamento não alterou-se.

O e-mail, certamente a mais usada das ferramentas da internet, faz parte do contexto acima descrito. Ele também não teve mudanças estruturais, ao longo dos anos. Um Administrador de Rede pode - e às vezes deve, dependendo da política da empresa - verificar o conteúdo que trafegava pela rede. Portanto, já temos, de cara, algo que nem brecha é, mas sim uma característica do conceito de funcionamento: um e-mail pode ser "verifcado" por um profissional que é o responsável pela manutenção do serviço. E isso, em qualquer provedor de acesso que você conhece. Isso, claro, tecnicamente. Se o provedor tem ou não uma política interna de controle e sigilo, ou de postura dos colaboradores, já é outra conversa.

Estrutura: teia

Outro fator que pesa muito é a característica de funcionamento da própria Internet, que baseia-se num entrelaçamento de pontos, para levar informação de um lado a outro. É, de fato, uma teia.

Sabendo disso, mesmo o leigo pode imaginar que sua mensagem pode não estar indo do seu computador diretamente para o outro. Há escalas, nesse vôo. E, em cada escala, um potencial ponto para um leitor indesejado.

Por conta disso, costuma-se levar à risca a máxima: Não escreva em um e-mail nada que você não escreveria em um cartão-postal.

Muitas já descobriram, da pior maneira, que não se trata de um exagero... Há casos de demissão por uso indevido do e-mail pipocando em empresas e corporações do mundo inteiro. Os casos vão desde troca de imagens pornográficas até constrangedores casos de romances tórridos e proibidos que vêm à tona e tornam-se públicos.

Criptografia: e-mails seguros

Fazendo o correto

Bem, se nada que for sigiloso, secreto, comprometor, ou simplesmente pessoal, íntimo, pode ser enviado com tranqüilidade por e-mail, então ele perde grande parte de sua utilidade, certo? Não exatamente. A melhor forma de garantir extrema segurança ao e-mai é utilizar algum programa de criptografia. Criptografia é uma forma de codificação e decodificação. Somente o emissor e o receptor têm uma chave, gerada pelo programa, que permite "abrir" o código. Para qualquer outra pessoa que intercepte a mensagem, o conteúdo será apenas um amontoado de caractares sem sentido. Um dos melhores softwares para isso é o PGP (Pretty Good Privacy).

Evitando o errado

Também há todas aquelas situações em que realmente não seria o e-mail a forma mais adequada para trocar informação. Aqueles relatórios do seu cliente, com informações estratégicas; aquela pesquisa de satisfação encaminhada ao diretor; aquela cópia do extrato do dia (!); nada disso, ou com esse teor, enfim, deveria ser enviado por e-mail. Mesmo que não houvesse problemas de segurança implícitos, ainda assim um pequeno deslize pode fazer a mensagem ir a um destinatário errado (quem já não fez isso?!?).

Bom, começamos pelo fato de que o e-mail não é uma ferramenta para troca de arquivos, e sim, para troca de mensagens. O fato de se poder anexar um arquivo a uma mensagem visava auxiliar o emissor a coplementar alguma idéia da mensagem, com uma imagem ou mesmo texto auxiliar. Mas o conceito desvirtuou-se. Tornaram-se comuns as mensagens sem mensagem (!) e com dúzias de arquivos pendurados. Claro que o formidável aumento da velocidade das conexões ajudou a consolidar essa prática. Porém, para troca de arquivos, ainda temos o velho e bom FTP (File Transfer Protocol), um serviço específico para esse fim.

Mas o FTP, esse desconhecido, não é lá muito utilizado, a não ser por iniciados. Então, para substituirmos o e-mail com aqueles arquivos contendo dados sigilosos, as pesquisas, as cotações, os relatórios para a matriz, deveria-se utilizar o conceito de Extranet (deixar disponível o documento em área restrita, acessada por senha). Exemplo: uma empresa de pesquisa, em seu próprio site, deveria ter uma área segura onde dividiria seus clientes por pastas. Cada pasta conteria os relatórios e dados de cada cliente. Cada cliente teria sua senha e acessaria sua pasta. Simples, organizado, correto, seguro e eficaz. Se os interlocutores estão dentro da mesma empresa, um assessor enviando algo para um diretor, por exemplo, o ideal seria que essa empresa tivesse uma Intranet com um repositório de documentos.

Enfim, o e-mail, por sua facilidade de uso e praticidade, acabou conduzindo-nos a práticas nem muito seguras, nem muito apropriadas, mas que pela rotina diária acabam sendo automáticas. Não enxergar o problema, no entanto, não o elimina.

Exame: tema atual

Revista Exame cobriu o tema

Numa feliz coincidência, enquanto essa matéria para a Sinapses - agendada há pouco mais de um mês - era finalizada, chegou às bancas a edição 841 de Exame, trazendo uma excelente reportagem sobre o mesmo tema! Confira, clicando aqui.