A Google vai testar a viabilidade de uma versão do Gmail que permita dar mais garantias de segurança e privacidade aos utilizadores, anuncia a imprensa internacional. As críticas de vários especialistas terão estado na origem desta tomada de posição da empresa.



A empresa deverá alterar os seus servidores para que as transferências de dados no Gmail passem a ser todas automaticamente encriptadas, através de ligações HTTPS (Hypertext Transfer Protocol Secure). Actualmente a ligação encriptada acontece apenas na autenticação (log in), a partir desse momento todas as ligações são feitas sem essa segurança.



Trinta e oito peritos em segurança e privacidade na Internet endereçaram uma carta à Google alertando para a necessidade de mudar o sistema do seu serviço de email.



O procedimento que está a ser utilizado é arriscado, dizem os especialistas. Torna relativamente fácil o acesso de piratas informáticos - através de redes wireless partilhadas, por exemplo - às contas Google e a toda a informação contida nos emails, por via de uma técnica designada como "session hijacking".



"Se quiser apoderar-se da identidade de alguém, é na caixa de correio electrónico que deve procurá-la", disse Cristipher Soghojan. Bolseiro no Centro Berkman para Internet e Sociedade da Universidade de Harvard, Soghojan foi um dos 38 subscritores da carta.



O HTTPS não só vai encriptar os emails, tornando-os mais difíceis de ler, como permite a autenticação dos servidores.



Presentemente os utilizadores já podem usar ligação HTTPS durante a sua sessão no Gmail, mas para isso precisam de aceder à secção "definições" e activar a opção "usar sempre HTTPS". Na versão que vai ser testada, esta opção passará a ser activada automaticamente - "por defeito".



Outros serviços de webmail - como o Hotmail e o Yahoo - apresentam o mesmo tipo de características. A ligação encriptada só é feita no momento do log in, sendo que nestes nem sequer é disponibilizada a opção de activar as ligações HTTPS.




Nas ofertas locais, também o Sapo tem vindo a adoptar o HTTPS em alguns serviços ao longo do último ano, no sentido aumentar a segurança. No serviço de vídeos, por exemplo, o HTTPS já está activo. O TeK ainda não conseguiu confirmar a que outras áreas se estendem as comunicações encriptadas.



O ano passado a Google recusou a utilização de HTTPS por defeito, com o argumento do que tal tornaria o site muito lento. Os novos testes - cujo começo ainda não está calendarizado - deverão permitir que estas ligações passem a ser utilizadas sem prejuízo da velocidade de carregamento das páginas.