De um lado, uma vitória na luta pela privacidade contra a espionagem governamental ou feita por hackers. Do outro lado, uma derrota. Google anuncia que toda a comunicação com o Gmail passará a ser encriptada em HTTPS, enquanto o Twitter abandona o sistema de criptografia para o recurso das Mensagens Diretas.
O Google já havia dado a opção de criptografar as sessões de acesso ao Gmail por HTTPS em 2008. A opção se tornou o padrão no serviço de e-mail a partir de 2010, mas o usuário poderia optar por desligá-la. Agora, o protocolo de comunicação seguro é obrigatório para todos que usam o Gmail. O mesmo valerá entre os servidores do data center do Google.
De acordo com Nicolas Lidzborski, chefe da Engenharia de Segurança do Gmail, “as mudanças de hoje significam que ninguém poderá espiar suas mensagens enquanto elas vem e vão entre você e os servidores do Gmail – não importa se você está utilizando um Wi-Fi público ou se logando a partir do seu computador, telefone ou tablet“. Quem usa o serviço não precisa mexer em nada para ficar mais protegido.
A ação é uma resposta às denúncias de vigilância não autorizada realizadas pela NSA no ano passado. É “algo que nós tornamos prioridade máxima depois das revelações do último verão”, declarou Lidzborski.
Twitter recua?
Segundo o The Verge, o Twitter engavetou sem explicações o projeto de encriptar as Mensagens Diretas trocadas entre usuários. O projeto estaria em desenvolvimento desde Novembro do ano passado e foi abandonado no começo deste ano, para surpresa inclusive dos funcionários que trabalhavam na funcionalidade, garante o site.
O Twitter tem um longo histórico de defesa da privacidade dos seus usuários, negando repetidas vezes requisições do governo para compartilhar seus dados. A empresa teria até mesmo se recusado a colaborar com o PRISM, programa desenvolvido pela NSA para facilitar a transferência de informação em caso de ordem judicial. Recentemente, o Twitter passou a encriptar os e-mails que envia para seus usuários.
Para o The Verge, o motivo do cancelamento da encriptação das Mensagens Diretas seria o excesso de mudanças pelas quais o Twitter vem atravessado desde antes do seu IPO no ano passado. Buscando uma forma de repensar seu serviço e conseguir retorno de investimento, a empresa teria colocado a encriptação em segundo plano. De acordo com as fontes consultadas pelo The Verge, a funcionalidade não deve ser implementada neste semestre.