Google confirma escolha de atualização do Gmail — 3 bilhões de usuários devem decidir

O Gmail precisa de uma repensada, assim como o Outlook, Apple Mail e outras plataformas de e-mail. O motor disso é a IA — e não de uma maneira boa. Symantec, Cofense e mais recentemente Hoxhunt alertam que ataques de IA insuperáveis agora são inevitáveis, pois os modelos de linguagem conhecidos projetam, desenvolvem e até executam ataques. Mas os usuários do Gmail também enfrentam uma decisão mais imediata devido a um problema crítico com suas atualizações mais recentes.

A Hoxhunt afirma que “agentes de IA agora podem superar equipes de elite de phishing humano, em escala”, o que significa que personalizações em massa para ataques de spear phishing se tornam a norma. Google, Microsoft e outros dizem que capturam “mais de 99%” do spam, phishing e malware que visam as caixas de entrada. E, ainda assim, milhões de mensagens conseguem passar antes que a torrente de ataques de IA de hoje se torne uma onda imparável.

E não é apenas a IA tornando as ameaças de e-mail mais potentes e difíceis de detectar, uma vez que a contínua sequência de verificações de segurança e captcha, agora os atacantes estão virando isso contra nós, encontrando maneiras de explorar isso para seus próprios fins.

Esse é o último aviso da Cofense, que acaba de relatar uma nova técnica engenhosa que “eleva suas táticas de phishing de credenciais usando Phishing Validado por Precisão, uma técnica que aproveita a validação de e-mail em tempo real para garantir que apenas alvos de alto valor recebam a tentativa de phishing”.

É por isso que tenho argumentado que o e-mail precisa de uma mudança fundamental, não de adições evolutivas. Uma mudança para melhor replicar a imediata e brevidade das plataformas de mensagens que estão afastando os usuários do e-mail, tanto dentro quanto fora do local de trabalho. Uma mudança para aproveitar a filtragem e defesa contra ameaças, privadas e seguras, no dispositivo. E uma mudança com segurança embutida, e não adicionada. Novamente, como agora esperamos de outras plataformas de comunicação.

O e-mail não pode ser ajustado para se encaixar; ele precisa dessa repensada. E enquanto muitas das recentes inovações do Gmail são bem-vindas ‒ autenticação de remetente aprimorada, filtragem de IA baseada na nuvem e (em desenvolvimento) endereços protegidos ‒ suas duas atualizações mais recentes mostram o desafio em construir sobre o que temos hoje.

Este mês, o Google confirmou que está “facilitando e-mails criptografados de ponta a ponta para todos os usuários” que utilizam o Gmail. Isso oferece a segurança básica que confiamos na comunicação por voz e vídeo e com mensagens. Mas é mais difícil com a arquitetura aberta do e-mail. É por isso que essa mudança está vindo primeiro para as empresas.

A Ars Technica e outros qualificarão a empolgação que rapidamente seguiu o anúncio revolucionário do Google: “Gmail revela mensagens criptografadas de ponta a ponta. A única coisa é: Não é verdadeira E2EE.” A razão é que as chaves que protegem o tráfego de e-mail seguro estão dentro da infraestrutura do lado do cliente, não dentro do “final” real.

Como a Ars Technica avisa, “o novo recurso é de valor potencial para organizações que precisam cumprir regulamentações onerosas que exigem criptografia de ponta a ponta. Definitivamente não é adequado para consumidores ou qualquer um que queira controle total sobre as mensagens que enviam. Defensores da privacidade, fiquem atentos.”

A verdadeira criptografia de ponta a ponta (E2EE) reside dentro do próprio cliente, gerenciando a troca de chaves entre remetente e destinatário. A única maneira de entregar e-mails E2EE é um jardim murado, como o Proton, que depende da proteção manual por senha de e-mails enviados para fora.

Com os chats de terceiros da Meta e a atualização RCS E2EE do GSMA, veremos (quase) a E2EE total entre diferentes jardins murados. O RCS “será o primeiro serviço de mensagens em larga escala a oferecer suporte à E2EE interoperável entre implementações de clientes de diferentes provedores.” Não há uma leitura direta para o e-mail, claro. Mas isso move a barra.

O Gmail é protegido pela Criptografia do Lado do Cliente (CSE) do Workspace, que mantém “os dados de uma organização privados com criptografia de ponta a ponta que os servidores do Google e terceiros não podem descriptografar, dando à organização maior controle sobre o acesso a seus dados. A CSE é especialmente benéfica para organizações que armazenam dados sensíveis ou regulados, como propriedade intelectual, registros de saúde ou dados financeiros”, e não para comunicações pessoa a pessoa.

E isso nos leva à segunda inovação. Busca de relevância baseada em IA. Dez dias antes da quasi E2EE do Gmail, o Google anunciou que “o Gmail está lançando um recurso de busca mais inteligente, impulsionado por IA, para mostrar os resultados mais relevantes, mais rápido… Os resultados de busca agora levam em conta elementos como recência, e-mails mais clicados e contatos frequentes. Com essa atualização, os e-mails que você procura são muito mais propensos a aparecer no topo dos resultados de busca.”

Usar isso em si é uma decisão para os usuários, uma vez que permite que a IA tenha acesso a seus dados. Sobre o que o Google me disse: “nossa prioridade é respeitar a privacidade dos nossos usuários enquanto lhes damos escolha e controle sobre seus dados. Para isso, essa ferramenta em particular é uma das ‘funções inteligentes’ que os usuários podem controlar nas configurações de personalização.”

E2EE e busca de IA não funcionam juntas, porque são ambas envoltórios de uma arquitetura de comunicação legada em vez de uma construída para o mundo em que vivemos hoje. O Google confirmou para mim que mensagens E2EE “são completamente excluídas” da busca por IA. “Não temos a chave para descriptografar, então literalmente não podemos ler a mensagem.”

Isso é como deve ser, mas você pode ver o problema do ponto de vista do usuário. Duas novas funcionalidades principais não funcionam juntas. O e-mail é uma plataforma fundamentalmente insegura à qual estamos adicionando IA, e essa IA vem com novas expectativas de privacidade que o e-mail não pode entregar. É por isso que tantas comunicações pessoais e empresariais se mudaram do e-mail para mensagens. Invocando essa repensada e a decisão que você precisa tomar.

E à medida que você toma essa decisão, seja optar por privacidade e segurança ou IA, agora precisa ter em mente o cenário de ameaças em mudança. Pelo aviso da Cofense, o novo “phishing validado por precisão” é uma dessas novas táticas a serem observadas. Isso foi concebido para frustrar aqueles encarregados de manter nossas caixas de entrada seguras contra ataques, o que é feito estudando novas técnicas, sondando os próprios ecossistemas de ataque, observando como funcionam e procurando melhores maneiras de detê-los.

“O processo de validação em tempo real introduz múltiplos desafios para os defensores”, diz a Cofense. “As equipes de cibersegurança normalmente dependem da análise de phishing controlada submetendo credenciais falsas para observar o comportamento e a infraestrutura do atacante. Com o phishing validado por precisão, essas táticas se tornam ineficazes, uma vez que qualquer e-mail não reconhecido é rejeitado antes que o conteúdo de phishing seja entregue.”

Resumindo, quando uma página de phishing é clicada, que normalmente viria via um e-mail em sua caixa de entrada do Gmail ou de outro, o ataque solicita o endereço de e-mail da pessoa. Eles podem então verificar isso em seu banco de dados para descartar credenciais falsas que possam implicar um analista de segurança, e então o login de phishing malicioso é exibido. Se o e-mail não corresponder a um que seja esperado, a página redireciona para algo mais benigno.

“O phishing tradicional de credenciais muitas vezes envolve a distribuição em massa de e-mails”, diz a Cofense, “lançando uma rede ampla para capturar o maior número possível de vítimas. Em contraste, o phishing validado por precisão opera de forma seletiva, envolvendo apenas endereços de e-mail que os atacantes verificaram como ativos, legítimos e muitas vezes de alto valor.”

Quando adicionado aos ataques em larga escala de IA que agora estão em alta, a necessidade de um redesenho das plataformas centrais que usamos nunca foi tão grande.