Quão seguros são os novos cartões de resumo do Gmail?
O Gmail é o maior serviço de e-mail gratuito do mundo e, segundo o Google, tem mais de 2,5 bilhões de usuários ativos nas plataformas Android e iOS. Então, quando Google lança um novo recurso significativoo mundo tende a tomar nota. A partir de hoje, esses usuários do Gmail poderão usar novos cartões de resumo “acontecendo em breve” para ajudar a gerenciar diferentes informações com apenas um clique, o que é excelente até que os hackers comecem a usá-los para fins nefastos. Fiz ao Google a grande pergunta que muitos leitores provavelmente estarão pensando: quão seguros são os cartões de resumo contra invasores que os usam para lançar ataques de clique em links?
O novo recurso de cartões de resumo do Gmail será lançado hoje
O Google anunciou que, a partir de 2 de outubro, o Gmail apresentará um novo recurso para todos os usuários de Android, iPhone e iPad que se baseia no sucesso do cartões de resumo já usado para ajudar a rastrear informações como detalhes do pedido e rastreamento de entrega.
Os novos cartões de resumo que estão sendo introduzidos ajudarão as pessoas a encontrar informações em suas caixas de entrada do Gmail relacionadas a recibos, contas, confirmações de viagens e reservas de jantar, no momento em que mais precisarem dessas informações. O Google disse que isso se baseia nos trechos úteis de informações fornecidos pelos cartões de resumo existentes, fazendo as seguintes alterações:
- Haverá uma seção “acontecendo em breve” na caixa de entrada do Gmail que contém cartões de resumo oportunos, fornecendo uma maneira de organizar visualmente as informações derivadas de todos os e-mails relacionados.
- A introdução de novos botões de ação permitirá convidar alguém para um evento, por exemplo, configurar um lembrete de pagamento de contas ou até mesmo fazer check-in para um voo.
O mais importante, porém, é que esses cartões de resumo serão de natureza dinâmica e, portanto, serão atualizados em tempo real.
Novos cartões de resumo estão chegando ao Gmail
O problema de segurança que os cartões de resumo representam para usuários do Gmail
Embora não haja dúvida de que o novo recurso de cartões de resumo para usuários de smartphones e tablets representa um avanço para os usuários do Gmail em relação à usabilidade no mundo real, fornecendo uma maneira nova e muito fácil de acessar informações valiosas, também representa um risco do lado de segurança da cerca.
Esses cartões de resumo preencherão três áreas distintas do Gmail: nos próprios e-mails individuais para compras, que foi lançado hoje, uma nova seção “acontecendo em breve”, que deverá ser lançada inicialmente nos próximos meses para e-mails relacionados a compras, seguida por eventos, contas e categorias de viagens e, finalmente, nas pesquisas do Gmail.
Exibir mais links do Gmail pode ser uma dádiva de Deus para os hackers
Esses cartões de resumo preencherão três áreas distintas do Gmail: nos próprios e-mails individuais para compras, que foi lançado hoje, uma nova seção “acontecendo em breve”, que deverá ser lançada inicialmente nos próximos meses para e-mails relacionados a compras, seguida por eventos, contas e categorias de viagens e, finalmente, nas pesquisas do Gmail. O risco, entretanto, vem da natureza dinâmica e da facilidade de uso das coisas. O Google disse que os cartões de resumo permitirão que os usuários executem ações rapidamente como “obter rotas, convidar outras pessoas, rastrear pacotes, fazer check-in, lembrar-me ou marcar como pago”, tudo sem “mais procurar links ocultos”. E esse é o risco identificado: clicar em links. Qual é o risco de segurança número um que qualquer pessoa que usa qualquer cliente de e-mail enfrenta? A resposta é simples: phishing. E o que o phishing tenta enganar o usuário para que ele faça? Sim, clique em links que não deveriam porque são maliciosos. Os cartões de resumo levarão o clique em links a um território novo e desconhecido e meu medo, conhecendo muito bem a mentalidade criminosa, é que seja um território perigoso habitado por tubarões.
Perguntei diretamente ao Google: quais proteções existem contra hackers e golpistas que usam cartões de resumo para ataques de clique em links?
“Os cartões de resumo são protegidos pelas mesmas defesas robustas que protegem todo o Gmail”, disse um porta-voz do Google. “Com defesas alimentadas por IA, impedimos que 99,9% dos phishing, malware e spam cheguem às caixas de entrada.”
Embora 0,1% dos e-mails de phishing que escapam a essas proteções pareça um número muito pequeno, é preciso lembrar que, na última contagem, mais de 300 bilhões de e-mails foram enviados e recebidos todos os dias pelos usuários do Gmail. Para efeitos de argumentação, digamos que podemos dividir isso pela metade em relação ao e-mail recebido, o que nos deixa com surpreendentes 150 bilhões de mensagens diárias. E 0,1% disso são muitos e-mails que ainda podem representar um risco de segurança de phishing.
“Além das proteções contra phishing integradas ao Gmail”, disse-me o porta-voz do Google, “sempre incentivamos os usuários a seguir as práticas recomendadas (como verificando o remetente antes de clicar nos links) para se manter seguro online. Por favor, veja esses recursos em evitando phishing e detectar golpes mais informações.”
/cdn.vox-cdn.com/uploads/chorus_asset/file/25528418/STK274_APPLE_PAY_CVirginia.jpg?w=238&resize=238,178&ssl=1 "Apple adds another buy now pay later service to Pay")
