A Google estreou recentemente um sistema que visava combater emails fraudulentos, apresentando um visto azul junto dos endereços de email para assegurar que tinham sido enviados pela pessoa ou entidade legítima. Mas a estreia está a correr mal, pois alguns utilizadores já começaram a receber emails fraudulentos, de contas manifestamente falsas, e que apresentam o tal visto azul a indicar que são contas legítimas.
Para piorar, quando o caso foi reportado à Google, a empresa começou por se limitar a dizer que não havia qualquer erro e que era mesmo assim, e só depois de se gerar alguma polémica é que a Google reabriu o caso e prometeu investigar com mais atenção. Mas não sendo esse o tipo de tratamento que se esperaria para um sistema que visa assegurar a legitimidade dos emails, e onde a existência de vistos "falsos" derrotaria por completo o seu propósito.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix - intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Depois de uma investigação, a Google diz que o problema se devia a uma vulnerabilidade num sistema externo sobre o qual não tem qualquer controlo. Em resultado disso, a Google vai passar a exigir autenticação DKIM (DomainKeys Identified Mail) para as contas que desejarem obter o visto azul de validação, e que isso irá começar a ser aplicado já nos próximos dias.
Veremos se desta vez funcionará como é suposto, ou se voltaremos a ter caso após caso de abuso dos vistos azuis.
Sem comentários:
Enviar um comentário (problemas a comentar?)