As empresas de tecnologia prevalecerão em seus esforços de ter aparelhos fortemente criptografados que sejam imunes à curiosidade do governo, disse na quarta-feira (18) o presidente-executivo do Google, Eric Schmidt.

Em discurso em um centro de estudos em Washington, Schmidt disse que "simpatiza" com o objetivo das agências de segurança e de inteligência, que temem que a criptografia de aparatos de grande consumo como os telefones beneficiem também criminosos e extremistas.

"Não sabemos como construir uma passagem secreta nesses sistemas que dê acesso apenas aos bons moços", disse Schmidt em um fórum no American Enterprise Institute.

Essa "passagem secreta" seria um acesso dissimulado, como uma porta dos fundos, que permitiria aos agentes da lei entrar em um dispositivo sem o conhecimento do usuário.

"Se botamos uma passagem secreta em nosso sistema, primeiro teríamos que revelar sua existência porque as pessoas a descobririam de qualquer modo. Em segundo lugar, as pessoas mal intencionadas descobrirão a maneira de entrar".

Os comentários de Schmidt respondem às preocupações do FBI e da Agência de Segurança Nacional (NSA), que afirmaram no final do mês passado que desejam impedir que os gigantes da internet coloquem no mercado telefones criptografados invioláveis, pois isso seria uma ameaça para a segurança nacional.

Ele ressaltou, contudo, que permitir um acesso especial seria equivalente a ter um sistema que permita o governo "que vigie o que todo mundo faz para descobrir quem são os vilões".

"Temos sido rígidos nesse sentido na indústria e acho que ganharemos essa batalha, pelo menos nos Estados Unidos", disse Schmidt.

Com todo esse cuidado com a segurança na internet, um novo mensageiro surgiu. Criado pelo fundador da empresa de segurança digital McAfee, John McAfee, o Chadder promete criptografar mensagens trocadas por usuários. 

O aplicativo funciona como o WhatsApp, a única diferença é nas mensagens, que são criptografadas, podendo ser lidas apenas pelo destinatário. Para logar é só escolher usuário e senha, e logo em seguida fornecer email e telefone para a procura dos amigos. O app ainda está em fase de teste e só funcionará, por enquanto, em sistemas operacionais Android e Windows Phone.

Em comunicado, a empresa afirma que esse é o primeiro passo da Future Tense Private Systems, na questão de criptografia de mensagens em aplicativos instantâneos. 

Nesta quinta-feira (20), o Google anunciou uma novidade para quem se preocupa com segurança nas mensagens de emails. A partir de hoje, o serviço de email disponibilizado pela gigante de buscas, o Gmail será 100% criptografado. A novidade garante que as pessoas não poderão ler as mensagens que o usuário recebe ou envia, independente do dispositivo, lugar, ou conexão utilizados. Desta forma, eles afirmam que a criptografia dos dados é a mesma para todas as plataformas, até mesmo as disponíveis gratuitamente, como o Wi-Fi público. 

"Nosso compromisso com a segurança e a confiabilidade do seu e-mail é absoluta e trabalhamos constantemene em maneiras de melhorar [essa experiência]", disse Nicolas Lidzborski, engenheiro-chefe da divisão de segurança do Gmail, em uma publicação no blog oficial da empresa. "[Sabemos que] seu e-mail é importante para você e ter certeza que ele permaneça sempre seguro e disponível é importante para nós", completou.

Não é a primeira vez que o Google investe na importância da criptografia de dados. No ano passado, o presindete executivo da companhia, Eric Schmidt, afirmou que o uso da criptografia em atividades diárias online será essencial para que as pessoas consigam superar o baque dos resultados das espionagens do NSA e dos vazamentos de dados de aplicativos. "Criptografar tudo é a solução contra a vigilância do governo", disse o presidente da gigante de Mountain View. 

Para se blindar contra a espionagem, a empresa Yahoo! começou a utilizar nesta semana o recurso de criptografia no seu serviço de email, o Yahoo! Mail. Agora, em vez de utilizar o protocolo HTTP, a empresa utiliza o HTTPS, que garante mais segurança nas transferências. A precaução estende-se a anexos, contatos, calendários e serviços de chat.

A novidade chega para evitar problemas como o ocorrido em 2013, quando o serviço ficou fora do ar para diversos usuários por um longo período e, mesmo após a solução do problema, a CEO da companhia, Marissa Mayer, precisou se desculpar em público.

Vale ressaltar que a camada de segurança chega com um atraso considerável, já que seu principal concorrente, o Gmail, utiliza o protocolo HTTPS desde 2010.

Já faz algum tempo que o Windows tem o conceito de múltiplas contas de usuário, cada uma com suas próprias preferências e pastas com arquivos pessoais. E cada conta pode ser protegida com uma senha.

Mas ao contrário do que se pensa, essa senha não protege seus arquivos mais importantes contra acesso não autorizado. Um administrador tem acesso a todos os arquivos da máquina, há formas de burlar a senha e um malfeitor mais determinado poderia simplesmente arrancar o HD do computador e lê-lo em outro PC. A senha do Windows apenas impede que outras pessoas usem seu computador como se fossem você.

Isso é importante, afinal você usa seu computador para tarefas altamente pessoais, como ler e escrever e-mail, por exemplo. A não ser que você tenha configurado seu programa de e-mail para pedir uma senha a cada vez que é aberto, qualquer um “logado” no Windows com sua conta teria acesso completo ao seu e-mail. 

E lembre-se que apenas alguém logado com uma conta com privilégios de administrador pode instalar programas ou fazer outras mudanças importantes na máquina. Daí a necessidade de controlar isso com senhas de acesso.

Se você quiser realmente proteger seus arquivos, deve criptografá-los. O Windows tem um sistema de criptografia integrado, chamado Encrypted File System (EFS), que faz isso automaticamente em segundo plano. Enquanto você estiver “logado” no sistema, poderá acessar seus arquivos normalmente. Mas basta fazer logout e eles se tornarão indecifráveis.

Nem todas as versões do Windows vem com o EFS. Por exemplo, apenas as versões Professional e Ultimate do Windows 7 tem esse recurso. E isso faz sentido, já que o uso descuidado do EFS pode tornar seus arquivos permanentemente inacessíveis para sempre. O EFS funciona melhor quando configurado por um departamento de segurança da informação que sabe o que está fazendo. Assim os usuários não precisam nem saber que seus arquivos estão sendo criptografados.

É por isso que eu prefiro o TrueCrypt, um programa gratuito e Open Source. Você pode criptografar um HD inteiro com ele, mas acho isso um exagero. Recomendo criar um volume (uma espécie de HD virtual) e mover seus arquivos realmente importantes, como declarações de imposto de renda, cópias de contratos ou da folha de pagamento da empresa, para ele. 

^{TrueCrypt: criptografia grátis e sob medida}

Quando o volume é aberto usando a senha definida quando ele foi criado, o Windows o vê como se fosse um HD qualquer. Você pode ler os arquivos, editá-los, copiá-los, criar novos e tudo mais. Mas sem a senha, ou para outros usuários, o volume se parece com um grande arquivo cheio de “lixo” indecifrável. E esse recurso tem uma vantagem: seus arquivos importantes só ficam acessíveis quando você realmente precisa deles.