Papo por rascunho de email não é o melhor jeito de ocultar informação

Na última quinta (4), Mônica Moura, esposa do marqueteiro João Santana, revelou em delação premiada uma curiosa técnica supostamente utilizada para se comunicar com a então presidente Dilma Rousseff. Segundo ela, o casal e a presidente criaram uma conta de email fictícia a qual todos tinham acesso. O detalhe é que nenhuma mensagem era enviada por esse endereço. O papo entre os três rolava em rascunhos de mensagens. Como? Simples: um deles deixava uma mensagem salva nos rascunhos até que o outro lesse. A seguir, a mensagem era apagada e outra era deixada no lugar. O padrão seguia até as conversas acabarem.

Moura afirmou que foi dessa maneira que recebeu aviso de que as investigações da Lava Jato se aproximavam do casal. A técnica é simples e parece espertona, mas a dúvida prevalece: qual é a sua eficiência para ocultar informações? Dá para assegurar o título de "hackerzão da porra" aos três personagens? Bom, mais ou menos. "Não há nada de muito sofisticado na técnica", nos disse Diego Aranha, professor de segurança da computação na Universidade Estadual de Campinas (Unicamp) e especialista em criptografia. "A solução apenas minimiza o número de cópias que existem daquelas mensagens. Como o email não foi enviado para múltiplos destinatários, não existem cópias da mensagem em outras caixas de email."

A técnica parece deixar claro que havia uma preocupação com a quantidade de pontos em que essas mensagens pudessem ser interceptadas. Ao salvar rascunhos numa mesma conta, há uma diminuição da rota que os conteúdos escritos seguem na internet. Em uma comunicação normal entre duas pessoas que são clientes de diferentes serviços de email, o caminho seguido por uma mensagem é mais ou menos esse: o dispositivo do usuário se conecta à rede por meio de um provedor de internet e o serviço de email hospeda as mensagens em seu servidor. Já temos aqui dois pontos de interceptação de mensagens.

Ao clicar "enviar", a mensagem viaja por roteadores até cair na infraestrutura da internet (cabos, antenas e mais roteadores). Os pontos de interceptação já são enormes nesse momento. Ao chegar no destinatário, o servidor do segundo serviço de email recebe a mensagem e a disponibiliza para leitura, que só poderá ser feita também se o leitor se conectar à internet por meio de um provedor de acesso. Ou seja, na reta final, também há muitos pontos de interceptação.

"O email é bem difícil de proteger de fato porque não depende só de uma das partes comunicantes a segurança. Isso depende de todo mundo que faz parte desse caminho", diz Aranha. Mesmo assim, isso parece não ter sido obstáculo para Dilma, que já acumulava no caso da NSA, agência americana de espionagem, vasta experiência em ter suas comunicações interceptadas, inclusive ligações telefônicas.

A técnica utilizada pelo trio elimina boa parte desse caminho. Deixa brechas no ponto de conexão e, principalmente, no servidor do provedor de email. E é aqui que está o grande ponto fraco: depender totalmente das ações do provedorzão. Nas informações reveladas até agora, não consta qual serviço de email era utilizado pelos três, e nenhuma grande empresa do setor quis tratar do assunto com a nossa reportagem. O fato, porém, é que se eles conversavam por um serviço comercial de email (desses disponibilizados por empresas que vivem de publicidade), podem começar a ficar preocupados.

A sacada de ficar modificando mensagens de rascunho parece perfeita para ocultar informações, mas não dá para garantir que foram eliminadas permanentemente a cada nova edição. Nesta reportagem de 2009, a ZDNet conversou com o Google) para tentar descobrir se emails eram automaticamente eliminados quando usuários clicam em "delete forever".

A resposta foi de que pode demorar até 60 dias para que sejam permanentemente eliminadas dos servidores. Isso acontece porque a empresa mantém múltiplos backups de mensagens caso aconteçam problemas no sistema. Assim, um usuário poderia recuperar sua conta após apagão no Gmail. Segundo a reportagem, a empresa também mantém alguns backups offline e que isso, de acordo com o Google, é padrão na indústria. (Vale lembrar, por exemplo, que o Facebook consegue até rastrear posts que não são publicados em seu serviço.)

Em relação aos rascunhos de emails, não sabemos qual é o procedimento exato dos serviços, mas não é difícil imaginar que role algo parecido. Para tirar a dúvida, bastaria uma ordem judicial obrigando o serviço de email a entregar todas as informações disponíveis no servidores relacionadas à conta específica.

"O provedor de email salva rascunhos embora estes nunca tenham sido enviados", diz Dmitry Bestuzhev, diretor de pesquisa e análise da Kaspersky Lab na América Latina. "Além de salvá-los, o provedor de email guarda as informações dos endereços IP, sistemas operacionais e versão do navegador usado pelo usuário para se conectar à caixa de correio. Muitas vezes, um provedor de email detecta atividade incomum quando há dois ou mais usuários que se conectam ao serviço compartilhando da mesma senha. Uma investigação natural pode começar com base na suspeita de que a senha foi roubada por um criminoso cibernético."

Se a ideia era a de comunicação quase anônima na internet, existem técnicas muito superiores como a de emails criptografados, como é o caso do Protonmail. Ele utiliza técnicas conhecidas como AES, RSA e OpenPGP para ocultar o conteúdo de mensagens. E, assim, apenas o dono da chave criptográfica pode desvendar o conteúdo das mensagens.

Com ele, as mensagens são criptografadas ainda no computador do usuário antes de serem enviadas. Quando entram na rede, qualquer interceptação verá apenas sinais incompreensíveis. Além disso, os servidores do ProtonMail, segundo a própria empresa, são localizados na Suíça, que tem leis de privacidade bem rigorosas. E esses mesmos servidores são criptografados com múltiplas camadas de senha. Elas ficam em poder pessoas diferentes com diferentes cidadanias. Nenhuma pessoa detém todas as senhas.

Apenas uma ordem da Suprema Corte suíça poderia forçar o ProtonMail a dar acesso aos dados dos seus clientes. E mesmo assim, tudo que seria possível encontrar seriam códigos incompreensíveis, pois a empresa não mantém as chaves criptográficas, o que pode ser um problema até mesmo para os próprios usuários. Se essa senha for perdida, a empresa não poderá ajudar na recuperação e adeus emails.

O ProtonMail também não guarda endereço IP nem metadados, ao contrário de serviços comerciais normais. Ou seja, parece que o casal marqueteiro e a ex-presidente Dilma Rousseff parecem ter passado longe de se comunicarem invisivelmente. Se for verdade o que Mônica Moura afirmou, é uma questão de tempo até que se investigue essa caixa de rascunhos.