Uma nova pesquisa revelou que os serviços de e-mail do Google Workspace e do Microsoft 365 podem colocar informações confidenciais em risco, mesmo quando tudo parece estar funcionando normalmente.
O problema está no comportamento padrão dessas plataformas, que continuam entregando mensagens mesmo quando a criptografia falha e o pior, sem alertar o remetente sobre o ocorrido.
De acordo com o relatório da empresa de segurança Paubox, a Microsoft envia e-mails em texto simples se a criptografia falhar, sem qualquer aviso.
Já o Google permite que mensagens sejam entregues usando protocolos de segurança ultrapassados, como o TLS 1.0 e 1.1, considerados inseguros há anos.
Em ambos os casos, a falha passa despercebida, fazendo com que o usuário acredite que seus dados foram protegidos corretamente.
Esse tipo de comportamento representa um grande risco, especialmente em setores como o da saúde, onde informações pessoais e médicas são frequentemente trocadas por e-mail.
Em 2024, o Microsoft 365 esteve presente em 43% das violações de dados envolvendo e-mails nesse setor.
Mesmo organizações que adotam medidas como a exigência de TLS podem estar vulneráveis, já que o sistema não garante o uso de versões mais seguras nem alerta quando isso não acontece.
O caso da Solara Medical Supplies, que teve de pagar mais de 12 milhões de dólares após o envio de e-mails não criptografados expor mais de 114 mil registros de pacientes, é um exemplo do impacto dessas falhas silenciosas.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
