Foi publicada para download, num fórum russo, uma lista com cerca de 5 milhões de combinações de endereços Gmail e passwords. Contudo, paralelamente a esta questão, não há notícia de que tenham existido, até agora, contas efectivamente violadas ou "hackeadas". A questão levanta um problema de segurança, mas a responsabilidade não cai propriamente sobre o Gmail ou a Google, mas sobre o comportamento dos utilizadores.

Os especialistas apontam que não se tratou de uma brecha nos servidores da Google, ou de uma eventual traição ou venda ilegal de dados por parte de algum funcionário da gigante tecnológica americana. Em vez disso, tudo aponta para que se trate de informação falsa passada pelo próprio criminoso que a publicou: as passwords terão sido obtidas através de "phishing", isto é, terão sido fornecidas pelos próprios utilizadores da conta de forma inadvertida, ou serão passwords utilizadas em outros sites, tendo o endereço de e-mail sido utilizado como endereço de registo.

Publicidade
Publicidade

No primeiro cenário, embora sendo cada vez mais raro, continuam a surgir casos de pessoas que, recebendo e-mails que se anunciam como sendo do seu banco ou da polícia, solicitam a inclusão de dados pessoais. Para evitar esta situação, basta que se ignorem comunicações deste género.

No segundo caso, quando o utilizador cria uma conta em um qualquer serviço, basta que, ao fornecer o seu endereço Gmail, utilize uma password própria para essa conta, e não a password do seu próprio email. Os especialistas constataram que, numa amostra de 60 pessoas cujo email constava da lista, 30 responderam de imediato que nunca tinham utilizado aquela password no próprio Gmail, ou então que era muito antiga.

As medidas de segurança que cada utilizador deve adoptar são também conhecidas. Em primeiro lugar, nunca usar a password do Gmail (ou da sua principal conta de email) em qualquer outro serviço. Além disso, alterar a password com alguma frequência dificulta a vida de potenciais hackers. Não esquecer também a verificação dupla, como uma pergunta de segurança - opção que o Google fornece aos utilizadores dos seus serviços.