Uma vulnerabilidade encontrada no Gmail, serviço de e-mails do Google, pode ameaçar a privacidade dos usuários de um dos mais usados serviços de mensagens da internet. A falha foi apontada por "Petko D. Petkov", jovem britânico do blog GNUCitizen ( www.gnucitizen.org), conhecido como "hacker ético" por desvendar falhas em programas e alertar fabricantes para vulnerabilidades em programas.
De acordo com o site, crackers (hackers mal intencionados especializados no roubo digital de dados) podem explorar a falha e reencaminhar mensagens para outras pessoas em nome do usuário. Se a brecha de segurança for explorada, um usuário que utiliza o Gmail pode ser incentivado a acessar o endereço de um falso site que contenha programas maliciosos. A partir daí, o criminoso pode redirecionar qualquer mensagem em nome do usuário a partir do uso de cookies - arquivo gerado sempre que um internauta visita um endereço na web, e que fica na memória do navegador. O Google armazena cookies de usuários por, no mínimo, dois anos, o que preocupa especialistas.
Segundo Chris Gatford, da consultoria Pure Hacking ( www.purehacking.com), por enquanto a vulnerabilidade foi apenas constatada, mas é importante que "seja ajustada o quanto antes, já que demonstra o potencial da falha se usada para fins maliciosos", informou ao Cnet.com.
Em um comunicado divulgado à revista especializada SC Magazine, o Google reconhece a falha e alerta que pretende ajustar a falha o mais breve possível: "O Google leva muito a sério os dados de seus usuários, e está trabalhando em um ajuste para a falha recentemente apontada, que esperamos disponibilizar em breve".
Nos últimos meses, Petko Petkov apontou falhas críticas em aplicativos como QuickTime (Apple), Windows Media Player (Microsoft) e documentos PDF (Adobe).
Em janeiro deste ano, o Google anunciou o ajuste em uma falha que permitia que hackers mal intencionados visualizassem as informações gravadas na lista de contatos dos usuários do Google Mail.
