Especialista comenta brechas de segurança e oferece soluções para quem pensa em utilizar o novo serviço do Google
Nesta quarta-feira, 15, oGoogle anunciou que irá permitir o envio de dinheiro via Gmail. A novidade gerou dúvidas quanto à segurança da quantia, já que os usuários do Google Wallet poderão anexar montantes em apenas um clique.
Para sanar questões, o Olhar Digital entrevistou o analista de segurança da Kaspersky, Fábio Assolini. Segundo ele, o maior problema do envio de dinheiro via email se deve ao fato do Google usar uma senha única para todos seus serviços.
"Se alguém descobrir sua senha do Gmail, por exemplo, seja via phishing ou trojan, poderá comprar coisas com a conta do Wallet ou até receber ou enviar dinheiro via email. Os cibercriminosos vão passar a valorizar muito mais uma conta do Gmail", comentou.
Apesar de parecer preocupante, Assolini explica que há uma solução bastante simples para isto. O Google oferece gratuitamente a todos os usuários um sistema de 'dupla autenticação', que consiste em enviar uma senha temporária para acessar os serviços da empresa.
"Só a senha comum não basta para proteger uma conta. A dupla autenticação envia por SMS ou por meio de um aplicativo códigos temporários de acesso, como dos bancos, para garantir mais segurança. Desta forma, um criminoso que descobriu sua senha Google não conseguirá acessar a conta sem este código extra", explicou.
A ferramenta resolve boa parte do problema, mas ainda há mais uma forma de proteção necessária: o antivírus. Os malwares, que infectam computadores e direcionam os usuários para páginas falsas, forjam uma tela e copiam o código de acesso temporário. Desta forma, o criminoso consegue invadir o email e desativar o serviço de dupla autenticação.
"Neste caso, somente o antivírus pode impedir que o internauta entre em um site falso, pois bloqueia o acesso à página falsa e não permite que o usuário dê, de graça, seu código temporário de acesso à conta", finalizou.
Ao seguir estes dois passos, Assolini diz que é possível estar quase 100% seguro na web. Ele ainda aconselha que qualquer internauta ative a dupla autenticação de email - mesmo aqueles que não queiram enviar dinheiro via email.
O especialista também lembra que o lançamento do botão de anexar dinheiro nada mais é que uma interação entre o Google Wallet e o Gmail. A carteira virtual da empresa sempre permitiu transações virtuais fora do serviço de email.
