O email pode estar em vésperas de uma remodelação radical – e a NSA não vai gostar disso.
Em 30 de Outubro, duas companhias americanas com um historial de oferta de comunicações privadas encriptadas, juntaram forças num lance sem precedentes para reagir à espionagem na Internet. Alguns dos principais criptógrafos do mundo estão por trás do fornecedor de comunicações seguras Silent Circle. E eles juntaram-se ao fundador da Lavabit, o fornecedor de email utilizado por Edward Snowden que recentemente resolveu encerrar a empresa a fim de resistir à vigilância. Eles denominaram "Dark Mail Alliance" a esta união de esforços. Durante meses, a equipe tem estado a trabalhar silenciosamente na reconstrução do email tal como o conhecemos – e afirmam que conseguiram um feito extraordinário.
A tecnologia recém desenvolvida foi concebida de modo a parecer como um email comum, com um interface que inclui todas as pastas habituais – inbox, mail enviado e rascunhos, de modo que os utilizadores da tecnologia Dark Mail serão capazes de comunicarem-se com segurança. A encriptação, baseada num protocolo de mensagem instantânea da Silent Circle denominado SCIMP, aplicar-se-á tanto ao conteúdo como aos metadados da mensagem e também aos seus anexos. E as chaves secretas geradas para encriptar as comunicações serão efémeras, o que significa que serão eliminadas após cada troca de mensagens.
Para a NSA e outras agências de vigilância de todo o mundo, isto soará como um pesadelo. A tecnologia frustra tentativas de extrair emails directamente de cabos Internet que fazem parte dos chamados programas de recolha "a montante" e limitam a capacidade de reconhecer mensagens directamente de companhias Internet através de ordens judiciais. A monitoração à socapa de emails encriptados pelo Dark Mail provavelmente teria de ser feita através da instalação de spyware troianos em cada computador individual. Se todos os email providers do mundo adoptassem esta tecnologia para todos os seus utilizadores, isso tornaria virtualmente impossível as redes de intercepção de mensagens email e de metadados de email.
O resto do texto aqui
