Home > Notícias

Alerta no Gmail avisa usuário em caso de suspeita de conta invadida

Mecanismo cruza dados de IP com conexões bem-sucedidas para determinar possível invasão; aviso aparecerá em janela popup.

Gregg Keizer, da Computerworld/EUA

24/03/2010 às 14h58

Foto:

O Google adicionou ao Gmail nesta quarta-feira (24/3) um alerta que avisa os usuários quando sua conta está sob suspeita de ter sido invadida. Usando diversos critérios - incluindo o rastreamento do endereço IP de cada conexão bem-sucedida -, o Google determina se o alarme deve soar ou não.

Quando isso acontece, o usuário recebe um pop-up no topo da tela, com o aviso "Advertência: nós acreditamos que sua conta foi acessada pela última vez de...", acompanhado do local associado ao login. Se uma conta é acessada de um certo país, e algumas horas depois alguém a acessa de outro país, o Google também soará o alarme.

A regra: logins múltiplos e de regiões geográficas divergentes podem ser uma pista de que uma conta foi invadida e está sendo utilizada para enviar spam, espalhar golpes ou distribuir malware. "Na verdade é muito mais sofisticado que isso", disse Will Cathcart, um gerente de produto do Gmail. "Se nós percebemos que um IP a algumas quadras de você entrou na sua conta, e esse mesmo IP foi usado recentemente para entrar em muitas outras contas, nós exibiremos a advertência".

Critérios reservados
Cathcart não quis dar detalhes sobre outros fatores que o Google leva em conta quando decide disparar o alerta de acesso. Ele disse apenas que o critério de localização de IP foi "um ponto que a maioria dos usuários poderia entender facilmente".

A ideia é dar aos usuários mais informações sobre atividades relacionadas à sua conta do Gmail, explica Cathcart. "É uma evolução do que temos feito até hoje", disse, referindo-se aos registros de atividade da conta que podem ser consultados desde meados de 2008.

"Temos feito muito para detectar contas invadidas, e queremos compartilhar com os usuários a informação que nos faz pensar que uma conta pode ter sido comprometida. Deste modo, atingimos muito mais usuários, porque não precisamos estar 100% certos de que uma conta foi invadida antes de bloqueá-la. Agora podemos estar 99% certos, e dar aos usuários a informação necessária para que eles mesmos possam tomar alguma atitude".

Cathcart disse que o problema de sequestro de contas do Gmail afeta apena um "número bem, bem pequeno" de usuários. Mas para aqueles cujas contas foram invadidas, é "um problema realmente doloroso, mesmo que tudo que o invasor faça seja enviar spam".

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail