‘Blockchain na forma mais pura’, descreve fundador do Proton Mail sobre novo verificador de e-mail

A Proton, empresa que oferece serviços com foco em privacidade, lançou recentemente um verificador de e-mail que usa blockchain, o Key Transparency. A investida inédita na principal tecnologia por trás das moedas criptográficas, no entanto, sem ligação com alguma “criptomoeda esboçada” a um “esquema antifraude”, segundo o CEO e fundador do Proton Mail, Andy Yen.

Em recente entrevista, o também estudante de criptografia adicionou que o Key Transparency vai além, descrevendo como “blockchain na forma mais pura”, permitindo que a plataforma resolva a questão de garantir que cada endereço de e-mail realmente pertença ao usuário que o reivindica.

Imagem: Web Summit, CC BY 2.0, via Wikimedia Commons

Hoje, o Proton Mail tem mais de 100 milhões de usuários dos mais diversos perfis — de pessoas comuns a usuários com um modelo de ameaça sofisticado, como líderes mundiais, executivos e ativistas —, que precisam garantir que seus e-mails estejam indo para o destino correto.

Embora o serviço criptografado de ponta a ponta assegure que somente o destinatário pretendido possa ler as informações contidas na mensagem enviada — usando a chave pública do destinatário pretendido e descriptografada com a chave privada guardada com o destinatário —, Yen aponta que o problema é garantir que a chave pública realmente pertença ao destinatário pretendido.

Imagem: National Security Agency, Public domain, via Wikimedia Commons

“Talvez seja a NSA que tenha criado uma chave pública falsa vinculada a você e, de alguma forma, eu seja enganado para criptografar dados com essa chave pública”, disse ele à Fortune.

Na área da segurança da informação, a tática é conhecida como “ataque man-in-the-middle”, o que seria basicamente como se um funcionário dos correios abrisse seu extrato bancário para obter seu número de previdência social e depois o fechasse novamente.

Como blockchain pode dificultar o trabalho de agências de espionagem

Blockchains são um livro-razão imutável, isso significa que os dados inicialmente inseridos neles não podem ser alterados. O que dificultaria o trabalho das agências de espionagem.

Ao colocar as chaves públicas dos usuários em um blockchain, Yen percebeu que isso possibilitaria criar um registro no qual garantiria que essas chaves realmente pertenceriam a eles — e que seriam cruzadas sempre que outros usuários enviassem e-mails. “Para que a verificação seja confiável, ela precisa ser pública e imutável”, disse ele.

Atualmente em versão beta, o Key Transparency usa um próprio blockchain privado desde que foi lançado, ou seja, ele não é executado por uma série descentralizada de validadores, assim como ocorre com moedas criptográficas, como Bitcoin e Ethereum. Entretanto, a Proton deve transferir o recurso para um blockchain público após a versão atual servir como prova de conceito (PoC), segundo Yen.

O Key Transparency funcionará de forma automática para usuários do Proton Mail, garantindo que a chave pública corresponda ao destinatário pretendido por meio de uma pesquisa. Caso não haja correspondência, os usuários vão receber um aviso.

Imagem: Proton

Embora Yen reconheça que o uso do recurso seja de nicho ou não voltado necessariamente para pessoas comuns, ele adiciona que serviços como Proton Mail está começando a ganhar mais interesse entre aqueles que estão entre os usuários dos principais e-mails, como o Gmail, que rastreia o comportamento do usuário. “É realmente uma maneira de optar por sair da vigilância em massa que hoje é o modelo predominante na Internet”, disse ele. “É por isso que o usuário comum deve decidir mudar.”