Na semana passada, o Gmail passou a suportar emails vindos de endereços formados por caracteres não latinos. Em breve, o serviço também permitirá a criação de contas nesta condição. A notícia é boa, mas traz preocupações quanto à segurança: e se estes caracteres forem usados para criar emails que imitam contas legítimas ou facilitar o spam? Recentemente, o Google explicou como pretende evitar problemas como estes.
Em 2012, a Internet Engineering Task Force (IETF) criou um padrão para permitir que sistemas de email possam suportar adequadamente endereços com caracteres acentuados ou não latinos. Trata-se de um esforço para facilitar a comunicação de pessoas que têm como língua materna idiomas como japonês, russo e árabe.
Para dar continuidade à iniciativa, o Google fez o Gmail suportar envio de mensagens a endereços como “武@メール.グーグル” e “测试@example.net”. Na próxima etapa, ainda sem prazo definido, o serviço também possibilitará a criação de contas com idiomas não latinos, tal como informado no início do texto.
O problema é que alguns alfabetos têm caracteres semelhantes a letras do sistema latino – a base de idiomas como inglês, espanhol e português, só para evitar dúvidas.
Esta percepção pode facilitar a criação de links e endereços como “MeuBαnco” e “fulαno@email.com”. Note que em ambos os exemplos o caractere alfa do alfabeto grego se passa, sob os olhares menos atentos, pela letra “a”.
Além de imitar contas legítimas, endereços como este podem dificultar a ação de filtros antispam. Para evitar que isso aconteça, o Google adotou um padrão aberto de classificação criado pela comunidade da Unicode Consortium.
O padrão indica uma série de combinações de caracteres latinos e não latinos que podem ser usadas para criar termos ou nomes enganosos.
Com base nisso, a postura do Google é esta: emails com endereços ou links que possuem combinações suspeitas serão barrados antes de chegarem às contas do Gmail, simples assim. É de se supor que a empresa também impeça a criação de endereços com estas combinações assim que o serviço suportar contas com caracteres não latinos.
É óbvio que a medida não resolve o problema do spam, mas serve para evitar que uma iniciativa bem intencionada – facilitar a comunicação online nos mais diversos alfabetos – seja corrompida. O Google até deixou um recado: esperamos que outras empresas sigam o nosso exemplo.