Os utilizadores do Gmail enfrentam uma nova ameaça que combina três elementos críticos do ecossistema Google: a caixa de entrada, o Calendário e o assistente de IA Gemini. De acordo com a empresa, está em curso uma "nova onda de ataques" que tenta manipular diretamente os sistemas de inteligência artificial, explorando instruções ocultas em e-mails, convites e documentos.
A Google confirmou que cibercriminosos estão a tentar injetar comandos fraudulentos em mensagens e convites de calendário para enganar a IA e extrair dados pessoais. O objetivo passa por ludibriar o Gemini – ou qualquer assistente de IA integrado – e levá-lo a executar ações não autorizadas sem o conhecimento do utilizador.
Este novo tipo de ameaça surge numa altura em que a Google promove a integração do Gemini no Gmail, com funcionalidades que prometem simplificar a gestão da caixa de entrada, respostas automáticas e resumos de e-mails.
A decisão que os utilizadores do Gmail terão de tomar
Em paralelo, a Google anunciou uma atualização de segurança crítica: a expansão da encriptação de ponta a ponta (E2EE) para todos os utilizadores com encriptação do lado do cliente (CSE) ativada.
Segundo a empresa, os utilizadores do Gmail com CSE podem agora enviar mensagens totalmente encriptadas para qualquer destinatário, mesmo que seja Outlook ou Yahoo, por exemplo. O destinatário recebe uma notificação segura e acede à mensagem através de uma conta de convidado, sem necessidade de trocar chaves manualmente.
"Quando o CSE está ativado, os dados protegidos são indecifráveis para terceiros, incluindo a Google ou qualquer assistente de IA generativa como o Gemini", confirmou a empresa.
Apesar das vantagens, há um problema importante: as duas ferramentas são incompatíveis, não funcionam em simultâneo. A análise de conteúdo por IA, essencial para as funcionalidades do Gemini, fica desativada quando o e-mail está protegido por encriptação CSE.
Isto significa que o utilizador precisa de escolher entre a conveniência do Gemini e a máxima segurança da encriptação. Quando o CSE está ativo, o conteúdo é totalmente protegido, mas o Gemini perde acesso às mensagens, impedindo respostas automáticas ou resumos inteligentes.
Promoção do dia
