A Microsoft está enviando seus dados secretos para sua nuvem por meio do Outlook

A revista Heise (traduzido do alemão ) conduziu recentemente uma investigação aprofundada sobre o mais recente aplicativo Outlook da Microsoft, revelando preocupações significativas com a privacidade. Esta nova versão do Outlook, destinada a substituir o aplicativo Mail atual no Windows e, posteriormente, o Outlook tradicional, foi fortemente promovida pela Microsoft. No entanto, as descobertas de Heise sugerem que os utilizadores devem ter cautela devido aos potenciais riscos de privacidade.

Transferência de dados para servidores Microsoft

O novo Outlook foi projetado para sincronizar os dados do usuário, incluindo e-mails, calendários e contatos, com os servidores em nuvem da Microsoft. Este processo não se limita às contas hospedadas pela Microsoft, mas se estende a serviços de terceiros, como Gmail, Yahoo, iCloud e outras contas IMAP. Heise descobriu que durante essa sincronização, os dados de acesso IMAP e SMTP, juntamente com todo o conteúdo do email, são transmitidos aos servidores da Microsoft. Isto ocorre sem o consentimento claro dos utilizadores, levantando sérias preocupações de privacidade.

Ao configurar uma conta IMAP no novo Outlook, Heise notou a transferência de dados cruciais como endereço do servidor, credenciais de login e conteúdo de e-mail para a Microsoft. Embora esta transmissão de dados seja protegida com criptografia TLS, permanece o fato de que ela acaba na posse da Microsoft sem a aprovação explícita do usuário.

Ao configurar contas IMAP, o novo Outlook envia os dados de acesso e informações do servidor para a Microsoft. Imagem: Heise

Este não é o primeiro contato da Microsoft com questões de privacidade de dados. No início deste ano, descobriu-se que o Outlook em computadores Mac redirecionava dados para a nuvem da Microsoft após as atualizações do Office, sem o consentimento do usuário. A solução então foi excluir e reconfigurar as contas IMAP, mas tal solução parece ineficaz com o novo Outlook.

Até este relatório, a Microsoft não forneceu uma resposta oficial a essas preocupações. A investigação de Heise destaca a necessidade de transparência e consentimento do usuário nas práticas de tratamento de dados, especialmente quando estão envolvidos dados confidenciais de e-mail.

À luz dessas descobertas, Heise recomenda que os usuários estejam atentos ao considerar o novo Outlook. Compreender as implicações desta transferência de dados é crucial, especialmente para utilizadores que lidam com informações sensíveis ou confidenciais através das suas contas de e-mail.

Atualização: Autoridades de Proteção de Dados da UE respondem às preocupações do Microsoft Outlook

Em resposta às preocupações de privacidade levantadas sobre o novo Outlook da Microsoft, o Comissário Federal para a Protecção de Dados e Liberdade de Informação (BfDI) na Alemanha, Professor Ulrich Kelber, indicou uma abordagem proactiva.

Os relatos sobre suspeitas de coleta de dados pela MS via Outlook são alarmantes. Pediremos aos comissários irlandeses para a protecção de dados, que são legalmente responsáveis ​​por isto, um relatório na reunião das autoridades europeias de controlo da protecção de dados no próximo dia 14 de novembro.

O professor Kelber, através de uma postagem no Mastodon , comunicou planos para discutir essas preocupações com o Comissário irlandês para a proteção de dados, que supervisiona empresas como a Microsoft na UE, em uma próxima reunião das autoridades europeias de supervisão de proteção de dados.

Hermann Santos de Almirante

Recent Posts

Governo pressiona ANPD a fiscalizar brinquedos com IA por riscos à privacidade infantil

O Ministério da Justiça e Segurança Pública solicitou que a Autoridade Nacional de Proteção de…

1 dia ago

Inteligência Artificial acelera consumo de dados e coloca redes corporativas brasileiras sob pressão

A rápida adoção da Inteligência Artificial (IA) deixou de representar apenas um desafio para equipes…

5 dias ago

Google libera mudança de endereços do Gmail no Brasil

O Google começou a permitir no Brasil as mudanças em endereços do Gmail (o que…

2 semanas ago

Amazon pressiona governo dos EUA contra Anthropic e setor de cibersegurança alerta para riscos da medida

A decisão do governo dos Estados Unidos de restringir o acesso a modelos avançados de…

3 semanas ago

Vazamento de dados da Polícia Civil do Maranhão no PIX é o quinto episódio do ano

O Banco Central (BC) divulgou, nesta sexta-feira (12 de junho de 2026), que registrou ocorrência…

4 semanas ago

IA no Setor Público: Responsabilidade, Privacidade de Dados e Transparência no Uso da Inteligência Artificial

A crescente adoção da inteligência artificial na administração pública brasileira traz ganhos significativos de produtividade,…

1 mês ago