A Microsoft está enviando seus dados secretos para sua nuvem por meio do Outlook

A revista Heise (traduzido do alemão ) conduziu recentemente uma investigação aprofundada sobre o mais recente aplicativo Outlook da Microsoft, revelando preocupações significativas com a privacidade. Esta nova versão do Outlook, destinada a substituir o aplicativo Mail atual no Windows e, posteriormente, o Outlook tradicional, foi fortemente promovida pela Microsoft. No entanto, as descobertas de Heise sugerem que os utilizadores devem ter cautela devido aos potenciais riscos de privacidade.

Transferência de dados para servidores Microsoft

O novo Outlook foi projetado para sincronizar os dados do usuário, incluindo e-mails, calendários e contatos, com os servidores em nuvem da Microsoft. Este processo não se limita às contas hospedadas pela Microsoft, mas se estende a serviços de terceiros, como Gmail, Yahoo, iCloud e outras contas IMAP. Heise descobriu que durante essa sincronização, os dados de acesso IMAP e SMTP, juntamente com todo o conteúdo do email, são transmitidos aos servidores da Microsoft. Isto ocorre sem o consentimento claro dos utilizadores, levantando sérias preocupações de privacidade.

Ao configurar uma conta IMAP no novo Outlook, Heise notou a transferência de dados cruciais como endereço do servidor, credenciais de login e conteúdo de e-mail para a Microsoft. Embora esta transmissão de dados seja protegida com criptografia TLS, permanece o fato de que ela acaba na posse da Microsoft sem a aprovação explícita do usuário.

Este não é o primeiro contato da Microsoft com questões de privacidade de dados. No início deste ano, descobriu-se que o Outlook em computadores Mac redirecionava dados para a nuvem da Microsoft após as atualizações do Office, sem o consentimento do usuário. A solução então foi excluir e reconfigurar as contas IMAP, mas tal solução parece ineficaz com o novo Outlook.

Até este relatório, a Microsoft não forneceu uma resposta oficial a essas preocupações. A investigação de Heise destaca a necessidade de transparência e consentimento do usuário nas práticas de tratamento de dados, especialmente quando estão envolvidos dados confidenciais de e-mail.

À luz dessas descobertas, Heise recomenda que os usuários estejam atentos ao considerar o novo Outlook. Compreender as implicações desta transferência de dados é crucial, especialmente para utilizadores que lidam com informações sensíveis ou confidenciais através das suas contas de e-mail.

Atualização: Autoridades de Proteção de Dados da UE respondem às preocupações do Microsoft Outlook

Em resposta às preocupações de privacidade levantadas sobre o novo Outlook da Microsoft, o Comissário Federal para a Protecção de Dados e Liberdade de Informação (BfDI) na Alemanha, Professor Ulrich Kelber, indicou uma abordagem proactiva.

Os relatos sobre suspeitas de coleta de dados pela MS via Outlook são alarmantes. Pediremos aos comissários irlandeses para a protecção de dados, que são legalmente responsáveis ​​por isto, um relatório na reunião das autoridades europeias de controlo da protecção de dados no próximo dia 14 de novembro.

O professor Kelber, através de uma postagem no Mastodon , comunicou planos para discutir essas preocupações com o Comissário irlandês para a proteção de dados, que supervisiona empresas como a Microsoft na UE, em uma próxima reunião das autoridades europeias de supervisão de proteção de dados.