Um estudo realizado por pesquisadores da Microsoft Research indica que as perguntas usadas por sistemas de e-mail para quando o usuário esquece a senha (como o nome de solteiro da mãe ou o do primeiro animal de estimação) são bastante fáceis de se adivinhar, colocando em risco a segurança dos dados dos internautas.

Na pesquisa, foram usadas pessoas 32 conhecidas dos usuários de e-mail --para quem os internautas normalmente não revelariam dados de login. Eles tentaram adivinhar as respostas para as perguntas usadas pelos usuários. Em 20% dos casos, eles acertaram.

Esse tipo de golpe foi usado no ano passado na invasão da então candidata republicana à vice-presidência dos Estados Unidos, Sarah Palin.

A segurança do webmail é importante porque essas contas permitem que pessoas mal intencionadas acessem outros dados importantes dos usuários, como login e senha de lojas virtuais. Isso porque é possível acionar sistemas para lembrança de senha nesses sites e os dados serão enviados para o e-mail que foi invadido.

"Se eu conseguir recuperar essas senhas por meio de sua conta de e-mail, provavelmente vou conseguir gastar o limite do seu cartão de crédito em TVs de tela plana", afirma Ross Anderson, engenheiro especialista em segurança da Universidade de Cambridge, na Inglaterra.

Os pesquisadores Stuart Schechter e Rob Reeder, da Microsoft, propõem a implantação de um sistema de "curadores" para proteger esses dados dos internautas. Caso um usuário esqueça a sua senha, amigos selecionados vão receber uma mensagem para que façam o download de um código de recuperação das senhas. O "esquecido" terá de coletar dados com vários "curadores" para destravar sua conta.

Um grupo de 19 usuários do Hotmail testou o sistema e 17 conseguiram acessar novamente as contas de e-mail. Trata-se de um índice de sucesso de 90%, comparado a 80% do sistema convencional, afirmam os pesquisadores. A maior parte dos internautas conseguiu recuperar o acesso em até dois dias.