O novo cliente Outlook da Microsoft move silenciosamente seu e-mail para a nuvem

A Microsoft introduziu recentemente um nova versão do Outlook sobre PCs com Windows. Ele foi projetado para substituir o antigo Windows Mail e o clássico Outlook, por isso apresenta um novo e elegante design e integrações de nuvem significativamente mais estreitas, ao mesmo tempo que combina seu e-mail e calendário em um só aplicativo. Ele também introduz novos recursos generativos de IA, incluindo assistências de escrita e “outros recursos avançados de IA”.

No entanto, o aplicativo também apresenta algumas questões sérias de privacidade. Baseado em pesquisa do blog alemão heise.de, que conseguimos reproduzir no XDA, parece que o novo aplicativo Outlook é muito mais rígido integrado à nuvem do que um usuário poderia esperar, abrindo o escopo de possíveis dados da Microsoft coleção. Isso representa um problema significativo de privacidade, portanto há muitas perguntas que a Microsoft precisa responder sobre as expectativas dos usuários.

O que você pode esperar do novo Outlook

E-mail ainda é e-mail, certo?

A nova versão do Outlook está disponível desde o início de setembro e apresenta uma série de novos recursos. O aplicativo já inclui novos recursos do Copilot AI, e a Microsoft declarou que pretende que a nova versão do Outlook substitua o aplicativo Outlook existente dentro de dois anos. A empresa também anunciou uma lista mais ampla de próximos recursos, que provavelmente será anunciado nos próximos meses (particularmente em torno dos recursos de IA). O novo aplicativo também tem uma interface de usuário nova, tornando-o mais alinhado com as versões em nuvem de aplicativos de escritório da Microsoft, bem como uma integração mais estreita com outros serviços do Office, como Calendário e Word.

A nova versão do Outlook está disponível na Microsoft Store agora como Outlook para Windows. Depois de instalado, o aplicativo aparece no menu Iniciar como Outlook (novo).

O novo Outlook tem comportamento problemático

Você pode não perceber no que está se inscrevendo

Ao abrir o novo cliente Outlook pela primeira vez, o usuário é solicitado a fazer login como qualquer outro cliente de e-mail. Se você inserir um endereço de e-mail de um provedor comum, como Gmail ou iCloud, o cliente usará um fluxo de trabalho Oauth2 para autenticar com seu navegador. Se você inserir um domínio de terceiros, será solicitada uma senha IMAP (se compatível). Tudo isso é muito normal para um cliente de e-mail.

No entanto, uma vez autenticado, você verá uma janela inócua informando que para usar a nova versão do Outlook, a Microsoft precisará sincronizar seus e-mails, eventos e contatos com a Microsoft Nuvem. Uma opção de cancelamento está disponível, mas não há opção de recusar e continuar usando seu cliente. A link de suporte é fornecido mais algumas informações, o que explica que o acesso permite recursos como correio pesquisa, uma caixa de entrada focada ou reuniões recorrentes, mas não faz nenhuma declaração clara sobre os limites desses dados coleção.

A partir deste aviso, um usuário pode razoavelmente presumir que o cliente de e-mail no qual está fazendo login continuar atuando como um cliente de e-mail e que o cliente poderá enviar alguns dados limitados para processamento no nuvem. No entanto, esse não é o caso. Em vez da autenticação do seu cliente de e-mail, suas credenciais são passadas para a nuvem da Microsoft, que autentica em seu nome. A partir deste ponto, todo o processamento (incluindo a busca de seus e-mails) é feito na nuvem. Não foi possível observar nenhum tráfego viajando diretamente do cliente para nosso provedor de e-mail.

Isso vale para fluxos de trabalho OAuth e IMAP, mas é mais visível durante a autenticação com um servidor IMAP de terceiros. Nesse caso, o cliente Outlook pega as credenciais IMAP fornecidas pelo seu provedor de e-mail para acessar o aplicativo e as transfere diretamente para a nuvem da Microsoft por TLS. Poderíamos reproduzir isso configurando um proxy man-in-the-middle transparente entre a Internet e o cliente Outlook para interceptar o tráfego criptografado. Na captura de tela abaixo, nossa senha de aplicativo gerada por um provedor de e-mail terceirizado é compartilhada e armazenada diretamente nos servidores da Microsoft. A resposta a esta solicitação é um token de acesso e atualização usado para manter uma sessão autenticada persistente com os servidores da Microsoft.

É um cliente de e-mail ou não?

O Outlook (novo) faz menos localmente do que você imagina

O provedor de e-mail que usamos neste exemplo registra o endereço IP e o tempo de acesso de cada novo login. Se o cliente Outlook estivesse se comunicando diretamente com nosso servidor de e-mail (ou seja, agindo como um cliente deveria), então o endereço IP que o provedor de e-mail registra deve ser o mesmo do computador em que estamos executando o Outlook sobre. Em cada caso que tentamos fazer isso, nenhuma conexão foi registrada em nosso endereço IP residencial. Em vez disso, as conexões IMAP/SMTP iniciais vieram de um endereço IP 52.x.x.x. Uma rápida pesquisa WHOIS mostra que este endereço IP está registrado na Microsoft. Isso demonstraria que o "cliente" do Outlook não é nada disso, agindo inteiramente como um invólucro dos serviços em nuvem da Microsoft e que nosso cliente local nunca fez login.

O “cliente” do Outlook não é nada disso, agindo inteiramente como um invólucro dos serviços em nuvem da Microsoft.

Há um problema claro para o usuário aqui. Ao simplesmente entrar no novo cliente Outlook, o usuário fornece efetivamente ao Microsoft Cloud acesso geral e irrestrito a toda a sua conta de e-mail. A única menção de privacidade da Microsoft na página de suporte vinculada é um conjunto de links para sua declaração de privacidade e contratos de serviço, os quais permitem acesso geral aos seus dados para melhorar os produtos Microsoft e Serviços. Pelo menos ao autenticar com OAuth2, a maioria dos provedores de e-mail oferece algum tipo de resumo de privacidade (semelhante ao exemplo do Google abaixo). Ao autenticar com IMAP, um usuário normalmente recebe ainda menos avisos, com a maioria dos provedores de e-mail assumindo que os “clientes” de e-mail estão pelo menos agindo como clientes, e não como gateways para a nuvem. Também é importante observar que não há uma maneira óbvia de recusar essa integração na nuvem ao fazer login em qualquer conta de e-mail ou usar o cliente em um modo com alguns recursos de IA desabilitados.

A transferência da funcionalidade do cliente de e-mail para a nuvem também elimina a capacidade dos engenheiros ou pesquisadores de segurança de inspecionar facilmente o que o cliente está fazendo. É possível rastrear as solicitações feitas em seus dados pela Microsoft (embora seja complicado, pois o usuário precisaria executar seu próprio email servidor com acesso aos seus logs), mas isso não permite qualquer indicação sobre quanto processamento adicional, se houver, está sendo necessário lugar. Também é importante lembrar que esse acesso é contínuo. Não é mais possível impedir o acesso da Microsoft aos seus e-mails simplesmente fechando o Outlook. Os usuários podem fazer login no Outlook em sua área de trabalho para testá-lo, decidir que não gostam e simplesmente parar de usá-lo sem sair. Até que o usuário saia (ou revogue a sessão em outro lugar), a Microsoft manterá o acesso contínuo aos seus dados.

Precedentes perigosos para dados

Colocar a coleta de dados em clientes locais pode ser um passo longe demais

A coleta de dados é, em última análise, algo a que todos estamos acostumados, gostemos ou não. No entanto, a falta de divulgação transparente da Microsoft e o uso de aplicativos de desktop para levar os dados dos usuários para a nuvem são preocupantes. Os acordos de licenciamento sutilmente aceitos pela Microsoft permitem a coleta quase ilimitada de dados para o melhoria ou criação de novas ferramentas da Microsoft, incluindo o uso de seus dados de e-mail para treinar IA generativa ou outras ferramentas.

Não ficou claro em nenhum momento que o aplicativo de desktop do Outlook atuará exclusivamente como um wrapper serviços em nuvem ou quais são os limites e circunstâncias sob os quais a Microsoft acessará seus dados no nuvem. Dado o escopo do esforço da Microsoft em novas integrações de IA baseadas em nuvem e a falta de garantia caso contrário, é razoável supor que a Microsoft possa estar usando esse tipo de dados para treinamento ou teste propósitos.

A falta de divulgação transparente da Microsoft e o uso de aplicativos de desktop para levar os dados dos usuários para a nuvem são preocupantes.

Isso também pode ser um problema sério para as empresas. Um usuário final corporativo pode, inadvertidamente, fornecer à Microsoft acesso a grandes volumes de negócios ou dados comercialmente confidenciais, possivelmente violando requisitos regulatórios ou de segurança. Se esses dados fossem usados ​​para treinar IAs generativas ou outros modelos de aprendizado de máquina divulgados publicamente, é possível que alguns aspectos desses dados pudessem ser divulgados para qualquer pessoa acessar. Este é um cenário extremo, mas está claro onde podem estar as preocupações.

Quer você seja um usuário avançado nos negócios, um administrador de sistemas supervisionando uma rede ou um usuário final procurando um novo cliente de e-mail, é importante conhecer as implicações de privacidade de fazer login com Panorama. A Microsoft, ao mesmo tempo em que anuncia que irá sincronizar dados com a nuvem, está tomando medidas muito maiores liberdades do que um usuário razoavelmente esperaria com a extensão de seu acesso e o papel do cliente no todos.