Relatório sobre os problemas de disponibilidade de abril para os utilizadores de Android/Desktop
Bloqueámos acidentalmente os endereços IP de alguns dos nossos utilizadores e gostaríamos de pedir desculpa por esse facto.
Atualização da biblioteca causa problemas de ligação
Após uma investigação cuidadosa, mitigámos o problema e podemos comunicar a causa principal.
Na Tuta Mail, dedicamo-nos a desenvolver o sistema de correio mais seguro de todos os tempos. Uma parte importante da nossa missão é manter as nossas implementações e bibliotecas usadas actualizadas. Entre o final de março e o início de abril, actualizámos as bibliotecas principais do nosso servidor Web. Neste processo, foi incluído um erro que levou a tempos de inatividade para alguns utilizadores devido ao facto de os seus endereços IP terem sido bloqueados pelo nosso sistema.
Dispomos de um vasto conjunto automatizado de testes unitários e de integração para garantir que não ocorre qualquer regressão. Também investimos uma quantidade substancial de tempo em testes manuais antes de implementarmos novo software nos nossos sistemas de produção. No entanto, neste caso, estas medidas não foram suficientes para evitar o problema.
Assim, durante os primeiros dias de abril, algumas centenas de utilizadores da nossa aplicação Android e do nosso cliente de ambiente de trabalho foram impedidos de aceder acidentalmente aos servidores Tuta. Para o utilizador, parecia que o Tuta Mail estava offline durante horas. Embora a maioria dos utilizadores afectados ainda conseguisse iniciar sessão nas suas caixas de correio encriptadas através de uma ligação diferente, como dados móveis ou uma VPN, nem todos os utilizadores tinham conhecimento desta solução alternativa.
O que acontece a seguir
Na Tuta, estamos empenhados em lutar pelo direito à privacidade e os nossos princípios fundamentais orientam esta missão. Trabalhamos arduamente para levar a privacidade às massas e, quando confrontados com problemas técnicos, como os que se verificaram nas últimas semanas, a nossa equipa de resposta a emergências resolve-os de imediato.
Compromisso com a segurança e a disponibilidade
Ao escolher qualquer plataforma para comunicação segura, é crucial que o serviço esteja sempre disponível. Atualmente, implementámos medidas adicionais que nos permitem detetar e prevenir problemas semelhantes no futuro. Estamos totalmente empenhados em manter o serviço de correio eletrónico encriptado do Tuta online e disponível para todos os utilizadores em todo o mundo. As ameaças à privacidade não dormem, por isso nós também não.
Transparência total
Na Tuta, estamos comprometidos com a transparência total e com o software de código aberto. Ao divulgar o nosso código publicamente, estamos a tornar o Tuta e todo o seu protocolo de encriptação visíveis aos olhos dos nossos utilizadores, bem como aos dos especialistas em segurança. Pode inspecionar todo o nosso código de cliente para se certificar de que estamos a proteger os seus dados da forma que afirmamos. A transparência do nosso código-fonte aberto é reforçada pela opção da nossa empresa de comunicar da forma mais transparente possível com os nossos utilizadores. De seis em seis meses, publicamos um relatório de transparência pormenorizado. Também mantemos um canário de garantia para que o utilizador possa confiar que os seus dados estão seguros com a Tuta.
O mais importante é o facto de sermos transparentes mesmo quando cometemos erros. Estamos empenhados em assumir a responsabilidade pelas nossas acções e pelo desempenho da nossa plataforma de correio eletrónico encriptado. As últimas semanas foram turbulentas, mas estamos a trabalhar mais do que nunca para garantir a disponibilidade para todos os nossos utilizadores. Levamos esta responsabilidade a sério e, por esse motivo, iremos compensar todos os utilizadores afectados que tenham um plano pago.
Compensação dos utilizadores afectados
Lamentamos profundamente o incómodo sentido pelos utilizadores afectados. Não é aceitável que o Tuta Mail pareça estar offline para centenas de utilizadores.
Infelizmente, este erro não foi detectado imediatamente. Só conseguimos perceber o que estava a causar o problema de disponibilidade para os utilizadores afectados depois de um utilizador ter criado várias ligações ao servidor. O erro também foi difícil de detetar porque não o conseguimos reproduzir inicialmente.
O erro foi corrigido a partir de 6 de abril. Para evitar um problema semelhante no futuro, adicionámos testes e monitorização adicionais ao nosso sistema.
Todos os utilizadores afectados que tenham uma subscrição paga receberão uma compensação, bem como um e-mail a informá-los sobre a compensação. A compensação aos utilizadores afectados será concedida automaticamente. Todos os clientes afectados receberão um aviso separado sobre este assunto nas próximas horas.
Obrigado por apoiar a nossa luta pela privacidade!