Notícias sobre privacidade

Problemas de segurança do novo Outlook: As empresas devem evitar a mudança!

O novo Outlook para Windows é um pesadelo em termos de segurança e não respeita as regras de proteção de dados que as empresas têm de cumprir.

The new Outlook has built-in security issues: It shares users' passwords and mailbox contents to the Microsoft cloud servers. Businesses must not switch!

O "novo Outlook" da Microsoft (introduzido em 2022) tem sido promovido como uma atualização, mas a sua implementação introduz graves problemas de proteção de dados - tão graves que é justo dizer que se trata de uma desclassificação em vez de uma atualização. Independentemente disso, a Microsoft pressiona cada vez mais os utilizadores do Outlook pessoal e empresarial a mudarem para o novo Outlook. Mas os administradores de TI devem estar avisados: Se os funcionários carregarem no botão para mudar para o novo Outlook, arriscam-se a violar involuntariamente as leis de proteção de dados, uma vez que todos os e-mails e credenciais de início de sessão são automaticamente armazenados nos servidores em nuvem da Microsoft. Isto coloca problemas de conformidade significativos, especialmente para as empresas que lidam com dados sensíveis.

Parar a mudança: porque é que as empresas devem evitar o novo Outlook

Riscos do novo Outlook para a proteção de dados

Muitas empresas, pequenas e grandes, utilizam o Outlook para correio eletrónico profissional. E, sim, embora seja importante ter um endereço de correio eletrónico profissional como empresa, o Outlook não deve continuar a ser a principal escolha, e o novo Outlook é a melhor prova disso.

O novo Outlook altera fundamentalmente a forma como as comunicações por correio eletrónico são tratadas: Ao utilizar o Outlook padrão, os utilizadores podiam ligar o seu fornecedor de correio através de IMAP diretamente ao cliente Outlook - o seu servidor de correio (seja o Gmail, Yahoo ou qualquer outro fornecedor de correio) comunicava diretamente com o cliente Outlook armazenado localmente. Isso mudou agora. O novo Outlook encaminha todas as mensagens através dos servidores na nuvem da Microsoft, mesmo quando as pessoas ou empresas utilizam contas de correio eletrónico que não são da Microsoft. Esta mudança obriga todo o tráfego de correio eletrónico a passar pela infraestrutura da Microsoft.

O que torna as coisas piores é que , a partir deste ano, os utilizadores de uma subscrição do Microsoft 365 Business foram gradualmente forçados a mudar para o novo Outlook (já não lhes foi pedido que carregassem no botão de alternância) e, a partir de abril de 2026, os subscritores de um plano Enterprise também poderão ser afectados, como relata o The Spiegel.

Pronto para partilhar todos os seus e-mails com a Microsoft?

É como dar todas as suas cartas a uma agência de distribuição de cartas - sem envelope - para que as enviem pelo correio. Ao mesmo tempo, a agência de distribuição de cartas recebe todo o seu correio, abre todas as cartas e depois entrega-as a si.

Por outras palavras, a Microsoft vê todos os seus e-mails, quer utilize o Gmail, o Yahoo ou qualquer outro fornecedor de e-mail com o novo Outlook. Além disso, as credenciais de início de sessão dos funcionários são armazenadas na nuvem da Microsoft e não localmente, o que aumenta drasticamente - e desnecessariamente! - aumenta drasticamente - e desnecessariamente! o risco de acesso não autorizado.

Questões legais e de conformidade

Esta abordagem também pode apresentar sérios problemas de conformidade legal, não só com os regulamentos de segurança internos de uma empresa, mas também com regulamentos como o RGPD e a HIPAA. Ao forçar os dados e as credenciais de correio eletrónico para a nuvem da Microsoft, as organizações podem violar inadvertidamente estes regulamentos, o que pode ter consequências legais e financeiras. As versões tradicionais do Outlook permitiam que os utilizadores armazenassem os emails localmente e que as suas palavras-passe não fossem partilhadas, o que oferecia maior segurança e controlo. Mas esta opção já não está disponível no novo Outlook.

Para além das preocupações com a conformidade, a dependência forçada da nuvem da Microsoft cria riscos adicionais. Os dados armazenados em ambientes de nuvem centralizados que não são encriptados são mais facilmente acessíveis a terceiros - desde pedidos governamentais, a ataques de hackers, a fugas e violações de dados - há todo o tipo de riscos. E o que torna as coisas piores: [a Microsoft não é particularmente conhecida pelos seus melhores padrões de segurança. Em vez disso, o governo dos EUA pediu à Microsoft para “melhorar a sua segurança” em outubro de 2024.

Ao utilizar o novo Outlook, as comunicações empresariais e pessoais críticas são colocadas à mercê da infraestrutura e das políticas da Microsoft.

Por isso, se ainda não tem a certeza se o novo Outlook é uma opção para si, leia as seguintes perguntas. Se puder responder “Sim” a todas, o novo Outlook foi feito para si. Caso contrário, continue a ler para saber mais sobre o novo Outlook e alternativas de correio eletrónico mais seguras:

  1. Não se importa que toda a comunicação por correio eletrónico seja encaminhada através dos servidores da Microsoft, dando-lhes acesso total ao conteúdo do correio eletrónico?

  2. Sente-se confortável com o facto de a Microsoft armazenar as suas credenciais de início de sessão na sua nuvem?

  3. Tem a certeza de que o armazenamento de todos os emails da empresa na nuvem da Microsoft não viola o RGPD, a HIPAA ou os regulamentos de proteção de dados internos da empresa que a sua organização tem de cumprir?

  4. Confia que nenhum terceiro, como as autoridades governamentais ou os cibercriminosos, conseguirá obter acesso não autorizado aos dados da sua empresa armazenados na nuvem da Microsoft?

Se responder “Não” a qualquer uma destas perguntas, você e a sua empresa devem procurar alternativas melhores ao novo Outlook. No entanto, se ainda estiver a utilizar o Outlook clássico, deve primeiro certificar-se de que nenhum funcionário muda (acidentalmente) para o novo Outlook.

Como os administradores de TI podem impedir que os funcionários mudem para o novo Outlook

Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus. Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus.

Todos podem mudar para o novo Outlook - a menos que o administrador de TI oculte a alternância.

Quando se utiliza o Outlook padrão, todos - mesmo os funcionários de uma empresa - podem mudar para o novo Outlook, bastando clicar num pequeno botão de alternância apresentado no cliente Outlook. Uma vez efectuada a mudança, todos os dados são transferidos para a nuvem da Microsoft - e aí permanecem mesmo que o funcionário volte a utilizar a versão clássica do Outlook.

E o Outlook quer mesmo que o utilizador utilize a alternância!

”A alternância foi concebida para ser rápida, facilitando a mudança para trás e para a frente, conforme necessário. Nesta fase, manteremos a capacidade de os utilizadores executarem o Outlook clássico e o novo lado a lado, permitindo-lhes comparar as suas experiências enquanto trabalham sem problemas em ambos os produtos.”

As empresas não estão muito satisfeitas com a “alternância fácil”

Este é um problema grave para as empresas, uma vez que a alternância apresenta potenciais riscos de segurança e de conformidade com a proteção de dados. Os administradores de TI devem desativar proactivamente a opção de os funcionários mudarem para o novo Outlook. Eis como:

  1. Desativar a opção de migração através dos Objectos de Política de Grupo (GPO) ou das políticas do Intune.

  2. Restringir a instalação através do Controlo de Aplicações do Windows Defender (WDAC).

  3. Notificar os funcionários para evitarem a mudança manual e informá-los sobre os riscos de segurança.

  4. Verificar regularmente os registos de atualização da Microsoft para garantir que não foram implementadas migrações forçadas.

O novo Outlook: Mais ódio do que amor

Desde o lançamento do novo Outlook em 2022, os administradores de TI perguntaram no Reddit como “desativar/remover esta opção para que os utilizadores não tenham a opção de clicar nela”, e este utilizador do Reddit faz a mesma pergunta: “Muitos dos nossos funcionários activam esta opção, mas ficam desapontados com a falta de muitas funcionalidades nesta nova versão do Outlook/Teams.”

Em suma, o novo Outlook é mais odiado do que amado, não só por causa das funcionalidades em falta, mas também devido às questões de segurança e privacidade. Mesmo no fórum do Outlook, os comentários são bastante negativos:

gregc471: “Sinceramente, o novo Microsoft Outlook é um lixo. Ninguém com quem falo quer isto. Será que a Microsoft fez algum estudo de mercado antes de impor isto aos clientes?”

Gonzer: “Uau, o novo Outlook é um desastre! … Não consigo reverter para o antigo Outlook - poucos recursos num novo portátil Dell, diz ele.”

Keith7465: “Acredito que a direção que o produto está a tomar é impulsionada principalmente pela Microsoft e pelo desejo de aumentar as receitas da nuvem. Os grandes clientes terão uma palavra a dizer, mas é secundária, e desde que não obtenham algo inutilizável, não haverá problema.”

Atualização forçada em 2029?

Então, o que deve fazer se não quiser de todo mudar para o novo Outlook? Por enquanto, pode salvar-se a si e aos seus colegas desactivando a opção de mudança na versão normal do Outlook, como explicado acima. No entanto, isto dá-lhe apenas um pouco de tempo.

O Outlook afirma que apenas “honrará os prazos de suporte publicados para a versão existente do Outlook clássico para Windows até, pelo menos, 2029.” Isto significa que o suporte para o Outlook clássico terminará em 2029, pelo que, eventualmente, será forçado a mudar.

Além disso, se mudar por acidente antes de 2029 - não há volta a dar: “Na fase de transição, a capacidade de voltar ao Outlook clássico deixará de estar disponível para os utilizadores. As novas implementações do Outlook a partir de subscrições do Microsoft 365 apresentarão o novo Outlook para Windows [apenas].”

Mude agora para não ser forçado a mudar!

Portanto, se tiver de mudar de qualquer forma, porque não fazê-lo corretamente?

Uma alternativa segura ao novo Outlook é o Tuta Mail, que fornece encriptação de ponta a ponta quântica segura incorporada para proteger a sua comunicação empresarial.

Existem algumas coisas que o Tuta faz muito melhor do que o Outlook, mas para obter uma imagem mais detalhada, consulte a nossa comparação entre o Outlook e o Tuta Mail.

Para utilizadores privados: deixar de utilizar o novo Outlook

Os utilizadores privados também devem ter em atenção que os seus e-mails e detalhes de início de sessão são automaticamente armazenados na nuvem da Microsoft quando utilizam o novo Outlook. Se dá prioridade à sua privacidade, considere mudar para uma alternativa segura como o Tuta Mail:

O novo Outlook para particulares apresenta os mesmos problemas de privacidade que para as empresas: Cada e-mail enviado ou recebido é automaticamente armazenado nos servidores da Microsoft, tornando-o vulnerável a potenciais violações ou acesso não autorizado. Embora a Microsoft afirme que não analisa os e-mails para anúncios direcionados, continua a recolher metadados e padrões de utilização, que podem ser utilizados para a definição de perfis. Além disso, o Outlook centra-se cada vez mais nos clientes empresariais, por exemplo, os domínios personalizados no Outlook já não são suportados por clientes privados. Além disso, a falta de encriptação de ponta a ponta para utilizadores pessoais significa que os emails permanecem acessíveis aos funcionários da Microsoft e a potenciais terceiros. O envio de mensagens de correio eletrónico seguras e encriptadas no Outlook está reservado aos utilizadores empresariais e mesmo as mensagens de correio eletrónico protegidas por palavra-passe no Outlook não são encriptadas de ponta a ponta - a Microsoft continua a ter acesso ao conteúdo.

O Tuta Mail, por outro lado, oferece uma alternativa focada na privacidade que elimina esses riscos. Ao contrário da Microsoft, o Tuta Mail não extrai dados do utilizador e garante que as suas informações permanecem privadas. Cada e-mail pode ser enviado encriptado de ponta a ponta, o que significa que apenas o destinatário pretendido pode ler o seu conteúdo. E quando um e-mail é protegido por senha no Tuta, ele é realmente confidencial: A criptografia do Tuta Mail garante que ninguém - nem mesmo nós, como provedor - possa acessá-lo. Além disso, o Tuta Mail não rastreia os utilizadores nem apresenta anúncios, uma vez que o seu financiamento provém de subscrições e não da exploração de dados. Está disponível em várias plataformas, incluindo Windows, macOS e Linux através dos seus clientes de correio eletrónico gratuitos, bem como iOS e Android, garantindo uma acessibilidade perfeita. Por fim, como serviço de correio eletrónico de código aberto, o Tuta Mail oferece total transparência, garantindo que nenhum backdoor oculto comprometa a segurança do utilizador.

Não espere por 2029! Proteja seus e-mails hoje mesmo!

  1. Desinstale o novo Outlook e exclua sua conta do Outlook

  2. Mude para um provedor de e-mail seguro como o Tuta Mail

  3. Importe todos os seus e-mails para o Tuta Mail

  4. Ativar a autenticação de dois factores

As empresas e os utilizadores privados devem evitar o novo Outlook devido aos seus graves riscos de privacidade. Os administradores de TI devem tomar medidas imediatas para desativar o “easy-switch toggle” implementado pela Microsoft para empurrar o novo Outlook para os seus clientes. Alternativas seguras como o Tuta Mail fornecem uma solução de e-mail fiável e focada na privacidade que garante a integridade e a confidencialidade dos dados.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.