Tietoturvatutkijat ovat varoittaneet pgp-järjestelmästä ja s/mime-standardista löytyneistä pahoista haavoittuvuuksista. Ulkopuoliset tahot voisivat aukkoja hyväksikäyttäen päästä käsiksi sähköposteihin.

Tietoyhteiskunnan kansalaisoikeuksia puolustuva järjestö EFF (Electronic Frontier Foundation) on vahvistanut löydökset ja toteaa haavoittuvuuksien olevan välitön tietoturvariski sähköpostilla viestiville henkilöille.

Välittömänä toimenpiteenä tietoturva-asiantuntijat suosittelevat kytkemään pois päältä tai poistamaan kokonaan työkalut, jotka purkavat pgp:n avulla salatut sähköpostiviestit. Käyttäjiä kehotetaan väliaikaisesti siirtymään vaihtoehtoisiin alusta loppuun -salaustekniikoihin, esimerkiksi Signaliin. Pgp-salattuja sähköposteja ei kannata lähettää eikä etenkään lukea.

EFF ohjeistaa, kuinka pgp-lisäosan saa kytkettyä väliaikaisesti pois päältä Thunderbirdissa, Apple Mailissa ja Outlookissa.

Lisätietoa haavoittuvuuksista on luvassa tiistaiaamuna, kun asiantuntijat julkaisevat raporttinsa kokonaisuudessaan.

”Tämä kuulostaa todella pahalta. Eikä saatavilla ole luotettavaa korjausta”, totesi F-Securen tietoturva-asiantuntija Mikko Hyppönen Twitterissä.

Pgp (pretty good privacy) on julkisen avaimen salaukseen perustuva järjestelmä, jota käytetään yleisesti sähköpostin salauksessa. S/mime (secure mime) on puolestaan sähköpostin salauksen määrittelevä standardi, jonka avulla varmistetaan viestien luottamuksellisuus, alkuperäisyys ja muuttumattomuus.