Como funciona
A Tuta é um serviço de e-mail hospedado, operado pela Tutao GmbH a partir de Hanôver, na Alemanha. O serviço está no ar desde 2011 e se chamava Tutanota até a mudança de nome, em novembro de 2023. Uma conta inclui uma caixa de e-mail criptografada, um calendário criptografado e um catálogo de endereços criptografado, acessíveis por um cliente web, clientes de desktop para Linux, Windows e macOS e aplicativos móveis. Todo o código do cliente é publicado sob a licença GPLv3 no GitHub desde 2014, o que permite inspecionar a criptografia em vez de aceitá-la por fé.
A criptografia acontece no dispositivo antes que qualquer coisa chegue aos servidores da Tuta. O corpo das mensagens, os assuntos, os anexos, os contatos e os itens do calendário são selados com chaves derivadas da senha da conta; a Tuta armazena o texto cifrado e não consegue abri-lo. As contas padrão usam AES-256 e RSA-2048. Em março de 2024, a empresa introduziu o TutaCrypt, um esquema híbrido que combina a curva elíptica X25519 com o algoritmo pós-quântico Kyber-1024, aplicado primeiro às contas novas e depois às existentes a partir de dezembro de 2024.
KYC e privacidade
O cadastro pede um endereço e uma senha, nada mais: nenhum número de telefone, nenhum endereço de recuperação, nenhum documento de identidade. Uma conta gratuita guarda apenas o endereço escolhido, e a Tuta remove os endereços IP do remetente do e-mail enviado. Não existe nenhuma camada de AML, porque não se trata de um serviço financeiro, e não há verificação de identidade em nenhum nível.
Os limites são estruturais, não ocultos. Os endereços de e-mail e os carimbos de data e hora permanecem sem criptografia, porque a rede precisa deles para encaminhar as mensagens. A criptografia é de ponta a ponta apenas entre usuários da Tuta ou por meio de um link protegido por senha; o e-mail vindo de provedores externos chega ao servidor em texto puro antes de ser criptografado em repouso. Foi essa brecha que um tribunal de Colônia testou em 2020, ao ordenar que a Tuta interceptasse as futuras mensagens recebidas em texto puro de uma única conta usada num caso de extorsão - uma decisão amplamente noticiada e confirmada em segunda instância. O conteúdo criptografado de ponta a ponta permaneceu inacessível o tempo todo.
O pagamento é o outro ponto frágil para a privacidade: a Tuta cobra diretamente por cartão, PayPal e SEPA. Criptomoedas não são aceitas no site, embora os cartões-presente da Tuta possam ser comprados com Bitcoin, Monero ou dinheiro em espécie por meio de uma loja parceira, o que restabelece um caminho anônimo para quem o quiser.
Pontos fortes e limites
O argumento mais forte a favor da Tuta é a amplitude da cobertura. A maioria dos provedores deixa o assunto e o calendário às claras; a Tuta não, e mantém esse projeto há mais de uma década sem nenhum vazamento de dados. Os clientes de código aberto e a adoção precoce da criptografia pós-quântica sustentam as promessas de segurança, e a mudança de nome a partir de Tutanota não interrompeu o serviço.
Os limites são reais e merecem ser ditos com clareza. A Tuta usa sua própria criptografia em vez do OpenPGP, de modo que não há troca de e-mail criptografado interoperável com usuários de PGP em outros serviços. Não existe ponte IMAP nem SMTP, o que descarta o Thunderbird e o Apple Mail como interfaces. Uma série de ataques DDoS em 2020 deixou o serviço fora do ar por horas, embora sem expor nenhum dado. A jurisdição funciona nos dois sentidos: a lei alemã oferece sólidas garantias de proteção de dados, mas também os poderes de interceptação legal em que a ordem de 2020 se apoiou.
Veredito
A Tuta é uma caixa de e-mail criptografada madura e transparente, que criptografa no dispositivo mais elementos do que a maioria dos concorrentes e não pede nada que identifique o usuário para abrir uma conta. A ressalva é jurisdicional, não comercial: um tribunal alemão pode obrigar a interceptação das futuras mensagens recebidas em texto puro de uma conta específica, e os usuários cujo modelo de ameaça inclua esse risco devem ponderá-lo. Para todos os demais que buscam uma caixa de e-mail privada para o dia a dia, ela continua sendo uma escolha de primeira linha. Nota: A- (8,6/10). Confiança: TRUSTED.
A Tuta é uma caixa de e-mail criptografada madura e transparente, que criptografa mais elementos do que a maioria dos concorrentes e não pede nada que identifique o usuário no cadastro. A única ressalva é jurisdicional: um tribunal alemão pode obrigar a interceptação das futuras mensagens recebidas em texto puro de uma conta específica, então leve isso em conta no seu modelo de ameaça. Para uma caixa de e-mail privada no dia a dia, ela segue entre as opções mais fortes. Nota: A- (8,6/10). Confiança: TRUSTED.
