Quem realmente envia, recebe e, talvez o mais importante, armazena o e-mail da sua empresa? Muito provavelmente Google e Microsoft, a menos que você more na China ou na Rússia. E a participação de mercado dessas duas empresas não para de crescer.
Essa é a conclusão alcançada por um grupo de cientistas da computação da Universidade da Califórnia em San Diego, que estudou os provedores de serviços de e-mail usados ​​por centenas de milhares de domínios da Internet – entre 2017 e 2021.

"Nossa equipe de pesquisa mostrou empiricamente até que ponto o e-mail foi terceirizado e concentrado em um pequeno número de provedores e prestadores de serviços", disse Stefan Savage, professor do Departamento de Ciência da Computação e Engenharia da UC San Diego e um dos principais pesquisadores do estudo. autores.

A equipe apresentou suas descobertas na Internet Measurement Conference 2021, que ocorreu virtualmente de 2 a 4 de novembro de 2021.

Essa concentração tem várias consequências:aumenta o impacto de falhas de serviço e violações de dados; e expõe empresas e usuários fora dos Estados Unidos a possíveis intimações de agências governamentais dos EUA.

Uma explicação rápida da diferença entre domínios e provedores de serviços:A segunda metade do seu endereço de e-mail é o domínio da sua empresa ou agência — por exemplo, ucsd.edu é o domínio da Universidade da Califórnia em San Diego. O provedor de serviços de e-mail é a empresa que, nos bastidores, fornece a infraestrutura que permite enviar e receber e-mails e armazena suas mensagens. Assim, o serviço de e-mail do ucsd.edu é fornecido por uma combinação dos serviços de e-mail do Google e da Microsoft.

Em junho de 2021, Google e Microsoft são os provedores dominantes entre os domínios populares, com 28,5% e 10,8% de participação de mercado, respectivamente. Em comparação, a GoDaddy lidera o mercado de prestação de serviços para domínios menores, com 29% de participação de mercado. Os autores também observaram um maior nível de concentração ao longo do tempo:a participação de mercado do Google e da Microsoft aumentou 2,3% e 2,9%, respectivamente, desde junho de 2017.

Parte do crescimento vem de domínios menores que costumavam hospedar seus próprios e-mails. "Enquanto os domínios auto-hospedados mudaram para provedores em todas as categorias, mais de um quarto deles mudou seu provedor de e-mail para Google e Microsoft", disse Alex Liu, Ph.D em ciência da computação da UC San Diego. aluno e o autor principal do artigo.

Mais afetado durante interrupções, violações de dados

A concentração de provedores de serviços de e-mail levou a interrupções de serviço muito maiores. Em agosto e dezembro de 2020, interrupções globais afetaram o Gmail e o Drive. Só o Gmail tem cerca de 1,5 bilhão de usuários. Mais recentemente, o Outlook sofreu uma interrupção em outubro de 2021 - estima-se que 400 milhões de pessoas usam o serviço.

A concentração de provedores de serviços de e-mail também coloca mais pessoas em risco em caso de violação de dados. Um exemplo frequentemente citado é a violação de dados do Yahoo que expôs pelo menos 500 milhões de contas de usuários. Recentemente, foi demonstrado que uma falha em um protocolo do Microsoft Exchange vazou centenas de milhares de credenciais.

Impacto jurídico

Google e Microsoft, os dois provedores de serviços de e-mail dominantes nos Estados Unidos, parecem ser amplamente utilizados por organizações fora dos Estados Unidos, principalmente na Europa, América do Norte, América do Sul, grande parte da Ásia e, em menor grau, Rússia. Por exemplo, 65% dos domínios brasileiros no conjunto de dados dos pesquisadores hospedam e-mail com Google ou Microsoft. Mas eles não são usados ​​na China.

No entanto, a terceirização do serviço de e-mail para empresas americanas também pode ter implicações legais. De acordo com o CLOUD Act de 2018, os provedores com sede nos EUA podem ser legalmente obrigados a fornecer dados armazenados de clientes, incluindo e-mail, para agências de aplicação da lei dos EUA, independentemente da localização dos dados ou da nacionalidade ou residência do cliente usando o dados.

Talvez como resultado, a Tencent tenha uma participação de mercado esmagadora na China, com 41%, assim como a Yandex na Rússia, com 32%. Ambos os países mostraram que preferem manter o controle sobre o acesso aos dados.

Além disso, um número crescente de domínios de e-mail contratam provedores de segurança de e-mail, como ProofPoint e Mimecast. Essas empresas podem operar como um filtro de terceiros para e-mails de entrada, eliminando a necessidade de gerenciar a segurança localmente. Essas empresas têm quase 7% de participação de mercado para grandes empresas comerciais; e uma participação de mercado de 17,5% para domínios .gov.

A pesquisa foi financiada pela National Science Foundation, pela Universidade da Califórnia em San Diego, pelo projeto EU H2020 CONCORDIA e pelo Google.

A pesquisa foi publicada em Proceedings of the 21st ACM Internet Measurement Conference .