Mega, o sucessor do Megaupload, ainda tem vários problemas

Serviço oferece 50 GB de espaço e deixa todos os seus arquivos criptografados

Paulo Higa
• Atualizado há 1 ano e 2 meses
mega

Um ano após a morte do Megaupload, o alemão Kim Dotcom anunciou o nascimento de seu substituto: o Mega, um serviço de armazenamento de arquivos que possui várias características de segurança para não tomar o mesmo destino de seu antecessor. O Mega foi um sucesso no lançamento, que aconteceu no último sábado: foram mais de 1 milhão de cadastros em menos de 24 horas.

No Mega, todos os seus dados são criptografados e ninguém possui acesso a eles sem uma chave especial, que é fornecida apenas a você. Isso faz com que seus dados estejam teoricamente mais seguros que em outros serviços sem criptografia, mas também gera alguns inconvenientes, como a impossibilidade de recuperar seus dados em caso de esquecimento da senha de acesso.

Agora que o serviço já estabilizou e nós pudemos dar uma olhada mais profunda no Mega, leia os próximos parágrafos para conferir cada detalhe do novo serviço que pode se tornar uma bela dor de cabeça não só para os detentores de direitos autorais, mas também para os próprios usuários.

Cadastro

A primeira mudança notável em relação ao Megaupload é a exigência de um cadastro para enviar arquivos. Depois da morte do Megaupload, que permitia o envio de arquivos mesmo sem uma conta, muitos serviços de armazenamento de arquivos passaram a exigir um cadastro para conter a distribuição de arquivos ilegais. O 4shared, por exemplo, agora exige uma conta até mesmo para fazer download de um arquivo.

No caso do Mega, o cadastro é importante por causa da criptografia. A chave gerada pelo serviço é baseada, entre outros fatores, na senha do usuário. Isso impede que alguém saiba o conteúdo de cada arquivo sem a sua senha, mas tem pontos negativos: se você esquecer sua senha, não será mais possível recuperar seus dados. Não há nem sequer uma opção “esqueci minha senha”, tradicional em outros serviços. Pior: se alguém descobrir sua senha, sua conta estará exposta para sempre – no momento, não é possível alterá-la.

Sem a chave, não é possível acessar seus dados
Sem a chave, não é possível acessar seus dados

Assim que você ativar sua conta e fizer o primeiro login, o Mega irá gerar uma chave aleatória e, além da senha escolhida no cadastro, o serviço usará os movimentos do seu mouse e teclado para aumentar a entropia dos dados. Alguns softwares, como o gerenciador de senhas KeePass e o encriptador de dados TrueCrypt, usam um método semelhante para gerar uma chave.

Gerenciador de arquivos

A cara do Mega é bem parecida com todos os outros serviços de armazenamento de arquivos, como Google Drive, Dropbox e SkyDrive. Mas há algo diferente na barra lateral do gerenciador de arquivos: além da opção para acessar seus arquivos e sua lixeira, há um link “Caixa de entrada” e “Contatos”.

mega-upload-arquivos

Atualmente, a Caixa de entrada não serve para nada: tudo o que essa opção faz é exibir uma lista vazia e um botão que não executa nenhuma ação quando clicado. É provável que, no futuro, haja um serviço de envio de mensagens ou mesmo uma central de notificações em caso de alterações nas pastas compartilhadas, por exemplo. De qualquer forma, mesmo em beta, é estranho seguir um link que não leva a lugar nenhum.

No menu Contatos ficarão todos os arquivos compartilhados por seus amigos. Diferentemente do Dropbox e do Google Drive, onde as pastas compartilhadas ficam no mesmo local dos seus arquivos pessoais, no Mega há uma área centralizada só para isso. No momento, não há uma opção para listar todas as pastas compartilhadas de uma vez só, o que pode ser um problema para quem tem muitos amigos usando o serviço.

mega-contatos

O gerenciador de arquivos do Mega é bem pobre se comparado com o Google Drive, que exibe informações detalhadas e miniaturas sobre cada arquivo. O Mega só mostra nome, tamanho e modificação do arquivo. Sabe aquela foto linda que você tirou recentemente? O Mega mostrará apenas um ícone padrão de imagem. Por quê? Sim, você acertou: a criptografia impede que o Mega acesse o conteúdo de seus arquivos e gere miniaturas deles. Apenas as propriedades dos arquivos são enviadas sem criptografia.

Você pode compartilhar seu arquivo com a chave de segurança no próprio link
Você pode compartilhar seu arquivo com a chave de segurança no próprio link

Criptografia de dados

Se você enviar vários arquivos grandes para o Mega, perceberá que o uso de CPU subirá instantaneamente e, em alguns casos, a página irá parar de responder por um pequeno período de tempo. Isso acontece porque os arquivos são criptografados pelo seu computador, não pelos potentes servidores do Mega. Assim, tudo o que o Mega receberá é um arquivo criptografado (além de informações básicas como nome e tamanho).

mega-download-chave

O mesmo acontece quando você baixa um arquivo do Mega: o serviço enviará várias informações criptografadas e, com a posse de sua chave, o navegador transformará esses dados em algo legível para o computador. É por isso que o arquivo é baixado pelo gerenciador do Mega, não pelo gerenciador de downloads do seu navegador. Interessante, não?

Download de arquivos é feito pelo gerenciador do Mega (não é necessário instalar nada)
Download de arquivos é feito pelo gerenciador do Mega (não é necessário instalar nada)

É claro que, como os dados são descriptografados pelo seu computador, a velocidade de download e upload dependerá não apenas da sua conexão, mas também da eficiência do motor de JavaScript do seu navegador e do processador da sua máquina. Segundo o Mega, futuramente o serviço pretende implantar a API WebCrypto do HTML5, o que vai melhorar o desempenho.

Como o Google Chrome tem um motor de JavaScript eficiente, o Mega irá sugerir para você baixá-lo caso esteja usando outro navegador. Você conseguirá enviar e baixar arquivos através de outros navegadores, mas o desempenho será inferior, uma vez que, em determinados casos, o Firefox, o Internet Explorer, o Opera e o Safari salvarão os arquivos do Mega primeiramente na RAM – quanto maior o arquivo, mais RAM o navegador consumirá.

Assinaturas pagas

mega-planos-pagos

Além do plano gratuito, que oferece generosos 50 GB de espaço, o Mega possui três opções de planos pagos. O Pro I, com 500 GB de espaço e 1 TB de tráfego por 10 euros mensais; o Pro II, com 2 TB de espaço e 4 TB de tráfego por 20 euros mensais; e o Pro III, com 4 TB de espaço e 8 TB de tráfego por 30 euros mensais. Em caso de assinatura anual, há um desconto de 17% no valor total.

O “tráfego” é a quantidade de dados que poderá ser utilizada para baixar seus arquivos, e vale tanto para você quanto para outras pessoas, inclusive as que não possuem conta no Mega. Se você compartilhar um arquivo de 1 GB no Mega e 8 mil pessoas fizerem download, sua cota do plano Pro III estará esgotada, o que desestimula a criação de contas pagas só para distribuir arquivos ilegais.

Para assinar o Mega, contrate um revendedor
Para assinar o Mega, contrate um revendedor

O curioso é que o Mega não vende os planos. Como assim? Bem, para assinar um plano pago, será necessário adquirir créditos pré-pagos através de terceiros (o Mega não vende esses créditos diretamente). Você compra os créditos, valida o código na sua conta do Mega e então assina o plano desejado. Isso significa que aqueles sites que revendiam assinaturas do Megaupload vão voltar com tudo.

E aí?

A ideia de um serviço de armazenamento de arquivos com criptografia não é nova: o SpiderOak, por exemplo, faz a mesma coisa. Mas o Mega, justamente por ser o sucessor de um serviço responsável por 4% de todo o tráfego da internet, pode popularizar esse conceito – não estranhe se Dropbox e Google Drive oferecerem uma opção semelhante daqui a algum tempo.

Como os dados são criptografados, o Mega pode ser uma boa opção para guardar arquivos confidenciais, mas o fato de você não poder trocar sua senha de acesso é um problema para pessoas que usam a mesma combinação em vários serviços. Se algum serviço tiver seus dados vazados (e isso já aconteceu várias vezes), sua conta do Mega poderá ficar “invadida” para sempre. E como dito acima, também não há como recuperar sua conta caso esqueça a senha – será necessário se cadastrar novamente, com outro email.

Esqueceu sua senha? Meus pêsames
Esqueceu sua senha? Meus pêsames

O Mega diz em seu blog que pretende adicionar novas funcionalidades no futuro, incluindo a possibilidade de alterar a senha. Nesse caso, uma nova chave será gerada e os arquivos poderão ser acessados normalmente. Em caso de esquecimento da senha, os dados já enviados não poderão ser lidos até que você lembre da senha antiga, mas sua conta continuará acessível, o que é importante principalmente para quem assinou um dos planos pagos. Já é um avanço, mas isso deveria ter sido feito desde o início.

Considerando o que aconteceu no Megaupload, não é difícil prever que muitas pessoas também vão usar o Mega para espalhar conteúdo protegido por direitos autorais, especialmente porque o serviço “não sabe” o conteúdo dos arquivos e portanto “não poderia” evitar que eles sejam enviados. Sim, as empresas podem solicitar a retirada do conteúdo, mas, no Megaupload, a quantidade de arquivos piratas era tão alta que a chance de eles continuarem sendo distribuídos era grande.

Quem não usar o serviço para compartilhar arquivos usará o Mega para guardar dados pessoais. A grande questão é: depois do que aconteceu com o Megaupload, onde todos os usuários perderam seus arquivos, quem vai ter coragem de confiar no Mega? Eu ainda prefiro salvar meus dados em serviços que não são alvos de um grupo poderoso de empresas – mesmo tendo muito menos espaço que os 50 GB oferecidos gratuitamente pelo Kim Dotcom.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.