A Dropbox, queridinha entre os serviços de backup e sincronização de dados, deve explicações aos seus usuários. Por muito tempo a empresa afirmava que os dados enviados para seus servidores são completamente seguros e não existe qualquer hipótese de outra pessoa que não seja o dono do arquivo acessá-lo. No entanto, um pesquisador descobriu que as coisas não são bem aí.

Christopher Soghoian, estudante americano de doutorado, iniciou uma reclamação formal junto à Federal Trade Commission para que essa curiosa afirmação de que os dados são superprotegidos seja averiguada. De acordo com o estudante, a prática comercial (e publicitária) da Dropbox merece ir a escrutínio público.

Dropbox utiliza aquilo que nós chamamos de hash para analisar o conteúdo dos arquivos enviados pelos usuários. Caso ele seja igual ao de outro arquivo que já existe nos servidores da companhia, a Dropbox não faz o novo upload, mas ainda assim adiciona o arquivo à lista de documentos do usuário. É como se, ao tentar enviar o alice-no-pais-das-maravilhas.pdf (nome fictício, ok?), o servidor detectasse que já existe um arquivo com o mesmo hash e evitasse a duplicidade de documentos iguais.

Para o estudante, funcionários da Dropbox poderiam muito bem visualizar o conteúdo dos arquivos. Cabe lembrar que a empresa é a única detentora das chaves para criptografar e depois reverter o processo de criptografia dos documentos.

Em tese, de nada adianta que os servidores passem por encriptação AES 256 (considerada a mais poderosa do mercado com uso em larga escala) se os arquivos podem ser visualizados.

Depois de a denúncia ser feita, a Dropbox mudou a forma como informa seus usuários sobre os aspectos de segurança do serviço. Na página sobre o assunto, o trecho que diz que os arquivos “são inacessíveis sem a senha da sua conta” foi completamente removido do texto.

Um dos receios é de que a Dropbox inadvertidamente entregue arquivos que supostamente estaria sob criptografia, principalmente devido a ordens judiciais. A própria empresa diz, ainda em sua página sobre segurança, que um número limitado de funcionários pode acessar os dados dos usuários, desde que em situações previstas na politica de privacidade, o que inclui decisões legais.

Alguns concorrentes do serviço também dizem que oferecem segurança total para os dados armazenados. A diferença fica por conta do processo de criptografia, visto que as chaves desse processo ficam armazenadas na máquina do usuário. Na Dropbox é diferente, o que complica a situação da empresa frente à FTC.

Com informações: Wired.com.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia e editor do Tecnoblog. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Também atua como comentarista da GloboNews, palestrante, mediador e apresentador de eventos. Tem passagem pela CBN e pelo TechTudo. Já apareceu no Jornal Nacional, da TV Globo, e publicou artigos na Galileu e no jornal O Globo. Ganhou o Prêmio Especialistas em duas ocasiões e foi indicado diversas vezes ao Prêmio Comunique-se.

Relacionados

Dropbox encerra armazenamento ilimitado para acabar com bagunça
Dropbox encerra armazenamento ilimitado para acabar com bagunça
Dropbox lança plano família para dividir 2 TB entre seis pessoas
Dropbox lança plano família para dividir 2 TB entre seis pessoas
130 repositórios de código do Dropbox são roubados em ataque de phishing
130 repositórios de código do Dropbox são roubados em ataque de phishing
Veja os planos que o Dropbox oferece
Veja os planos que o Dropbox oferece
Como anexar arquivos no Trello [PC, nuvem ou link]
Como anexar arquivos no Trello [PC, nuvem ou link]
Dropbox terá versão grátis de seu gerenciador de senhas, mas com limitações
Dropbox terá versão grátis de seu gerenciador de senhas, mas com limitações
Como desproteger PDF e editar o arquivo
Como desproteger PDF e editar o arquivo
Dropbox lança gerenciador de senhas e pasta segura
Dropbox lança gerenciador de senhas e pasta segura
Como enviar arquivos grandes por e-mail [Gmail e Outlook]
Como enviar arquivos grandes por e-mail [Gmail e Outlook]
Dropbox cria plano familiar com 2 TB para até seis pessoas
Dropbox cria plano familiar com 2 TB para até seis pessoas