Por Nátaly Dauer,
Da Geek.com.br.
O serviço de armazenamento de dados na nuvem Dropbox, usado por milhões de usuários pelo mundo todo, teve sua segurança contestada por um especialista da área de segurança e privacidade.
Christopher Soghoian, do Centro de Pesquisa de Cibersegurança Aplicada da Universidade de Indiana, nos Estados Unidos, registrou um pedido de investigação junto ao FTC, agência americana de proteção ao consumidor, alegando que o serviço induz o usuário ao erro ao afirmar ser mais seguro do que realmente é.
Soghoian alega que o Dropbox conta com um processo de compressão de dados chamado de “deduplicação”, que consistiria em analisar o conteúdo de um arquivo para ver se já existe uma cópia dele no servidor, evitando a duplicidade de dados e economizando espaço em disco.
Tal processo coloca a segurança em risco, afirma. “Enquanto a decisão de deduplicar dados provavelmente salvou um belo espaço de armazenamento e banda para a companhia, tem falhas significativas”, comenta o especialista.
De acordo com o site The Register, Soghoian afirma, inclusive, que o Dropbox mudou seus termos de serviço, removendo a informação de que nenhum funcionário teria acesso aos dados. Os dizeres “Ninguém pode ver seus arquivos privados no Dropbox a menos que você convide-os deliberadamente ou coloque-os em sua pasta Pública” foi modificado para “Outros usuários do Dropbox não podem ver seus arquivos no Dropbox a menos que você deliberadamente os convide ou coloque os arquivos em sua pasta Pública”.
As mudanças se estenderam em outros pontos, e hoje o serviço informa – onde antes dizia que nenhum funcionário poderia acessar os dados privados de seus usuários – que “tem restritos controles de acesso que proíbem funcionários de acessar os dados”.
Para se justificar, em 21 de abril, o Dropbox publicou em seu blog a seguinte explicação: “como a maioria dos outros grande serviços online, nós também temos um pequeno grupo de funcionários que precisam ser capazes de acessar dados de usuários quando são exigidos legalmente”, acrescentando que essa é a exceção, e não a regra, esclarece o site InformationWeek.
O Dropbox acusa a queixa registrada ao FTC (que pode ser vista neste PDF – em inglês) de ser sem mérito, mas já se levantam dúvidas em relação ao serviço. Jon Callas, co-fundador da firma de segurança e criptografia PGP Inc. diz ter deletado sua conta no Dropbox depois que os termos foram mudados, o que pode acabar se repetindo entre outros usuários da base de 25 milhões de registrados no serviço.
