Cada vez mais pessoas estão optando por utilizar serviços de armazenamento em nuvem, afinal de contas, é uma maneira fácil e relativamente barata de ter acesso aos seus arquivos independente de onde você esteja. Mas será que existe mesmo privacidade no armazenamento em nuvem?
A promessa de ser inviolável
Esta é uma questão bem importante a se fazer atualmente. Existem diversos provedores destes serviços que garantem que os dados, uma vez em seus servidores, estão completamente seguros e que a chance de alguém romper a criptografia sem as credenciais do dono (usuário) é praticamente inexistente.
O Mega era conhecido por sua ótima criptografia de arquivos, mas será mesmo?
A Mega é um serviço de cloud-storage assim como o Dropbox e Google Drive, mas com um diferencial, todo o seu marketing é voltado para a privacidade dos arquivos armazenados em seu serviço.
Desde que foi fundada por Kim Dotcom, a Mega tem utilizado como peça central de sua divulgação que nem a própria empresa consegue acessar os arquivos dos seus usuários, no sentido de que apenas a conta que fez o upload de um arquivo consegue fazer a descriptografia do mesmo. Esta fama fez com que o serviço reunisse cerca de 250 milhões de usuários registrados.
Pesquisadores indicam que não dá para confiar nas promessas de privacidade no armazenamento em nuvem
Um artigo recente contradiz esta afirmação da Mega. Segundo os autores, a criptografia utilizada pela empresa é cheia de problemas e qualquer um com conhecimento e controle sobre os seus servidores poderia fazer um ataque e recuperar a chave criptográfica de um usuário específico, dando total acesso aos seus arquivos.
“Mostramos que o sistema do MEGA não protege seus usuários contra um servidor malicioso e apresenta cinco ataques distintos, que juntos permitem um comprometimento total da confidencialidade dos arquivos dos usuários (…) Além disso, a integridade dos dados do usuário é danificada na medida em que um invasor pode inserir arquivos maliciosos de sua escolha que passam em todas as verificações de autenticidade do cliente. Construímos versões de prova de conceito de todos os ataques, mostrando sua praticidade e capacidade de exploração“,
A pesquisa levanta sérias questões sobre os serviços em nuvem. Se uma empresa que vem há anos usando sua criptografia como marketing não consegue proteger os usuários, nem de seus próprios funcionários, imagine de ataques externos?
Em resposta ao artigo, o Mega já lançou um patch destinado a corrigir os erros, mas os autores do artigo voltaram a se pronunciar dizendo que a falta de transparência da empresa ao consertar o problema pode indicar que ainda existam vulnerabilidades a serem exploradas em seus servidores.
O que você acha dos serviços de armazenamento em nuvem? Comenta aí se para você seus arquivos estão protegidos em serviços como Mega e Dropbox!
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui