O Dropbox é provavelmente a ferramenta mais popular de backups na cloud, criando um tipo de disco virtual que pode ser acedido a partir de qualquer lugar. Este é sem dúvida um dos serviços mais usados pelos nossos leitores e são muitas as aplicações disponíveis que adicionam novas funcionalidades.
Já alguma vez leu os termos de segurança e privacidade do Dropbox?
Os responsáveis pelo Dropbox sempre afirmaram que o serviço era bastante seguro, a informação estava cifrada (AES256) e que apenas o utilizador tinha acesso à sua informação. No entanto, segundo Christopher Soghoian (estudante americano de doutoramento), qualquer funcionário do Dropbox poderá visualizar facilmente o conteúdo dos ficheiros de qualquer utilizador.
O estudante iniciou em Abril um processo de reclamação junto da FTC (Federal Trade Commission) no sentido de serem avaliadas as questões de privacidade da informação e de serem analisados os termos de segurança que estavam disponíveis no site principal do serviço de dropbox.
Depois da denuncia, os termos relacionados com a segurança foram alterados de:
All files stored on Dropbox servers are encrypted (AES256) and are inaccessible without your account password.
Para apenas:
All files stored on Dropbox servers are encrypted (AES 256)
Afinal, o serviço Dropbox mentia aos utilizadores ao referir que apenas o utilizador tinha acesso à sua informação! Tal pode ainda ser confirmado de acordo com um directiva que faz parte dos termos de segurança e privacidade actuais do dropbox:
Like most online services, we have a small number of employees who must be able to access user data for the reasons stated in our privacy policy (e.g., when legally required to do so).
Basicamente a empresa pode actualmente fornecer os nossos dados, caso haja algum pedido que esteja associado a uma ordem judicial.
Uma questão/resposta final…
Como podem os funcionários do Dropbox aceder à nossa informação uma vez que ela está cifrada com AES256(um dos algoritmos mais poderosos actualmente) ? Bem, não esquecer que as chaves usadas durante o processo de criptografia dos dados ficam do lado da empresa que gere o Dropbox…
