Falha no Dropbox e segurança na Web

Comentários

Código

O serviço de armazenamento de arquivos Dropbox (link de afiliado) sofreu uma grave falha de segurança no dia 19 de junho de 2011. Durante 4 horas qualquer conta do site pôde ser acessada somente informando-se o email de cadastro, sem a necessidade de informar a senha. Após a falha ter sido descoberta, foi corrigida em 4 minutos. Os proprietários das contas acessadas no período (cerca de 1%) já foram contactados pelos criadores do serviço.

Unplug for safety
Unplug for safety: A solução para segurança na internet é não usar a internet.

Casos assim fazem-nos refletir sobre a segurança de nossos dados na web. Usamos emails, comunicadores instantâneos, buscadores e outros serviços disponibilizados online. Ao utilizá-los, concordamos em fornecer dados pessoais como nome completo, localização, preferências pessoais, etc. Ao trocarmos emails com outras pessoas, enviamos fotos, endereços, telefones e outras informações que, pensamos, só podem ser acessadas pelo destinatário do email.

A verdade é que dificilmente alguma informação colocada na internet estará 100% segura. Você utiliza algum serviço do google (como o gmail) ou da Microsoft (como o Hotmail)? Já leu os termos de serviço destas empresas? Se não, veja o que diz os termos de serviço do Google:

14.3 ESPECIFICAMENTE, O GOOGLE, AS SUAS SUBSIDIÁRIAS E LICENCIADORES NÃO GARANTEM QUE:
[...]
(B) O USO DOS SERVIÇOS SERÁ ININTERRUPTO, PONTUAL, SEGURO E ISENTO DE ERROS;

Agora, os termos de serviço da Microsoft:

Fornecemos o serviço "no estado em que se encontra", "com todas as falhas" e "conforme disponível". Não garantimos a precisão ou a atualidade das informações disponíveis do serviço. Você reconhece que os sistemas de computador e telecomunicações não estão livres de falha, e podem ocorrer períodos eventuais de tempo de inatividade. Não garantimos que o serviço será ininterrupto, atualizado, seguro ou sem erros, ou que não ocorrerá perda de dados. [...]

Declarações semelhantes podem ser encontradas no Facebook, no próprio Dropbox ou em qualquer outro serviço online. E nós concordamos com estes termos cada vez que fazemos um cadastro em um novo site / serviço.

Diante disto, qual solução podemos encontrar para a segurança de nossos dados? Para os paranóicos, com certeza é desplugar-se completamente da internet. Particularmente sugiro: bom senso naquilo que enviamos e compartilhamos na internet, tendo-se sempre em mente que nunca estaremos seguros; e aprender um pouco sobre criptografia de dados.

Comentários

Comments powered by Disqus