.. title: Falha no Dropbox e segurança na Web
.. slug: falha-no-dropbox-e-seguranca-na-web
.. date: 2011/06/22 04:50:00
.. description: A falha de autenticação no Dropbox faz com que reflitamos sobre a segurança de nossos dados armazenados na web.
.. category: tecnologias
.. tags: segurança, web, dropbox

O serviço de armazenamento de arquivos [Dropbox][1] (link de afiliado) sofreu uma 
grave [falha de segurança][2] no dia 19 de junho de 2011. Durante 4 horas qualquer
conta do site pôde ser acessada somente informando-se o email de cadastro,
sem a necessidade de informar a senha. Após a falha ter sido descoberta, foi 
corrigida em 4 minutos. Os proprietários das contas acessadas no período 
(cerca de 1%) já foram contactados pelos criadores do serviço.

![Unplug for safety](/images/unplug-for-safety.jpg "Desplugar é a solução!")
<br /><small><em>[Unplug for safety][3]: A solução para segurança na internet é
não usar a internet.</em></small>

Casos assim fazem-nos refletir sobre a segurança de nossos dados na web. 
Usamos emails, comunicadores instantâneos, buscadores e outros serviços
disponibilizados online. Ao utilizá-los, concordamos em fornecer dados
pessoais como nome completo, localização, preferências pessoais, etc. Ao
trocarmos emails com outras pessoas, enviamos fotos, endereços, telefones e
outras informações que, pensamos, só podem ser acessadas pelo destinatário
do email.

A verdade é que dificilmente alguma informação colocada na internet estará
100% segura. Você utiliza algum serviço do google (como o gmail) ou da
Microsoft (como o Hotmail)? Já leu os termos de serviço destas empresas? 
Se não, veja o que diz os [termos de serviço do Google][4]:

> 14.3 ESPECIFICAMENTE, O GOOGLE, AS SUAS SUBSIDIÁRIAS E LICENCIADORES NÃO GARANTEM QUE:
> <br />[...]<br />
> (B) O USO DOS SERVIÇOS SERÁ ININTERRUPTO, PONTUAL, SEGURO E ISENTO DE ERROS;

Agora, os [termos de serviço da Microsoft][5]:

> Fornecemos o serviço "no estado em que se encontra", "com todas as falhas" e
> "conforme disponível". Não garantimos a precisão ou a atualidade das
> informações disponíveis do serviço. Você reconhece que os sistemas de 
> computador e telecomunicações não estão livres de falha, e podem ocorrer
> períodos eventuais de tempo de inatividade. Não garantimos que o serviço
> será ininterrupto, atualizado, seguro ou sem erros, ou que não ocorrerá
> perda de dados. [...]

Declarações semelhantes podem ser encontradas no Facebook, no próprio Dropbox
ou em qualquer outro serviço online. E nós concordamos com estes termos
cada vez que fazemos um cadastro em um novo site / serviço. 

Diante disto, qual solução podemos encontrar para a segurança de nossos dados? 
Para os paranóicos, com certeza é desplugar-se completamente da internet. 
Particularmente sugiro: bom senso naquilo que enviamos e compartilhamos na 
internet, tendo-se sempre em mente que *nunca estaremos seguros*; e 
aprender um pouco sobre [criptografia de dados][6].

[1]: http://db.tt/dZnkUdK "Dropbox - Armazenamento de arquivos"
[2]: http://blog.dropbox.com/?p=821 "Bug de autenticação do Dropbox"
[3]: http://www.flickr.com/photos/mag3737/283241107 "Unplug for safety by mag3737"
[4]: http://www.google.com.br/accounts/TOS "Termos de serviço do Google"
[5]: http://g.msn.com/0TO_/ptbr "Contrato de serviço da Microsoft"
[6]: http://pt.wikipedia.org/wiki/Criptografia "Artigo sobre criptografia na Wikipédia"