Estes snapchats realmente foram eliminados?

15 maio 2013

A eliminação permanente dos arquivos depois de um tempo determinado é a dinâmica que estimulou os usuários de Snapchat a fazerem mais de 150 milhões de uploads, por dia, durante o mês de abril. Infelizmente a promessa de Snapchat pode não ser verdadeira.

snapchats_title

De acordo com o estudo divulgado pelo pesquisador mobile Richard Hickman, do Decipher Forensics,  “snaps” criam e armazenam metadados (dados sobre dados) localmente, os mesmos poderiam ser usados para recuperar fotos expiradas em Snapchat.

Segundo o trabalho de Hickman, Snapchat armazena nos telefones de seus usuários apenas uma quantidade de metadados suficiente para para possibilitar a rescontrução de fotos depois que as mesmas tenham expirado, em aparelhos Android. Ainda não está claro se as fotos são recuperáveis em equipamentos iOS ou se os vídeos em Snapchat também são recuperáveis.

Não existe eliminação permanente, seja cético sepre que algum serviço oferecer esta possibilidade.

Obviamente, Snapchat não durará muito tempo se se define como emissor de fotos e vídeos não permanentes e faz justamente o contrário. Neste caso qual seria sua verdadeira utilidade?

Por agora é bem difícil recuperar fotos expiradas em Snapchat, o processo demanda esforços técnicos e tempo.  Mas vale a consideração de que não existe eliminação permanente, seja cético sepre que algum serviço oferecer esta possibilidade.

Não importa se uma foto boba com seus amigos deveria ser eliminada e não foi, mas isto se transforma num problema muito maior se você está usando Snapchat para transferir informação delicada.

Em nota recente, publicamos que de acordo com a segurança de Snapchat ele seria um lugar potencialmente indicado para o intercâmbio de informação secreta. Agora sabemos que isto é má ideia.

Todo mundo sabe que ‘HTTPS’ mal implementados podem levar a violações de informação, um problema de segurança implícito a aplicações mobile. Pesquisadores de Elcomsoft também descobriram que “Muitas aplicações para gerenciamento de senhas não oferecem um nível de segurança adequado”.

Moral da história: se você está armazenando, enviando ou tentando proteger informação delicada, não confie em aplicações baseadas em propriedade intelectual fora dos padrões. Existem vários outros canais ce comunicação seguros por aí, não se arrisque.