N\u00e3o tem como negar a conveni\u00eancia dos servi\u00e7os de armazenamento de arquivos na nuvem, como Dropbox ou OneDrive. A \u00fanica desvantagem \u00e9 que os cibercriminosos, ag\u00eancias de intelig\u00eancia ou o pr\u00f3prio provedor de hospedagem podem visualizar seus arquivos baseados na nuvem sem autoriza\u00e7\u00e3o. Mas h\u00e1 uma alternativa mais segura: o armazenamento criptografado de arquivos na nuvem. Alguns chamam isso de criptografia de ponta a ponta (E2EE) \u2013 semelhante ao Signal e ao WhatsApp. De acordo com o que \u00e9 divulgado pelo marketing, os arquivos s\u00e3o criptografados no seu dispositivo e enviados para a nuvem j\u00e1 num formato seguro. A chave de criptografia permanece sob sua posse e mais ningu\u00e9m tem acesso. Nem mesmo o provedor pode espiar essa informa\u00e7\u00e3o. Mas ser\u00e1 que \u00e9 assim mesmo?<\/p>\n
O Grupo de Criptografia Aplicada da ETH Zurich na Su\u00ed\u00e7a desmontou<\/a> os algoritmos de cinco servi\u00e7os populares de armazenamento criptografado: Sync.com, pCloud, Icedrive, Seafile e Tresorit. Em cada um deles, os pesquisadores encontraram erros na implementa\u00e7\u00e3o da criptografia, permitindo, em graus variados, a manipula\u00e7\u00e3o de arquivos e at\u00e9 o acesso a fragmentos de dados n\u00e3o criptografados. Eles j\u00e1 haviam descoberto falhas em dois outros servi\u00e7os de hospedagem populares: MEGA<\/a> e Nextcloud<\/a>.<\/p>\n Em todos esses casos, os ataques foram executados a partir de um servidor malicioso. O cen\u00e1rio \u00e9 o seguinte: intrusos hackeiam os servidores de hospedagem criptografados ou, manipulando roteadores no caminho cliente-servidor, for\u00e7am o computador da v\u00edtima a se conectar a outro servidor que imita o servidor de hospedagem criptografado genu\u00edno. Se esta manobra complicada der certo, os criminosos podem teoricamente:<\/p>\n O servidor malicioso em cada caso \u00e9 um componente dif\u00edcil de implementar, mas n\u00e3o o mais imposs\u00edvel do ataque. Diante dos ataques cibern\u00e9ticos \u00e0 Microsoft<\/a> e ao Twilio<\/a>, a possibilidade de comprometer um fornecedor importante \u00e9 real. E, claro, o E2EE, por defini\u00e7\u00e3o, precisa ser resistente a a\u00e7\u00f5es maliciosas no servidor.<\/p>\n Sem entrar em detalhes t\u00e9cnicos, notamos que os desenvolvedores de todos os servi\u00e7os parecem ter implementado E2EE genu\u00edno e usado algoritmos fortes e reconhecidos, como AES e RSA. Mas a criptografia de arquivos cria muitas dificuldades t\u00e9cnicas quando se trata de colabora\u00e7\u00e3o e coautoria de documentos. As tarefas necess\u00e1rias para superar essas dificuldades e levar em considera\u00e7\u00e3o todos os ataques poss\u00edveis envolvendo chaves de criptografia modificadas permanecem sem solu\u00e7\u00e3o. Apesar disso, o Tresorit fez um trabalho muito melhor do que qualquer outro.<\/p>\n Os pesquisadores apontam que os desenvolvedores dos v\u00e1rios servi\u00e7os cometeram erros muito semelhantes de maneira geral. Isso significa que a implementa\u00e7\u00e3o do armazenamento em nuvem criptografado est\u00e1 repleta de nuances criptogr\u00e1ficas que n\u00e3o s\u00e3o t\u00e3o simples. O que \u00e9 necess\u00e1rio \u00e9 um protocolo bem desenvolvido completamente testado pela comunidade criptogr\u00e1fica, como o TLS para sites ou o Protocolo do Signal para mensagens instant\u00e2neas.<\/p>\n O maior problema com a corre\u00e7\u00e3o dos bugs identificados \u00e9 al\u00e9m dos aplicativos e do software do servidor precisarem ser atualizados, em muitos casos, os arquivos salvos pelo usu\u00e1rio precisam ser criptografados novamente. Nem todo provedor de hospedagem pode arcar com esses enormes gastos computacionais. Al\u00e9m disso, a recriptografia s\u00f3 \u00e9 poss\u00edvel em coopera\u00e7\u00e3o com cada usu\u00e1rio individualmente, e n\u00e3o pode ser feita unilateralmente. Provavelmente, \u00e9 por isso que as corre\u00e7\u00f5es demoram a chegar:<\/a><\/p>\n Embora os problemas identificados pelo Applied Cryptography Group n\u00e3o possam ser considerados puramente te\u00f3ricos, n\u00e3o representam uma amea\u00e7a em massa prontamente explor\u00e1vel por cibercriminosos. Portanto, uma a\u00e7\u00e3o precipitada n\u00e3o \u00e9 necess\u00e1ria. Em vez disso, \u00e9 necess\u00e1ria uma avalia\u00e7\u00e3o sensata da sua situa\u00e7\u00e3o:<\/p>\n Se a colabora\u00e7\u00e3o n\u00e3o for importante, embora os dados armazenados sejam cr\u00edticos, a melhor op\u00e7\u00e3o \u00e9 alternar para a criptografia de arquivo local. Voc\u00ea pode fazer isso de v\u00e1rias maneiras, por exemplo, armazenando dados em um arquivo cont\u00eainer criptografado ou em um arquivo compactado com uma senha forte. Se voc\u00ea precisar transferir dados para outro dispositivo, poder\u00e1 carregar um arquivo j\u00e1 criptografado para o servi\u00e7o de hospedagem na nuvem.<\/p>\n Se voc\u00ea quiser combinar colabora\u00e7\u00e3o e conveni\u00eancia com garantias de seguran\u00e7a adequadas, e a quantidade de dados armazenados n\u00e3o for t\u00e3o grande, vale a pena migrar os dados para um dos servi\u00e7os que melhor resistiram aos testes da ETH Zurich. Isso significa o Tresorit em primeiro lugar, mas n\u00e3o desconsidere o MEGA e o Nextcloud.<\/p>\n Se nenhuma dessas solu\u00e7\u00f5es for adequada para o seu caso, voc\u00ea pode optar por outros servi\u00e7os de hospedagem criptografados, mas com precau\u00e7\u00f5es adicionais: evite armazenar dados altamente confidenciais, atualize aplicativos de servi\u00e7o imediatamente, verifique regularmente suas unidades na nuvem e exclua informa\u00e7\u00f5es desatualizadas ou irrelevantes.<\/p>\n\n
Corre\u00e7\u00f5es onerosas<\/h2>\n
\n
O que os usu\u00e1rios precisam fazer<\/h2>\n
\n