Dropbox acessa arquivos de usuários, mas diz que não é nada demais
O Dropbox dá uma “espiada” em alguns tipos de arquivos que são colocados no serviços. Isso é normal, segundo o serviço de armazenamento.
A revelação aconteceu após um teste do serviço descobrir que vários arquivos “.doc” eram abertos após serem enviados para o Dropbox.
O comportamento do Dropbox foi detectado por meio do HoneyDocs, um serviço baseado na web que cria um log mostrando quando e onde um documento foi aberto, segundo um post da WNC InfoSec.
Dos arquivos enviados para o Dropbox no teste, apenas os documentos “.doc” foram abertos, de acordo com a WNC.
Mas e aí?
“Então agora estou curioso”, diz a WNC InfoSec. “Os arquivos estão sendo acesso para propósitos de duplucação ou possível busca por malware? Caso sim, então por que os outros tipos de arquivos não são abertos?”
Apesar do comportamento estranho, a explicação é simples. O que a WNC InfoSec descobriu usando o HoneyDocs é um processamento backend automatizado que o Dropbox realiza em determinados tipos de arquivos.
O Dropbox permite aos usuários visualizarem previews de alguns tipos de arquivos, incluindo os “.doc”, mas para isso é preciso criar um preview desses documentos, segundo uma porta-voz do Dropbox. Para fazer isso, o documento precisa ser aberto.
De acordo com o site do Dropbox, os usuários podem abrir documentos Word, PowerPoint, PDC e arquivos de texto diretamente em seus navegadores, que evita que precisem ter determinados programas instalados em seus computadores.
Mesmo assim, o comportamento pode deixar algumas pessoas nervosas. Especialistas em segurança geralmente recomendam que, para uma maior privacidade, os usuários devem criptografar os arquivos antes de enviá-los para serviços de armazenamento na web.
O Dropbox permite apenas que um número muito pequeno de seus funcionários tenha acesso aos dados dos usuários. Sua equipe de suporte técnico pode em alguns casos ter acesso aos metadados de um arquivo, ou aos dados identificando um arquivo em vez de seu conteúdo.
“Nós temos políticas estritas e controles de acesso técnico que proíbem os funcionários de acessar, exceto em circunstâncias raras”, segundo a política do serviço.
Comentários