Os últimos dias foram muito interessantes para os geeks da Internet após as publicaçãoes das fotos comprometedoras de Jennifer Lawrence e Kate Upton. As imagens provocaram uma avalanche de informações na web que seguem até hoje. Provavelmente você soube alguma coisa sobre o acontecimento, por isso não vou desperdiçar seu tempo com detalhes sobre o escandâlo, mas se você só ficou sabendo do acontecido por alto, eu fiz um resumo bastante completo sobre o ocorrido.
O problema aqui não é exatamente se a plataforma atacada foi ou não o iCloud (ou qualquer outro serviço da Apple), se uma vulnerabilidade estava no recurso “Find my Phone” ou não, ou se foi utilizado um exploit ou uma ferramenta especial para o ataque. O problema real é que a maioria dos consumidores não tem ideia de quais e quantos dados tinham guardados na nuvem e aqueles que sabem, também não tem certeza onde estava cada coisa, quem tem acesso a essa informação ou o quão bem protegido estava.]
Isso ocorre por várias razões. A primeira, os serviços de nuvem do Google, Facebook, Apple sempre estão mudando e ninguém, além deles próprios, sabe o que está sendo modificado. Assim mesmo, as políticas de privacidade e configurações sofrem modificações sem aviso. E as vulnerabilidades e as atualizações de segurança nunca deixam de aparecer e muitas vezes os usuários nem se dão conta. O ponto é praticamente impossível seguir o ritmo das constantes mudanças.
Em relação à segurança dos serviços em nuvem (principalmente aqueles para usuários domésticos): a autenticação é realmente muito ruim e é muito fácil hackear o acesso usando manobras da engenharia social simples. A função de autenticação de dois fatores está disponível, mas, francamente, é uma porcaria também (principalmente por causa da sua inconveniência). Além disso, os usuários, em geral, não têm a menor ideia sobre o que é deles e o que não é, em partes, porque ninguém – e quero dizer ninguém mesmo -, ler as condições de uso. E com relação ao que pertence a cada usuário, é praticamente impossível ou pelo menos difícil de controlar ou gerenciar.
Agora você pode pensar: “é o preço que se paga por um serviço gratuito”. Isso pode até estar certo, mas as falhas não são determinadas pelo preço que paga os usuários. Já que cotidianamente os mesmos problemas ocorrem nas versões pagas.
Nesse sentido, o certo é que o iPhone, Mac ou iPad que estão constantemente enviando dados para a nuvem (que é simplesmente um servidor com sede em Cupertino, California) está muito longe de serem gratuitos.
Consideremos por um momento o mundo das ferramentas de produtividade online. Se você é uma pequena empresa ou um funcionário de uma empresa de pequeno porte e você não usa estas ferramentas então você está gastando mais do que você precisa. Assim, a falta de uso de ferramentas de produtividade coloca você em desvantagem competitiva. E ninguém quer isso.
Como tudo o que envolve a Internet e os computadores, essas ferramentas criam, transmitem e armazenam informação. Mas, para onde vai essa informação? Meu dados estão sendo indexados? Quem tem acesso a eles? Poderiam esses índices serem interceptados por uma agência do governo ou, pior, um concorrente. Por esta razão Q4E a frase “quem não deve, não teme” é uma mentira. Por que não existe uma pessoa que não tem nada para esconder. Todos temos uma informação confidencial.
O que ocorre com as pequenas empresas também ocorre na nossa vida cotidiana. Para onde vai a informação dos aplicativos de saúde gratuitos que instalamos nos nossos smartphones? Ninguém sabe. Só indignar-se não serve para nada.
Na Kaspersky, estamos bem conscientes destes problemas. Nós pensamos muito sobre isso. E sabemos que, ainda que os nossos produtos de segurança possam reduzir alguns dos risgos, eles não são uma solução milagrosa para todos os problemas. Temos trabalho para fazer. Quem quer nos ajudar?
A maioria dos consumidores não tem ideia de quais e quantos são os dados armazenados na #Nuvem
Tweet
Tradução: Juliana Costa Santos Dias