Em uma nova entrevista de Edward Snowden para o jornal The Guardian, o ex-agente da Agência de Segurança Nacional (NSA) condenou o uso do serviço de armazenamento em nuvem Dropbox, que segundo ele é “hostil à privacidade”.
Assim como alertou contra o uso do Dropbox, Snowden também ressaltou a necessidade de mais sistemas de armazenamento de arquivos que utilizem “zero knowledge” ou “conhecimento-zero”, onde as próprias empresas que oferecem os serviços de armazenamento não possuem acesso aos dados descriptografados dos usuários. Como exemplo de empresa bem sucedida nesse aspecto, ele citou o SpiderOak.
Entre as críticas de Snowden está também a nomeação da ex-secretária de Estado dos Estados Unidos, Condoleezza Rice, como conselheira no Dropbox, a partir de abril de 2014.
Snowden afirmou que o Dropbox é um parceiro alvejado pelo PRISM, programa que monitora comunicações estrangeiras e nacionais nos Estados Unidos. “Eles simplesmente colocaram Condoleezza Rice no barco, que é provavelmente a oficial mais anti-privacidade que você pode imaginar”, afirmou ele.
Para o ex-agente uma solução para aumentar a privacidade dos usuários são os sistemas de conhecimento zero, onde as empresas hospedam conteúdo, mas sem ter acesso aos mesmos. Ele destaca que a única maneira de garantir aos clientes a confiança na empresa é que ela mesma não tenha a capacidade de ler as informações, analisar e manipular o conteúdo do que é armazenado em seus sistemas.
Snowden explica que o SpiderOak tem as mesmas características de armazenamento que o Dropbox, por exemplo, mas que eles estruturaram o sistema de uma forma que os clientes podem armazenar todas as suas informações sem que eles tenham acesso ao conteúdo. Mesmo que eles sejam obrigados (neste caso judicialmente) a entregar o conteúdo, será necessário um mandato de um juíz para que o próprio usuário forneça sua chave de criptografia.
O SpiderOak é um grupo de empresas fundado em 2006 em Illinois, EUA, que oferece um sistema de armazenamento de documentos, vídeos e imagens com um serviço de conhecimento zero. Neste sistema a criptografia dos dados dos usuários é feita em seu dispositivo antes que eles cheguem aos servidores da SpiderOak, dessa forma a empresa não consegue decodificá-los.
O usuário com uma chave exclusiva é o único que pode descriptografar o conteúdo dos arquivos – o que garante a segurança das informações dos clientes, que ficam protegidas de ataques externos e internos.
Fonte: Canaltech
0sem comentários ainda