O Dropbox foi o primeiro grande provedor de armazenamento em nuvem e ainda é o maior player do mercado, com 700 milhões de usuários(nova janela) em 2022. Mergulhamos na política de privacidade do Dropbox para ver quão bem a empresa protege os dados pessoais desses milhões de pessoas.
Acontece que existem alguns problemas sérios. O Dropbox não apenas coleta muitas informações sobre você, mas também pode compartilhá-las com quem quiser, incluindo parceiros comerciais e autoridades policiais. Ser cliente do Dropbox significa dar à empresa uma grande medida de controle sobre seus dados.
Este artigo detalha a política de privacidade do Dropbox e explica como nossa alternativa privada ao Dropbox, o Proton Drive, difere em aspectos fundamentais.
Analisando a privacidade do Dropbox
A política de privacidade do Dropbox(nova janela) é efetivamente dividida em duas seções: a primeira parte descreve os dados que o serviço coleta e a seção subsequente lista todas as entidades com as quais o Dropbox pode compartilhar seus dados. Vale o crédito: o Dropbox apresenta todos esses termos de forma clara, para que qualquer pessoa consiga entender. Há também uma página de perguntas frequentes(nova janela) que detalha um pouco mais certos tópicos.
Quais dados o Dropbox coleta
A primeira coisa que você nota na política de privacidade é a quantidade de informações que o Dropbox coleta. Além do seu endereço de e-mail — uma parte central da sua identidade on-line — o Dropbox também coleta seu nome, número de telefone, endereço físico e suas informações de pagamento.
O Dropbox também coleta e armazena dados associados aos arquivos que você envia, chamados de “Seu Conteúdo”. Isso inclui o tamanho do arquivo, quando e de onde ele foi enviado, com quem foi compartilhado — o Dropbox também coleta dados sobre sua lista de contatos — e qualquer atividade nos arquivos.
Na verdade, a atividade em arquivos ganha sua própria subseção na política de privacidade, e está claro o porquê. O Dropbox parece manter um registro de praticamente tudo o que você pode fazer com um arquivo. Criar, editar, compartilhar, etc. — tudo é registrado para uso do Dropbox.
Por fim, o Dropbox também coleta muitas informações sobre os dispositivos que você usa para acessar o serviço, bem como seu endereço IP(nova janela), um identificador exclusivo que pode ajudar a determinar sua localização física. Embora isso possa ter um propósito legítimo, como a solução de problemas, parece estranho que o Dropbox colete isso preventivamente.
Tem mais, mas esses parecem ser os principais pontos de dados que o Dropbox coleta sobre seus clientes. Mas o que a empresa faz com esse tesouro de informações?
O que o Dropbox faz com todos esses dados?
O Dropbox afirma que não vende seus dados para anunciantes ou terceiros.
No entanto, isso não significa que ele não os compartilhe.
O que é mais surpreendente é o número e os tipos de terceiros que recebem seus dados. Eles incluem empresas com históricos extremamente ruins quando o assunto é privacidade, incluindo Google, Amazon e OpenAI.
Alguns deles fazem sentido no contexto que o Dropbox oferece, como o portal de suporte ZenDesk, o provedor de pagamentos Stripe ou até mesmo a Amazon Web Services, que provavelmente hospeda os servidores do Dropbox. No entanto, há também alguns que deveriam fazer qualquer um pensar duas vezes, como o Google, uma empresa que vende dados como modelo de negócio.
Outras empresas menos conhecidas incluem a Kissmetrics, que analisa dados para anunciantes, e a OpenAI, empresa que desenvolveu o ChatGPT, conhecida por pegar atalhos quando se trata da privacidade dos usuários.
E não é só isso. Como uma empresa com sede nos Estados Unidos, o Dropbox deve cumprir mandados de busca dos EUA e outras ordens que podem ser secretas(nova janela) e são frequentemente fáceis de obter(nova janela). Isso significa que seus dados podem ser apreendidos sob pretextos frágeis. Como resultado, o Dropbox recebe muitas solicitações de autoridades policiais(nova janela).
No entanto, fica pior: o Dropbox também deixa explícito que fica mais do que feliz em compartilhar dados com as autoridades por conta própria. Enquanto todos os serviços em nuvem são forçados a cooperar com as autoridades policiais quando um mandado é apresentado, o Dropbox deixa bem claro que fornecerá informações voluntariamente. Não é à toa que Edward Snowden o chamou de um “aspirante a parceiro do PRISM(nova janela)”.
O que isso significa para os consumidores
O Dropbox não se promove como um serviço de privacidade, mas, mesmo tendo isso em mente, é chocante a quantidade de dados que ele coleta e com quem os compartilha. Ele praticamente sabe tudo o que é possível saber sobre você e fica mais do que feliz em compartilhar isso com profissionais de marketing — tanto os dele quanto de terceiros.
Pior ainda, ele também deixa claro que compartilhará dados com a polícia no “interesse público”, um termo tão vago que pode ser usado para justificar qualquer tipo de situação. A única coisa que sabemos com certeza é que a privacidade não é uma questão de interesse público, de acordo com o Dropbox.
O que torna tudo pior é que, para coletar todos esses dados, ele tornou seus usuários menos seguros. Para ver o que os usuários estão fazendo na sua plataforma, você deve ser capaz de descriptografar os arquivos deles. Em outras palavras, o Dropbox não usa criptografia de ponta a ponta, a forma mais segura de proteção de dados. Esse foco fraco em segurança levou a uma longa série de incidentes de segurança do Dropbox.
Mesmo que você não se importe que o Dropbox saiba sobre seus dados privados (e por que você se importaria?), o fato de essa prática também torná-lo inseguro deve fazer você pensar.
Uma alternativa privada ao Dropbox
Desenvolvemos o Proton Drive para oferecer à nossa comunidade um serviço de armazenamento em nuvem seguro que leva sua privacidade a sério. Diferente do Dropbox, sua privacidade não é algo que podemos tirar por um capricho — ela está incluída por padrão.
Por exemplo, não coletamos muitos dados sobre nossos clientes. Temos seu e-mail, suas informações de pagamento se você fizer upgrade do seu plano, e é basicamente isso. (Você pode ver como minimizamos a coleta de dados em nossa política de privacidade.) Simplesmente não temos interesse em ter esses dados porque nosso modelo de negócio se baseia em oferecer serviços privados e seguros aos nossos clientes. Somos financiados inteiramente por nossa comunidade e, portanto, não precisamos vender dados para anunciantes.
Também estamos menos expostos a ordens de autoridades policiais, pois estamos sediados na Suíça e, portanto, estamos sujeitos às leis de privacidade suíças, algumas das mais rigorosas do mundo.
Mesmo que quiséssemos acessar seus dados ou compartilhá-los, não poderíamos. O Proton usa criptografia de ponta a ponta em todos os nossos aplicativos. Isso significa que seus arquivos são criptografados no seu dispositivo antes de serem enviados para nossos servidores. Isso protege sua privacidade, mas também garante que não haja muito para os hackers roubarem em caso de violação.
Tudo isso faz parte da nossa missão de criar uma internet melhor. Se isso, bem como uma alternativa de armazenamento em nuvem privada e mais segura, parece algo do qual você gostaria de fazer parte, crie uma conta gratuita do Proton Drive e junte-se a nós.
