O Dropbox foi o primeiro serviço popular de armazenamento em nuvem disponível e abriu muitos caminhos para o setor. Infelizmente, ele também cometeu muitos erros ao longo dos anos, sendo o pior deles a violação do Dropbox de 2012, a maior que o setor já viu. Montamos esta linha do tempo dos problemas de segurança do Dropbox para que você possa decidir por si mesmo se este ainda é o provedor ideal para você.

Se, após ler, você estiver pronto para fazer a mudança, confira este guia rápido sobre como excluir sua conta do Dropbox. E, por fim, ao considerar uma alternativa ao Dropbox, também compartilhamos informações abaixo sobre o Proton Drive, que é muito mais seguro.

Violações de segurança do Dropbox: uma linha do tempo

O Dropbox foi fundado em 2008 e, desde 2011, sofreu algum tipo de violação quase todos os anos, embora o ritmo tenha diminuído um pouco recentemente. Ainda assim, ao decidir em qual serviço de armazenamento em nuvem confiar seus arquivos, é importante observar o histórico deles.

2011: erro de senha do Dropbox

O primeiro escândalo do Dropbox ocorreu em junho de 2011, apenas três anos após sua fundação. Devido a um erro, por um período de cerca de quatro horas, o sistema do Dropbox aceitava qualquer senha(nova janela) fornecida, o que significa que qualquer pessoa poderia obter acesso a qualquer conta, desde que soubesse o nome de usuário ou e-mail — um bom motivo para usar um nome de usuário seguro.

Dito isso, vale notar que a correção real do problema levou apenas cinco minutos para a equipe do Dropbox, assim que foram notificados. No entanto, durante aquelas quatro horas, todas as contas do Dropbox estavam escancaradas. Foi pura sorte que nenhum invasor descobriu a vulnerabilidade nesse intervalo de tempo.

2012: violação do Dropbox, 68 milhões de senhas comprometidas

Em julho de 2012, o Dropbox informou(nova janela) que alguns nomes de usuário e senhas foram roubados de outros sites e usados para acessar o Dropbox (um bom motivo para criar senhas fortes separadamente para cada site). O Dropbox respondeu implementando medidas de segurança para dificultar o acesso não autorizado.

Até aí tudo bem, mas em 2016 descobriu-se que o Dropbox não tinha contado a história toda(nova janela): entre os hackeados em 2012 estava um funcionário do Dropbox que também tinha usado sua senha da empresa no LinkedIn. Isso deu aos invasores acesso aos sistemas do Dropbox.

Assim que a história veio a público em 2016 — quatro anos após a violação inicial — logo se soube que cerca de 68 milhões de usuários haviam sido comprometidos, tornando este o maior ataque da história do armazenamento em nuvem e um dos maiores da história da internet, ponto final. Além disso, houve o escândalo do Dropbox, uma empresa gigantesca, levando quatro anos para admitir a real dimensão dos danos causados.

2013: Alegações do PRISM

Quando, em 2013, Edward Snowden revelou ao jornal The Guardian que o governo dos Estados Unidos estava espionando pessoas em todo o mundo por meio do programa PRISM, um dos nomes(nova janela) que surgiram foi o do Dropbox. Segundo Snowden, a empresa estava ansiosa para trabalhar com as autoridades dos EUA, sendo chamada de uma “aspirante a parceira do PRISM(nova janela)“.

Não está claro se o Dropbox chegou a aderir ao projeto PRISM — a empresa sempre negou —, mas o fato de qualquer serviço de armazenamento em nuvem ser descrito como entusiasmado em participar de uma conspiração de vigilância em massa provavelmente deveria fazer as pessoas pararem para pensar.

2017: Dados ressuscitados

Em janeiro de 2017, alguns usuários do Dropbox encontraram algo muito estranho: arquivos que eles haviam excluído, em alguns casos anos atrás, reapareceram subitamente em suas contas do Dropbox. Após algumas pesquisas, o Dropbox descobriu que um erro(nova janela) havia surgido no código, impedindo que arquivos e pastas fossem excluídos permanentemente.

Embora possa parecer inofensivo no início, muitas vezes excluímos arquivos por um motivo, e o fato de que dados possivelmente sensíveis podem ter mantido uma existência fantasmagórica mesmo após serem destruídos é um problema muito sério. Mais uma vez, não é algo que você esperaria de uma empresa como o Dropbox.

2018: Dados compartilhados sem consentimento

Em julho de 2018, foi publicado um estudo interessante de Harvard(nova janela) no qual os esforços colaborativos de milhares de pessoas foram usados como pontos de dados para determinar como as equipes podem trabalhar juntas. Um material fascinante que trouxe algumas conclusões muito originais. Os dados usados, no entanto, eram dados do Dropbox, e as pessoas envolvidas nunca foram questionadas(nova janela) se eles poderiam ser usados dessa forma.

Embora os dados usados tenham sido anonimizados antes de serem enviados aos pesquisadores (algo que não ficou claro na primeira versão do artigo), ainda assim deve ser desconfortável que um serviço no qual você confiou seus dados os tenha compartilhado com terceiros sem a sua autorização, anonimizados ou não.

Além disso, você poderia argumentar que dados anônimos não são tão anônimos assim, pois existem maneiras de reconstruir a identidade de alguém mesmo quando os nomes são removidos de dossiês digitais.

2022: O retorno do ataque de phishing

O escândalo mais recente do Dropbox foi em novembro de 2022, quando, mais uma vez, as credenciais de um funcionário do Dropbox foram roubadas(nova janela) durante um ataque de phishing.

Desta vez, os invasores se passaram pelo GitHub, um site onde desenvolvedores armazenam seu código. Nesse caso, os ladrões levaram e-mails e senhas pertencentes tanto a funcionários do Dropbox quanto a clientes. Também deve ser observado que foi o próprio GitHub que sinalizou o ataque, não o Dropbox.

Em resposta, o Dropbox afirmou que em nenhum momento os arquivos dos clientes estiveram em perigo, nem qualquer um de seus módulos principais, as partes que compõem o Dropbox e que, portanto, poderiam ameaçar todo o sistema se expostas. Sorte deles, mas é um consolo pífio para qualquer pessoa cujo e-mail tenha sido usado por cibercriminosos.

O que você pode usar em vez do Dropbox?

Como a linha do tempo acima demonstra, o Dropbox poderia ser muito melhor do que é — e do que tem sido. Embora não esteja no nível de gravidade do LastPass, ele falhou em mais de uma ocasião. Frequentemente, o escopo e a gravidade dos incidentes não foram relatados pelo Dropbox, sugerindo falta de percepção ou transparência. E, na maioria das vezes, as violações foram causadas por práticas de segurança precárias.

Em particular, a falta de criptografia de ponta a ponta do Dropbox é preocupante. Quando um serviço de armazenamento em nuvem protege seus arquivos com criptografia de ponta a ponta, isso significa que seus dados são criptografados no seu dispositivo antes de irem para a nuvem. Qualquer violação subsequente dos servidores na nuvem não resultaria na exposição de nenhum dado. Entramos em mais detalhes sobre isso e muito mais em nosso artigo sobre a segurança do Dropbox.

Foi pensando nessas falhas dos provedores de armazenamento em nuvem convencionais que desenvolvemos o Proton Drive, uma alternativa segura e criptografada de ponta a ponta que oferece segurança de primeira linha e uma experiência de usuário agradável em um só lugar. Mesmo se quiséssemos ver seus dados — e não queremos, porque nosso modelo de negócio é proteger sua privacidade — simplesmente não conseguiríamos acessá-los de qualquer maneira.

Essa promessa de privacidade está no cerne da Proton desde que fomos fundados e, graças aos nossos apoiadores, conseguimos mantê-la sem precisar de financiamento externo. Portanto, nossa única obrigação é com você, nossa comunidade.

Se usar uma opção de armazenamento em nuvem segura e privada parece bom para você, junte-se ao Proton Drive gratuitamente e sinta como seria uma web privada.