A Dropbox foi o primeiro fornecedor de armazenamento na nuvem generalizado e continua a ser o maior interveniente no mercado, com 700 milhões de utilizadores(nova janela) em 2022. Analisámos a política de privacidade da Dropbox para ver até que ponto a empresa protege os dados pessoais desses milhões de pessoas.
Acontece que existem alguns problemas graves. A Dropbox não só recolhe imensas informações sobre si, como também as pode partilhar com quem quiser, incluindo parceiros comerciais e autoridades policiais. Ser cliente da Dropbox significa dar à empresa uma grande medida de controlo sobre os seus dados.
Este artigo detalha a política de privacidade da Dropbox e explica como a nossa alternativa privada à Dropbox, o Proton Drive, difere em aspetos fundamentais.
Analisar a privacidade do Dropbox
A política de privacidade do Dropbox(nova janela) está efetivamente dividida em duas secções: a primeira descreve os dados que o serviço recolhe e a secção seguinte enumera todas as entidades com as quais o Dropbox pode partilhar os seus dados. Para o seu crédito, o Dropbox apresenta todos estes termos de forma clara, para que qualquer pessoa os possa compreender. Existe também uma página de Perguntas Frequentes (FAQ)(nova janela) que aprofunda um pouco mais determinados tópicos.
Que dados o Dropbox recolhe
A primeira coisa que notará na política de privacidade é a quantidade de informações que o Dropbox recolhe. Para além do seu endereço de e-mail — uma parte central da sua identidade online — o Dropbox também recolhe o seu nome, número de telefone, endereço físico e informações de pagamento.
O Dropbox também recolhe e armazena dados associados aos ficheiros que carrega, referidos como “O Seu Conteúdo”. Isto inclui o tamanho do ficheiro, quando e de onde foi carregado, com quem foi partilhado — o Dropbox também recolhe dados sobre a sua lista de contactos — e qualquer atividade nos ficheiros.
De facto, a atividade dos ficheiros tem a sua própria subsecção na política de privacidade, e é claro porquê. O Dropbox parece manter um registo de praticamente tudo o que se pode fazer com um ficheiro. Criar, editar, partilhar, etc. — tudo fica registado algures para uso do Dropbox.
Finalmente, o Dropbox também recolhe muita informação sobre os dispositivos que utiliza para aceder ao serviço, bem como o seu endereço IP(nova janela), um identificador único que pode ajudar a determinar a sua localização física. Embora isto possa ter um objetivo legítimo, como a resolução de problemas, parece estranho que o Dropbox recolha isto preventivamente.
Há mais, mas estes parecem ser os principais pontos de dados que o Dropbox parece recolher sobre os seus clientes. No entanto, o que faz a empresa com este tesouro de informações?
O que faz o Dropbox com todos esses dados?
O Dropbox afirma que não vende os seus dados a anunciantes ou a terceiros.
No entanto, isso não significa que não os partilhe.
O que é mais surpreendente é o número e os tipos de terceiros que recebem os seus dados. Incluem empresas com históricos extremamente negativos no que toca à privacidade, incluindo a Google, a Amazon e a OpenAI.
Alguns destes fazem sentido no contexto que o Dropbox fornece, como o portal de apoio ao cliente ZenDesk, o fornecedor de pagamentos Stripe ou até o Amazon Web Services, que provavelmente aloja os servidores do Dropbox. No entanto, há também alguns que deveriam fazer qualquer pessoa pensar duas vezes, como a Google, uma empresa que vende dados como modelo de negócio.
Outras empresas menos conhecidas incluem a Kissmetrics, que analisa dados para anunciantes, e a OpenAI, a empresa que desenvolveu o ChatGPT, conhecida por ignorar regras no que toca à privacidade dos utilizadores.
E isso não é tudo. Como empresa com sede nos Estados Unidos, o Dropbox tem de cumprir mandados de busca dos EUA e outras ordens, que podem ser secretas(nova janela) e são frequentemente fáceis de obter(nova janela). Isto significa que os seus dados podem ser apreendidos mesmo sob pretextos frágeis. Como resultado, o Dropbox recebe muitos pedidos das autoridades policiais(nova janela).
No entanto, a situação piora: o Dropbox também explicita que tem todo o gosto em partilhar dados com as autoridades segundo o seu próprio critério. Enquanto todos os serviços na nuvem são forçados a cooperar com as autoridades quando um mandado é apresentado, o Dropbox deixa muito claro que partilhará informações voluntariamente. Não é de admirar que Edward Snowden lhe tenha chamado um “aspirante a parceiro do PRISM(nova janela)”.
O que isto significa para os consumidores
O Dropbox não se publicita como um serviço de privacidade, mas, mesmo tendo isso em conta, é chocante a quantidade de dados que recolhe e com quem os partilha. Sabe praticamente tudo o que é possível saber sobre si e tem todo o gosto em partilhá-lo com profissionais de marketing — os seus próprios, bem como terceiros.
Pior ainda, também deixa claro que partilhará dados com a polícia por “interesse público”, um termo tão vago que pode ser usado para justificar qualquer tipo de situação. A única coisa que sabemos com certeza é que a privacidade não é uma questão de interesse público, de acordo com o Dropbox.
O que torna tudo pior é que, para recolher todos estes dados, a empresa tornou os seus utilizadores menos seguros. Para ver o que os utilizadores fazem na sua plataforma, tem de ser capaz de desencriptar os seus ficheiros. Por outras palavras, o Dropbox não utiliza encriptação ponto a ponto, a forma mais segura de proteção de dados. Este fraco foco na segurança levou a uma longa série de incidentes de segurança do Dropbox.
Mesmo que não se importe que o Dropbox conheça os seus dados privados (e por que haveria de não se importar?), o facto de esta prática também os tornar inseguros deve dar que pensar.
Uma alternativa privada ao Dropbox
Desenvolvemos o Proton Drive para dar à nossa comunidade um serviço de armazenamento na nuvem seguro que leva a sua privacidade a sério. Ao contrário do Dropbox, a sua privacidade não é algo que possamos retirar por capricho — está incluída por predefinição.
Por exemplo, não recolhemos muitos dados sobre os nossos clientes. Temos o seu e-mail, as suas informações de pagamento se atualizar o seu plano, e pouco mais. (Pode ver como minimizamos a recolha de dados na nossa política de privacidade.) Simplesmente não temos interesse em ter esses dados porque o nosso modelo de negócio baseia-se em oferecer serviços privados e seguros aos nossos clientes. Somos financiados inteiramente pela nossa comunidade e, por isso, não precisamos de vender dados a anunciantes.
Estamos também menos expostos a ordens de autoridades policiais, uma vez que estamos sediados na Suíça e, por isso, estamos sujeitos às leis de privacidade suíças, algumas das mais rigorosas do mundo.
Mesmo que quiséssemos aceder aos seus dados ou partilhá-los, não poderíamos. O Proton utiliza encriptação ponto a ponto em todas as aplicações. Isto significa que os seus ficheiros são encriptados no seu dispositivo antes de serem carregados para os nossos servidores. Isto protege a sua privacidade, mas também faz com que não haja muito para os piratas informáticos roubarem em caso de incidente.
Tudo isto faz parte da nossa missão de criar uma internet melhor. Se isto, bem como uma alternativa de armazenamento na nuvem privada e mais segura, parece algo de que gostaria de fazer parte, crie uma conta gratuita do Proton Drive e junte-se a nós.
