Programas gratuitos de compartilhamento de arquivos podem sair muito caro. Esta é a conclusão que Intralinks Holdings, fornecedora global de Software como Serviço (SaaS) para o gerenciamento de conteúdos entre empresas e de soluções de colaboração, chegou após uma análise de rotina feita junto ao Google AdWords e ao Google Analytics empregando o nome de dois competidores, Dropbox e Box.
Nessa análise, técnicos da Intralinks descobriram URLs que, quando clicadas, levam ao acesso de documentos que, por sua vez, armazenam arquivos, alguns dos quais contendo dados sensíveis. Após a descoberta da falha, a Intralinks comunicou a causa deste vazamento tanto à Dropbox como à Box. A resposta: produtos gratuitos não têm a segurança robusta presente em suas versões pagas, de modo que vazamentos como o relatado podem mesmo ocorrer.
A Intralinks entende que é importante alertar os milhões de consumidores desses produtos sobre esta falha potencialmente perigosa, que expõe muitos usuários ao risco de atividades fraudulentas por compartilharem suas informações como “públicas”. Muitos usuários desses programas gratuitos desconhecem a necessidade de escolherem a opção “particular”.
É preciso ter em mente que cada programa de sincronização e de compartilhamento de arquivos é desenhado de forma diferente e podem trazer falhas que expõem, sem muito esforço, informações muitas vezes sigilosas ou pessoais a terceiras partes. Isto é mais verdade ainda em relação aos programas gratuitos, nos quais links para os arquivos podem se expostos sem o conhecimento dos proprietários, já que não há maneira de forçar a autenticação segura antes de os documentos serem acessados.
Pesquisadores independentes confirmaram o acima exposto e mais: ao alterar o padrão de segurança de “público” para “particular” não ficam protegidos aqueles documentos na pasta que já foi baixada e compartilhada como “público”. Em razão de vulnerabilidades como essa é vital que, no ambiente corporativo, haja uma postura aderente às políticas de segurança de TI. Ao expor informações sensíveis através de programas não seguros, o colaborador põe em risco a empresa, podendo gerar graves problemas junto aos órgãos reguladores e podendo ser despedido por justa causa ao longo desse processo. Para evitar esses cenários em que todos saem perdendo, a regra é simples: ao compartilharem documentos, os usuários devem usar programas aprovados pela área de TI.
Do ponto de vista das empresas, é fundamental a compreensão por parte de todos de que o uso de produtos que, sem uma segurança robusta, se propõem a sincronizar e compartilhar arquivos pode expor dados altamente confidenciais. Bloquear o uso destas aplicações inseguras não é a solução, até porque os funcionários podem contornar isso acessando a rede da empresa através de seus dispositivos móveis em 3 ou 4 G. Há a necessidade de se criar e implantar uma política interna de segurança capaz de também conscientizar todos sobre os altos riscos envolvidos.
O pano de fundo para a necessidade de se implantar políticas de segurança eficientes nas empresas é dado pelas pesquisas. O mais recente levantamento da U.S. Federal Trade Commission junto aos consumidores aponta que mais de 10% dos norte-americanos adultos são ainda vítimas de fraude a cada ano e um artigo recente publicado no London Evening Standard aponta que nada menos do que 70% das fraudes são agora crimes via Internet.
A Intralinks desenvolveu uma tecnologia capaz de impedir que os funcionários e os colaboradores tragam para o ambiente corporativo programas de sincronização e compartilhamento de arquivos sem a necessária segurança. Ela emprega métodos de autenticação e recursos de segurança que permitem, inclusive, que um arquivo enviado a um destinatário errado, por engano, não possa ser acessado. As políticas de acesso dão controle total a todo o ciclo de vida do documento.
