São Paulo, Brasil – A ESET, líder em detecção proativa de ameaças, alerta que os dados e informações armazenadas no Google Drive se tornaram alvo de ataques de cibercriminosos. Ativo desde 2012, o Google Drive permite armazenar arquivos em seus servidores e compartilhá-los entre dispositivos distintos. Além dos usuários domésticos, o serviço é usado por milhões de empresas e entidades que têm o Google Suite ou o Workspace, que incluem o Google Drive como repositório baseado em nuvem.
"O roubo de dados se tornou um dos alvos mais comuns de ataques cibernéticos, e esse serviço não escapa desses perigos. De fato, a quantidade de dados e informações que armazena foi o fator que tornou essa plataforma alvo de ataques de cibercriminosos", explica Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina. Neste contexto, a ESET apresenta dicas para proteger e criptografar os dados e garantir a segurança do Google Drive.
Como meio de proteger informações: a criptografia é capaz de alterar o conteúdo de uma mensagem ou arquivo, de modo que se torne ilegível para pessoas não autorizadas. Isso é possível a partir de técnicas de ocultação, substituição e permutação, além do uso de algoritmos matemáticos, hashing, entre outros, que oferecem confidencialidade e integridade.
Dados padrão do Google Drive: todos os arquivos enviados para o Drive ou criados em Documentos, Planilhas e Apresentações são criptografados com criptografia AES de 256 bits. Esse serviço está disponível para o usuário assim que ele armazena informações nessa ferramenta. É uma criptografia aberta e acessível ao público que sujeita as informações por 14 rodadas de criptografia, consistindo em uma série de processos que incluem a substituição, transposição e mistura do texto simples de entrada para obter o texto cifrado de saída, que de acordo com a ESET acaba sendo um dos métodos mais seguros para garantir a proteção das informações do usuário.
Usuário doméstico do Google Drive: por natureza, esse tipo de conta não tem a opção de criptografia. No entanto, existem diferentes maneiras de criptografar dados, seja por meio de apps ou carregando documentos já criptografados:
● Cryptomator: uma ferramenta gratuita e de código aberto que usa criptografia transparente.
● Boxcryptor: está disponível para Windows, Linux, macOS e também em dispositivos móveis com iOS e Android. É possível adquirir uma versão gratuita ou uma versão paga, que diferem de acordo com suas funcionalidades.
Usando as ferramentas do pacote Microsoft Office: Uma das opções mais simples é recorrer diretamente à criptografia disponível nas ferramentas do Microsoft Office (Word, Excel, etc.) e, em seguida, fazer o upload do arquivo já criptografado para o Google Drive. A opção para criptografia, dependendo da versão da ferramenta, está na aba arquivos, opção de informação (ou info) onde o usuário pode selecionar uma opção que irá dizer "Proteger documento" ou "criptografar" e seguir as instruções indicadas automaticamente pela ferramenta.
exemplo de aplicação no Microsoft Word
"Embora a ferramenta Drive só ofereça a possibilidade de criptografia em alguns casos, existem diversas opções para proteger os arquivos dos usuários, além da proteção que o Google Drive tem por padrão do tipo AES de 256 bits. A criptografia de arquivos sempre será opcional, mas considerando a segurança das informações e as ameaças às quais todos os usuários de diferentes tecnologias conectadas à internet estão expostos, é aconselhável reservar um tempo para fazê-lo. O tempo investido em criptografia pode ser fundamental para evitar ser vítima de ataques cibernéticos", conclui Gutiérrez Amaya, da ESET América Latina.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse estelink.