Usuários do Dropbox, SkyDrive, Google Drive e tantos outros serviços de armazenamento de arquivos em nuvem têm uma facilidade incrível de gerenciar seus arquivos, com sincronização de pastas e arquivos em vários computadores. Só que esta facilidade vem com um risco: a pessoa também está sujeita à distribuição de malwares entre as máquinas conectadas.

O problema é que as pessoas não consideram que, ao configurar um serviço, qualquer coisa que o usuário coloque na pasta de sincronização recebe um passe livre que atravessa o firewall. "Nós testamos isso em vários serviços e os dados passam direto pelo firewall", aponta Jacob Williams, cientista forense digital da CSR Group.

Williams compara o boom dos serviços de armazenamento em nuvem com a popularização do e-mail nos anos 1990. "Nós queríamos um e-mail, mas junto veio o spam e a distribuição de malware. Nós ainda não temos as ferramentas para proteger o Dropbox e serviços semelhantes", ele explica em contato com o MIT Technology Review.

Williams foi capaz de distribuir um malware em uma empresa que pediu para que ele testasse a segurança corporativa. Ele infectou o PC do diretor de TI de uma empresa e conseguiu infectar um arquivo dentro da pasta do Dropbox. Quando o executivo abriu o arquivo, o malware permitiu que comandos maliciosos fossem enviados internamente na rede corporativa por meio de arquivos sincronizados, que possibilitavam o roubo de arquivos.

"Com a popularização de serviços nas nuvens, estes tipos de ataques vão reaparecer até que a plataforma amadureça", afirma Radu Sion, cientista da computação e pesquisador de segurança na Stony Brook University.

Olhar Digital