Android - O Google sabe as suas senhas de wifi.


Uma das maiores comodidades que os usuários do Android tem é a possibilidade de o próprio sistema realizar seus back up na "nuvem" do google, ligar à sua conta, garantindo que em caso de perda dos seus dados você possa recuperar as suas configurações, dados e programas. 

No entanto, ao fazermos isso estamos enviando para o Google uma quantidade massiva de informações pessoais, inclusive as senhas de todas as redes wifi que nos conectamos. Para que o restore do Google faça sentido, ele deve ser capas de recuperar estas configurações, dados, programas e senhas da mesma maneira, além é claro das senhas. A pergunta que fica é : "Você saberia dizer se estas informações estão armazenadas em formato criptografado?"

Aqui não questionamos a possibilidade de outra pessoa ter acesso à senha da sua rede wifi mas, esta muito mais relacionada às recentes notícias vinculadas nestas últimas semanas. Seria possível ao Governo Americano ter acesso a estas informações ? Não seja ingênuo, claro que sim, os dados são gravados todos em texto aberto, ou como é mais conhecido em plaintext, inclusive as suas senhas.

Foi com este pensamento que esta semana, Micah Lee, defensor dos direitos à privacidade computacional, e mantenedor do projeto do HTTPS Everywhare lançou a sugestão no grupo de desenvolvimento Open Source de segurança do Android, de que os dados armazenados deveriam ser mantidos criptografados, justamente para evitar esta possibilidade de "espiadinha" do Governo.

Para nós brasileiros isso parece uma realidade muito fora de nosso contexto, no entanto, para os americanos esta preocupação com os atos de quebra da privacidade de seus cidadãos é real e muito presente no dia-a-dia deles.

Para os mais preocupados, e neuróticos, a solução é bem simples, caso você não queira o Google guardando seus dados, basta que você desabilite, ou até mesmo, nunca habilite a opção de "backup automático" que esta disponível nas configurações de backup do Android, como pode ser visto na imagem abaixo.

Mas, saiba que ao fazer isso, caso você precise você vai ter que refazer a sua configuração do "zero". Acho que em alguns casos vale muito a pena não ter esta opção habilitada mas, isso é uma decisão que vai da comodidade de cada um.

Estes problemas estão aparecendo cada vez mais, somente nestes últimos dias tivemos ainda o problema da passagem das senhas dos usuários do Tumblr de forma aberta no iOS, o que possibilitaria a descoberta desta senha com um simples "sniff" de redes. Se expandirmos um pouco mais nossas preocupações, como podemos ter certeza que o serviço iCloud da Apple também não tem o mesmo problema ? Estas são perguntas que precisam ser respondidas pelas empresas, para que seus usuários, principalmente aqueles afetados pelas descobertas dos sistemas de espionagem dos EUA como o PRISM, tenham mais confiança nos serviços usados.



Aparentemente estes tentativas já começaram, com o próprio Google tentando implementar criptografia para os arquivos armazenados no seu serviço do Google Drive, e isso pode ser visto em vários artigos mas, aqui trago apenas dois, um da CNET e outro da PC SecurityWatch mas, como dito nas reportagens ainda em testes. 

No momento a solução é ter cada vez mais cuidado com seus dados e conhecer bem os seus aparelhos e serviços que são usados.




Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.