Arquivo da tag: vazamento

Não existem segredos digitais; fique longe do Secret

O aplicativo Secret vem ganhando alguma notoriedade entre o público brasileiro. Através dele, os usuários podem expor segredos íntimos para os amigos, os amigos dos amigos e, quiçá, o mundo. A partir do número de telefone, o serviço distribui segredos para os contatos que estiverem registrados no Secret. Se estes “amarem” o segredo, ele será distribuído para os contatos dos amigos e assim por diante. Desta maneira, as intimidades podem se espalhar de um círculo social para o outro. Ao passarem além do segundo nível — os amigos dos amigos –, ganham uma localização (por exemplo, “Porto Alegre”) e podem se espalhar, em tese, para toda a rede de usuários.

O aplicativo procura evitar que um usuário possa ser triangulado a partir do horário, através da randomização da ordem de apresentação ou atraso na entrega, e do status de relacionamento, porque não mostra se o autor é amigo ou amigo de amigo até que ele tenha mais de quatro contatos na rede. Os clientes também podem dissociar os segredos de sua conta periodicamente, para evitar que a equipe do Secret estabeleça relações entre um e outro.

O FAQ do Secret não comenta nada, porém, a respeito de como garantem a segurança das bases de dados nas quais os nomes de usuários e seus telefones ou endereços de correio eletrônico estão armazenados. Mesmo que fossem os servidores mais protegidos do mundo, entretanto, a verdade é que nenhuma comunicação eletrônica é perfeitamente segura e faz parte da natureza das bases de dados digitais transcender os limites das máquinas e redes nas quais estão disponíveis. A informação quer ser livre. Se estiver em formato binário, essa liberdade está a um engenheiro incompetente ou a um cracker habilidoso de distância. Se nem mesmo a NSA pode evitar um vazamento constrangedor, o que esperar de um serviço criado por três sujeitos meio desconhecidos em seu tempo livre?

Submeter intimidades por via eletrônica a um serviço de rede social sobre o qual pouco se sabe é convidar o desastre e a tragédia a fazerem parte de sua vida. A base de dados do Secret vazará, assim como todas as outras existentes no mundo. É questão de tempo.

O mais interessante é o aplicativo ser uma releitura acelerada do Post Secret, talvez um dos weblogs mais interessantes já criados. Nele, são publicados postais criados artesanalmente por indivíduos dispostos a compartilhar algum segredo. Todo domingo, o editor publica um novo postal, que pode vir de qualquer lugar do mundo. Abaixo, um exemplo:

cyber

O Post Secret, embora use a arcaica tecnologia das missivas distribuídas via correios, é bastante mais seguro do que sua contraparte digital. Enquanto os engenheiros do Secret (ou crackers) têm acesso aos autores dos segredos lá divulgados, o editor do Post Secret não tem como saber a identidade dos colaboradores, exceto se eles mesmos decidirem informá-la. Enxeridos em geral tampouco têm muitos recursos para triangular a identidade dos proprietários das intimidades divulgadas no Post Secret: apenas o centro de distribuição ou agência dos correios do qual a missiva partiu. A não ser por uma conjunção extremamente improvável de fatores, é impossível identificar um colaborador apenas com essa informação.

Nem sempre a tecnologia mais avançada é a melhor para um determinado fim. Se você for incapaz de deixar de compartilhar uma determinada intimidade com o mundo, envie uma carta ao Post Secret, mas fique o mais longe possível do aplicativo Secret.