Informações sensíveis compartilhadas no Docs.com

Uma plataforma colaborativa com o objetivo de facilitar o compartilhamento de arquivos na internet, integrando diversas aplicações da Microsoft, de maneira simples e ágil. Essa descrição resume a finalidade do serviço na nuvem chamado Docs.com, mas que foi erroneamente tratada por alguns especialistas e por muitos usuários como uma falha da empresa.

Semana passada, diversos portais de tecnologia criaram um alarde ao divulgarem a notícia de que a plataforma Docs.com da Microsoft apresentava uma falha de segurança que permitia com que qualquer pessoa na internet pudesse localizar e acessar arquivos com informações sensíveis de usuários do serviço, incluindo arquivos contendo dados financeiros, médicos, empresariais, entre outros. Porém faltou explicar que esse é o objetivo do Docs.com, como o próprio site descreve:

“O Docs.com permite compartilhar os seus documentos do Office com o mundo gratuitamente, e também permite que você compartilhe os seus pensamentos facilmente para se conectar com outras pessoas.”

O serviço Docs.com não pode ser comparado com o Google Docs, por exemplo, ou mesmo com outros serviços da Microsoft, como o Onedrive, que por padrão habilita um nível restrito de acesso ao usuário da conta, que poderá definir o que será compartilhado na rede. O Docs.com tem por padrão o compartilhamento público de todos os arquivos armazenados em seu espaço, sejam documentos do Word,  planilhas do Excel, apresentações do Power Point, fotos, vídeos, arquivos em PDF, etc. Além disso, ele permite com que sites de buscas como Google ou Bing indexem seus arquivos para que os usuários possam localizá-los também nos motores de busca.

Ainda assim, o serviço permite que o usuário limite um pouco o acesso ao público, restringindo por exemplo a busca de um arquivo compartilhado somente para os usuários que possuírem um link específico, como também, negar a permissão para que motores de busca indexem o arquivo em seus sistemas, mas essas opções não são habilitadas por padrão, ou seja, a cada arquivo publicado o usuário deverá observar quais serão as regras de acesso.

Por isso, cada vez se torna necessária a adoção de um trabalho de conscientização dos riscos do mau uso dos recursos tecnológicos disponíveis e de um forte trabalho de educação digital, não apenas para as crianças que estão iniciando o seu contato com as diferentes tecnologias de comunicação, mas também para os atuais usuários da rede, incluindo o grupo da 3ª idade que tem cada vez mais integrado a comunidade na internet. Até mesmo profissionais com anos de experiência em TI devem passar por trabalhos de conscientização, pois a questão não está apenas na capacitação técnica de operar as ferramentas, mas em saber se comportar no meio virtual e infelizmente isso ainda é pouco ensinado nas escolas e faculdades, quanto menos nas organizações.

 

Fontes consultadas: Notícias ao Minuto / Exame

Imagens: Docs.com / Pixabay

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec