PUBLICIDADE

Vanish; o aplicativo que elimina os seus rastros

Quando nós mandamos um e-mail, subimos uma foto no Facebook ou publicamos um post em um blog, esses dados ficam guardados em vários lugares diferentes, por tempo indeterminado.

Por Tatiana Mello Dias
Atualização:

“Hoje a internet faz com que seja impossível deixar o passado para trás”, disse ao Link Roxana Geambasu, pesquisadora da Universidade de Washington. Ela diz que mesmo quando apagamos um email ele continua armazenado nos servidores – nem mesmo a encriptação pode garantir a segurança dos dados.

Por isso, ela e outros pesquisadores da Universidade de Washington criaram o Vanish, ferramenta que destrói tudo o que você joga na rede – você programa um tempo predeterminado e ele faz uma encriptação eterna dos dados. Nem um mandado judicial pode recuperá-los.

 Foto: Estadão

PUBLICIDADE

A versão experimental do programa funciona como um plug-in no Firefox. Você baixa aquim instala segundo as instruções e já pode usar. É simples: quando vai mandar um e-mail ou uma mensagem no Facebook, basta selecionar o texto com o botão direito e escolher a opção “Vanish”. O texto será criptografado e o destinatário receberá uma mensagem cifrada, que só será revelada se ele também usar o Vanish ou ir ao site. Depois de oito horas, não será mais possível decodificar o texto.

O Link conversou por e-mail com Roxana Geambasu sobre o tema. Leia a entrevista na íntegra:

Por que as pessoas têm de ser cuidadosas sobre os dados na rede? Na era orientada pela web, as pessoas perderam o controle sobre seus dados pessoais. Por exemplo, eu não tenho ideia onde esse e-mail será guardado depois que eu mandá-lo a você. Talvez o seu servidor guarde uma cópia de todos os e-mails com poderosos backups. Se os seus e-mails são fowardados ao Gmail, ele guarda uma cópia para sempre.

O ponto central é que toda a vez em que nós fazemos upload de algo na web hoje, nós perdemos o controle sobre aquela informação. Nós não podemos dizer onde e por quanto tempo isso irá persistir, e isso tem implicâncias enormes para a privacidade.

Não há lugar seguro para armazenar emails e mensagens? Hoje a internet faz com que seja impossível deixar o passado para trás. Existem estudos que mostram que muitos serviços da web hoje continuam guardando os dados mesmo depois que o usuário determina que sejam apagados. Essa persistência incontrolável dos dados pessoais traz imensas preocupações sobre a privacidade.

Publicidade

Qual é o tempo de vida de nossos dados na rede? Pesquisas mostram que muitos serviços na web persistem com os dados do usuário muito depois que ele requisitou a eliminação deles. Há muitas razões para explicar por que isso está acontecendo, inclusive razões técnicas. Dessa perspectiva, assegurar que os dados sejam apagados é um desafio para os serviços da web devido ao alto grau de replicação e arquivamento da internet hoje.

Por exemplo, quando você sobe uma foto no Facebook, essa foto será replicada e arquivada, enviada para a rede e armazenada em cache. É tecnicamente extremamente difícil rastrear e apagar todas essas cópias.

Encriptar os dados é seguro? Encriptar os dados antes de você subi-lo em um site é, sim, uma maneira segura. O problema com a encriptação, de qualquer maneira, é que ela só protege contra adversários que nunca terão acesso às chaves de encriptação.

Se eu mandar um e-mail encriptado a um amigo em que o e-mail fica guardado por um longo tempo no servidor, há um chance de que alguém, no futuro, obtenha a chave, por exemplo, hackeando o computador dos meus amigos ou através de uma determinação legal. No lugar disso, o acerto do Vanish é destruir os dados depois de algum tempo predeterminado. Depois desse tempo, ninguém – nem eu, nem meu amigo, nem nenhum inimigo – poderá ler o meu e-mail.

CONTiNUA APÓS PUBLICIDADE

Como vocês criaram o Vanish? Nós criamos para indicar os problemas de privacidade que inabilitam que os usuários controlem o tempo de vida dos dados na web. O Vanish foi desenvolvido para assegurar que todas as cópias encriptadas por ele – mesmo os arquivados e em cache – se tornarão permanentemente ilegíveis em um tempo específico.

Como o aplicativo funciona? Resumidamente, Vanish trabalha como seguidores. Usando o plugin no Firefox, o usuário pode criar um email, um documento no Google Docs, uma mensagem no Facebook ou um comentário em um blog especificando que aquela mensagem deve desaparecer em oito horas.

Depois dessas oito horas, ninguém que tem acesso aos dados poderá lê-los; depois que o tempo expira, ninguém poderá ler aquele conteúdo na web – nem o usuário, nem o Google, nem o Facebook, nem um hacker que entenda muito da nuvem, e nem mesmo alguém que tenha um mandado para conseguir os dados.

Publicidade

Um pouco mais detalhadamente, Vanish usa um meio incomum para guardar mídia em um modo comum: um sistema de dividir arquivos P2P. O Vanish cria uma chave secreta para encriptar um dado (como em um e-mail). E ele rompe essa chave em muitas partes – pense nisso como um pedaço de vidro.

Então, o Vanish distribui esses pedaços nesse sistema P2P em uma escala global. A propriedade desse sistema é que ele “esquece” as chaves todo o tempo. Enquanto as peças daquela chave continuarem acessíveis, o Vanish pode recuperar e reconstruir a encriptação. Mas, depois de esgotado o tempo, não haverá mais maneiras de fazer essa reconstrução – o e-mail será encriptado para sempre.

Em altaLink
Loading...Loading...
Loading...Loading...
Loading...Loading...

[kml_flashembed movie="http://www.youtube.com/v/vQRXPG8T4Hs" width="425" height="344" wmode="transparent" /]

Ninguém pode recuperar? Depois do dado se autodestruir, ninguém está apto a restaurá-lo. O que acontece realmente é que, quando passa o tempo, a maioria das peças se perde no sistema P2P. A chave de encriptação não pode mais ser recriada. Agora, é claro, há uma variedade de argumentos contra o Vanish. Nós discutimos alguns deles no estudo e defendemos o nosso protótipo. Nós encorajamos os usuários a olhar para o Vanish com um olhar cético, como eles fariam com qualquer sistema de segurança.

Pessoas mal-intencionadas não poderiam usar a ferramenta para, por exemplo, esconderem provas de crimes virtuais? Como a maioria dos produtos de segurança, o Vanish pode ser usado para o bem e para o mal. Por exemplo, uma chave pública de encriptação pode ser usada por pedófilos e outros criminosos para esconder as comunicações deles.

Entretanto, pode também ser usada por boas pessoas para protegerem a privacidade. Similarmente, Vanish pode ser usado por pessoas más para garantir que as pegadas deles na web estará encoberta. Existe um artigo interessante que argumenta que o direito ao delete no mundo digital moderno é extremamente importante por razões sociais: “In defense of the Delete Key, de James M. Rosenbaum.

Qualquer pessoa pode usar o protótipo? Sim, nós estamos tornando o nosso protótipo disponível para as pessoas baixarem, instalarem e olharem o código livremente. Nós estamos providenciando um plugin de Firefox, que criará mensagem Vanish no Firefox e fará upload para os sites, como Gmail, google Docs, Facebook, messaging, etc.

Publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.