Num mundo cada vez mais digitalizado, o primeiro instinto para guardar documentos importantes é muitas vezes utilizar os serviços gratuitos na nuvem oferecidos pelos gigantes da web (Google Drive, iCloud, Dropbox, OneDrive). É simples, rápido e está integrado nos nossos smartphones. No entanto, no que toca ao seu inventário de bens (faturas, fotos da sua casa, documentos de identidade), esta prática é semelhante a exibir a lista dos seus objetos de valor em praça pública.
O valor incalculável dos seus "metadados"
Quando tira uma fotografia do seu novo televisor ou do seu relógio de luxo na sua sala de estar com o seu smartphone, não está apenas a captar uma imagem. Regista metadados extremamente precisos (EXIF):
- A localização GPS exata (latitude/longitude) da foto, ou seja, o seu endereço residencial.
- A data e hora precisas de aquisição.
- O modelo do smartphone utilizado.
Ao alojar estes ficheiros em nuvens públicas, combinados com digitalizações de faturas contendo o seu nome completo e contactos, cria o perfil de riqueza mais perfeito que poderia existir. Estas plataformas de consumo utilizam inteligência artificial para analisar o conteúdo das suas fotos (reconhecimento de objetos, reconhecimento de marcas, leitura de texto OCR em faturas) para enriquecer o seu perfil publicitário.
Riscos de pirataria (O fator humano)
O principal risco das nuvens públicas não é necessariamente que os servidores do Google ou da Apple sejam atacados a partir do interior, mas sim que a sua própria conta seja comprometida. Os ataques de phishing, a reutilização de palavras-passe ou a engenharia social visam diretamente o utilizador. Se um pirata informático conseguir aceder ao seu e-mail principal, acede, de facto, a todo o seu Drive.
"Um hacker que aceda à sua pasta 'Casa' numa nuvem pública obtém o seu endereço em segundos, a lista exaustiva dos seus equipamentos de alta tecnologia com os respetivos números de série, e os seus hábitos de consumo. É o kit perfeito para o roubo de identidade ou um assalto direcionado."
A necessidade absoluta de encriptação de ponta a ponta (Zero-Knowledge)
É para responder a esta ameaça crescente que soluções dedicadas como o SafeInventa adotam a arquitetura Zero-Knowledge. O princípio é fundamentalmente diferente:
- Encriptação do lado do cliente: Os seus dados (fotos, preços, descrições, faturas) são bloqueados matematicamente por um algoritmo de encriptação de nível militar (como AES-256) ainda antes de saírem do seu dispositivo.
- Você é o dono da chave: A chave secreta para desbloquear estes dados é gerada a partir da sua palavra-passe mestre pessoal. Esta chave nunca é transmitida aos servidores da empresa.
- Cegueira do servidor: Consequentemente, mesmo que um hacker conseguisse infiltrar-se nos servidores do anfitrião, apenas encontraria uma confusão de caracteres ilegíveis. Nem mesmo os engenheiros do SafeInventa ou as autoridades judiciais são tecnicamente capazes de ler os seus dados.
Alojamento soberano: O escudo europeu (RGPD)
Além da tecnologia de encriptação, a localização geográfica dos servidores é primordial. As nuvens dos EUA estão sujeitas ao CLOUD Act, uma lei federal que permite às autoridades norte-americanas obrigar as empresas tecnológicas sediadas nos EUA a fornecer os dados armazenados nos seus servidores, quer estejam localizados nos EUA ou em países estrangeiros.
Ao optar por uma plataforma cuja infraestrutura seja estritamente europeia e sujeita exclusivamente ao RGPD (Regulamento Geral de Proteção de Dados), beneficia do quadro jurídico de proteção da privacidade mais protetor do mundo. As suas informações financeiras e de património não saem do continente e estão a salvo de legislação extraterritorial intrusiva.
Assumir a responsabilidade pela segurança física dos seus pertences é um passo excelente. Assumir a responsabilidade pela segurança digital dos dados que comprovam a existência destes bens tornou-se, hoje, uma necessidade vital.