Conectar um disco rígido à sua rede doméstica é uma ideia inteligente: isso permite acessar seus arquivos não importa onde você esteja. Mas parece que, em alguns casos, o Google indexou arquivos privados mantidos em tais dispositivos.
Uma investigação feita pela CSO, que analisa segurança e riscos online, revela que alguns dispositivos de rede mal configurados – incluindo discos rígidos externos ligados a roteadores com FTP habilitado – foram indexados pelo Google.
Isso significa que os arquivos pessoais foram tratados como públicos, podendo ser encontrados através de pesquisas no Google e em outros sites de busca.
É claro que isso não é realmente culpa do Google e semelhantes: eles simplesmente rastreiam a web à procura de dados. A culpa é das empresas que deixaram o FTP ativado por padrão – nem sempre o usuário sabe que isso pode acontecer.
A CSO explica que identificou uma enorme quantidade de arquivos desta forma, incluindo:
senhas, fotos privadas (SFW/NSFW), diários pessoais, documentos de genealogia da família, correspondência por e-mail, documentação geral e registros domiciliares, passaportes, RGs estaduais, registros fiscais, documentos financeiros, faturas de cartão de crédito e detalhes da conta, documentos de hipoteca, extratos bancários e detalhes de contas, certidões de nascimento, atestados de óbito, planejamento de pesquisa e desenvolvimento, planejamento de vendas, listas de clientes, lista de clientes a sondar, e muito mais.
Vixe. Eles detalham um estudo de caso no qual foram encontrados os backups do computador de uma família – com arquivos de 2009 em diante – através do Google.
Nesse caso, os dados foram arquivados em um disco rígido Western Digital conectado a um roteador Linksys WRT1900AC, que estava com o recurso FTP ativado. Os arquivos acabaram caindo nas mãos do público, resultando em compras indevidas nos cartões de crédito e débito da família.
A CSO aponta que usuários do Seagate Personal Cloud, Seagate Business NAS, Western Digital My Cloud e LaCie CloudBox foram os mais afetados.
Como saber se você está em uma situação semelhante? A CSO tem um guia explicando como verificar se algum dos seus arquivos foi indexado. Faça o seguinte:
- encontre seu nome de host visitando este link e depois clicando em “Hostname lookup”;
