Uma imagem postada no Twitter neste final de semana gerou certa polêmica em relação à privacidade dos itens guardados no Dropbox. A captura de tela mostrava um aviso de remoção do link que Darrel Whitelaw, autor da postagem, tentava compartilhar. O motivo? Um pedido feito pela DMCA, lei que rege os direitos autorais nos EUA. A “derrubada” foi quase imediata, e levantou a dúvida: estaria então o Dropbox analisando todos os arquivos armazenados em seus servidores, buscando por material que violasse o copyright?

Não é bem assim, como mostrou uma boa explicação publicada pelo TechCrunch. Whitelaw se mostrou surpreso com um sistema que não é exatamente novo no serviço de armazenamento, e já vem agindo há pelo menos dois anos. Trata-se, sim, de uma verificação feita pelo Dropbox, como avaliou o Ars Technica. Mas não exatamente do conteúdo do arquivo, e sim de hashes, os números que servem como a identidade de arquivos legítimos.

O designer autor da postagem afirmou, logo após o tuíte inicial, que o item que estava tentando compartilhar era um vídeo protegido por direitos autorais. Ou seja, em vez de analisar o conteúdo do arquivo, tudo que o Dropbox fez foi comparar automaticamente o hash dele com uma base de dados mantida pela empresa. Ao identificar o material como “ilegal”, o serviço simplesmente removeu o link enviado por Whitelaw – mas não o arquivo, que continuou no disco virtual do dono.

Em comunicado, o Dropbox explicou que esse “banco de hashes” foi criado graças aos inúmerospedidos de remoção feitos pela polêmica DMCA. “Quando os recebemos, os processamos de acordo com a lei e desativamos o link identificado”, explicou a empresa ao site. As identificações desses arquivos legítimos, então, ficam guardadas, e um “sistema automatizado previne que outros usuários compartilhem material igual usando outro link”.

Esse sistema parece funcionar apenas com links públicos, conforme afirmou a companhia, e a ideia é “não olhar os arquivos em pastas particulares”. No entanto, segundo o Ars Technica, nada foi dito em relação a arquivos enviados diretamente a outros usuários por meio das pastas compartilhadas – mas é de se esperar que nada aconteça com eles.

De qualquer forma, a política de remoção de material protegido fica bem explicada nos termos de usodo próprio Dropbox, que está tentando cumprir a lei e evitar conflitos com empresas maiores – gravadoras e estúdios de cinema, por exemplo. Mas apenas para resumir: “você não tem o direito de compartilhar arquivos, a menos que seja o dono dos direitos autorais ou tenha permissão do dono”.

Fonte: Info

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima