O roubo de dados tornou-se um dos objetivos mais comuns dos ciberataques, e o serviço Google Drive não está imune a esses perigos. Na verdade, a quantidade de dados e informações que ele armazena tornou esse serviço um excelente alvo para cibercriminosos.
Desde 2012, a Google oferece esse serviço, que permite armazenar arquivos em seus servidores, sincronizá-los e compartilhá-los entre dispositivos. Além de usuários particulares, milhões de empresas e instituições utilizam o serviço por meio do Google Suite ou Workspace, que incluem o Google Drive como seu repositório baseado na nuvem.
O site de suporte da Google descreve as ameaças constantes às quais os usuários estão expostos e oferece dicas sobre a prevenção de riscos, como vazamento e exclusão de dados, acessos não autorizados, roubo de identidade, entre outros.
Entenda como as informações são criptografadas e o que você pode fazer por conta própria para se proteger e criptografar os dados do Google Drive, a fim de proteger as informações armazenadas nesse serviço e evitar vazamentos e outros riscos.
Criptografia como meio de proteção da informação
Uma das formas mais utilizadas para proteger a informação é a criptografia - um processo que altera o conteúdo de uma mensagem ou arquivo, de modo que fique ilegível para pessoas não autorizadas.
Isso é alcançado por meio de técnicas de ocultação, substituição e permutação, bem como o uso de algoritmos matemáticos, hash, entre outros, que oferecem confidencialidade e integridade.
A informação é criptografada de tal maneira que somente pessoas que conheçam o método de descriptografá-la (chave) poderão decifrar o conteúdo real.
A criptografia pode ser simétrica ou assimétrica, dependendo das chaves usadas para criptografar e descriptografar. Na criptografia simétrica, a chave é a mesma tanto para cifrar quanto para decifrar, então apenas o remetente e o receptor precisam conhecê-la. Na criptografia assimétrica, existem dois tipos de chaves: uma pública e uma privada, onde a informação é criptografada com uma e descriptografada com a outra. O remetente utiliza a chave pública do receptor para cifrar a informação, e o receptor a descriptografa com sua chave privada.
Criptografia de dados por padrão do Google Drive
Todos os arquivos que são carregados no Drive ou criados em Documentos, Planilhas e Apresentações são criptografados com chaves AES de 256 bits, um serviço oferecido automaticamente ao usuário ao armazenar informações nesta ferramenta.
O AES-256 é um tipo de criptografia de acesso público e aberto que submete as informações a 14 rodadas de criptografia, envolvendo uma série de processos como substituição, transposição e mistura do texto simples de entrada para produzir o texto criptografado de saída. É por isso que é considerado um dos métodos mais seguros para garantir a proteção das informações do usuário.
Criptografia do lado do cliente do Workspace
O Google Workspace for Education é um pacote de ferramentas e serviços do Google projetado para instituições educacionais e outras entidades que ministram aulas remotamente, permitindo colaboração, ensino ágil e aprendizado seguro. Um dos serviços incluídos é o armazenamento no Google Drive.
Através dessa ferramenta, os usuários têm a opção de criptografar arquivos no Drive, documentos, planilhas e apresentações com a criptografia do lado do cliente.
As instruções detalhadas sobre como usar essa funcionalidade podem ser encontradas na Ajuda do Google Drive.
Criptografia do lado do usuário comum no Google Drive
A maioria dos clientes do Google Drive são usuários comuns, ou seja, pessoas físicas, que o utilizam para armazenar arquivos pessoais ou de trabalho em menor escala.
Esse tipo de conta não possui a opção de criptografia disponível no Workspace. No entanto, existem várias maneiras de criptografar os dados, seja por meio de aplicativos ou carregando documentos que já estejam criptografados.
Aplicativos de Criptografia
Existem muitos aplicativos que oferecem esse serviço. Aqui estão alguns dos mais utilizados:
- Cryptomator: É uma ferramenta gratuita e de código aberto que utiliza criptografia transparente e permite a integração com o Google Drive.
- Boxcryptor: Disponível para Windows, Linux, macOS e também em dispositivos móveis com iOS e Android. Existem versões gratuita e paga, com diferentes funcionalidades.
- Outras ferramentas: Existem muitas outras ferramentas de criptografia de arquivos, disponíveis para diferentes sistemas operacionais, algumas até on-line sem a necessidade de download. Você pode criptografar arquivos antes de carregá-los no Drive. O VeraCrypt é uma das ferramentas gratuitas mais populares, mas há várias similares.
Criptografia usando ferramentas do Pacote Microsoft Office
Uma das opções mais simples é usar a criptografia disponível nas ferramentas do Microsoft Office (Word, Excel, etc.) e, em seguida, carregar o arquivo já criptografado no Google Drive.
A opção de criptografia, dependendo da versão da ferramenta, pode ser encontrada na aba "Arquivos", na opção "Informações", onde o usuário pode selecionar a opção "Proteger documento", "Criptografar com senha" e seguir as instruções fornecidas pela ferramenta.
Veja um exemplo de como essa opção aparece no Microsoft Word:
Conclusões
Embora a ferramenta Drive ofereça apenas a possibilidade de encriptação em alguns casos, existem várias opções para proteger os arquivos dos usuários, além da proteção padrão oferecida pelo Google Drive com a chave AES de 256 bits.
A criptografia de arquivos sempre será uma escolha opcional, mas considerando a segurança da informação e as ameaças às quais todos os usuários de diferentes tecnologias conectadas à internet estão expostos, é recomendável dedicar tempo a isso. O tempo investido na criptografia de arquivos pode ser fundamental para evitar se tornar vítima de ciberataques.