Um vídeo no TikTok postado pelo criador de conteúdo André Merli viralizou, recentemente, ao mostrar a possibilidade de visualizar arquivos armazenados no Google Drive de terceiros por meio da pesquisa do Google. O método despertou a curiosidade dos internautas, deixando muitos usuários com medo de terem suas pastas abertas por qualquer um.
Afinal, esse acesso aos arquivos é relacionado a brechas de segurança da plataforma na nuvem do Google? É necessária alguma técnica hacker para visualizar os conteúdos? Posso evitar que isso aconteça ou meus arquivos estão em perigo? O TecMundo foi atrás de respostas e as apresenta a seguir.
@andrezmerli entrando no google drive de pessoas aleatorias pelas pesquisas no google #google #drive #googledrive #googledrivetutorial #fyp #segurancadainformacao #ti ♬ som original – André Merli
Por que alguns arquivos no Google Drive podem ser acessados por terceiros?
A boa notícia é que não há nenhuma falha de segurança permitindo entrar no Google Drive de pessoas aleatórias via pesquisa do Google, pelo menos neste caso abordado no vídeo do TikTok. Como o próprio criador de conteúdo comentou, trata-se de um método que permite visualizar pastas desbloqueadas na plataforma.
Essa técnica é baseada no conceito de Google Hacking, que apesar do nome não tem nada de ilegal. Tal pesquisa se aproveita da configuração da pasta escolhida pelo proprietário e só está disponível em certas condições.
- Para pesquisar arquivos no Google Drive de pessoas aleatórias, é necessário especificar a exibição de determinados resultados pelo buscador;
- Isso é feito utilizando parâmetros de busca que citam o nome do arquivo e o domínio em que ele esteja salvo;
- A pesquisa deve incluir algo como “nome do arquivo” + “site:drive.google.com” ;
- O buscador vai retornar como resultados os arquivos que tenham aquela nomenclatura e foram salvos no Google Drive, mas nem sempre eles estarão disponíveis.
Para que seja possível abrir arquivos aleatoriamente na plataforma é preciso que o arquivo ou a pasta tenham sido compartilhados como “público”, no modo “Leitor” ou “Editor”, a partir do seu link. Além disso, o conteúdo deve estar vinculado a algum lugar na web, tendo sido divulgado em um site, fórum ou rede social.
Esse tipo de compartilhamento público de pastas no Google Drive é muito utilizado em ambientes corporativos, como para o envio de textos no Docs e a divulgação de releases, fotos e vídeos de produtos que acabaram de ser lançados, por exemplo. Mas nada impede que o usuário comum também aproveite a funcionalidade.
O que o TecMundo achou?
Usando a técnica descrita no vídeo, a reportagem realizou pesquisas com parâmetros específicos e não teve dificuldade para encontrar arquivos abertos no Drive que já haviam sido compartilhados como públicos por meio de links, em algum momento. Os testes foram feitos no próprio Google.
Nas buscas, encontramos pastas com episódios do clássico seriado Chaves e vídeos feitos por um jovem em Londres (Inglaterra), além de anúncios de eventos e documentos.
Mas a pasta mais curiosa encontrada foi uma com arquivos digitalizados do Ministério da Justiça da Argentina. O arquivo totalmente desbloqueado contém arquivos de declarações de patrimônio utilizadas em processos judiciais ou administrativos no país, por exemplo.
Como evitar que arquivos no Google Drive sejam acessados publicamente?
Se você quer garantir que o seu Google Drive fique distante de bisbilhoteiros, basta restringir o acesso aos arquivos armazenados na plataforma. Isso pode ser feito da seguinte maneira:
- Abra o Google Drive e clique com o botão direito do mouse em cima do arquivo ou pasta que deseja proteger;
- Vá à aba “Compartilhar” e clique em “Compartilhar”;
- Na seção “Acesso geral”, marque a opção “Restrito” na chave de seleção, o que tornará o arquivo privado, impedindo acessos de terceiros.
Caso queira compartilhar a pasta/arquivo com alguém, escolha “Qualquer pessoa com o link” na caixa de seleção e defina o modo “Leitor” ou “Editor”. Neste caso, use o campo de digitação no alto da tela para informar o email da pessoa que receberá o link, permitindo que apenas ela tenha acesso.
- Fique por dentro: Proton lança concorrente do Google Drive com mais privacidade
Esses procedimentos também podem ser feitos no app do Google Drive em dispositivos móveis, tocando no ícone dos três pontos ao lado do nome do arquivo ou pasta e seguindo os mesmos passos.
O que é Google Hacking?
Também conhecido como Google Dorking, o método no qual se baseia o vídeo viral do TikTok é uma forma de pesquisa avançada utilizada para descobrir informações que geralmente não estão disponíveis na busca padrão. Combinando palavras-chave específicas com certos parâmetros, o buscador pode encontrá-las mais facilmente.
Essa técnica permite buscar determinados tipos de arquivos, como fotos ou vídeos, pesquisar em somente um site ou serviço online e muito mais. Aproveitando a indexação de páginas pelo Google, ela torna visíveis todas as páginas acessadas pelos rastreadores, desde que sejam usados os comandos corretos.
Apesar de ser uma estratégia que não viola leis, o método pode representar riscos se utilizado indevidamente para descobrir dados confidenciais tornados públicos por engano. Em 2021, o pesquisador de segurança Pedro Antônio demonstrou o poder do Google Hacking.
Em denúncia feita ao TecMundo, o especialista conhecido como “Pedr4uz” mostrou como dados sensíveis estavam desprotegidos e podiam ser facilmente encontrados nos sites da Caixa Econômica Federal, Sistema Único de Saúde (SUS) e da Universidade de São Paulo (USP) utilizando o método. Páginas de outras instituições e empresas apresentavam as mesmas falhas, à época, de acordo com ele.
O que o Google diz?
O TecMundo entrou em contato com o Google para verificar se a empresa realizará algum tipo de correção no sistema ou se há alguma indicação de como as pessoas podem se proteger. Até o fechamento do texto a big tech ainda não havia se posicionado sobre o assunto.
Curtiu o conteúdo? Continue no TecMundo e compartilhe a notícia com outras pessoas que também queiram proteger seus arquivos e pastas no Google Drive.
Fonte: TecMundo
