Arquivos na Nuvem: Intocados?

De tempos em tempos surgem questionamentos sobre a inviolabilidade de soluções de compartilhamento de arquivos na nuvem, como o fato do Dropbox abrir arquivos do Office. A novidade agora fica por conta do Microsoft OneDrive for Business, a versão corporativa do OneDrive (antigo SkyDrive). Ele modifica arquivos salvos lá.

OneDrive for Business

Não, você não leu errado. Este ponto foi levantado há alguns dias por Seán Byrne da MYCE, que detalha em um artigo como isto foi identificado e algumas das implicações. Reproduzimos internamente com um arquivo HTML e chegamos no mesmo resultado, abaixo. Segundo o artigo, arquivos DOCX, XLSX e PHP também sofrem alterações.

Arquivo HTML Original

Arquivo HTML Original

O arquivo foi carregado para o OneDrive for Business e baixado em outra máquina. Abrindo o arquivo, encontramos as novas linhas abaixo, inseridas automaticamente pelo OneDrive.

Arquivo HTML Modificado (com as modificações em destaque)

Arquivo HTML Modificado (com as modificações em destaque)

A implicação mais imediata apontada no artigo de Seán é de que falhas em testes de fingerprinting dos arquivos inviabilizam a garantia de que o mesmo não sofreu outras modificações indevidas, e no mínimo gerando dor de cabeça para times de projeto que precisam de controle de versão.

E a segunda implicação ainda em aberto é melhorar o entendimento do que seja o UUID incluído no documento, como ele é gerado e se pode ser utilizado por terceiros para fins de rastrear o documento. Curiosamente, a versão doméstica do OneDrive não altera os arquivos.

Precisa compartilhar ou sincronizar arquivos com mais segurança?

O kiteworks, solução corporativa de colaboração e compartilhamento seguro de arquivos, comercializada pela Leverage, preserva a integridade dos arquivos originais e ainda oferece amplos recursos de auditoria para monitorar quem tem acesso aos dados, e com opções de implementação que incluem nuvem privada ou localmente no datacenter da sua empresa. Conheça mais acessando aqui.