Riscos de enviar arquivos por Google Drive, Dropbox e DM de redes sociais
No cotidiano, o método usado para enviar arquivos raramente recebe muita atenção.
Google Drive, Dropbox, iCloud, OneDrive, DMs de redes sociais, aplicativos de chat. Todos são convenientes. Permitem compartilhar fotos, PDFs, vídeos e materiais rapidamente.
Mas, em situações em que anonimato ou privacidade importam, quanto mais conveniente o método de envio, mais cuidado ele exige.
Não só o arquivo em si, mas também conta do remetente, histórico de compartilhamento, notificações, logs de visualização, nome do arquivo, metadados e estado de login da outra pessoa entram em jogo.
O que permanece no envio de arquivos
Quando você envia um arquivo, a outra pessoa não recebe apenas o conteúdo.
Em serviços de nuvem e DMs de redes sociais, ficam nome do remetente, imagem de perfil, ID da conta, horário de envio, leitura, histórico de compartilhamento e informações semelhantes.
Informação que permanece
Onde vira problema
Conta do remetente
Conta de nome real ou de uso cotidiano aparece para a outra pessoa
Horário de envio
Vira material de comparação com horários de ação e outros logs
Nome do arquivo
Pode conter nome real, data, nome de caso ou lugar
Metadados
Autor, local de captura e data de captura permanecem
Leitura ou histórico de visualização
Registra quem abriu e quando
Mesmo que a intenção seja enviar anonimamente, se o compartilhamento vem de uma conta de nome real, ele já não é anônimo nesse momento.
Cuidados no compartilhamento em nuvem
No compartilhamento em nuvem, informações de proprietário e configurações de compartilhamento são importantes.
Mesmo que você ache que apenas enviou um link, a tela em que a outra pessoa abre o arquivo pode mostrar nome do proprietário ou endereço de email. Nome de pasta compartilhada, comentários, histórico de edição e colaboradores também podem ficar visíveis.
Item de verificação
Cuidado
Nome do proprietário
Verificar se não aparece nome real ou conta do trabalho
Escopo de compartilhamento
Verificar se qualquer pessoa com o link não consegue ver sem intenção
Permissão de edição
Verificar se a outra pessoa não pode alterar o conteúdo
Estrutura de pastas
Verificar se nomes de pastas superiores ou outros arquivos não aparecem
Notificações
Verificar se notificações com nome real não vão para você ou para a outra pessoa
Os riscos detalhados de links de compartilhamento em nuvem são tratados em outro artigo.
Aqui, entenda que serviços comuns de nuvem não foram feitos para compartilhamento anônimo.
No compartilhamento em nuvem, é importante imaginar a tela vista pela outra pessoa.
Mesmo que sua tela mostre apenas o arquivo, o lado da outra pessoa pode exibir nome do proprietário, foto de perfil, endereço de email, nome de pasta e histórico de comentários. Informações da conta da pessoa que abriu o link também podem ficar no histórico do seu lado.
Possibilidade visível para a outra pessoa
Cuidado
Nome do proprietário
Pode aparecer nome real ou nome do trabalho
Endereço de email
Liga-se à identificação da conta
Nome da pasta
Pode mostrar nome de caso ou pessoa
Histórico de comentários
Mostra editores e pessoas relacionadas
Informações de pré-visualização
Parte do conteúdo pode aparecer sem abrir o arquivo
Cuidados com DMs de redes sociais
DMs de redes sociais são fáceis de usar, mas deixam correlação forte de conta.
Para enviar uma DM, você entra em contato com a outra pessoa por aquela conta da rede social. Nome do remetente, perfil, publicações antigas, relações de seguidores, horário de envio e leitura se tornam relevantes.
O que fica em DM
Risco
Conta de envio
Liga-se a publicações comuns e relações
Histórico de conversa
Mantém o contexto da troca
Leitura e horário de envio
Mostram horário de ação
Arquivo anexado
Metadados e nome do arquivo permanecem
Captura de tela
A outra pessoa pode salvar e levar para fora
DM de rede social é um lugar onde a relação com a outra pessoa fica visível.
Não é adequada para situações em que se quer entregar apenas um arquivo anonimamente.
Conteúdo e metadados do arquivo
O ponto mais esquecido no envio de arquivos são metadados.
Imagens podem manter GPS e data de captura. PDFs e arquivos Office podem manter nome do autor, nome da organização, histórico de alterações e comentários. Vídeos e áudios contêm ambiente de captura, sons de fundo e informações de dispositivo.
Tipo de arquivo
Informação que exige cuidado
Foto
GPS, data e hora de captura, modelo da câmera, fundo
PDF
Autor, software de edição, informações incorporadas
Word/Excel
Autor, nome da organização, histórico de alterações, comentários
Vídeo
Voz, sons de fundo, lugar, data e hora de captura
Arquivo compactado
Nomes de arquivos internos, estrutura de pastas
Antes de enviar um arquivo, verifique não só o conteúdo, mas também o nome do arquivo e os metadados.
Métodos concretos de verificação de metadados são tratados em outro artigo.
Envios que pessoas comuns devem evitar
No anonimato de pessoas comuns, há situações em que os envios abaixo devem ser evitados.
Envio a evitar
Motivo
Compartilhar de conta Google de nome real para destinatário anônimo
Nome do proprietário e notificações mostram o nome real
Enviar material privado a partir da nuvem do trabalho
Nome da organização e logs de auditoria entram em jogo
Enviar material anônimo por DM de rede social
Conta e histórico de conversa permanecem
Enviar imagem original sem alteração
GPS e data de captura permanecem
Enviar arquivo Office com histórico de edição
Autor e comentários ficam visíveis
No envio de arquivos, importa não só "o que mostrar à outra pessoa", mas também "de qual conta enviar".
Considerar o tratamento do lado da outra pessoa
Depois de enviar o arquivo, o gerenciamento passa a depender da outra pessoa.
A outra pessoa pode baixar. Salvar em outra nuvem. Fazer captura de tela. Encaminhar a terceiros. Carregar em serviços externos, como resumo por IA ou classificação automática.
Você não controla completamente o tratamento após o envio.
Ação do lado da outra pessoa
Risco que permanece
Download
Permanece no dispositivo ou backup da outra pessoa
Encaminhamento
Chega a terceiros não previstos
Captura de tela
O conteúdo permanece mesmo apagando o arquivo original
Salvar em nuvem
Logs e configurações de compartilhamento de outro serviço entram em jogo
Quanto mais anonimato o arquivo exigir, mais é preciso reduzir o conteúdo antes do envio e confirmar com a outra pessoa como ele será tratado.
Considerar outro método antes de enviar
Às vezes, enviar o arquivo em si não é necessário.
Se o texto basta, não transforme em arquivo. Em vez de captura de tela, explique apenas a parte necessária por texto. Envie um resumo sem informações pessoais em vez do original. Se for material de alto risco, use um canal seguro especificado por quem vai receber.
Alternativa
Situação adequada
Explicar por texto
Consulta que não exige arquivo de prova
Recortar apenas uma parte
Quando o todo tem muitas informações pessoais
Enviar resumo
Quando o primeiro contato precisa apenas de visão geral
Usar canal dedicado
Reportagem, denúncia de irregularidades, consulta jurídica e outros casos de alto risco
Não enviar
Quando não se pode confiar na outra pessoa ou na rota
Compartilhamento de arquivos é conveniente, mas nem sempre é necessário enviar um arquivo desde o início. Reduzir a informação enviada é uma base de anonimato e privacidade.
Resumo
Google Drive, Dropbox e DMs de redes sociais são convenientes, mas não são métodos de envio projetados com anonimato como premissa.
Conta do remetente, nome do proprietário, configurações de compartilhamento, notificações, logs de visualização, nome do arquivo, metadados e histórico de conversa permanecem.
O ponto que pessoas comuns devem observar especialmente é não enviar arquivos de uso anônimo a partir de contas de nome real.
Antes de enviar um arquivo, verifique conta, escopo de compartilhamento, nome do arquivo, metadados e a tela que a outra pessoa verá.
Quanto mais conveniente o compartilhamento, mais rastros invisíveis permanecem.
Ferramentas relacionadas
Metadata inspection
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Riscos de enviar arquivos por Google Drive, Dropbox e DM de redes sociais
Envios por nuvem e DM podem manter conta do remetente, proprietário, notificações, histórico de visualização, nome do arquivo, metadados e contexto da conversa.