Sem querer, Google vem indexando arquivos pessoais de drives em redes domésticas

Conectar um disco rígido à sua rede doméstica é uma ideia inteligente: isso permite acessar seus arquivos não importa onde você esteja. Mas parece que,
em alguns casos, o Google indexou arquivos privados mantidos em tais dispositivos.

Uma investigação feita pela CSO, que analisa segurança e riscos online, revela que alguns dispositivos de rede mal configurados – incluindo discos rígidos externos ligados a roteadores com FTP habilitado – foram indexados pelo Google.

Isso significa que os arquivos pessoais foram tratados como públicos, podendo ser encontrados através de pesquisas no Google e em outros sites de busca.

É claro que isso não é realmente culpa do Google e semelhantes: eles simplesmente rastreiam a web à procura de dados. A culpa é das empresas que deixaram o FTP ativado por padrão – nem sempre o usuário sabe que isso pode acontecer.

A CSO explica que identificou uma enorme quantidade de arquivos desta forma, incluindo:

senhas, fotos privadas (SFW/NSFW), diários pessoais, documentos de genealogia da família, correspondência por e-mail, documentação geral e registros domiciliares, passaportes, RGs estaduais, registros fiscais, documentos financeiros, faturas de cartão de crédito e detalhes da conta, documentos de hipoteca, extratos bancários e detalhes de contas, certidões de nascimento, atestados de óbito, planejamento de pesquisa e desenvolvimento, planejamento de vendas, listas de clientes, lista de clientes a sondar, e muito mais.

Vixe. Eles detalham um estudo de caso no qual foram encontrados os backups do computador de uma família – com arquivos de 2009 em diante – através do Google.

Nesse caso, os dados foram arquivados em um disco rígido Western Digital conectado a um roteador Linksys WRT1900AC, que estava com o recurso FTP ativado. Os arquivos acabaram caindo nas mãos do público, resultando em compras indevidas nos cartões de crédito e débito da família.

A CSO aponta que usuários do Seagate Personal Cloud, Seagate Business NAS, Western Digital My Cloud e LaCie CloudBox foram os mais afetados.

Como saber se você está em uma situação semelhante? A CSO tem um guia explicando como verificar se algum dos seus arquivos foi indexado. Faça o seguinte:

• encontre seu nome de host visitando este link e depois clicando em “Hostname lookup”;

• copie seu nome de host;
• abra uma aba do navegador e vá até ftp://[seu nome de host] – por exemplo, ftp://123-456-789-00.user.vivo.com.br – e confira se aparece uma mensagem de erro (indicando que seus arquivos não são públicos);
• faça uma busca no Google com esses termos:

allinurl:ftp://[seu nome de host] filetype:txt | xls | doc | docx | jpg | jpeg | pdf

Se você encontrar arquivos indexados pelo Google, solicite a remoção deles clicando neste link e inserindo o endereço ftp://[seu nome de host].

Você também precisa configurar seu roteador para desativar completamente o acesso FTP; para isso, confira o manual. [CSO]

Foto por nrkbeta/Flickr

Fonte GIZMODO BR