Por Jürgen Schmidt
O serviço de armazenamento em nuvem Mega foi lançado na semana passada sem nenhuma análise detalhada de como funciona. O relato a seguir é baseado em observações iniciais e na própria documentação do serviço.
Criptografia
Detalhes específicos de como funciona a criptografia não estão disponíveis no momento. A documentação fornecida pelo Mega a este respeito também é limitada à sua utilidade. Parece que cada arquivo é criptografado utilizando uma chave AES separada. Essas teclas não são, de acordo com o Mega, transferidas para o servidor; ao invés disso, criptografia e descriptografia são executadas localmente por um aplicativo em execução no navegador.
A ideia não é nova - o Zerobin, por exemplo, utiliza um conceito semelhante para garantir que ele não possa ser responsabilizado por conteúdo do usuário em seus servidores. O Mega também emprestou o truque do Zerobin de incorporar as chaves em elementos-âncora no HTML. URLs do Mega assumem a forma:
- https://mega.co.nz/#!12wlkJza!PRA-8y246I55pJUl-...
Toda a URL depois do # é um link interno para uma âncora dentro da página HTML. Âncoras internas deste tipo são sempre resolvidas localmente no navegador e não são enviadas para o servidor. Neste caso,
12wlkJza é claramente um índice para o arquivo e PRA 8y246I55pJUl-... é a chave associada.No entanto, é alarmante que a uma das primeiras análises do serviço tenha revelado erros de principiante no uso de funções de criptografia. O Mega carrega código a partir de uma rede de distribuição de conteúdo (CDN) e verifica sua integridade, mas a função que utiliza para isso é de modo algum própria para este fim. Em vez de uma função hash como SHA256, o serviço utiliza o CBC-MAC para realizar esta verificação com uma chave codificada constante (111111, 222222, 333333, 444444 ...). Mas mesmo a página do Wikipedia afirma claramente que o CBC-MAC pode ser facilmente falsificado, se usado com uma chave conhecida.
Isso leva a uma situação na qual qualquer pessoa controlando um servidor CDN, ou qualquer pessoa que possa coagir outra com uma intimação ou algo similar, pode facilmente manipular o código armazenado lá. Erros de principiante como estes não é bom presságio para o restante da infraestrutura de criptografia do serviço.
Rastreamento
O modelo de criptografia é destinado principalmente a proteger o Mega de problemas legais. Se os promotores irão se impressionar com um provedor de armazenamento que se vale de medidas técnicas para ignorar o conteúdo em seus servidores é algo que ainda está por vir. Se o serviço pode conter vulnerabilidades de segurança que comprometem o conceito é algo que só se tornará conhecido após um exame aprofundado.
Quanto à vontade do Mega de cooperar com as investigações policiais destinadas a proteger seus usuários, isso ainda é apenas especulação. A ideia de que a empresa não é capaz de ajudar as autoridades a investigar em tais casos não procede. O Mega poderia, por exemplo, a qualquer momento, modificar o script carregado pelo navegador e enviar a chave usada para criptografar um servidor web. Este é um problema básico em todas as situações em que um programa que lida com manipulação de chave vem de uma fonte não confiável.
Além disso, embora o Mega declare que não exista uma forma de saber se os usuários estão armazenando conteúdo criminoso em sua nuvem, o ponto 8 dos termos de uso prevê a de-duplicação dos dados armazenados. Caso seja conhecido, por exemplo, que "Eva" usou o serviço para armazenar arquivos com relevância criminal, isto poderia levar a problemas para outros usuários.
Para efeitos de de-duplicação de dados, um servidor mantém listas de hashes dos blocos de dados armazenados recentemente. Se um usuário tentar armazenar um arquivo que tenha sido previamente carregado por outro usuário, eles são fornecidos com um link para o local de armazenamento existente. Isso poupa o usuário de ter que fazer o upload do arquivo e poupa o operador de ter que manter espaço de armazenamento para várias cópias do mesmo arquivo. Os problemas causados pelo fato de que os dados são criptografados pode ser resolvido por meio de gerenciamento de chave inteligente.
O Mega seria, no entanto, capaz de determinar que "Walter" também teria uma cópia do arquivo problemático carregado por "Eva" . Também seria possível criar deliberadamente uma tal situação, a fim de procurar por um conteúdo específico. Se o Mega realmente implementou a de-duplicação de conteúdo é um fato ainda desconhecido. A empresa já havia prometido não implementar o recurso, mas por que manteria o direito de fazê-lo em seus termos de uso?
Qualidade
O serviço encontra-se atualmente ainda em fase beta. Não é, portanto, nenhuma grande surpresa se os usuários descobrirem vulnerabilidades de cross-site scripting (XSS), como muitos, aliás, já descobriram. Pode ser possível explorar vulnerabilidades XSS para injetar código no navegador e comprometer as chaves. O fato da infraestrutura não ter sido capaz de lidar com a demanda inicial, do desempenho ter sido medíocre e de haver interrupções regulares no serviço também não surpreende.
Resumo
De um ponto de vista técnico, o Mega buscou algumas abordagens interessantes. Mesmo que ainda não seja possível dar um veredito definitivo sobre sua implementação na prática, uma coisa é clara - a ideia de que um serviço de armazenamento pode ser confiável só porque o usuário ou seus dados são protegidos por criptografia é completamente equivocada. E se Kim Dotcom ganhou o nível de confiança necessário para encabeçar a empreitada também é uma história à parte.
