Incremente a segurança de fotos na nuvem

Tirar uma foto e armazená-la na nuvem é, nos dias de hoje, um procedimento quase automático para quem tem um celular no bolso ou na bolsa. Uma boa evidência disso é que o volume de fotos em nível mundial deve alcançar a marca de 1,35 trilhão de imagens em 2021. No entanto, nem todos se preocupam com a segurança e a privacidade que os serviços de armazenamento oferecem às fotos enviadas para a nuvem – muitas vezes reveladoras demais, não é?

Para citar um caso recente, não exatamente com fotos, mas com vídeos, podemos falar do Google Takeout, que permite transferir dados de aplicativos do Google como backup. Um bug nessa ferramenta fez com que, em novembro de 2019, vídeos armazenados no Google Fotos fossem compartilhados por engano com usuários estranhos. Ao solicitar um backup, alguns dos vídeos ficavam visíveis para usuários aleatórios que também estavam baixando arquivos via Google Takeout. De acordo com o Google, menos de 0,01% dos usuários do aplicativo Fotos que usavam o Takeout foram afetados.

Para ajudar os mais cuidadosos e, por que não, os incautos, uma equipe de cientistas da computação da Universidade de Columbia, nos Estados Unidos, desenvolveu a ferramenta Easy Secure Photos (ESP) que criptografa fotografias armazenadas em muitos dos serviços de nuvem mais populares, sem colocar obstáculos para exibi-las.

Segundo os desenvolvedores, a solução supera o desafio de ter de lidar com os populares serviços de fotos na nuvem que não são compatíveis com as atuais técnicas de criptografia. Por exemplo, o Google Fotos compacta os arquivos para reduzir seus tamanhos, mas isso acabaria por corromper imagens criptografadas. E, mesmo se a compactação e criptografia trabalhassem em harmonia, seria preciso esperar a descompactação/criptografia para, então, visualizar as fotos. E, convenhamos, lentidão não combina com as expectativas da atualidade, mesmo para que quem quer ver uma simples foto no celular.

Alguns serviços de fotos até prometem criptografar as imagens para armazená-las com segurança, mas exigem que os usuários abram mão das ferramentas mais amplamente utilizadas, como o Google Fotos.

A nova técnica dos pesquisadores da Universidade de Columbia permite trabalhar com os serviços populares de fotos na nuvem, garantindo proteção e facilidade de navegação pelas às imagens, como se não estivessem criptografadas. O algorimo de criptografia de imagens do sistema ESP, capaz de trabalhar com formatos com e sem perdas, como JPEG e PNG, faz com que os arquivos compactados sigam sendo reconhecidos como imagens, embora pareçam como preto e branco estático para qualquer pessoa, exceto para usuários autorizados. A criptografia de cada imagem resulta em três arquivos em preto e branco, cada com códigos sobre as informações das cores vermelho, verde e azul da imagem original.

Além disso, o ESP cria e carrega imagens em miniatura criptografadas para serviços de fotos em nuvem. Dessa forma, usuários autorizados podem navegar facilmente pelas galerias de miniaturas usando navegadores de imagens que incorporem o padrão ESP.

“Nosso sistema adiciona uma camada extra de proteção, além da segurança das contas dos serviços de fotos baseada em senhas. “O objetivo é fazer com que apenas seus dispositivos possam ver suas fotos particulares, e ninguém mais, a menos que você especificamente as compartilhe com outras pessoas”, afirma John S. Koh, pesquisador que projetou e implementou o sistema ESP.

A solução proposta também permite acessar fotos a partir de vários dispositivos. Os pesquisadores desenvolveram uma técnica para que cada dispositivo tenha seu próprio par exclusivo de chaves, diferentemente dos sistemas de criptografia usuais, que usam um único par de chaves em vários dispositivos. No caso do ESP, tudo o que é preciso fazer para que um determinado dispositivo possa acessar as fotos criptografadas com ESP é autenticá-lo usando outro dispositivo no qual um aplicativo compatível com ESP já esteja instalado. Esse processo informará o dispositivo já autorizado que pode compartilhar uma de suas chaves com o novo dispositivo na forma de um código QR. Isso permite que dispositivos confiáveis possam ver as fotos criptografadas, sem que seja preciso manipular chaves que, segundo os desenvolvedores de Columbia, são a ruína de quase todos os sistemas de criptografia.

A solução ESP foi implementada na Simple Gallery, aplicativo para sistema Android, para criptografar imagens do Google Fotos, Flickr e Imgur, sem nenhuma alteração nesses serviços de fotos na nuvem.