Os serviços de ferramentas online para a conversão de ficheiros podem ser bastante úteis pela facilidade e rapidez. No entanto, por serem gratuitos, estes correm o risco de não oferecerem segurança e privacidade aos utilizadores, levando a possíveis fugas de dados. A equipa de investigadores da Cybernews destaca que dois serviços online de conversão de documentos em PDF levaram à fuga de 89.062 ficheiros: PDF Pro (87.818) e o Help PDF (1.244). 

Entre os dados sensíveis encontrados nos ficheiros estão passaportes, cartas de condução, certificados, contratos, entre outros documentos e informações, refere a Cybernews. “Com o acesso aos documentos pessoais, os criminosos podem executar diversas atividades fraudulentas, tais como pedir empréstimos, arrendar casas ou mesmo adquirir itens caros utilizando a identidade das vítimas”, referem os investigadores, salientando as fraudes bancárias e outras transações financeiras. E há ainda o perigo de criar identidades falsas, manipular acordos ou fabricar qualificações, causando problemas legais às vítimas. 

pdf-pro.io
pdf-pro.io

Os utilizadores continuam a utilizar estes serviços e a fazer o upload dos seus ficheiros, sem saberem que estes estão a ser expostos, a partir de uma cloud Amazon S3, utilizada nos seus serviços. Os investigadores tentaram contactar os fornecedores dos serviços, sem conseguirem resposta, mantendo-se em funcionamento. 

Os dois serviços, que partilham o mesmo design e entidade legal e baseados no Reino Unido, oferecem ferramentas de conversão de PDF, compressão e edição. Têm ainda opções para assinar documentos. 

Os investigadores de cibersegurança aconselham os utilizadores a colocarem a sua conta restrita ao acesso público e garantir que todos os seus documentos na cloud estejam em privado e a ter controlos de acesso configurados. Deverá ainda ligar, do lado do servidor, a opção de encriptação para proteger os dados.