Os fornecedores de nuvem analisam as minhas fotografias?

Os principais fornecedores analisam de forma variada o conteúdo armazenado. O Google Fotos usa análise de conteúdo para pesquisa e organização. A Amazon e a Microsoft oferecem funcionalidades de pesquisa e agrupamento com IA. O Dropbox indica que pode usar sistemas automatizados para aplicação de regras.

Armazenamento de fotografias na nuvem: é seguro? O que dizem as políticas de privacidade

Q: O armazenamento de fotografias na nuvem é seguro?

É seguro perante hackers externos: todos os principais fornecedores usam encriptação. Não é privado em relação ao próprio fornecedor: os fornecedores guardam as chaves de encriptação por defeito e podem aceder, analisar e partilhar as suas fotografias em resposta a processo legal válido.

Q: Qual é o armazenamento na nuvem mais privado para fotografias?

O iCloud com Protecção de Dados Avançada (PDA) activada é a opção principal mais privada. É o único serviço de nuvem principal que oferece encriptação de ponta a ponta para armazenamento de fotografias.

Auditoria das políticas de privacidade do iCloud, Google Fotos, Amazon Photos, Dropbox e OneDrive.

Os serviços de armazenamento de fotografias na nuvem encriptam as suas fotografias em trânsito e em repouso. O que não dizem claramente: o fornecedor guarda as chaves de encriptação para a maioria desses serviços. Isso significa que o fornecedor pode aceder às suas fotografias no âmbito do seu modelo de segurança e política, analisá-las para funcionalidades do serviço ou sistemas de segurança, e cumprir pedidos das autoridades. Este guia audita as políticas de privacidade dos cinco maiores fornecedores de armazenamento de fotografias na nuvem e documenta precisamente o que cada um diz sobre os seus dados.

A questão fundamental: quem guarda as chaves de encriptação?

Todos os principais serviços de nuvem encriptam os seus dados. A questão não é se a encriptação existe, mas quem guarda as chaves. Esta única diferença determina se as suas fotografias são privadas em relação ao fornecedor ou apenas privadas em relação a atacantes externos.

Encriptação do lado do servidor (fornecedor guarda as chaves): O serviço encripta os seus dados nos seus servidores com chaves que gere. Isso protege contra roubo físico de hardware de servidor e violações externas. Não protege contra o próprio fornecedor, os seus funcionários, pedidos legais ou ordens governamentais. O fornecedor pode desencriptar e aceder aos seus dados a qualquer momento.

Encriptação de ponta a ponta (utilizador guarda as chaves): Os dados são encriptados no seu dispositivo antes de serem carregados. O fornecedor armazena texto cifrado que não pode desencriptar. Mesmo com mandado judicial, o fornecedor não tem nada para fornecer. Apenas a Apple oferece isto como opt-in para armazenamento de fotografias (Protecção de Dados Avançada). Nenhum outro serviço de fotografias na nuvem principal oferece E2EE para fotografias.

iCloud Fotos

Fornecedor: Apple Inc.
Modelo de encriptação: Por defeito no lado do servidor; E2EE disponível via Protecção de Dados Avançada (PDA)

Por defeito, a Apple guarda as chaves do iCloud Fotos e pode desencriptar os dados padrão do iCloud Fotos em resposta a processo legal válido. Com PDA activada, o iCloud Fotos é encriptado de ponta a ponta e a Apple não pode desencriptá-lo. O iCloud Fotos padrão deve ser tratado como armazenamento na nuvem legível pelo fornecedor, a menos que active explicitamente a PDA.

Funcionalidade	Por defeito	Com PDA
Encriptação em trânsito	Sim (TLS)	Sim (TLS)
Encriptação em repouso	Sim (chaves Apple)	Sim (chaves do utilizador)
Apple pode aceder	Sim	Não
Acesso das autoridades	Sim (via Apple)	Apenas metadados

Google Fotos

Fornecedor: Google LLC (Alphabet Inc.)
Modelo de encriptação: Apenas no lado do servidor. Sem opção E2EE.

O Google usa explicitamente o seu conteúdo para melhorar os serviços e desenvolver novos. Os Termos de Serviço do Google indicam que ao carregar conteúdo, concede ao Google e aos seus parceiros uma licença mundial para usar, hospedar, armazenar, reproduzir, modificar, criar obras derivadas, comunicar, publicar e distribuir esse conteúdo.

O Google Fotos usa IA para organizar, pesquisar e sugerir edições. Isso requer análise do conteúdo das fotografias no lado do servidor. O Google analisa as fotografias para reconhecimento de objectos e rostos, extracção de localização, detecção de CSAM e violações de política de conteúdo.

O Google não oferece opção de encriptação de ponta a ponta para o Google Fotos. Todos os dados do Google Fotos são acessíveis aos sistemas do Google.

Amazon Photos, Dropbox e OneDrive

Estes três serviços partilham o mesmo modelo fundamental: encriptação em trânsito e em repouso com chaves geridas pelo fornecedor. Nenhum oferece opção de encriptação de ponta a ponta para armazenamento de fotografias para consumidores.

O Amazon Photos está incluído na subscrição Prime. A política de privacidade da Amazon cobre todos os serviços Amazon de forma abrangente, o que significa que as práticas de dados aplicáveis ao comércio retalhista Amazon, Alexa e publicidade também se aplicam às suas fotografias.

O Dropbox sofreu em 2012 uma violação de dados que afectou 68 milhões de contas. O Dropbox Vault (funcionalidade paga) adiciona protecção por PIN, mas não encriptação de ponta a ponta.

O OneDrive Cofre Pessoal adiciona verificação de identidade (2FA), mas não encriptação de ponta a ponta. A Microsoft ainda pode aceder aos dados.

Comparação de fornecedores

Funcionalidade	iCloud (padrão)	iCloud (PDA)	Google Fotos	Amazon Photos	Dropbox	OneDrive
E2EE disponível	Sim (opt-in PDA)	Sim	Não	Não	Não	Não
Fornecedor pode aceder às fotografias	Sim	Não	Sim	Sim	Sim	Sim
Análise de IA/ML das fotografias	Digitalização CSAM	Não (não pode desencriptar)	Extensiva (pesquisa, rostos, objectos)	Sim (pesquisa, rostos)	Limitada (CSAM)	Sim (pesquisa, funcionalidades OneDrive)
Cumprimento pedidos autoridades	Sim	Apenas metadados	Sim	Sim	Sim	Sim

O que isto significa para as suas fotografias

Todos os fornecedores guardam as suas chaves de encriptação por defeito. A Apple é a única que oferece opt-in para mudar isso (PDA). O Google, Amazon, Dropbox e Microsoft não oferecem nenhuma opção de encriptação de ponta a ponta para armazenamento de fotografias para consumidores.
"Encriptado" não significa "privado em relação ao fornecedor". Os cinco serviços usam encriptação. Nos cinco casos (excepto iCloud com PDA), o fornecedor pode desencriptar e aceder às suas fotografias.
A análise do lado do fornecedor é o padrão. O Google analisa as suas fotografias extensivamente para pesquisa, rostos, objectos e cenas.
O acesso das autoridades é rotineiro. A Apple, o Google e a Microsoft recebem cada um mais de 100.000 pedidos de dados governamentais globalmente por ano e cumprem a maioria deles.

A alternativa: armazenamento encriptado de conhecimento zero

Para fotografias que precisam de ser privadas em relação ao fornecedor de armazenamento, inacessíveis sem a sua chave e fora dos sistemas de análise do lado do fornecedor, as aplicações cofre encriptadas de conhecimento zero fornecem um modelo fundamentalmente diferente.

O Vaultaire encripta as fotografias no dispositivo usando AES-256-GCM antes de qualquer carregamento. A chave de encriptação é derivada do padrão desenhado numa grelha 5×5 usando PBKDF2 com HMAC-SHA512. A chave nunca sai do dispositivo. Mesmo a cópia de segurança iCloud encriptada do Vaultaire carrega blobs encriptados que a Apple não pode desencriptar. O desenvolvedor não pode aceder aos seus dados. Não existe digitalização, análise de IA nem metadados acessíveis a nenhum servidor.

Perguntas frequentes

O armazenamento de fotografias na nuvem é seguro?

É seguro perante hackers externos no sentido de que todos os principais fornecedores usam encriptação em trânsito e em repouso. Não é privado em relação ao próprio fornecedor. O fornecedor guarda as chaves de encriptação por defeito e pode aceder, analisar e partilhar as suas fotografias em resposta a processo legal válido.

Qual é o armazenamento na nuvem mais privado para fotografias?

O iCloud com Protecção de Dados Avançada activada é a opção principal mais privada. É o único serviço de nuvem principal que oferece encriptação de ponta a ponta para armazenamento de fotografias. Com PDA, a Apple não pode aceder às suas fotografias. Sem PDA, todos os principais fornecedores têm acesso equivalente aos seus dados.

A polícia pode obter as minhas fotografias do armazenamento na nuvem?

Com mandado judicial ou intimação válida, sim: para todos os fornecedores que guardam chaves de encriptação (o que é o caso de todos por defeito). O Apple com PDA é a excepção: a Apple pode fornecer metadados de conta, mas não o conteúdo das fotografias.

Conclusão

Todos os principais serviços de fotografias na nuvem encriptam os seus dados. Nenhum deles, por defeito, os encripta de uma forma que impeça o fornecedor de aceder. A Protecção de Dados Avançada da Apple é a única opção opt-in principal para verdadeira encriptação de ponta a ponta de fotografias na nuvem. Para todo o resto, o fornecedor guarda as chaves.

Leia as políticas de privacidade antes de carregar. Verifique quem guarda as chaves de encriptação. Para fotografias onde a privacidade é importante, considere armazenamento encriptado de conhecimento zero como o Vaultaire, onde a chave de encriptação nunca sai do seu dispositivo.

A questão não é "o armazenamento na nuvem é encriptado?" Sempre é. A questão é "encriptado em relação a quem?"

As suas fotografias, as suas chaves

O Vaultaire encripta cada fotografia no seu dispositivo antes de qualquer sincronização na nuvem. A chave de encriptação é sua, derivada do seu padrão, armazenada no Secure Enclave. Nem a Apple, nem o Vaultaire, nem nenhum servidor pode aceder às suas fotografias.

Descarregar o Vaultaire