Mega pode não ser tão seguro quanto parece!

O novo sistema de Kim Dotcom chegou arrasando. Acumula registros sem parar, e atingiu uma marca de 500 mil assinaturas apenas em 14 horas. Depois, um milhão de usuários cadastrados em apenas 24 horas. E assim segue, com cerca de 60 uploads a cada segundo. No entanto, algumas pessoas questionam e dizem que o Mega pode não ser tão seguro quanto aparenta.

Mega pode não ser tão seguro

Segundo as especificações do site e Kim Dotcom, o criador do sistema, a segurança e privacidade oferece um recurso chamado User Controlled Encryption, ou UCE. Trata-se de uma espécie de criptografia automática que é realizada nos arquivos assim que eles são enviados. Os usuários contam com chaves criptografadas de seus arquivos, e nem mesmo o site sabe quais são eles. Uma pequena estratégia para escapar das autoridades e da indústria de patentes.

Mesmo assim, a segurança pode sofrer de algumas falhas.De acordo com Steve Thomas, um pesquisador de criptografias, uma brecha para a senha é incluída no código de confirmação enviado pelo Mega, quando um usuário se registra para o serviço. E isso permitiria hackers a utilizarem esta senha.

Para provar isso, ele lançou um aplicativo chamado MegaCracker, que tem a função de crackear esta brecha nos links de confirmação. O que, é claro, indica que o hacker teria de primeiro acessar o e-mail do usuário para interceptar a senha cadastrada no serviço. Mas ainda é uma falha no sistema de segurança.

Enquanto muitos alegam existir outros tipos de falhas de segurança no serviço, Dotcom publicou no Twitter o seguinte recado: “Houve alguns relatórios errados sobre a nossa criptografia e segurança. Espere um post no blog #mega na tarde de hoje”.

E a publicação já está no ar. Você confere clicando aqui.

Além disso, Dotcom também revelou que em breve vai lançar uma competição para quem conseguir crackear o sistema, com prêmio em dinheiro.