▲
- Alguns arquivos no Google Drive podem ser facilmente encontrados se estiverem configurados como públicos.
- Saber como proteger sua privacidade na plataforma é essencial para evitar acessos indesejados.
- Uso de técnicas de Google Hacking permite localizar arquivos públicos que foram compartilhados ou indexados erroneamente.
- A configuração adequada de permissões ajuda a manter seus arquivos protegidos contra acessos não autorizados.
Um vídeo recente no TikTok, publicado pelo criador de conteúdo André Merli, virou notícia ao mostrar como é possível ver arquivos no Google Drive de outras pessoas usando a pesquisa do Google. Muita gente ficou curiosa e, claro, com medo de ter suas próprias pastas expostas a qualquer um na internet.
Mas calma, será que isso significa que o Google Drive tem alguma falha grave de segurança? É preciso ser um hacker para conseguir ver esses conteúdos? Ou será que seus arquivos estão em perigo sem que você saiba? Vamos explicar o que realmente está acontecendo.
Google Drive público: por que alguns arquivos ficam visíveis?
A boa notícia é que não existe uma falha de segurança que permita que qualquer pessoa acesse seu Google Drive de forma aleatória, ao menos não como foi mostrado no vídeo do TikTok. O próprio criador de conteúdo explicou que o método só funciona para pastas que já estão abertas, ou seja, que foram configuradas para serem visualizadas por qualquer um.
Essa técnica se baseia no conceito de Google Hacking, que apesar do nome, não é ilegal. Essa pesquisa avançada se aproveita de como o proprietário de uma pasta do Drive a configurou, e só funciona sob condições específicas. O acesso acontece apenas se os arquivos ou pastas foram compartilhados como “público”, no modo “Leitor” ou “Editor”, usando seu link direto.
Além disso, para que o conteúdo seja encontrado por meio de uma pesquisa, ele precisa estar vinculado a algum lugar na internet. Isso significa que o link deve ter sido divulgado em um site, um fórum ou até mesmo em uma rede social. O Google, então, indexa esse link, tornando o conteúdo pesquisável.
Leia também:
Para pesquisar arquivos no Google Drive de outras pessoas, é preciso usar alguns truques no buscador. Isso é feito com parâmetros de busca que incluem o nome do arquivo desejado e o domínio onde ele está salvo. Por exemplo, você precisaria digitar algo como “nome do arquivo” + “site:drive.google.com”.
O buscador então mostra os arquivos com essa nomenclatura que estão salvos no Google Drive. Contudo, é importante lembrar que nem todos os resultados estarão disponíveis para acesso. Apenas aqueles que o próprio usuário marcou como públicos aparecerão, revelando que a permissão de acesso foi configurada intencionalmente.
Esse tipo de compartilhamento de pastas no Google Drive é bastante comum em ambientes de trabalho. Empresas usam para enviar documentos, como textos no Docs, ou para divulgar materiais de lançamento, como fotos e vídeos de novos produtos. Mas nada impede que um usuário comum utilize essa funcionalidade para compartilhar seus próprios arquivos. Para liberar mais espaço na nuvem, o Google Fotos pode sugerir exclusões de fotos, o que pode ser útil para organizar seu Drive.
O que foi descoberto em testes?
Ao testar a técnica mostrada no vídeo, foi fácil encontrar arquivos no Drive que já tinham sido compartilhados como públicos através de links. Essa pesquisa usou os mesmos parâmetros específicos, e os testes foram feitos diretamente no Google. Descobrimos pastas com episódios de um seriado antigo e vídeos feitos por um jovem que mora em Londres.
Também encontramos anúncios de eventos e outros documentos variados. Uma das descobertas mais interessantes foi uma pasta com arquivos digitalizados do Ministério da Justiça da Argentina. Esse conteúdo, que estava totalmente desbloqueado, continha documentos de declarações de patrimônio, usados em processos judiciais ou administrativos do país.
É um bom exemplo de como informações que foram configuradas para serem públicas podem ser encontradas por qualquer pessoa. Esses resultados mostram que o acesso não é uma falha de segurança, mas sim uma consequência da forma como os arquivos são compartilhados. O Google também inova em outras frentes, como o lançamento do Gemini CLI open source para desenvolvedores.
Como proteger seus arquivos do Google Drive de acessos públicos?
Se você quer ter certeza de que o seu Google Drive está seguro e longe de olhares curiosos, a solução é bem simples: basta restringir o acesso aos arquivos que você guarda na plataforma. É um processo rápido e que garante sua privacidade.
Para fazer isso, abra o Google Drive e clique com o botão direito do mouse sobre o arquivo ou pasta que deseja proteger. Em seguida, vá até a aba “Compartilhar” e clique em “Compartilhar” novamente. Lá, na seção “Acesso geral”, mude a opção para “Restrito”. Isso faz com que o arquivo se torne privado, impedindo que terceiros consigam acessá-lo.
Se você precisa compartilhar uma pasta ou arquivo com alguém específico, ainda pode fazer isso de forma segura. Escolha a opção “Qualquer pessoa com o link” na caixa de seleção e defina o modo “Leitor” ou “Editor”. Depois, use o campo de digitação no alto da tela para informar o e-mail da pessoa que receberá o link. Assim, apenas ela terá acesso ao conteúdo.
Esses mesmos passos podem ser feitos no aplicativo do Google Drive, disponível para celulares e tablets. Basta tocar no ícone dos três pontos ao lado do nome do arquivo ou pasta e seguir o mesmo procedimento para configurar as permissões. É uma maneira prática de gerenciar quem pode ver seus arquivos, mesmo quando você está fora de casa.
Entendendo o Google Hacking
Conhecido também como Google Dorking, a técnica que aparece no vídeo viral do TikTok é uma forma de pesquisa avançada. Ela serve para encontrar informações que normalmente não aparecem nas buscas comuns. Ao combinar palavras-chave específicas com certos parâmetros, o buscador consegue localizar esses dados com mais facilidade. O Google está sempre evoluindo, assim como o Google Earth em seus 20 anos.
Essa técnica permite pesquisar tipos específicos de arquivos, como fotos ou vídeos, ou até mesmo buscar informações em apenas um site ou serviço online. Ela funciona aproveitando a forma como o Google indexa as páginas da web. Isso faz com que todas as páginas acessadas pelos robôs do Google se tornem visíveis, desde que os comandos certos sejam usados na busca.
Apesar de ser uma estratégia que não viola leis, o Google Hacking pode ser arriscado se usado de forma inadequada. Isso acontece principalmente se for para encontrar dados confidenciais que, por engano, foram tornados públicos. A segurança de IA também tem se tornado um tópico importante nesse cenário de dados.
Em 2021, o pesquisador de segurança Pedro Antônio, conhecido como “Pedr4uz”, mostrou o poder do Google Hacking. Ele denunciou que dados sensíveis estavam desprotegidos e podiam ser facilmente encontrados em sites de grandes instituições. Entre elas, a Caixa Econômica Federal, o Sistema Único de Saúde (SUS) e a Universidade de São Paulo (USP). Outras empresas também apresentavam falhas semelhantes na época, segundo o pesquisador.
O posicionamento do Google sobre o caso
Nossa equipe tentou contato com o Google para saber se a empresa planeja alguma mudança no sistema. Também queríamos entender se eles têm alguma recomendação sobre como as pessoas podem se proteger melhor. No entanto, até o momento em que este texto foi concluído, a empresa não havia se manifestado sobre o assunto. O Google continua a lançar novidades em seus produtos, como o recurso de remix para animação de fotos no Google Fotos.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
