Skip to content
FileShrinking
PrivacidadeSegurança

É seguro comprimir ficheiros online? Guia de privacidade

A maioria dos compressores online envia os seus ficheiros para um servidor. Eis o que lhes acontece de facto, os riscos reais e como reconhecer uma ferramenta verdadeiramente privada.

The FileShrinking Team28 de junho de 20268 min de leitura

Procure uma forma de reduzir o tamanho de uma foto ou de um PDF e encontrará centenas de sites de “compressor online gratuito”. São cómodos, funcionam e, na maior parte do tempo, nada de mau acontece. Mas “online” costuma significar uma coisa muito concreta nos bastidores: o seu ficheiro é enviado para o servidor de outra pessoa, processado lá e devolvido. Que isto seja seguro depende inteiramente de quem é o dono desse servidor e do que faz com os seus dados. Este guia explica o que acontece realmente quando envia um ficheiro, onde estão os verdadeiros riscos e como distinguir uma ferramenta genuinamente privada de uma que apenas diz sê-lo.

O que acontece quando envia um ficheiro para o comprimir

Um compressor online tradicional segue um percurso de ida e volta simples: o seu navegador envia o ficheiro original através da internet para um servidor web, um programa lá comprime-o e o resultado é devolvido para que o transfira. A compressão em si é inofensiva. A exposição vem de tudo o que toca no seu ficheiro pelo caminho:

  • São escritas cópias no disco.Para processar um ficheiro, um servidor quase sempre o guarda temporariamente. “Temporariamente” pode significar segundos ou, consoante os processos de limpeza e as cópias de segurança, muito mais tempo.
  • Registos e caches. Os servidores web, as redes de distribuição de conteúdos e os proxies registam os pedidos de forma rotineira e podem guardar as respostas em cache. O seu ficheiro ou os seus metadados podem persistir em locais que nem sequer o operador do site controla diretamente.
  • Processadores de terceiros. Muitos sites não gerem a sua própria infraestrutura; passam o seu ficheiro para um armazenamento na nuvem, para uma função serverless ou para a API de compressão de outra empresa. Cada salto é mais uma parte que tem, por mais breve que seja, uma cópia dos seus dados.
  • Retenção que não aceitou.Uma promessa de “eliminar os ficheiros ao fim de uma hora” vale o que valer a honestidade e a engenharia do operador. Não tem forma de a verificar.

Nada disto é intrinsecamente malicioso. Um serviço de boa reputação com boa segurança pode gerir tudo isto de forma responsável. O problema é que está a confiar em pessoas que não consegue ver, e, uma vez que um ficheiro sai do seu dispositivo, perde o controlo sobre onde ficam as suas cópias.

Os riscos reais (sem alarmismos)

Sejamos honestos quanto às probabilidades. A esmagadora maioria das compressões online decorre sem incidentes. Mas, quando algo corre mal, as consequências podem ser graves, e crescem em função de quão sensível for o ficheiro.

Fugas de dados

Qualquer servidor que armazene ficheiros, ainda que brevemente, é um alvo. Buckets na nuvem mal configurados, credenciais expostas e software sem correções já expuseram no passado os carregamentos dos utilizadores. Se o seu ficheiro estava nesse servidor quando sofreu a violação, deixou de estar nas suas mãos.

Condições que concedem direitos discretamente

Leia as letras miudinhas de algumas ferramentas gratuitas e encontrará licenças amplas: permissão para “armazenar, reproduzir e processar” o seu conteúdo, ou para usar os carregamentos a fim de “melhorar os nossos serviços” — o que pode incluir alimentar fluxos de análise ou de aprendizagem automática. Talvez esteja a entregar mais do que pensa em troca do “gratuito”.

Rastreio de terceiros

Os compressores financiados por publicidade carregam frequentemente rastreadores e scripts publicitários. Esses scripts não conseguem ler o conteúdo do seu ficheiro, mas conseguem registar que usou uma ferramenta para, por exemplo, comprimir imagens médicas, e associá-lo a um perfil seu.

Porque é que os ficheiros sensíveis merecem cautela acrescida

O cálculo muda por completo consoante o que estiver a comprimir. Reduzir um meme é de baixo risco. Enviar qualquer um dos seguintes para um servidor desconhecido é algo completamente diferente:

  • Documentos de identificação— passaportes, cartas de condução, cartões de cidadão. São ouro para a fraude.
  • Ficheiros financeiros e legais— contratos assinados, formulários fiscais, extratos bancários, faturas com dados de conta.
  • Históricos e exames médicos— estes podem ainda estar sujeitos a proteções legais (como a HIPAA nos EUA ou as regras de categorias especiais do RGPD na UE) pelas quais você, ou a sua empresa, são responsáveis.
  • Fotos privadas e correspondência pessoal— material que nunca quereria ver surgir numa fuga ou num conjunto de treino.

Para ficheiros como estes, a pergunta certa não é “este site provavelmente está bem?”, mas sim “será que este ficheiro precisa sequer de sair do meu dispositivo?”. Muitas vezes, a resposta é não.

Como saber se um compressor é realmente privado

O marketing sai barato; “seguro” e “privado” aparecem em montes de sites que mesmo assim enviam tudo. Eis como verificar por si mesmo, mais ou menos por ordem de quão conclusivo é cada teste.

1. Envia alguma coisa? Vigie o separador de rede.

Este é o teste mais poderoso de todos, e qualquer pessoa o pode fazer. Abra as ferramentas de programador do seu navegador (F12 ou clique com o botão direito e depois Inspecionar), mude para o separador Rede e comprima um ficheiro. Se vir um grande pedido de saída a transportar o seu ficheiro, foi enviado. Se o processamento for local, verá o ficheiro a carregar na página, mas sem qualquer envio do seu conteúdo a sair. A documentação da MDN sobre como os navegadores lidam com os pedidos entre origens é uma boa introdução ao que significam essas entradas de rede.

2. O processamento é do lado do cliente?

Os navegadores modernos conseguem comprimir imagens, vídeo, áudio e PDF inteiramente na sua própria máquina através de tecnologias como a API Canvas, o WebAssembly e os Web Workers. Uma ferramenta construída assim nunca precisa de um servidor para o trabalho propriamente dito. Aprofundamos como isto é possível no nosso artigo sobre comprimir imagens sem perder qualidade.

3. O código é de fonte aberta e auditável?

Uma afirmação de privacidade cujo código-fonte pode ler vale muito mais do que uma que não pode. Se o projeto for de fonte aberta, qualquer pessoa — incluindo os investigadores de segurança — pode confirmar que os ficheiros são processados localmente e que nada é exfiltrado. Uma ferramenta fechada pede-lhe que confie na sua palavra.

4. A política de privacidade é específica e clara?

Uma política fiável indica com clareza se os ficheiros são enviados, o que é retido e durante quanto tempo, e que terceiros estão envolvidos. Uma linguagem vaga, ou uma política que contradiz o lema “nunca vemos os seus ficheiros”, é um sinal de alarme.

A alternativa mais segura: manter os ficheiros no seu dispositivo

A forma mais limpa de eliminar o risco de envio é não enviar nada. Um compressor do lado do cliente(no navegador) faz cada passo de forma local: o seu ficheiro é lido para dentro da página, processado por código que corre na sua própria CPU e guardado de volta na sua pasta de transferências — sem que um único byte do seu conteúdo atravesse a rede. Não há nenhuma cópia no servidor que possa ser violada, nenhuma política de retenção em que confiar e nenhum processador de terceiros no circuito, porque não há nenhum servidor a fazer o trabalho.

É exatamente assim que o FileShrinking está construído. Cada ferramenta — o compressor de imagens, o compressor de PDFe as restantes — corre a 100% no seu navegador. Os seus ficheiros nunca são enviados. E, como o projeto é totalmente de fonte aberta sob a licença MIT, essa afirmação de que nada é enviado é verificável em vez de uma mera promessa: pode ler o código em github.com/affsquadDevs/fileshrinking, abrir o separador de rede enquanto o usa e confirmar que ambos contam a mesma história. A nossa política de privacidade diz o mesmo em linguagem clara.

Em resumo

Comprimir ficheiros online não é automaticamente inseguro — mas o modelo predefinido, em que o seu ficheiro é enviado para o servidor de um desconhecido, acarreta riscos reais que crescem com quão sensível for o ficheiro. Antes de enviar fosse o que for que importe, faça as verificações rápidas: abra o separador de rede, procure processamento do lado do cliente e prefira ferramentas cujo código possa inspecionar de verdade. Melhor ainda: quando o trabalho puder acontecer inteiramente no seu navegador, deixe que assim seja. O ficheiro que nunca sai do seu dispositivo é o que nunca pode ter fugas.

Voltar a todos os artigos