A grande maioria dos usuários provavelmente já passou pela situação de ter um amigo ou colega lhe enviando arquivos em um formato que você não consegue abrir. Por exemplo, quando se pede algumas fotos, esperando JPEGs ou PNGs, mas elas vieram no formato HEIC. Nesse caso, a maioria das pessoas procura um conversor de arquivos online gratuito.
De acordo com análise promovida pela Kaspersky, o método mais popular de fazer as coisas na internet é dificilmente o mais seguro. Com a conversão de arquivos acontece o mesmo. Por que isso é importante? Porque converter um arquivo não é simplesmente mudar alterar sua extensão.
Se fosse assim, bastava renomear o arquivo de, digamos, EPUB para MP3. Em vez disso, um programa conversor precisa ler o arquivo, entender seu conteúdo, converter os dados e salvá-los novamente para um formato diferente. Cada uma dessas etapas representa ameaças diferentes.
Maiores riscos da conversão
O primeiro risco é o vazamento de dados pessoais. Mesmo que se suponha que os dados individuais não são úteis, cumpre manter-se atento, já que mas documentos de trabalho confidenciais são materiais críticos às companhias. Ao enviar um arquivo para um conversor online, nunca se terá a ter certeza de que o site não salvará uma cópia do arquivo para seus próprios fins. Os dados enviados podem facilmente cair nas mãos de criminosos e até mesmo serem usados para lançar um ataque contra a empresa.
Essa ameaça não está restrita somente a documentos de texto ou planilhas, mesmo uma foto de um documento contábil pode ser carregada para ser convertida em PDF e, dessa forma, se tornar uma vulnerabilidade. O reconhecimento ótico de caracteres (OCR) foi inventado no século passado e agora, com a IA, até mesmo trojans móveis aprenderam a extrair dados de interesse para os criminosos, de fotos na galeria do smartphone.
Outro risco comum é a infecção por malware. Alguns sites de conversão duvidosos podem modificar arquivos ou adicionar código malicioso ao arquivo convertido. Sem proteção confiável, não se conhecerá esses desvios até que seja tarde demais. Os arquivos convertidos podem conter scripts, trojans, macros e outros elementos ruins para a integridade da empresa.
Sites de conversão também podem ser phishing, portanto, serviços que pedem para se registrar, inserir uma série de dados pessoais e comprar uma assinatura apenas para converter um arquivo de, digamos, PDF para DOC, devem ser vistos com desconfiança. Se ainda planeja usar um conversor online, procure usar um que não exija abertura de conta e nunca forneça seus dados para pagamento.
Meios seguros de conversão
A maneira mais segura é converter arquivos localmente, ou seja, no próprio dispositivo, sem usar sites de terceiros. Dessa forma, os dados permanecerão confidenciais, pelo menos até que se tenha conexão à internet. É possível alterar o formato de um arquivo usando ferramentas do sistema ou programas populares.
Ao escolher conversores offline, deve-se certificar de que a conversão realmente ocorra localmente. Muitas ferramentas simplesmente fornecem uma interface para conversores online e ainda enviam seus arquivos de origem para um servidor. É muito fácil verificar isso desconectando-se da internet antes de converter. Se a ferramenta não funcionar, não é um conversor offline.
Às vezes, não há como evitar conversores online, em casos como, por exemplo, receber um arquivo em um formato muito incomum ou obsoleto. Infelizmente, é impossível garantir a confidencialidade ao usar um conversor online. Portanto, a regra de ouro é: nunca converter informações confidenciais online. Sem esse risco, é importante seguir regramentos como usar conversores online confiáveis, utilizar o acesso em modo anônimo, revisar a política de privacidade do conversor online para entender como seus dados serão tratados, entre outros.
