Falha no Simplenote fez usuários acessarem anotações de outras pessoas
O Simplenote, aplicativo de anotações da Automattic, é um dos favoritos da casa por ser leve, multiplataforma e oferecer um sistema de sincronização rápido e confiável. Ou assim o era.
Na noite do último domingo (18), o leitor Rick postou no Órbita o relato de um evento que ele bem classificou de “muito bizarro”:
Loguei no Simplenote na web e estava me preparando para anotar algumas coisa quando, do nada, minha nota desapareceu e logo em seguida assisti a uma nova nota ser criada e alguém anotando coisas em inglês. Eu fiquei de cara, desloguei e quando loguei novamente, as anotações continuaram, mas agora em esloveno. Acabei escrevendo uma mensagem e obtive resposta; a pessoa me perguntando como eu estava e que não estava nem aí com o que estava acontecendo, hahaha.
Outros usuários do Simplenote relataram a mesma situação no fórum de suporte. Passado algum tempo, a equipe do aplicativo publicou uma atualização no tópico reconhecendo o problema, que, segundo ela, só teria afetado usuários do Simplenote na web — apps para celulares e computadores, não.
No mesmo dia, Rick e outros usuários afetados pela falha receberam um e-mail explicando o que houve e quais medidas foram tomadas para mitigar a falha. Segundo o comunicado:
Semana passada, alguns códigos errados foram implementados, o que fez com que autorizações de login fossem ligadas às contas erradas.
Todas as contas afetadas tiveram os acessos redefinidos e sessões foram fechadas. Em seguida, as desculpas padrões para esse tipo de situação.
Por mais que eu goste do Simplenote, não é um aplicativo indicado para guardar dados sensíveis. A documentação do aplicativo (que, reconheçamos, ninguém lê) diz expressamente que:
As anotações não são criptografadas em repouso [no servidor] devido a restrições do lado do servidor. Por esse motivo, recomendamos não usar o Simplenote para armazenar algo particularmente sensível.
Não que sirva de desculpa para um deslize grave como o dessa semana. Para alguns leitores, grave demais — eles disseram ter perdido a confiança no produto.
Nesse contexto, o Notion seria mais seguro?
Pelo menos ele diz ser.
O Notion tem o mesmo comportamento na raiz dessa falha do Simplenote: suas anotações vivem no servidor da empresa e não são criptografadas em repouso.
Alternativas mais privadas seriam Joplin*, Obsidian*, Standard Notes e Apple Notas**.
* A depender do uso e de qual serviço de sincronização de anotações na nuvem for usado.
** Apenas com a Proteção Avançada de Dados do iCloud ativada.
O Notesnook talvez seja uma boa opção também.
Ghedin, tem alguma consideração sobre o serviço? Vi que ele não é muito conhecido, mas não encontrei problemas também.
Nunca usei, parece decente, mas não usaria pelo mesmo motivo do Standard Notes: app feito com Electron.
Fico curioso, poderia dizer por que não usa/usaria app feito com Electron?
Obrigado!
@ Douglas D.
Regra geral, são ineficientes e não se adequam às convenções e padrões do sistema operacional. Um app Electron é, em essência, um aplicativo web (um site) empacotado com uma cópia do Chromium, ou seja, cada app Electron aberto equivale a uma instância do Chromium rodando no seu computador.
Há casos em que se toda essa ineficiência se justifica, mas, para mim, um aplicativo de anotações não é um deles.
Tendo em vista o tamanho do Notion e a responsabilidade dos dados que eles armazenam, clientes gigantescos e de renome, acredito que podem “ser mais seguros” no ponto de vista da quantidade de protocolos de segurança que utilizam e da capacidade técnica e tecnológica que possuem, em comparação ao SimpleNote, mas posso estar errado.