Que mal se pode fazer com uma cópia do próprio passaporte?

Sim - aumenta o risco de roubo de identidade, mas para o maior sucesso de roubo de identidade, o atacante precisaria de várias outras informações também.

A melhor maneira de pensar nisso é que cada informação sobre você que um atacante tem, menos esforço ele tem que gastar para se fazer passar por você.

Uma vez que um atacante pode se fazer passar por você, ele pode roubar seu dinheiro (isso acontece muito com o banco online), sua casa , sua classificação de crédito, sua reputação, e geralmente causar-lhe grandes problemas.

A recomendação geral é não colocar nada no Dropbox não criptografado, se for de todo sensível.

Temos uma série de perguntas sobre este tópico em Security SE e mais do que feliz em discutir em the DMZ - the Sec.SE chat room .

Uma cópia do passaporte pode frequentemente conter informações sensíveis como a data de nascimento que podem ser utilizadas para aceder a outras informações sensíveis, como contas bancárias. No entanto, a maioria das transações em que você precisa entrar em contato com o atendimento ao cliente para obter acesso também vai exigir detalhes adicionais, tais como frases secretas, PINs, informações de endereço ou números de conta - nenhuma das quais está disponível no seu passaporte, portanto o passaporte por si só normalmente não vai ajudar ninguém a roubar a sua identidade. Além disso, se tentar roubar a sua identidade pessoalmente em vez de online ou pelo telefone, eles precisarão de parecer semelhantes a você e ou fazer backup com alguma forma de identificação secundária, como uma identificação nacional ou uma carteira de motorista, e obter AMBOS a sua cópia do passaporte e sua identificação secundária pode ser difícil para um falsificador casual.

Dropbox não é a única maneira de guardar cópias do seu passaporte; algumas pessoas fazem isso guardando uma cópia digitalizada na sua conta de e-mail. Seja qual for a maneira que você escolher, se você estiver preocupado em proteger os dados então você deve procurar permitindo autenticação de dois fatores em tais contas onde além de sua senha você também precisa digitar uma senha gerada por um aplicativo ou enviada a você por mensagem de texto para acessar a conta. Uma vez que receber mensagens de texto é gratuito na maioria dos países, mesmo em roaming (ou é razoavelmente barato), esta pode ser uma boa maneira de aumentar a segurança em sua conta enquanto viaja.

Outra coisa que um atacante pode fazer é assumir a sua conta na rede social (Facebook, por exemplo) ou no Gmail, ligando para o suporte, fingindo ser você que “perdeu um telefone” e “ficou bloqueado fora do e-mail”, e enviando a eles o scan do seu passaporte para “provar” que ele é você. Isso já aconteceu no passado (veja por exemplo “Aaron Thompson perdeu o controle da sua conta no Facebook depois que um atacante usou engenharia social e um passaporte falso” ).

Há um aplicativo que se integra ao Dropbox que criptografa seus dados, para que você tenha a conveniência de tê-los em todos os lugares, mas muito mais difícil de roubar. Chama-se BoxCryptor, vê isto. Tenho lá o meu passaporte e algumas coisas do seguro como backup.