Comprar um novo equipamento eletrônico requer um alto investimento, principalmente se forem buscadas as versões mais recentes. Por isso, para economizar ao máximo, muitas pessoas procuram por dispositivos usados em boas condições. Mas uma pesquisa realizada pela consultoria de cibersegurança Kaspersky revela que os proprietários precisam prestar mais atenção quando forem vender seus aparelhos.
Ao analisar mais de 185 dispositivos de mídias de armazenamento no período de dois meses, como cartões de memória e discos rígidos dos equipamentos revendidos, os especialistas da empresa encontraram dados abandonados pelos donos iniciais em 90% deles – deste total, 16% permitiam o acesso imediato a essas informações.
Os pesquisadores também descobriram que era possível extrair dados de 74% dos dispositivos usando o método de esculpimento de arquivos (file carving, em inglês), que recupera arquivos em mídias de armazenamento. Entre os dados foram identificados compromissos de calendários, anotações de reuniões, fotos e vídeos pessoais, documentos fiscais, informações bancárias, credenciais de login e dados médicos. Todas essas informações poderiam colocar as pessoas em perigo caso caíssem em mãos erradas. Além disso, 17% dos dispositivos acionaram o sistema antimalware da Kaspersky, o que significa que quem comprasse tais aparelhos herdaria também um programa malicioso.
“Esse experimento tem como objetivo principal alertar as pessoas sobre sua responsabilidade em relação à proteção de seus dados pessoais”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil. “E vejo duas lições importantes: primeiramente, temos que criar a hábito de usar criptografia sempre que formos armazenar uma informação em um dispositivo externo, pois ele pode ser perdido, roubado ou esquecido. Caso alguém consiga ter acesso ao equipamento, esta tecnologia garantirá a segurança dos dados. Todos precisam se lembrar que, dependendo do dado vazado, podemos colocar – além de nós mesmos – amigos, familiares ou a empresa que trabalhamos em uma situação de perigo“, alerta.
“Outra lição é sobre o cuidado na hora de descartar ou vender um dispositivo com uma mídia de armazenamento. Apagar os dados ou formatar o disco não é o suficiente, pois qualquer pessoa com algum conhecimento da tecnologia poderá recuperar essas informações. É necessário realizar um wipe completo, com a sobregravação completa“, continua Assolini, referindo-se à funcionalidade também chamada de “fragmentação” de arquivos, que garante a exclusão definitiva dos dados e pode ser realizada por programas específicos.