Kaspersky analisou dispositivos de mídia de armazenamento com o objetivo de alertar as pessoas sobre sua responsabilidade em relação a proteção de dados pessoais
Comprar um novo dispositivo requer um investimento alto, principalmente para adquirir a versão mais recente. Para economizar, muitas pessoas procuram por dispositivos usados em boas condições. No entanto, uma experiência realizada pelos pesquisadores da Kaspersky revela que os proprietários precisam prestar mais atenção quando forem vender seus equipamentos eletrônicos. Ao analisar mais de 185 dispositivos de mídias de armazenamento no período de dois meses, como cartões de memória e discos rígidos dos aparelhos revendidos, os especialistas encontraram dados abandonados pelos donos iniciais em 90% deles – deste total, 16% permitiam o acesso imediato a essas informações.
Os pesquisadores da empresa de cibersegurança descobriram também que era possível extrair dados de 74% dos dispositivos usando o método de esculpimento de arquivos (file carving, em inglês), que recupera arquivos em mídias de armazenamento. Os dados variaram de compromissos de calendários e anotações de reuniões, fotos e vídeos pessoais, documentos fiscais, informações bancárias, credenciais de login e dados médicos. Todas essas informações poderiam colocar as pessoas em perigo caso caíssem em mãos erradas. Além disso, 17% dos dispositivos acionaram o antimalware da Kaspersky, o que significa que quem comprasse o dispositivo poderia ganhar mais que os dados confidenciais do antigo proprietário, herdaria também um programa malicioso.
“Este experimento tem como objetivo principal alertar as pessoas sobre sua responsabilidade em relação a proteção de seus dados pessoais. E vejo duas lições importantes: primeiramente, temos que criar a hábito de usar criptografia sempre que formos armazenar uma informação em um dispositivo externo, pois ele pode ser perdido, roubado ou esquecido. Caso alguém consiga ter acesso ao equipamento, esta tecnologia garantirá a segurança dos dados. Todos precisam se lembrar que, dependendo do dado vazado, podemos colocar – além de nós mesmos – amigos, familiares ou a empresa que trabalhamos em uma situação de perigo”, avalia Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
“Outra lição é sobre o cuidado na hora de descartar ou vender um dispositivo com uma mídia de armazenamento. Apagar os dados ou formatar o disco não é o suficiente, pois qualquer pessoa com algum conhecimento da tecnologia poderá recuperar essas informações. É necessário realizar um wipe completo, com a sobregravação completa”,ressalta Assolini .
Para garantir que os dados sejam excluídos do dispositivo, os especialistas da Kaspersky orientam:
• Certifique-se de que a área em que os arquivos são armazenados seja sobrescrita. A sobregravação, também chamada de “fragmentação”, pode ser realizada por programas específicos.
• Clientes da solução Kaspersky Total Security contam com a funcionalidade de Fragmentador de Arquivos. Desta forma, os dados selecionados serão sobrescritos repetidamente e não poderão ser recuperados.
• Se possível, use a ferramenta de remoção de dados interna do Windows, o Cipher, que normalmente é usada para criptografia, mas também é capaz de excluir arquivos do disco rígido ou torná-los inutilizáveis.
Para saber mais sobre dispositivos de segunda mão, acesse KDaily.
