Os dados pessoais armazenados em computadores e celulares velhos são um verdadeiro pote de ouro para cibercriminosos. Isso porque poucos usuários se lembram de apagar suas informações na hora de descartar os dispositivos.
A descoberta foi feita por um recente estudo conduzido pelo consultor sênior de segurança da Rapid7, Josh Frantz. O experimentou revelou que as pessoas tomam pouca (ou nenhuma) prevenção para proteger informações pessoais em dispositivos antigos.
Durante o estudo, Frantz conseguiu recuperar dados de cartões de crédito, carteiras de motorista, passaportes e até mesmo números do Seguro Social. Todas as informações foram obtidas de computadores usados, discos rígidos, celulares e outros dispositivos vendidos em uma loja de penhores na cidade de Wisconsin, nos Estados Unidos.
–
Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–
Com as informações pessoais disponíveis nos aparelhos, criminosos poderiam até roubar a identidade dos usuários.
Frantz acumulou um estoque respeitável de hardwares recondicionados, doados e usados: foram 41 desktops e laptops, 27 mídias removíveis (cartões de memória e pen drives), 11 discos rígidos e seis telefones celulares. “Eu visitei 31 lojas e comprei tudo o que era possível com cerca de US$ 600”, contou o consultor.
Ele explica que utilizou uma ferramenta de reconhecimento óptico de caracteres (OCR, na sigla em inglês) baseada na linguagem de programação Python para verificar números de Seguro Social, datas de nascimento, informações de cartão de crédito e outros dados confidenciais. E o resultado, como você pode imaginar, não foi bom.
Com os dispositivos, Frantz conseguiu 41 números de Seguro Social, 50 datas de nascimento, 611 contas de e-mail, 19 números de cartão de crédito, dois números de passaporte e seis números de carteira de motorista. Além disso, mais de 200.000 imagens e cerca de 3.400 documentos foram coletados. Ele também extraiu quase 150.000 e-mails.
Dos 85 dispositivos examinados, apenas dois haviam passado por um pente-fino: um notebook da Dell e um disco rígido da Hitachi. Outros três estavam criptografados.
Apesar do baixo custo para conseguir os dispositivos, Frantz conta que é improvável que seu modus operandi acabe copiado por criminosos que buscam dados pessoais de usuários.
“Não importa como calculamos o valor dos dados coletados, nunca recuperaríamos nosso investimento inicial de US$ 600″, diz. “Isso levanta um ponto fascinante: o vazamento ou extração de dados é tão comum que reduziu o custo dos dados em si. Eu vi vários depósitos de números do Seguro Social na Darknet por menos de US$ 1 cada”.
Um estudo similar da Universidade de Hertfordshire descobriu recentemente que mais de dois terços dos drives USB usados que eram vendidos nos Estados Unidos e no Reino Unido continham os dados de seus proprietários anteriores. Das 100 unidades compradas nos Estados Unidos, por exemplo, 64 continham dados que excluídos, mas que poderiam ser facilmente recuperados.
Como deletar seus dados
Frantz recomenda métodos radicais para deletar os seus dados de uma vez por todas. Ele cita o uso de martelos, incineradores, ácidos e até micro-ondas para destruir os velhos dispositivos.
“Se você está preocupado com o fato de seus dados acabarem nas mãos da pessoa errada, destrua-os”, recomenda Frantz. “Se você deseja fazer uma boa ação e doar sua tecnologia para que outras pessoas possam se beneficiar, certifique-se de fazer uma limpeza”.
As sugestões acima não são só perigosas, como também inapropriadas para testar dentro de sua própria casa. Por isso, considere opções mais sutis, como formatar seu dispositivo. Nestes tutoriais do Canaltech, você aprende a apagar os dados pessoais de seu computador e do seu celular Android sem deixar rastros.
Trending no Canaltech:
- Usuário do Reddit diz que Thanos não é principal ameaça em Vingadores: Ultimato
- Motel filmava hóspedes escondido e fazia transmissão ao vivo para 4 mil pessoas
- WhatsApp Business finalmente chega ao iOS
Fonte: Canaltech
