Uma experiência realizada pelos pesquisadores da Kaspersky revela que os proprietários precisam prestar mais atenção quando forem vender seus equipamentos eletrônicos. Ao analisar mais de 185 dispositivos de mídias de armazenamento no período de dois meses, como cartões de memória e discos rígidos dos aparelhos revendidos, os especialistas encontraram dados abandonados pelos donos iniciais em 90% deles – deste total, 16% permitiam o acesso imediato a essas informações.
Os pesquisadores da empresa de cibersegurança descobriram também que era possível extrair dados de 74% dos dispositivos usando o método de entalhamento de arquivos (file carving, em inglês), que recupera arquivos em mídias de armazenamento. Os dados variaram de compromissos de calendários e anotações de reuniões, fotos e vídeos pessoais, documentos fiscais, informações bancárias, credenciais de login e dados médicos.
Todas essas informações poderiam colocar as pessoas em perigo caso caíssem em mãos erradas. Além disso, 17% dos dispositivos acionaram o antimalware da Kaspersky, o que significa que quem comprasse o dispositivo poderia ganhar mais que os dados confidenciais do antigo proprietário, herdaria também um programa malicioso.
Especialistas da empresa veem duas lições importantes: primeiramente, a criação de um hábito de usar criptografia sempre que for armazenar uma informação em um dispositivo externo, pois ele pode ser perdido, roubado ou esquecido. Caso alguém consiga ter acesso ao equipamento, esta tecnologia garantirá a segurança dos dados.
A outra lição é sobre o cuidado na hora de descartar ou vender um dispositivo com uma mídia de armazenamento. Apagar os dados ou formatar o disco não é o suficiente, pois qualquer pessoa com algum conhecimento da tecnologia poderá recuperar essas informações. É necessário realizar um wipe completo, com a sobregravação completa.
Para garantir que os dados sejam excluídos do dispositivo, os especialistas da Kaspersky orientam:
Certifique-se de que a área em que os arquivos são armazenados seja sobrescrita. A sobregravação, também chamada de "fragmentação", pode ser realizada por programas específicos.
Se possível, use a ferramenta de remoção de dados interna do Windows, o Cipher, que normalmente é usada para criptografia, mas também é capaz de excluir arquivos do disco rígido ou torná-los inutilizáveis.
