FOTOS ÍNTIMAS E DOCUMENTOS PESSOAIS: PESSOAS VENDEM CARTÕES DE MEMÓRIAS E HDDS USADOS NO EBAY E ML E EXPÕEM SUA INTIMIDADE AO RISCO

652

Alguns estudantes de tecnologia europeus resolveram fazer um pequeno estudo para descobrir se as pessoas protegem ou não os dados que gravam em cartões de memória e outros dispositivos de armazenamento de dados quando resolvem se desfazer desses dispositivos através de sites como o Ebay e o Mercado Livre. Para isto compraram através do Ebay, 100 cartões de memória SD, do tipo que se usa em smartphones e câmeras fotográficas, de segunda mão. Eles resolveram comprar os cartões um a um para conseguir o maior número de amostras possível vindas de pessoas (vendedores) diferentes.

Para não danificar os cartões de memória, quando estes chegaram eles fizeram uma cópia do conteúdo de cada cartão usando o programa TFK Imager. Mesmo os cartões de memória que foram formatados possibilitam que se faça uma cópia de cada setor de armazenamento do cartão. Depois de fazer a cópia de segurança eles usaram dois programas forenses de recuperação de dados: WinHex e OSForensics.

O resultado é simplesmente estarrecedor e preocupante.

– 4 cartões vieram defeituosos, ou seja, os donos eram pilantras e sabiam que estavam vendendo os cartões defeituosos como funcionais.
– 4 cartões de memória eram novos, nunca haviam sido usados.
– 25 cartões de memória tinham sido formatados da maneira correta, usando programas adequados que não permitiram a recuperação dos dados que continham anteriormente.
– 29 cartões de memória haviam sido formatados de forma errada, com formatação fraca, e todos os dados puderam ser recuperados.
– 2 cartões de memória tiveram os dados apenas apagados manualmente, que também foram recuperados facilmente.
– 36 cartões de memória, pasmem, nem tiveram os dados apagados, foram vendidos da maneira que foram retirados dos equipamentos onde estavam sendo utilizados.

Desta forma, 65% dos cartões de memória usados que foram adquiridos para o teste permitiram a total recuperação dos conteúdos pré gravados nele, sendo que, 37% eram fotografias e materiais multimídia, em 5% dos cartões havia pornografia, em alguns poucos haviam documentação empresarial e também currículos.

    COLOQUE seu nome e e-mail abaixo para receber nossas notícias. +100 MIL PESSOAS já cadastradas!!!
    CHEQUE AGORA SUA CAIXA DE ENTRADA para ativar a inscrição no e-mail de confirmação que foi enviado para você

Houve no entanto um dos cartões de memória que se destacou, havia nela uma grande coleção de fotos de uma garota incluindo algumas fotos íntimas e fotos do passaporte desta mesma garota mostrando todos os dados do passaporte.

Alguns cartões de memória incluíam endereços de e-mail, lista de contatos dos smartphones onde estavam sendo usadas, informações sobre documentos de carros, fotos de cartões de crédito, dados de localização gps da casa dos usuários e de alguns de seus conhecidos, rotas frequentes que as pessoas faziam com o GPS, etc.

Os estudantes disseram que em alguns dos anúncios os vendedores declaravam que sabiam que nos cartões de memória haviam dados gravados e que passavam ao comprador a obrigação de apagar esses dados.

A situação com certeza se repetiria aqui no Brasil se o mesmo teste fosse feito já que as pessoas não tem ideia de como podem se expor ao vender um tipo de dispositivo sensível destes, que é qualquer dispositivo que armazene dados de forma eletrônica, como cartões de memória, pendrives, HDDs e outros.

Por conta desta matéria eu também reeditei uma antiga matéria aqui do GPS.Pezquiza.com que fala dos riscos semelhantes que existem em vender o smartphone usado, leia:

Por que é melhor destruir seu celular usado ao invés de vende-lo