Alguns estudantes de tecnologia europeus resolveram fazer um pequeno estudo para descobrir se as pessoas protegem ou não os dados que gravam em cartões de memória e outros dispositivos de armazenamento de dados quando resolvem se desfazer desses dispositivos atravÉs de sites como o Ebay e o Mercado Livre. Para isto compraram atravÉs do Ebay, 100 cartões de memória SD, do tipo que se usa em smartphones e cÁ¢meras fotográficas, de segunda mão. Eles resolveram comprar os cartões um a um para conseguir o maior nÁºmero de amostras possÁvel vindas de pessoas (vendedores) diferentes.
Para não danificar os cartões de memória, quando estes chegaram eles fizeram uma cópia do conteÁºdo de cada cartão usando o programa TFK Imager. Mesmo os cartões de memória que foram formatados possibilitam que se faça uma cópia de cada setor de armazenamento do cartão. Depois de fazer a cópia de segurança eles usaram dois programas forenses de recuperação de dados: WinHex e OSForensics.
O resultado É simplesmente estarrecedor e preocupante.
– 4 cartões vieram defeituosos, ou seja, os donos eram pilantras e sabiam que estavam vendendo os cartões defeituosos como funcionais.
– 4 cartões de memória eram novos, nunca haviam sido usados.
– 25 cartões de memória tinham sido formatados da maneira correta, usando programas adequados que não permitiram a recuperação dos dados que continham anteriormente.
– 29 cartões de memória haviam sido formatados de forma errada, com formatação fraca, e todos os dados puderam ser recuperados.
– 2 cartões de memória tiveram os dados apenas apagados manualmente, que tambÉm foram recuperados facilmente.
– 36 cartões de memória, pasmem, nem tiveram os dados apagados, foram vendidos da maneira que foram retirados dos equipamentos onde estavam sendo utilizados.
Desta forma, 65% dos cartões de memória usados que foram adquiridos para o teste permitiram a total recuperação dos conteÁºdos prÉ gravados nele, sendo que, 37% eram fotografias e materiais multimÁdia, em 5% dos cartões havia pornografia, em alguns poucos haviam documentação empresarial e tambÉm currÁculos.
Houve no entanto um dos cartões de memória que se destacou, havia nela uma grande coleção de fotos de uma garota incluindo algumas fotos Ántimas e fotos do passaporte desta mesma garota mostrando todos os dados do passaporte.
Alguns cartões de memória incluÁam endereços de e-mail, lista de contatos dos smartphones onde estavam sendo usadas, informações sobre documentos de carros, fotos de cartões de crÉdito, dados de localização gps da casa dos usuários e de alguns de seus conhecidos, rotas frequentes que as pessoas faziam com o GPS, etc.
Os estudantes disseram que em alguns dos anÁºncios os vendedores declaravam que sabiam que nos cartões de memória haviam dados gravados e que passavam ao comprador a obrigação de apagar esses dados.
A situação com certeza se repetiria aqui no Brasil se o mesmo teste fosse feito já que as pessoas não tem ideia de como podem se expor ao vender um tipo de dispositivo sensÁvel destes, que É qualquer dispositivo que armazene dados de forma eletrônica, como cartões de memória, pendrives, HDDs e outros.
Por conta desta matÉria eu tambÉm reeditei uma antiga matÉria aqui do GPS.Pezquiza.com que fala dos riscos semelhantes que existem em vender o smartphone usado, leia:
Por que É melhor destruir seu celular usado ao invÉs de vende-lo