FOTOS ÁNTIMAS E DOCUMENTOS PESSOAIS: PESSOAS VENDEM CARTÁ•ES DE MEMÁ“RIAS E HDDS USADOS NO EBAY E ML E EXPÁ•EM SUA INTIMIDADE AO RISCO

1468

Alguns estudantes de tecnologia europeus resolveram fazer um pequeno estudo para descobrir se as pessoas protegem ou não os dados que gravam em cartões de memória e outros dispositivos de armazenamento de dados quando resolvem se desfazer desses dispositivos atravÉs de sites como o Ebay e o Mercado Livre. Para isto compraram atravÉs do Ebay, 100 cartões de memória SD, do tipo que se usa em smartphones e cÁ¢meras fotográficas, de segunda mão. Eles resolveram comprar os cartões um a um para conseguir o maior nÁºmero de amostras possÁ­vel vindas de pessoas (vendedores) diferentes.

Para não danificar os cartões de memória, quando estes chegaram eles fizeram uma cópia do conteÁºdo de cada cartão usando o programa TFK Imager. Mesmo os cartões de memória que foram formatados possibilitam que se faça uma cópia de cada setor de armazenamento do cartão. Depois de fazer a cópia de segurança eles usaram dois programas forenses de recuperação de dados: WinHex e OSForensics.

O resultado É simplesmente estarrecedor e preocupante.

– 4 cartões vieram defeituosos, ou seja, os donos eram pilantras e sabiam que estavam vendendo os cartões defeituosos como funcionais.
– 4 cartões de memória eram novos, nunca haviam sido usados.
– 25 cartões de memória tinham sido formatados da maneira correta, usando programas adequados que não permitiram a recuperação dos dados que continham anteriormente.
– 29 cartões de memória haviam sido formatados de forma errada, com formatação fraca, e todos os dados puderam ser recuperados.
– 2 cartões de memória tiveram os dados apenas apagados manualmente, que tambÉm foram recuperados facilmente.
– 36 cartões de memória, pasmem, nem tiveram os dados apagados, foram vendidos da maneira que foram retirados dos equipamentos onde estavam sendo utilizados.

Desta forma, 65% dos cartões de memória usados que foram adquiridos para o teste permitiram a total recuperação dos conteÁºdos prÉ gravados nele, sendo que, 37% eram fotografias e materiais multimÁ­dia, em 5% dos cartões havia pornografia, em alguns poucos haviam documentação empresarial e tambÉm currÁ­culos.

Houve no entanto um dos cartões de memória que se destacou, havia nela uma grande coleção de fotos de uma garota incluindo algumas fotos Á­ntimas e fotos do passaporte desta mesma garota mostrando todos os dados do passaporte.

Alguns cartões de memória incluÁ­am endereços de e-mail, lista de contatos dos smartphones onde estavam sendo usadas, informações sobre documentos de carros, fotos de cartões de crÉdito, dados de localização gps da casa dos usuários e de alguns de seus conhecidos, rotas frequentes que as pessoas faziam com o GPS, etc.

Os estudantes disseram que em alguns dos anÁºncios os vendedores declaravam que sabiam que nos cartões de memória haviam dados gravados e que passavam ao comprador a obrigação de apagar esses dados.

A situação com certeza se repetiria aqui no Brasil se o mesmo teste fosse feito já que as pessoas não tem ideia de como podem se expor ao vender um tipo de dispositivo sensÁ­vel destes, que É qualquer dispositivo que armazene dados de forma eletrônica, como cartões de memória, pendrives, HDDs e outros.

Por conta desta matÉria eu tambÉm reeditei uma antiga matÉria aqui do GPS.Pezquiza.com que fala dos riscos semelhantes que existem em vender o smartphone usado, leia:

Por que É melhor destruir seu celular usado ao invÉs de vende-lo