{"id":16904,"date":"2021-02-01T17:47:24","date_gmt":"2021-02-01T20:47:24","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16904"},"modified":"2021-02-01T22:36:14","modified_gmt":"2021-02-02T01:36:14","slug":"data-on-used-devices","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/data-on-used-devices\/16904\/","title":{"rendered":"Dados privados na venda de dispositivos usados"},"content":{"rendered":"

Nossa Equipe Global de Pesquisa e An\u00e1lise (GReAT) examinou a seguran\u00e7a em dispositivos de segunda m\u00e3o. Os dispositivos, que os chefes de pesquisa da DACH, Marco Preuss e Christian Funk, examinaram por dois meses no final de 2020, inclu\u00edam laptops usados e uma variedade de m\u00eddias de armazenamento, como discos r\u00edgidos e cart\u00f5es de mem\u00f3ria.<\/p>\n

Seu objetivo n\u00e3o era determinar as diferen\u00e7as de acordo com o tipo de dispositivo, mas sim examinar os dados contidos neles \u2013 para aprender como os dados eletr\u00f4nicos se relacionam com as vendas pessoa a pessoa ou com outras vendas no mercado de itens usados. Como vendedor, que rastros voc\u00ea pode estar deixando para tr\u00e1s? Como comprador, como voc\u00ea pode fazer com que seu dispositivo se comporte como se fosse novo \u2013 e at\u00e9 que voc\u00ea fa\u00e7a isso, \u00e9 seguro para voc\u00ea usar o dispositivo \u201cseminovo\u201d?<\/p>\n

Descobertas<\/h2>\n

A esmagadora maioria dos dispositivos examinados pelos pesquisadores continham pelo menos alguns rastros de dados \u2013 a maioria pessoais, mas alguns corporativos \u2013 e mais de 16% dos dispositivos deram aos pesquisadores acesso direto. Outros 74% concederam acesso aos dados quando os pesquisadores aplicaram m\u00e9todos de extra\u00e7\u00e3o de dados. Apenas 11% foram configurados e apagados corretamente.<\/p>\n

Os dados que Preuss e Funk encontraram inclu\u00edam itens que poderiam ser potencialmente inofensivos ou terrivelmente reveladores e at\u00e9 perigosos: entradas de calend\u00e1rio, notas de reuni\u00f5es, dados de acesso a recursos da empresa, documentos internos, fotos pessoais, informa\u00e7\u00f5es m\u00e9dicas, documentos fiscais e muito mais. Al\u00e9m disso, como Funk apontou, os dados pessoais n\u00e3o tendem a perder valor com o tempo; voc\u00ea n\u00e3o pode simplesmente esperar o risco passar e se sentir mais seguro com o passar dos dias (n\u00e3o que se sentir seguro realmente diminua o risco de alguma forma).<\/p>\n

Al\u00e9m de informa\u00e7\u00f5es diretamente utiliz\u00e1veis, como listas de contato, documentos fiscais e registros m\u00e9dicos (ou acesso a eles por meio de senhas salvas), os dispositivos eletr\u00f4nicos cont\u00eam informa\u00e7\u00f5es que podem causar danos de segunda m\u00e3o, considerando como os cibercriminosos exploram as informa\u00e7\u00f5es que obt\u00eam de perfis e publica\u00e7\u00f5es em redes sociais. O conte\u00fado de um dispositivo digital \u00e9 muito mais informativo.<\/p>\n

Mencionamos o malware?<\/h2>\n

Nem todo mundo compartilha a mesma atitude no que diz respeito a seguran\u00e7a dos dispositivos digitais. Alguns podem se proteger com senhas mais fortes e de maneira mais minuciosa, mas se voc\u00ea estiver comprando dispositivos usados, \u00e9 prov\u00e1vel que receba n\u00e3o apenas os dados de outra pessoa, mas tamb\u00e9m malware de b\u00f4nus. Dos dispositivos examinados por Preuss e Funk, 17% acionaram nossos alertas de antiv\u00edrus.<\/p>\n

Prequel: Um estudo mais amplo<\/h2>\n

A pesquisa que estamos relatando aqui, na verdade, come\u00e7ou com um estudo<\/a> que a Kaspersky encomendou \u00e0 Arlington Research. Foram consultados milhares de consumidores adultos no Reino Unido, Alemanha e \u00c1ustria. O estudo inicial funcionou como uma esp\u00e9cie de confirma\u00e7\u00e3o, descobrindo que as vendas digitais de segunda m\u00e3o s\u00e3o significativas e, de fato, uma fonte confi\u00e1vel de vazamentos de dados; menos da metade das centenas de compradores n\u00e3o encontraram nenhuma foto, \u201cmaterial expl\u00edcito\u201d, detalhes de contato, documentos confidenciais como passaportes ou detalhes de login nos dispositivos que compraram.<\/p>\n

Vendedor, cuidado<\/h3>\n

Embora aproximadamente 10% dos respondentes da pesquisa tenham recebido dispositivos nos quais encontraram as informa\u00e7\u00f5es do vendedor, muitos deles n\u00e3o ignorariam, excluiriam imediatamente ou relatariam os dados encontrados ao propriet\u00e1rio original ou a qualquer autoridade. Al\u00e9m de apenas dar uma olhada (o que 74% dos entrevistados disseram que encontraram uma maneira de fazer), mais de 1 em cada 10 admitiu que venderia os dados encontrados se pensasse que poderia lucrar com isso.
\nO National Cyber Security Center do Reino Unido fornece alguns conselhos pr\u00e1ticos para compradores e vendedores de dispositivos eletr\u00f4nicos de segunda m\u00e3o, desde o backup de dados pessoais at\u00e9 a garantia de que o dispositivo est\u00e1 t\u00e3o limpo quanto um novo estaria.<\/p>\n

Para vendedores<\/h3>\n

Como vendedor, sua principal prioridade \u00e9 retirar suas informa\u00e7\u00f5es do dispositivo que voc\u00ea est\u00e1 vendendo para mant\u00ea-lo seguro e privado. Sim, tamb\u00e9m \u00e9 importante garantir que o dispositivo seja seguro, o que esperamos que voc\u00ea tenha feito o tempo todo, mas o objetivo aqui \u00e9 manter suas coisas privadas.<\/p>\n