Crédito:University of Hertfordshire
Uma pesquisa da Universidade de Hertfordshire descobriu que as pessoas não estão apagando os dados o suficiente antes de vender cartões de memória antigos de telefones celulares, tablets e outros dispositivos conectados.
Uma nova pesquisa descobriu que dois terços dos cartões de memória usados encontrados em telefones celulares ou tablets e vendidos ao público ainda contêm dados pessoais de seus proprietários anteriores. O estudo, encomendado pela Comparitech.com - as análises de segurança e privacidade e o site de comparação, dados analisados mantidos e, portanto, vendidos em cartões de memória usados. Esta análise revelou uma série de informações pessoais e materiais confidenciais, incluindo cópias de passaporte, listas de contatos e números de identificação sendo passados de uma pessoa para a outra.
A equipe da Universidade de Hertfordshire comprou e analisou 100 cartões de memória SD e micro SD usados do eBay, leilões convencionais, lojas de segunda mão, e outras fontes durante um período de quatro meses. Eles criaram uma imagem forense, uma cópia bit a bit, de cada carta, em seguida, usei software disponível gratuitamente para recuperar dados. A maioria dos cartões foi usada em smartphones e tablets, enquanto outros dispositivos também incluíram câmeras, Sistemas SatNav, e até drones.
Os dados recuperados dos cartões de memória usados incluíam informações pessoais e materiais confidenciais, como fotos íntimas e selfies, cópias de passaporte, listas de contatos, arquivos de navegação, pornografia, retoma, histórico de navegação, números de identificação e outros documentos pessoais importantes.
Professor Andrew Jones, O professor de segurança cibernética da Universidade de Hertfordshire disse:'Esta pesquisa revela a prevalência de cartões de memória usados, fornecendo uma fonte rica de dados confidenciais, que poderia facilmente ser mal utilizado, se o comprador assim o desejasse. Apesar do foco contínuo da mídia no crime cibernético e na segurança de dados pessoais, fica claro em nossa pesquisa que a maioria ainda não está tomando as medidas adequadas para remover todos os dados dos cartões de memória antes das vendas.
'Particularmente importantes são os dados dos sistemas de navegação por satélite (SatNav), que pode ser usado para determinar a localização inicial do usuário, e também as rotas que eles usam regularmente e os locais que identificaram como sendo de interesse, que pode incluir seu local de trabalho e as casas de familiares e amigos. Novamente, essas informações em mãos erradas podem facilmente colocar os proprietários anteriores em risco.
'No Centro de Segurança Cibernética da Universidade de Hertfordshire, estamos focados em investigar e desenvolver ferramentas e técnicas capazes de detectar e responder a uma variedade de ataques baseados em cibernética, incluindo a coleta de evidências forenses digitais. '
Paul Bischoff, O advogado de privacidade da Comparitech.com disse:"Conforme exemplificado neste relatório, frequentemente, o problema não é que as pessoas não limpem seus cartões SD; é que eles não o fazem corretamente. A simples exclusão de um arquivo de um dispositivo remove apenas a referência que aponta para onde um computador poderia encontrar aquele arquivo na memória do cartão. Na verdade, ele não exclui os uns e zeros que compõem o arquivo. Esses dados permanecem no cartão até que sejam substituídos por outra coisa. Por esta razão, não é suficiente apenas destacar todos os arquivos em um cartão de memória e apertar a tecla delete. Os cartões desativados precisam ser totalmente apagados e reformatados.
'De postar fotos íntimas na web sem seu conhecimento que podem estar sujeitas à tecnologia de reconhecimento facial, uso ilegítimo de fotos de crianças que podem estar armazenadas neste cartão de memória; ou usar ou vender documentos de identidade como passaporte para cometer fraude - os resultados são realmente assustadores. '
A análise completa das 100 cartas estudadas é a seguinte:
Há mais informações sobre o assunto no site da Comparitech.com.
