Revender ou doar equipamentos de informática antigos após uma atualização é comum a muitas empresas. O rendimento adicional ou abatimento no imposto pode ajudar a pagar os custos dos novos equipamentos. Mas essa economia pode recair contra você.
Se os discos rígidos não foram totalmente limpos de informações confidenciais, os novos donos poderão obter mais do que seu equipamento na transação. E o que eles fazem com os segredos que descobrem é um risco de segurança que nenhuma empresa deseja a qualquer preço.
Um recente estudo da Universidade Edith Cowan da Austrália sobre computadores de segunda mão adquiridos em leilões de informática, feiras e on-line revelou os perigos. Os resultados mostraram que informações valiosas, incluindo dados de folha de pagamento, nomes de empregados, faturas, fotografias e detalhes financeiros são recuperáveis em muitos dos dispositivos revendidos.
Uma empresa está exposta a dois perigos distintos quando suas informações confidenciais ainda podem ser lidas em antigos discos rígidos. Primeiro, a própria empresa pode ser alvo de crime. Segundo, a empresa pode ser responsável por crimes cometidos contra seus funcionários como resultado da revelação de suas informações pessoais.
O problema de discos rígidos de segunda mão não está limitado apenas à Austrália. A BBC noticiou recentemente uma fraude na Nigéria, onde PCs ingleses de segunda mão foram comprados com o objetivo de coletar e revender informações bancárias privadas encontradas em seus discos rígidos.
Em outro caso, a Toronto Star relatou que dois computadores de segunda mão, originalmente pertencentes a um importante banco canadense, quase foram vendidos no eBay com os arquivos de clientes intactos. Quando o vendedor descobriu que poderia acessar arquivos bancários confidenciais sem uma senha, retirou os computadores do leilão.
Achado não é roubado
Felizmente há alguns modos de garantir que nenhum dado privado permaneça para ser encontrado quando seu equipamento mudar de mãos. Se o equipamento vai ser vendido ou doado com o disco rígido ainda intacto, os dados têm de se tornar ilegíveis.
O melhor modo de fazer isso é sobrescrever os dados várias vezes usando uma ferramenta de limpeza comercial. Tenha em mente que quanto mais reescritas uma ferramenta oferecer, melhor a proteção que ela oferece. Apenas apagar ou reformatar arquivos não torna os dados irrecuperáveis. Para obter a máxima proteção, o disco rígido deve ser completamente removido e fisicamente destruído.
Outra opção são os programas de troca de velho por novo ou de reciclagem do fabricante, como o programa Planet Partners da HP. Mas, mesmo se um fabricante respeitável garantir que limpará os dispositivos de dados antigos, há um fator de risco, particularmente enquanto o equipamento estiver em trânsito ou aguardando ser recolhido. Portanto, é melhor eliminar os dados antes que o equipamento saia pela porta.
Em resposta às crescentes preocupações sobre segurança para notebooks que serão redesignados ou descartados, a HP oferece o Disk Sanitizer em sua linha de notebooks, parte da suíte de produtos Professional Innovations. Quando necessário, o Disk Sanitizer reescreve sobre o disco rígido para não deixar nenhum traço dos dados anteriores.
Os periféricos e dispositivos móveis também são alvos.
Os desonestos têm mais e mais lugares para procurar além dos PCs desktop para descobrir dados. Como noticiado em um recente artigo na Financial Times, as avançadas impressoras e equipamentos móveis de hoje têm discos rígidos que também precisam de proteção. Na realidade, qualquer coisa que armazene dados – telefones celulares, chaves USB, PDAs, roteadores Wi-Fi – tem arquivos que podem ser lidos e que precisam ser protegidos.
Antecipando-se um pouco, qualquer organização pode construir uma política de segurança para proteger dados antigos. Ao considerar todos os diferentes dispositivos de armazenagem e ao desenvolver regras sobre como limpá-los e quando reciclar, doar ou destruir equipamentos, uma organização pode proteger-se dos ladrões de alta tecnologia, cada vez mais astutos.
Ceticismo, Ciência e Tecnologia 