Alguns usuários mudam de telefone ou tablet com quase a mesma facilidade com que mudam de roupa. Compram e revendem os dispositivos sem se preocupar com a informação que pode acabar caindo nas mãos de pessoas completamente desconhecidas. Este post de hoje está especialmente direcionado a este público e traz medidas que podem salvar a privacidade dos usuários.
Ao excluir um arquivo, os dados são realmente eliminados?
Infelizmente, não. Na maioria dos equipamentos, eliminar um arquivo envolve dizer ao sistema que na próxima vez que você necessitar guardar dados, poderá substituir o espaço já utilizado anteriormente pelo arquivo em questão.
No entanto, até que a nova operação seja realizada, a informação excluída anteriormente continuará guardada de maneira física em forma de bits na unidade de armazenamento correspondente e pode ser recuperada. Esta forma de apagar os arquivos é conhecida como exclusão lógica e é o procedimento utilizado por quase todos os sistemas operativos.
Em contrapartida, existe outro tipo de exclusão denominada exclusão física que modifica bit a bit dos dados, criando conteúdo lixo no suporte de armazenamento. Este procedimento garante que os dados não sejam recuperados, mas consome muito mais tempo.
O que ocorre se realizo uma restauração na configuração de fábrica?
Então, isso dependerá da plataforma. No início de 2015, os pesquisadores demonstraram que, para dispositivos da Apple e BlackBerry, a exclusão dos dados ao realizar um factory reset se realiza de maneira física, impedindo a posterior recuperação da informação. No entanto, nem todos os dispositivos que utilizam o Android tiveram a mesma sorte e muitos dados que haviam sido guardados puderam ser recuperados.
Segundo os pesquisadores, o motivo poderia ser que a Apple e o BlackBerry possuem um maior controle sobre o hardware e, por isso, podem excluir com maior efetividade os dados do equipamento. Considerando que sistemas como iOS utilizam por padrão a criptografia a nível de hardware, a restauração da configuração de fábrica apenas deve eliminar fisicamente as senhas que estão descriptografadas.
Em contrapartida, a criptografía não se encontra habilitada por padrão no Android e a informação pode ser recuperada inclusive depois de várias restaurações de fábrica.
Quais são os perigos da exclusão lógica?
Os celulares são dispositivos muito pessoais. Por meio deles os usuários manipulam dados praticamente privados, como informações sobre crédito, compras realizadas, dados de contatos próximos, vídeos e fotos – que podem incluir nudez -, itinerários, geolocalização, arquivos e metadados, histórico de sites visitados, conexões wifi realizadas, senhas de acesso a emails e outros serviços de nuvem, mensagens de texto e conversas em várias redes sociais, entre muitas outras coisas.
Todos esses dados podem oferecer suporte para que um cibercriminoso programe um ataque de Engenharia Social contra o dono do terminal. Inclusive, como muitos infelizmente têm vivenciado, o caso de informações que caem em "mão erradas" e levam a situações de extorsão e fraude sob a ameaça de divulgação dos dados.
Não é menos preocupante a possibilidade de que pessoas desconhecidas possam acessar a contas de aplicativos pessoais ativos no celular, como também podem ter acesso as informações de redes sociais, compras online ou bancárias. Por isso, adotar medidas preventivas permite que você fique mais tranquilo e protegido contra este risco.
Como é possível que um terceiro recupere nossa informação?
Existem inúmeras ferramentas que servem para recuperar os dados presentes nos meios de armazenamento físico do dispositivo móvel. Estas utilidades são conhecidas como ferramentas de análise forense e normalmente são utilizadas para descompor a sequência de ações que levaram a um incidente informático ou descobrir evidências que sirvam para gerar um veredito em casos judiciais.
No entanto, algumas destas ferramentas são gratuitas e podem ser acessadas por pessoas mal-intencionadas para conseguir informação sobre as quais não deveriam ter acesso.
Então, como posso me proteger?
Temos estipulado que para os usuários do iOS a restauração de fábrica é suficiente. Entretanto, o que devem fazer os usuários do Android? A opção mais simples para dificultar a recuperação de dados é criptografar o celular antes de realizar a restauração de fábrica. Desta maneira, embora alguém possa realizar uma cópia física do dispositivo, os bits ali armazenados não terão nenhum sentido para ele.
Considerando que as chaves de descriptografia estão por sua vez protegidas com a senha que o usuário insere, inclusive contra uma restauração falida o atacante deve realizar um ataque de força bruta sobre a senha para poder acessá-las. Lembre-se que quanto mais complexa é a senha, mais difícil será para descobri-la. Deste modo, embora a criptografia não seja uma proteção infalível, é suficiente para desencorajar a maior parte dos cibercriminosos.
Para criptografar seu sistema Android, você deve ir em Configuração > Segurança > Codificar dispositivo, enquanto que as opções de restauração se encontram em Configuração > Fazer backup e redefinir > Restaurar padrão de fábrica. Outra forma para formatar a memória é acessar ao modo de recuperação do dispositivo; no entanto, o resultado será práticamente a mesmo.
Também é possível encontrar alguns aplicativos no Google Play Store que prometem substituir os setores da memória que tenham sido marcados como livres pelo sistema operativo, mas que ainda podem conter os dados originais. O usuário deve realizar a restauração de fábrica antes e depois da execução do aplicativo. Além disso, a instalação do aplicativo deveria ser realizada fora do Google Play Store para evitar que o usuário volte a inserir dados a conta do Google no equipamento.
Para finalizar, não esqueça de retirar o cartão SIM e extrair o cartão de memória SD. Agora que você já sabe como excluir seus dados, procure proteger sua privacidade antes de se desfazer de um celular.
Confira o vídeo abaixo com mais informações sobre segurança para o Android:
[embed]https://www.youtube.com/watch?v=KlOOieYB_B8[/embed]
Autor: Denise Giusto Bilić, da ESET.
Adaptação: Francisco de Assis Camurça, da ESET.
