A Avast Software, produtora da mais confiável segurança para PCs e dispositivos móveis no mundo, conseguiu identificar dados pessoais sensíveis em telefones usados, adquiridos em lojas de penhor. Para esse experimento, a Avast adquiriu 20 smartphones usados, cinco em cada cidade - Nova York, Paris, Barcelona e Berlim - e utilizousoftware de recuperação de dados disponível gratuitamente na web para detectar e recuperar os dados nesses dispositivos. Como resultado, a Avast recuperou mais de 2.000 itens como fotos pessoais, emails, mensagens de texto, cobranças e um vídeo de conteúdo adulto, que o dono anterior julgava ter apagado. Em dois dos dispositivos, os antigos donos tinham esquecido de fazer logoff de suas contas do Google, correndo o risco de os novos donos poderem ler os seus e-mails e muito mais.
A Avast fez um experimento similar dois anos atrás com telefones usados que foram vendidos nos Estados Unidos por pessoas por meio da internet, e encontrou mais de 40 mil fotos pessoais, e-mails e mensagens de texto. Infelizmente, os resultados deste anoressaltam o fato de que embora a tecnologia dos smartphones esteja evoluindo, os consumidores continuam negligenciando a proteção aos seus dados pessoais sensíveis.
Como todos os telefones deste experimento vieram de lojas de penhor, a Avast conseguiu falar com os donos das lojas antes de adquirí-los. Embora cada comerciante garantisse ao cliente que os telefones tinham sido zerados com o reset de fábrica, e que todos os dados dos antigos donos haviam sido removidos, a Avast descobriu que em 12 telefones isso não tinha acontecido. Dos telefones que haviam sido zerados, 50% continuavam contendo dados pessoais, já que rodavam uma versão desatualizada do Android, que tinha o recurso de factory reset funcionando impropriamente. Alguns dos antigos proprietários apenas deletaram seus arquivos, sem fazer o factory reset. No entanto, isso não significa que os arquivos foram completamente removidos -- somente a referência ao arquivo foi deletada. Outros ex-donos simplesmente esqueceram de apagar seus dados e de zerar o telefone.
Embora um proprietário que entregue seu velho telefone a uma loja de penhores devesse tomar os cuidados de limpar os dados antes de entregá-lo, é pouco provável que uma pessoa que tivesse furtado ou encontrado um telefone tomasse os mesmos cuidados antes de penhorá-lo (e como sabemos, telefones perdidos podem acabar em lojas de penhores). Cenários como esse ressaltam as responsabilidades tanto dos comerciantes de limparem e zerarem os telefones apropriadamente antes de vendê-los, quanto dos proprietários utilizarem software anti-furto para poderem zerá-lo remotamente em caso de perda ou roubo. "Os novos telefones Android são bem seguros em termos de factory reset, mas os velhos, com as versões antigas do Android, são menos confiáveis em termos de reset e continuam sendo vendidos", disse Gagan Singh, presidente de mobile da Avast Software.
"Com nossa pesquisa, notamos que algumas pessoas simplesmente se esquecem de apagar seus dados pessoais e de zerar o telefone com um factory reset antes de vendê-lo. Para ter certeza de que todos os dados foram removidos, o usuário precisa sobrescrever todos os arquivos do telefone. Sem isso, os dados pessoais do usuário podem facilmente acabar nas mãos do próximo proprietário. Enfim, os usuários são responsáveis por remover todos os dados sensíveis de seus dispositivos antes de vendê-los, e nunca devem confiar num comerciante para que remova os dados antes de vender o aparelho."
Os pesquisadores da Avast conseguiram recuperar os seguintes arquivos dos 20 telefones:
- Mais de 1.200 fotos
- Mais de 200 fotos de conteúdo adulto
- 149 fotos de crianças
- Mais de 300 emails e mensagens de texto
- Mais de 260 buscas do Google, incluindo 170 de conteúdo adulto
- Duas identidades dos proprietários anteriores
- Três cobranças
- Um contrato de trabalho
- Um vídeo adulto
"Se for vender seu telefone, preste atenção para não vender junto sua identidadee seus dados pessoais na mesma ocasião",acrescentou Singh. "Se os dados pessoais caem nas mãos erradas, podem facilmente ser utilizados para roubo de identidade ou extorsão, e conteúdo explícito pode ser enviado para a Web. Sabemos de muitos usuários nossos que não gostam da ideia de que desconhecidos vejam suas fotos, e por isso devem garantir que seus dados sensíveis sejam removidos dos telefones antes de vendê-los."
A Avast aconselha os consumidores interessados em vender seus dispositivos Android usados a instalar gratuitamente o aplicativoAvast Anti-Theft antes de tudo, depois utilizar o recurso de limpeza pesada para deletar permanentemente e sobrescrever todos os arquivos do dispositivo, tornando assim os dados pessoais irrecuperáveis.