Tudo começou quando um funcionário da Avast, empresa desenvolvedora de softwares antivírus, deletou acidentalmente todos os dados de seu aparelho smartphone. Desesperado para recuperar fotos pessoais, contatos, e-mails e documentos de trabalho, ele passou a pesquisar formas de reaver os arquivos apagados. Para sua surpresa, bastou aplicar um software de recuperação de dados existente no mercado para ter praticamente tudo de volta.
Assim teve início um teste realizado pela Avast para alertar os usuários sobre a segurança dos aparelhos celulares. A empresa comprou 20 smartphones usados em um e-commerce dos Estados Unidos, todos Android, supostamente "vazios" (em suas configurações originais de fábrica), e aplicou neles o mesmo
software de recuperação usado pelo funcionário. "Foi o nosso CEO, Vincent Steckler, quem decidiu fazer uma investigação mais funda; sabíamos que poderíamos resgatar alguns dados, mas nunca imaginávamos que o resultado final fosse tão estarrecedor", conta André Munhoz, gerente da Avast no Brasil.
A experiência possibilitou recuperar 40 mil fotos, sendo 1,5 mil de crianças, 750 de mulheres em vários níveis de nudez e 250 selfies de homens nus. Também foi possível ter acesso a 1,5 mil termos pesquisados pelos usuários no Google, 750 e-mails e SMS, 250 nomes de contatos e
e-mails. Foram identificados, ainda, os quatro usuários anteriores dos smartphones e dados pessoais e financeiros de empréstimos contratados por eles.
Segundo Munhoz, o objetivo do teste foi provar que a mudança de tecnologia, onde os smartphones e tablets estão substituindo o computador convencional, não elimina o risco de ataques de hackers e furto de dados. "Na verdade, existem poucas pesquisas nessa área de celulares e queremos abrir aqui uma discussão: como manter-se protegido em um mundo digital sem fronteiras?", questiona.
O perito em crimes digitais, Wanderson Castilho, explica que, na prática, os arquivos deletados não são totalmente apagados de um PC ou celular. "Quando você grava alguma coisa no seu smartphone ele põe dentro de uma gaveta e cola uma etiqueta de identificação; quando você apaga, está tirando apenas a etiqueta, só vai ser substituído se você colocar outro documento dentro na gaveta", compara. Por isso, antes da venda de um aparelho não basta deletar os arquivos, é preciso torná-los inacessíveis.

Proteção
O professor de engenharia da computação da Unopar em Londrina, Luciano Soler, aponta a criptografia como a principal forma de se proteger do acesso de dados por terceiros. No sistema iOS ela é automática a partir do iPhone 3GS; no Android, está disponível a partir da versão 4.x, mas precisa ser ativada. "Todos os sistemas têm a possibilidade de criptografar (inclusive Windows Phone), é importante pesquisar porque hoje as pessoas estão sempre vendendo ou perdendo seus celulares", alerta Soler.
De acordo com o professor, a criptografia não impede a invasão do aparelho, que pode ocorrer, mas inviabiliza a leitura dos dados. "Se alguém invadir pode até visualizar, mas copiar ele não consegue", reforça. Soler explica que, ao salvar um arquivo (foto, contato, e-mail) no celular, cria-se uma espécie de tabela de localização. O software de recuperação de dados recria essa tabela e encontra o arquivo.
"Quando a pessoa criptografa é como se colocasse uma chave geral no sistema e aquela informação só pode ser acessada por quem tem o código de segurança", explica. Para os proprietários de aparelhos Android, isso consiste em digitar uma senha a cada vez que se liga o celular. Independente do sistema operacional, existem também softwares de proteção que permitem a exclusão dos dados remotamente, a distância, como o Avast Anti-Thef, muito úteis em caso de roubo do aparelho.

Imagem ilustrativa da imagem Sua vida em mãos erradas



Continue lendo:

Dados podem ter uso difamatório ou criminoso