0
0
Quando seu computador ou smartphone precisa de reparo, você pode confiar que os técnicos de reparo não acessarão ou roubarão seus dados pessoais? De acordo com os resultados de uma pesquisa recente de cientistas da Universidade de Guelph, no Canadá, você não deveria.
Concedido, eles testaram apenas 16 provedores de serviços de reparo com dispositivos manipulados, mas em seis casos os técnicos bisbilhotaram os dados dos clientes e em dois eles copiaram os dados para dispositivos externos. Ah, e a maioria deles tentou cobrir seus rastros, removendo evidências (por exemplo, limpando itens no “Acesso rápido” ou “Arquivos acessados recentemente” no Microsoft Windows) ou tentando não gerá-los (por exemplo, apenas zoom em miniaturas de fotos).
Privacidade do consumidor violada
Os pesquisadores Jason Ceci, Jonah Stegman e Hassan Khan conduziram um estudo de quatro partes para medir o estado de privacidade na indústria de conserto de eletrônicos.
Primeiro, eles perguntaram a 18 prestadores de serviços de reparo – nacionais (grandes lojas), regionais (lojas de uma rede maior), locais (lojas familiares) e fabricantes de dispositivos – se eles tinham uma política de privacidade ou estabeleceram controles para proteger os dados pessoais dos proprietários de dispositivos de técnicos bisbilhoteiros e descobriu que a maioria não o fez.
Em seguida, eles descartaram dispositivos em 16 desses provedores de serviços depois de prepará-los para registrar todas as ações realizadas pelos técnicos. Depois de recuperar os dispositivos e analisar os logs de auditoria e interação, eles descobriram uma série de violações de privacidade contra experimentadores do sexo feminino e masculino.
Os técnicos bisbilhoteiros acessaram documentos e pastas de fotos (e fotos reveladoras), pastas com informações financeiras e o histórico de navegação dos experimentadores. Em dois casos, o técnico copiou as imagens reveladoras para um dispositivo externo e, em um desses dois casos, o técnico também copiou um arquivo contendo a senha.
O estudo também incluiu uma pesquisa online com 112 entrevistados para coletar dados sobre suas experiências ao consertar dispositivos e descobriu que daqueles que optaram por não consertar pelo menos um dispositivo, 33% citaram a privacidade como um fator para a decisão.
Entrevistas subsequentes com alguns dos respondentes também revelaram que muitos provedores de serviços têm apenas uma política genérica sobre coleta de dados que não aborda questões importantes para o caso de uso de reparo de dispositivo (computador ou smartphone) e não menciona controles em vigor para proteger os clientes ‘ dados.
Além disso, os provedores de serviços geralmente exigem credenciais de acesso ao dispositivo – aparentemente para agilizar o processo de reparo – mesmo que não sejam necessárias para alguns reparos.
“A indústria de reparos eletrônicos oferece benefícios econômicos e ambientais. No entanto, há uma necessidade extrema de medir as práticas de privacidade atuais no setor, entender as perspectivas dos clientes e criar controles eficazes que protejam a privacidade dos clientes”, observaram os pesquisadores.
Como resolver o problema de proteger os dados dos clientes de técnicos de reparo mal-intencionados?
Os fabricantes de dispositivos devem padronizar a interface de diagnóstico para minimizar as diferenças específicas do fabricante e os desenvolvedores de sistemas operacionais podem fornecer controles como um utilitário de registro inviolável, disseram os pesquisadores, mas observaram que essas soluções não são perfeitas.
“As contas de convidados ou o utilitário de diagnóstico não são aplicáveis para reparos, como remoção de vírus, e ativar o registro inviolável ou o ‘modo de reparo’ requer um dispositivo em funcionamento. Além disso, esses controles exigiriam que os usuários os habilitassem, e os usuários podem não estar cientes desses recursos ou esquecer de ativá-los. No entanto, por meio de políticas abertas, os prestadores de serviços podem orientar os clientes sobre o melhor controle da condição do dispositivo e do reparo solicitado.”
Os provedores de serviços devem criar uma política e adotar controles para proteger os dados dos clientes, e os órgãos reguladores “devem desempenhar um papel importante na proteção da privacidade dos consumidores no setor de reparos”, acrescentaram .
Eu diria que pesquisas semelhantes repetidas também podem ajudar a promover mudanças e aumentar a conscientização – se as organizações infratoras forem nomeadas e os relatórios das violações forem divulgados online. Como revelou a pesquisa dos pesquisadores, 40% dos entrevistados escolheram provedores de serviços específicos com base na (boa) reputação formada no nome da marca, nas recomendações de outras pessoas ou nas avaliações do Google – e “reputação levou à confiança”.
FONTE: HELPNET SECURITY