Getty Images
Se você já se preocupou com a privacidade de seus dados confidenciais ao procurar um reparo de computador ou telefone, um novo estudo sugere que você tem um bom motivo. Descobriu-se que as violações de privacidade ocorreram pelo menos 50 por cento do tempo, o que não surpreende que as clientes do sexo feminino tenham suportado o peso.
Pesquisadores da Universidade de Guelph em Ontário, Canadá, logs recuperados de laptops depois de receber reparos noturnos de 12 lojas comerciais. Os registros mostraram que técnicos de seis locais acessaram dados pessoais e que duas dessas lojas também copiaram dados para um dispositivo pessoal. Dispositivos pertencentes a mulheres eram mais propensos a serem espionados, e essa espionagem tendia a buscar dados mais confidenciais, incluindo fotos sexualmente reveladoras e não sexuais, documentos e informações financeiras.
Impressionado
“Ficamos impressionados com os resultados,” Hassan Khan, um dos pesquisadores, disse em uma entrevista. Especialmente preocupante, disse ele, foi a cópia de dados, que aconteceu durante os reparos de um de um cliente do sexo masculino e outro de uma mulher. “Pensamos que eles apenas olhariam [os dados] no máximo.”
realizado de outubro a dezembro de 2021. Ao todo, os pesquisadores levaram os laptops a 16 lojas na região da grande Ontário. Os registros nos dispositivos de duas dessas visitas não foram recuperáveis. Duas das reparações foram efectuadas no local e na presença do cliente, pelo que o técnico não teve oportunidade de visualizar dados pessoais sub-repticiamente.
Em três casos, o Windows Quick O acesso ou os arquivos acessados recentemente foram excluídos no que os pesquisadores suspeitam ser uma tentativa do técnico bisbilhoteiro de cobrir seus rastros. Conforme observado anteriormente, duas das visitas resultaram em logs que os pesquisadores confiavam irrecuperáveis. Em um deles, o pesquisador explicou que instalou um software antivírus e realizou uma limpeza de disco para “remover vários vírus do dispositivo”. Os pesquisadores não receberam nenhuma explicação no outro caso.
Aqui está um detalhamento das seis visitas que resultaram em espionagem:
Ceci, Stegman, Khan
Os laptops eram laptops Windows 10 recém-criados. Todos estavam livres de malware e outros defeitos e em perfeitas condições de funcionamento, com uma exceção: o driver de áudio estava desativado. Os pesquisadores escolheram essa falha porque exigia apenas um reparo simples e barato, era fácil de criar e não exigia acesso aos arquivos pessoais dos usuários.
Half dos laptops foram configurados para parecer que pertenciam a um homem e a outra metade a uma mulher. Todos os laptops foram configurados com contas de e-mail e jogos e preenchidos com o histórico do navegador ao longo de várias semanas. Os pesquisadores adicionaram documentos, imagens sexualmente reveladoras e não sexuais, e uma carteira de criptomoeda com credenciais.
Os pesquisadores também configuraram os laptops para executar um aplicativo de registro personalizado que usou o utilitário Windows Steps Recorder em segundo plano. O utilitário capturou a tela a cada clique do mouse e registrou cada tecla pressionada pelo usuário. Os pesquisadores também ativaram a Política de Auditoria do Windows para registrar o acesso a qualquer arquivo no dispositivo.
Os pesquisadores então levaram os laptops para dois pontos de venda nacionais, dois regionais e quatro locais. Metade dos clientes eram do sexo masculino e a outra metade do sexo feminino.