Imagine: você compra um HD usado em uma feira de pulgas e descobre dados médicos sensíveis de centenas de pacientes! Isso aconteceu na Holanda, e essa história levanta questões importantes sobre segurança de dados e descarte de equipamentos eletrônicos. Vamos explorar esse caso e aprender como proteger suas informações.
Dados Médicos Sensíveis Encontrados em Feira de Pulgas
Na Holanda, alguém adquiriu vários HDs de 15 GB em uma feira de pulgas. Ao examinar o conteúdo, surpresa! Dados médicos de centenas de pacientes foram encontrados.
Investigações revelaram que os dados pertenciam a uma empresa de software do ramo médico que faliu. A lei holandesa exige a destruição profissional e certificada de mídias com dados médicos. A empresa, para evitar custos com descarte adequado, optou pela venda dos HDs.
Lições Importantes sobre Segurança de Dados
Este incidente nos lembra duas coisas cruciais que muitas vezes esquecemos:
1. O Descarte Adequado de HDs
Computadores não “esquecem” as informações facilmente. Deletar um arquivo não o remove completamente do HD. Somente sua localização é marcada como “não utilizada”, permitindo recuperação. O descarte de HDs antigos ou dispositivos com dados exige cuidado.
Métodos de limpeza incluem:
- Sobregravação simples: Escrever zeros ou dados aleatórios uma vez no disco. Suficiente para HDs tradicionais.
- Sobregravação múltipla: Mais seguro; envolve várias passagens (3 ou 7 vezes), reduzindo chances de recuperação.
- Método NIST 800-88: Padrão reconhecido que inclui sobregravação com dados aleatórios, seguida por zeros e verificação. Ideal para dados sensíveis.
Alguns HDs modernos têm comando de “apagamento seguro” no firmware, mas precisa de software específico. Computadores Windows com UEFI podem usar a opção de apagamento seguro nas configurações da BIOS ou UEFI. Para HDs mais antigos, software especializado é necessário. Para verificar se seu computador tem UEFI:
- Clique com o botão direito no botão Iniciar.
- Selecione Executar.
- Digite msinfo32 e pressione OK.
- Clique em Resumo do Sistema.
- Procure o valor “Modo de BIOS”. UEFI indica a presença da tecnologia.
HDs tradicionais (não SSDs) podem ser desmagnetizados. Porém, esse método não é eficaz para SSDs e memórias flash. A destruição física (destruição por trituração) é a última opção, cortando o HD em pedaços e incinerando-os.
2. Remoção de Dados de Registros Públicos
No caso holandês, a empresa não deveria ter armazenado tais informações. Mesmo com razão legítima, os dados deveriam estar criptografados, e os HDs descartados corretamente.
Remover informações de registros públicos pode ser difícil, dependendo do tipo e origem. Mas podemos controlar muitas informações pessoais acessíveis publicamente, utilizando serviços de remoção de dados. Isso aumenta o anonimato online, dificultando a localização de dados pessoais por pessoas mal-intencionadas.
Em resumo, o caso dos HDs na feira de pulgas destaca a importância do descarte seguro de dados e a necessidade de proteger informações confidenciais. A negligência na destruição de dados pode ter consequências graves. Tome medidas para proteger seus dados e os de seus clientes!
Compartilhe suas experiências com o descarte de equipamentos eletrônicos!
Fonte: Malwarebytes
