50% das assistências técnicas acessam dados do cliente no PC, diz pesquisa
Cuidado ao entregar seu laptop na mão da assistência técnica: é como dar um enorme conjunto de documentos pessoais a um estranho. E, segundo uma recente pesquisa, há grandes chances de que ele vá mexer onde não precisa.
Pesquisadores da Universidade de Guelph, no Canadá deixaram laptops com o mesmo conteúdo em serviços de conserto no pais, entre outubro e dezembro de 2021. Depois, rastrearam o que foi feito no aparelho e quais arquivos foram acessados. O resultado? Em 50% dos casos, o técnico fuçou onde não devia. Em dois casos, descobriu-se até que foram feitas cópias dos arquivos para um dispositivo próprio.
Para piorar, comprovou-se que mulheres estão mais sujeitas a esse tipo de invasão de privacidade. Em pedidos de conserto feitos por uma mulher, há mais chances de espionagem, especialmente atrás de fotos sensuais e informações financeiras.
Todos os laptops estavam com Windows 10 instalados e em perfeitas condições de funcionamento. Os pesquisadores apenas desativaram o drive de áudio, criando o "problema" a ser resolvido. É um reparo considerado simples, que não exigiria acesso a nada pessoal do usuário.
A pegadinha é que os computadores foram configurados para rodar o Windows Step Recorder em segundo plano. Desse jeito, tudo o que o técnico fazia estava sendo gravado.
Mulheres são mais afetadas
Metade dos laptops era de cada um dos gêneros. Todos foram forjados com uma conta de e-mail, um histórico de navegação na internet, um arquivo imagens sensuais e uma carteira de criptomoedas com credenciais.
Com as mulheres, o estudo mostrou que foram acessados mais arquivos pessoais, especialmente aqueles relacionados às fotos.
"Pensamos que eles apenas olhariam, no máximo, os dados. Ficamos impressionados com os resultados", conta Hassan Khan, um dos pesquisadores, em entrevista ao site Ars Technica.
Pediram login só para trocar a bateria
Se você já está assustado com a possibilidade do acesso aos seus documentos pessoais, a situação é ainda mais complicada. O estudo ainda mostrou que as oficinas não têm política de privacidade e as que têm, não têm maneiras de aplicá-la.
Em outro teste, os pesquisadores enviaram um laptop Asus UX 330U para um conserto específico: substituir a bateria. Bastaria abrir a parte traseira do notebook. Mas, das 11 lojas, 10 pediram senha para o login inicial do aparelho - aquele que dá acesso a toda a área de trabalho e a todos os arquivos e aplicativos.
"Nossa investigação demonstra a ausência de políticas e controles para proteger os dados dos clientes em qualquer tipo de prestador de serviço de reparo. Dessa maneira, nosso trabalho demanda que os fabricantes de dispositivos, desenvolvimentos de sistemas, provedores de serviços e órgãos tomem medidas para proteger a privacidade dos clientes neste setor", conclui o relatório.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.