Antes de se desfazer do seu dispositivo, que já não é necessário, certifique-se de que não contém nenhum dos seus documentos ou informações pessoais.
O planeta está a aquecer e estamos todos a tornar-nos mais conscientes em relação ao ambiente. No que diz respeito às TI, isto manifesta-se num aumento da reciclagem de lixo eletrónico. Pode ser qualquer coisa, desde um computador portátil ou desktop até um smartphone ou um monitor de fitness. Mas a ESET, uma empresa europeia líder em soluções de cibersegurança, avisa que quanto mais dados estiverem armazenados nesses dispositivos, maior é o perigo se caírem nas mãos de um cibercriminoso. E os riscos não se ficam por aqui. Mesmo os equipamentos que não se destinam à reciclagem podem acabar nas mãos de um agente nefasto.
O mundo produziu 53,6 milhões de toneladas métricas de resíduos eletrónicos em 2019, um aumento de 21% em relação aos cinco anos anteriores, de acordo com os dados mais recentes das Nações Unidas. É um grande perigo potencial. Por isso, dedique um segundo a familiarizar-se com os principais riscos associados ao lixo eletrónico e, da próxima vez que estiver pronto para se desfazer de um dispositivo, faça-o de forma segura. A ESET ajuda-o em cada passo.
Quais são os riscos?
Os dispositivos que utilizamos são uma porta de entrada para a nossa vida digital. Isso significa que armazenam algumas das nossas informações mais preciosas nos seus discos rígidos e permitem-nos aceder às nossas várias contas online. Por muito que queiramos, esses dados não desaparecem no ar quando deixamos de utilizar os dispositivos.
Mas o que muitas pessoas não se apercebem é que, mesmo que os apaguemos do disco rígido, um profissional pode recuperar alguns, ou mesmo todos, utilizando ferramentas de recuperação de ficheiros. Nalguns casos, conseguiram mesmo recuperar dados de discos rígidos fisicamente destruídos. Isto pode incluir fotografias de amigos e familiares, e-mails, extratos bancários, documentos sensíveis como testamentos ou digitalizações de passaportes e cartas de condução, informações médicas, detalhes de seguros, etc.
Há um risco acrescido. Atualmente, mais do que nunca, trabalhamos a partir de casa, pelo menos em parte do tempo. Isso significa que os nossos computadores portáteis e dispositivos pessoais também podem conter dados e logins empresariais sensíveis. É pouco provável que os empregadores vejam com bons olhos um trabalhador cuja má higiene cibernética conduza a uma violação grave de dados empresariais.
Com as ferramentas certas, alguém com más intenções pode juntar fragmentos de dados deixados em dispositivos reciclados ou eliminados para reconstruir ficheiros inteiros e encontrar logins sensíveis para as suas contas pessoais e profissionais. Poderiam utilizar estas informações para:
- Fazer-se passar por si em ataques de fraude de identidade, por exemplo, abrindo novas linhas de crédito em seu nome ou entrando e esvaziando contas bancárias
- Chantageá-lo com dados médicos ou pessoais sensíveis, ou com fotografias que encontrem
- Utilizar logins empresariais para aceder à rede informática da sua empresa, para roubar dados ou instalar ransomware. Uma investigação da ESET realizada no início deste ano destacou como routers descartados podem ser usados para isso
Sete maneiras de reformar dispositivos antigos
Por vezes, até os dispositivos mais inócuos podem colocar-nos em apuros. Um estudo efetuado há alguns anos revelou que dois terços das pen drives vendidas na eBay ainda continham informações pessoais. Mesmo os dispositivos IoT antigos ou os gadgets inteligentes podem ser hackeados para descobrir a sua palavra-passe Wi-Fi. A ESET lista sete passos para uma eliminação mais segura do lixo eletrónico:
- Faça backup das suas informações mais importantes
Pense no que pretende manter do seu dispositivo antigo. É provável que não haja muita coisa num dispositivo como um monitor de fitness ou uma smart TV. Mas é provável que haja documentos, fotografias e/ou vídeos importantes num portátil, desktop ou smartphone/tablet. Decida se quer transferi-los para o seu novo dispositivo ou guardá-los numa plataforma de armazenamento na nuvem, como a iCloud ou a Google Drive. Em alternativa, ou para além do acima referido, pode guardá-los num disco rígido externo/dispositivo de armazenamento. Certifique-se de que compra um com capacidade suficiente.
- Terminar a sessão de todas as contas
Certifique-se de que termina a sessão de todas as contas a que possa ter acedido no dispositivo/máquina a eliminar. Isto significa que, se forem reciclados e, de alguma forma, ainda estiverem acessíveis, outro utilizador não poderá utilizar a sua conta de streaming ou de transporte gratuitamente.
- Transferir ou desativar software
Descubra qual o software que pagou e que pretende transferir para um novo dispositivo. Normalmente há informações dentro da aplicação ou online para ajudar no processo de desativação e transferência.
- Retirar o cartão SIM/SD
Se o dispositivo tiver um cartão SIM ou SD, retire-o. Se pretender manter o mesmo número de telefone, contacte o operador e transfira o cartão SIM para o novo telemóvel. Caso contrário, destrua-o. Se o telemóvel tiver um cartão de memória SD para armazenamento, retire-o.
- Apagar o disco rígido
Depois de ter feito uma cópia de segurança de tudo o que é importante, é altura de remover tudo da máquina/dispositivo que vai eliminar. Terá de efetuar uma reposição de fábrica para garantir que todos os dados são removidos. Os passos necessários para o fazer dependem do sistema operativo.
- Utilizar ferramentas de limpeza de dados/formatação de disco
Se ainda estiver preocupado com o facto de a reposição de fábrica não ser suficiente, considere a utilização de ferramentas de limpeza de disco, como o Disk Wipe ou o Active KillDisk. Certifique-se de que faz a sua pesquisa e encontra um fornecedor respeitável com um bom historial.
- Destruir fisicamente o disco rígido
Outra opção para aqueles que não têm a certeza de que os seus dados foram apagados através de software é remover fisicamente o disco rígido e destruí-lo. Um martelo é a melhor forma, mas tenha o cuidado de usar óculos e luvas de proteção.
Atualmente, os dispositivos de consumo parecem ter uma vida útil cada vez mais curta. E o espaço de armazenamento em casa é limitado. A reciclagem ou a eliminação do lixo eletrónico é, portanto, uma necessidade, mas fazê-lo de forma segura é vital para reduzir o risco de fraude de identidade.