Pensando em levar seu computador para a oficina? tenha muito medo

Getty Images

Se você já se preocupou com a privacidade de seus dados confidenciais ao procurar um reparo de computador ou telefone, um novo estudo sugere que você tem um bom motivo. Ele descobriu que as violações de privacidade aconteciam pelo menos 50% das vezes, sem surpresa, com as clientes do sexo feminino sofrendo o peso disso.

Pesquisadores da Universidade de Guelph, em Ontário, Canadá, recuperaram logs de laptops depois de receber reparos noturnos de 12 lojas comerciais. Os logs mostraram que os técnicos em seis dos sites acessaram dados pessoais e duas dessas lojas também copiaram dados para um dispositivo pessoal. Os dispositivos de propriedade feminina eram mais propensos a serem espionados, e essa espionagem tendia a buscar dados mais confidenciais, incluindo imagens sexuais e não sexuais, documentos e informações financeiras.

suflê

“Ficamos impressionados com os resultados”, disse Hassan Khan, um dos pesquisadores, em entrevista. Uma preocupação particular foi a cópia de dados, que ocorreu durante os reparos de um de um cliente do sexo masculino e outro de uma mulher, disse ele. “Pensamos que eles iam apenas assistir [the data] no máximo.”

O número de espiões pode, na verdade, ter sido maior do que o registrado no estudo, realizado de outubro a dezembro de 2021. No total, os pesquisadores levaram os laptops a 16 lojas da grande L’Ontario. Os registros nos dispositivos de duas dessas visitas não foram recuperáveis. Duas das reparações foram realizadas no local e na presença do cliente, pelo que o técnico não teve a possibilidade de consultar sub-repticiamente os dados pessoais.

Em três casos, o acesso rápido do Windows ou arquivos acessados ​​recentemente foram excluídos no que os pesquisadores suspeitam ser uma tentativa do técnico intrometido de encobrir seus rastros. Conforme observado anteriormente, duas das visitas tornaram irrecuperáveis ​​os registros nos quais os pesquisadores confiavam. Em um deles, o pesquisador explicou que havia instalado um software antivírus e feito uma limpeza de disco para “remover vários vírus do dispositivo”. Os pesquisadores não receberam nenhuma explicação no outro caso.

Aqui está um detalhamento das seis visitas que resultaram na espionagem:

Isso, Stegman, Khan

Os laptops eram laptops Windows 10 com imagens recém-criadas. Todos estavam livres de malware e outros defeitos e em pleno funcionamento, com uma exceção: o driver de áudio foi desativado. Os pesquisadores escolheram esse problema porque exigia apenas um reparo simples e barato, era fácil de criar e não exigia acesso aos arquivos pessoais dos usuários.

Metade dos laptops foram configurados para parecer que pertenciam a um homem e a outra metade a uma mulher. Todos os laptops foram configurados com contas de e-mail e jogos e preenchidos com o histórico do navegador ao longo de várias semanas. Os pesquisadores adicionaram documentos, imagens sexualmente reveladoras e não sexualmente reveladoras, e uma carteira de criptomoeda com informações de identificação.

Os pesquisadores também configuraram os laptops para executar um aplicativo de registro personalizado que usava o Gravador de Passos do Windows utilitário de fundo. O utilitário capturou a tela a cada clique do mouse e registrou cada tecla pressionada pelo usuário. Os pesquisadores também permitiram Política de auditoria do Windows para registrar o acesso a qualquer arquivo no dispositivo.

Os pesquisadores então levaram os laptops para duas lojas nacionais, duas regionais e quatro locais. Metade dos clientes eram homens e a outra metade mulheres.