Preocupado com os técnicos de reparo do PC bisbilhotando seus dados e fotos? Você deveria ser, de acordo com um estudo

Imagem: Getty

Um estudo realizado por profissionais de TI canadenses descobriu que os técnicos em oficinas de conserto de eletrônicos costumam dar uma espiada nos dados privados dos clientes e, às vezes, copiá-los também.

Embora muitos proprietários de PCs e smartphones se preocupem com a vulnerabilidade de seus dados ao entregar um dispositivo para reparo, esta pesquisa teve como objetivo descobrir como a espionagem é comum entre grandes e pequenos fornecedores de serviços de reparo.

Como visto por Ars-Technicapesquisadores da Escola de Ciência da Computação da Universidade de Guelph, no Canadá, relatam suas descobertas em um novo papelsugerindo que é bastante comum que os técnicos de reparo espionem os dados privados dos clientes.

Os pesquisadores também descobriram que a maioria dos provedores de serviços de reparo de dispositivos eletrônicos não possui políticas ou protocolos de privacidade para proteger os clientes de técnicos que vasculham os dados de seus dispositivos e também solicitam as informações padrão de identificadores do sistema operacional quando não são necessárias para reparos.

Para fazer isso, os pesquisadores descartaram seis laptops Windows 10 recém-adquiridos para reparo, com o reprodutor de áudio desativado para parecer que havia um problema que precisava ser consertado. Então, depois que os dispositivos foram reparados e devolvidos, os pesquisadores analisaram os logs do dispositivo para verificar se havia alguma violação de privacidade que pudesse ter ocorrido durante o reparo.

Eles trouxeram os seis laptops para 16 pequenos prestadores de serviços de reparo regionais e nacionais entre outubro e dezembro de 2021. Três dispositivos foram configurados com um personagem masculino e três foram configurados com um personagem feminino. Eles recrutaram três experimentadores masculinos e três femininos para entregar os dispositivos para reparo.

Os pesquisadores descobriram que os técnicos de seis dos 16 fornecedores estavam espionando os dados do cliente, enquanto os técnicos de dois fornecedores estavam copiando dados para dispositivos externos.

Dos seis locais onde ocorreu a espionagem, três suprimiram evidências, enquanto um o fez de forma a evitar a geração de evidências.

Os pesquisadores optaram por corrigir o problema de áudio devido à facilidade de reparo e ao fato de não exigir o acesso aos arquivos do usuário para corrigi-lo, ao contrário da remoção de malware. Os pesquisadores descobriram que um técnico de um fornecedor nacional havia acessado a filmagem reveladora de um experimentador. Nos provedores de serviços regionais, houve violação de privacidade contra experimentadores masculinos e femininos, onde foram visualizados documentos, fotos e imagens reveladoras. O histórico de navegação de um pesquisador do sexo masculino foi visualizado por um técnico e as imagens reveladoras foram compactadas e transferidas para um dispositivo de armazenamento externo.

Para provedores de serviços locais, eles descobriram que um técnico havia acessado o histórico do navegador de um experimentador do sexo masculino, enquanto um técnico desse grupo tinha acesso aos documentos, fotos e imagens reveladoras do experimentador, bem como copiado um arquivo contendo senhas e imagens reveladoras para um externo. dispositivo.

Além disso, técnicos de três provedores de serviços limparam itens da lista de “Acesso rápido” ou “Arquivos acessados ​​recentemente” do Windows. Em outro caso, o técnico ampliou as miniaturas para que não deixassem vestígios do acesso ao arquivo.

A indústria de conserto de eletrônicos oferece benefícios econômicos e ambientais, escrevem Khan e seus colegas pesquisadores no artigo. “No entanto, há uma necessidade urgente de medir as práticas atuais de privacidade do setor, entender as perspectivas do cliente e implementar controles eficazes que protejam a privacidade do cliente”.