Fonte: Canaltech
Um estudo realizado no Canadá demonstrou que metade dos clientes de assistências técnicas de informática acabam tendo seus dados pessoais acessados pelos profissionais que prestam tais serviços. A incidência de invasão de privacidade, claro, é maior entre as mulheres, com os responsáveis pela prática buscando imagens íntimas, fotos pessoais, conversas e informações financeiras.
O levantamento feito pela Universidade de Guelph em Ontário, no Canadá, “montou” 12 notebooks que foram enviados a assistências de diferentes portes, com os registros de alterações sendo checados posteriormente. Dois delas tinham alcance nacional, enquanto outra dupla de lojas era regional e as últimas quatro, locais. Todas ficavam na região de Ontario, no Canadá. Seis deles foram personalizados como se pertencessem a mulheres, enquanto o restante seria de homens, e todos tinham o mesmo problema — um driver de áudio desabilitado.
De acordo com os registros, técnicos de seis assistências acessaram os dados dos usuários, com os profissionais de duas delas também copiando informações para dispositivos pessoais. A universidade aponta que os números podem ser ainda maiores, já que em três máquinas, os registros de arquivos e aplicativos recentes foram deletados, enquanto em outras duas, os logs não puderam ser recuperados. Em um dos casos, o profissional alegou ter instalado um software antivírus e feito uma limpeza completa no disco rígido para remover vírus que teriam sido encontrados durante o processo de reparo.
Dos seis casos em que dados foram acessados indevidamente, quatro foram registrados nos notebooks que pareciam pertencer a mulheres. Enquanto isso, apenas suas das assistências técnicas realizaram o conserto de forma rápida e na frente dos clientes, uma alternativa considerada ideal pelos condutores do estudo, diante das características do problema e de sua facilidade de identificação e resolução, que nem mesmo exigiria que o equipamento fosse deixado no estabelecimento.
Estudo aponta ausência de regras de privacidade em assistências
Além do resultado considerado “assustador” pelos pesquisadores canadenses, outra conclusão está relacionada à falta de normas de segurança nos negócios consultados. Em um levantamento separado, notebooks foram levados a 11 lojas para substituição de uma bateria defeituosa, um conserto que nem mesmo exige acesso a dados ou ao sistema operacional.
Ainda assim, 10 lojas solicitaram a senha pessoal do usuário, dando acesso indiscriminado ao notebook longe dos olhos dos clientes e possibilitando uma quebra de privacidade. Destas, três recusaram o serviço quando os pesquisadores se recusaram a entregar a palavra-chave, enquanto quatro afirmaram que não seria possível dar garantia do serviço. Em um deles, o pedido foi de remoção completa das credenciais, enquanto em outro caso, houve um alerta de que o computador seria resetado caso necessário.
A ideia é que os consumidores estão completamente vulneráveis durante o envio de seus computadores para assistências técnicas. Mesmo nos casos em que medidas são tomadas para evitar problemas assim, a ausência de regras ou melhores práticas pode fazer com que os clientes não tenham opção a não ser a entrega de suas credenciais, deixando a possibilidade de quebra ou não de sua privacidade à mercê da ética e responsabilidade dos prestadores de serviço.
O que fazer ao detectar o acesso indevido a dados do PC?
O Código Penal Brasileiro tem, tipificado, o crime de invasão e acesso não autorizado a dados e arquivos presentes em computadores e outros dispositivos eletrônicos. É a Lei 12.737/2012, também conhecida como Lei Carolina Dieckmann, que ganhou esse nome depois que a atriz teve fotos íntimas vazadas ao enviar um computador para assistência técnica.
Os casos, então, são tratados pela justiça criminal, com as vítimas que notarem o acesso e cópia indevida de seus dados podendo procurar a polícia. Isso, inclusive, pode ser feito mesmo antes de uma possível extorsão ou vazamento das informações, apenas com registros de acesso, conforme aponta a advogada Carla Rahal Benedetti, especialista em crimes eletrônicos e econômicos e sócia da Viseu Advogados.
“Caso tenhamos todo o operacional que ocorreu para chegarmos à quebra de sigilo de uma pessoa, também podemos ter condições de avaliar quais foram os arquivos desviados ou até se foram encaminhados para terceiros”, completa ela. Além de boletim de ocorrência e investigação criminal, Benedetti também aponta a possibilidade de compensações por danos morais contra os responsáveis pelo serviço de assistência técnica.
