domingo, 9 de agosto de 2015

Existe exclusão segura de dados no celular?

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail parag1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

>>> Exclusão de dados segura no celular
Quando você apaga um arquivo do seu computador, ele não é realmente apagado e pode ser recuperado com ferramentas especiais.

Quando isso é um problema, existem aplicativos que realizam uma operação chamada de "shredding", que consiste em substituir os dados de um arquivo antes de apagá-lo. Dessa maneira, o arquivo, quando for "apagado", já não existe mais como antes e não pode ser recuperado futuramente.
Sabendo disso, um leitor enviou o seguinte comentário, bastante detalhado, sobre a questão em celulares:
Confira a pergunta do leitor
Este guia da EFF explica como excluir arquivos de forma segura nos sistemas operacionais Windows, OS X e Gnu/Linux: https://ssd.eff.org/en/module/how-delete-your-data-securely

Mas, até o momento, não há nada no guia sobre exclusão segura em Smartphones.
Pesquisando, eu encontrei um app chamado iShredder, de código-fonte fechado, com versões gratuitas e pagas, desenvolvido por uma empresa chamada ProtectStar. Ele está disponível para Android e iOS, mas, por enquanto, testei apenas a versão para Android.
Não encontrei nenhum app desse tipo possuindo o código-fonte aberto. No Para Android, encontrei diversos gratuitos, mas todos vêm com propagadas.
Para que as propagandas funcionem, esse apps precisam ter permissão para se conectarem a internet. Com o código-fonte fechado, como é possível ter certeza que esses apps também não podem agir como spywares, por exemplo, fazendo uma cópia dos dados antes de excluí-los usando métodos seguros?
O iShredder foi o único que possui uma versão gratuita que não oferece propagandas e não pede permissão para ter acesso a internet. Então, mesmo ele possuindo o código-fonte fechado, da pra ter certeza que ele não conseguirá agir de má fé enviando dados dos usuários para algum servidor.
A versão gratuita dele no Android possui apenas 5 métodos de exclusão, que excluem a área livre da memória internet.
Você indica algum outro app para exclusão segura de dados em smartphones, ou a versão gratuita ou paga do iShredder é realmente a melhor opção?
Grato,
Virgil Hawkins

Virgil, você acertou na mosca identificando um problema, mas errou na hora de buscar uma solução. A ideia de usar um "shredder" em um celular foi há muito superada pela criptografia.
Quando todos os dados presentes no celular estão criptografados, impedindo a leitura, pouco importa se eles foram realmente apagados. Ninguém além de você poderá fazer a leitura desses dados. Isso é o que vale – esse é o objetivo.
A criptografia completa de disco sempre foi problemática em computadores por questões de uso e desempenho. Se você perdesse sua senha, perderia seus dados, por exemplo. Mas, hoje, na era dos smartphones, nós temos serviços em "nuvens" que mantêm os dados sincronizados, senha de desbloqueio e controle remoto para eliminar todos os dados no caso de perda ou roubo.
Logo, não há mais sentido nesse tipo de proteção, gerenciando um a um os arquivos que merecem desaparecer.
Isso só faria sentido para gerenciar arquivos em um cartão de memória, que normalmente não podem ser criptografados, mas estes também estão caindo em desuso nos celulares. Você pode facilmente apagar os arquivos no cartão em um computador ou notebook usando um "shredder" para Linux ou Windows.
Mas é preciso que você tenha muito cuidado ao fazer isso: as memórias usadas no armazenamento interno do celular, em pen drives e em cartões SD ou miniSD têm limite de escrita por bloco. Ou seja, sobrescrever os dados para ter a garantia da remoção vai reduzir a vida útil da memória.
Também por isso é preciso ver além da questão imediata. O importante é proteger os dados, não, necessariamente, garantir a remoção real de um arquivo.
Se a privacidade é importante para você, lembre-se de adquirir um telefone, tablet ou notebook que tenha suporte à criptografia diretamente pelo sistema operacional. Ela está disponível em alguns modelos com Android, alguns tablets e híbridos com Windows 8 e em todos os aparelhos com iOS.
O Windows Phone só permite criptografar seus dados se o celular for vinculado a uma rede empresarial, então ele não deve ser uma opção para você.

Ainda assim, há diversas opções no mercado. Se você insistir com um "shredder" em seu celular que não tem suporte a criptografia, você só vai acabar estragando o aparelho.
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/pacotao-existe-exclusao-segura-de-dados-no-celular.html

Nenhum comentário:

Postar um comentário