Pesquisa revela o único lugar onde você nunca deve comprar um telefone novo
Comprar telefones em um leilão é uma ótima maneira de economizar parte do seu dinheiro suado, esteja você procurando os melhores telefones Android ou um novo iPhone . Pode ser um lance online em plataformas como o eBay ou pessoalmente, como uma venda na alfândega. Mas um lugar onde você nunca deve pegar um telefone é um leilão da polícia.
O pessoal do Departamento de Ciência da Computação da Universidade de Maryland comprou 228 telefones apreendidos e posteriormente leiloados pela polícia e descobriu que a maioria deles não havia sido devidamente limpo. Embora isso possa parecer inofensivo, é um tsunami de riscos para um usuário médio de telefone.
Os celulares leiloados continham informações pessoais e, em alguns casos, detalhes perturbadoramente sensíveis, como imagens que retratavam o uso de drogas e nudez. Os dados obtidos desses telefones leiloados revelaram que alguns deles pertenciam a membros de gangues do crime organizado, perseguidores, profissionais do sexo e criminosos sexuais registrados.
Um grupo saudável desses telefones leiloados usava algumas das senhas mais comuns de phishing, como 1234. Além disso, “dos 61 telefones acessados pelos pesquisadores, eles determinaram que houve algum tipo de contato digital com mais de 7.000 pessoas”, diz a equipe por trás da pesquisa, que foi publicada na revista IEEE.
“Nossos resultados mostram que uma quantidade chocante de informações pessoais sensíveis é facilmente acessível, mesmo para um adversário de “pouco esforço” sem experiência forense”, diz o resumo da pesquisa. Todos esses telefones foram leiloados pela PropertyRoom.com, que trabalha com mais de 4.000 departamentos de polícia em todo o país.
De todos os telefones testados pelos especialistas, 21,5% nem sequer tinham uma senha, enquanto alguns continham um backup parcial de todos os dados pertencentes ao proprietário anterior do telefone. Não é difícil adivinhar que um telefone leiloado pela polícia pode ter feito parte de atividades criminosas em um passado não muito distante.
A equipe diz que este é “o primeiro estudo de telefones vendidos em leilões policiais”. Embora isso seja notável por si só, o que é realmente surpreendente é que o acesso aos dados armazenados nesses telefones não exigia ferramentas de invasão abertamente sofisticadas, como Cellebrite ou GrayKey, usadas pelas agências de aplicação da lei.
Ao analisar esses telefones leiloados, a equipe encontrou informações confidenciais e de identificação pessoal – como histórico de navegação na web – em um quarto de todos os telefones. Além disso, eles também conseguiram extrair conteúdo multimídia sexualmente explícito, credenciais de login para uma ampla gama de serviços, e-mails, mensagens de texto, detalhes de cartão de crédito, informações bancárias, números de CPF de vítimas de roubo de identidade e relatórios de crédito. , entre outros.
A equipe conseguiu acessar todos os dados em “21,49% dos telefones simplesmente ligando-os”, enquanto em seis casos os telefones vinham com um post-it com a senha escrita nele. Apenas 5,3% dos aparelhos comprados no leilão chegaram com todos os dados apagados.
Escusado será dizer que você deve evitar comprar telefones de leilões policiais, online ou não. Quanto às agências de aplicação da lei, a equipe de pesquisa sugere que elas deveriam simplesmente destruir os celulares confiscados em vez de leiloá-los, pois os incentivos financeiros de tal venda são mínimos, mas os riscos são extremamente altos.
