O fenómeno BYOD agudiza o problema, confirma um estudo da Universidade de Glasgow.
As empresas aumentam significativamente o risco de fuga de dados quando os funcionários com smartphones e tablets usam serviços de armazenamento em cloud computing, mostra um estudo da Universidade de Glasgow. No âmbiro do trabalho, foram recuperados ficheiros de Word e PDF de aplicações de serviços como os da DrobBox, da Box e SugarSync, usadas em dispositivos iOS e Android.
Armazenados em cache, permaneceram aí até o limite de armazenamento ter sido atingido, altura em que são substituídos por novos dados. No caso dos dispositivos iOS, os dados foram armazenados em memória, enquanto com os Android o armazenamento foi feito num cartão de memória.
Foi também possível recolher meta-dados relacionados com a aplicação. O estudo tem algumas falhas: por exemplo, o facto de os investigadores terem usado versões mais antigas dos sistemas operativios, testando o iOS 3 num iPhone 3S e o Android 2.1 num HTC Desire.
Embora nem todas as informações mantidas nos telefones mais velhos sejam recuperáveis nos últimos iOS e Android, especialistas concordaram que alguns dados ainda estariam acessíveis – por quem roubasse o telefone ou através de malware capaz de ganhar acesso à “raíz” do dispositivo.
“De uma perspectiva forense há pouco que se possa fazer num dispositivo sem deixar algum tipo de rasto”, diz Paul Henry, analista forense da Lumension. “Com o DropBox, podemos normalmente decifrar a base de dados e obter detalhes sobre as actividades de um utilizador e é possível encontrar cópias de ficheiros em cache”.
Separação de tipos de dados é fundamental
O risco de fuga de dados intensificou-se com o fenómeno BYOD. O maior perigo nesta prática é os funcionários usarem aplicações como por exemplo serviços de armazenamento, para alojar documentos de negócios ou de trabalho. Esta mistura de dados corporativos com os pessoais aumenta as hipóteses de uma quebra de segurança.
George Grispos, um dos líderes da investigação académica, disse que a separação entre esses tipos de dados é fundamental em qualquer dispositivo de mobilidade. “As aplicações em cloud computing deve fazer parte de um enquadramento maior de como segregar o dispositivo”, disse ele.