Elementos de conexão, como portas USB, também podem ficar presos e permitir a injeção de comandos para assumir o controle da máquina. (Foto: 123RF)
Para as administrações, a utilização de computadores recondicionados apresenta múltiplos riscos de ataques cibernéticos, alerta a Agência Nacional de Segurança de Sistemas de Informação (Anssi) num guia de boas práticas publicado esta semana.
Desde 2022, a lei anti-desperdício exige que os compradores públicos (Estado, comunidades) utilizem pelo menos 20% de computadores reciclados, exceto aqueles utilizados no processamento de informações secretas de defesa.
Mas os computadores recondicionados podem acarretar riscos cibernéticos “persistentes” que são difíceis de detectar, capazes de espalhar códigos maliciosos ou permitir que invasores assumam o controle, alerta Anssi.
Os ataques também podem ser realizados durante o reempacotamento, por exemplo, adicionando hardware ou código malicioso.
Estes materiais podem permitir “a captação de som por um microfone oculto ou continuamente ativo, a captação de vídeos e imagens por uma webcam supostamente desligada” ou ainda “aproveitar o som emitido por um disco rígido ou ventiladores, transmissões eletromagnéticas” ou um vazamento de informações por meio de cabo USB integrado a antena de radiofrequência”, detalha a Agência.
Elementos de conexão, como portas USB, também podem ficar presos e permitir a injeção de comandos para assumir o controle da máquina.
Assim, Anssi recomenda que as administrações utilizem computadores recondicionados para “os casos de utilização menos arriscados”, como aqueles que processam dados menos sensíveis, estações dedicadas à formação ou empréstimo de equipamento.
Outro risco é a transferência pelas administrações de computadores para recicladores quando os dados não foram apagados corretamente. A Agência explica assim as técnicas para a eliminação segura de dados, se possível por criptografia.
Por fim, os componentes de substituição devem ser adquiridos novos aos fabricantes e “não provenientes de terceiros menos confiáveis, como sites de compras online do público em geral”, recomenda Anssi.