2010-04-20

Cuidado com o que fotocopiam!

Como muitos de vós sabem, praticamente todas as fotocopiadores construídas nestes últimos anos possuem brinquedos giros como máquinas virtuais e plataformas Java que fornecem features bastante interessantes como o envio automático de documentos para um número de contas de e-mail, por exemplo.

Como seria de esperar, estas fotocopiadoras possuem um disco rígido no qual armazenam temporariamente uma imagem do objecto fotocopiado; o grande problema é que, segundo esta notícia muito interessante da CBS, recuperar estes dados é na verdade uma tarefa trivial dado que não existem quaisquer medidas de segurança na grande maioria dos equipamentos que impeçam (ou pelo menos dificultem) a vida aos malfeitores!

Algumas firmas como a Sharp, por exemplo, têm alguns módulos de segurança (leia-se encriptação dos ficheiros e safe-delete) adicionais, tudo pela módica quantia de $500.

O resultado? A partir de uma série de fotocopiadoras velhas colocadas à venda para o público em geral, foram obtidos nomes, moradas, números de segurança social, registos criminais, registos médicos, resultados de análises e diagnósticos... Preocupante.

18 comments:

Sintra said...

Acho bem. Andam ai as pessoas a esconder os seus crimes, doencas, etc, e agora qualquer pessoa acede a uma lista e descobre isto tudo acerca de qualquer outra pessoa.
Apanhaste SIDA daquela moca toda boa? Bem feito, havias de ter acedido aos credenciais dela!
Meteste-te num negocio com um gatuno? Bem feito, havias de ter acedido aos credenciais dele!
etc
etc
etc

Privacidade eh overrated, so precisamos o suficiente para nos sentirmos confortaveis em casa. De resto, ha mta coisa escondida do publico que se nao fosse, melhorava mto mais a sociedade.
Sim, eu agora sei o teu nome e morada e numero de seguranca social! Que eh que vou fazer? Epa nao sei. Nada?

Por acaso nao sabia destes brinquedos giros das fotocopiadoras.

Halloween said...

Por acaso, se souberes o meu nº de segurança social é o suficiente para pedires um empréstimo à Cofidis; recebes tu a guita e eu fico com responsável caso tu não pagues a mensalidade!

Mais: imagina que és o chefe de uma divisão de recursos humanos; dás emprego a um "sidoso"? O homem ainda infecta mais malta... ou então está sempre de baixa!

Melhor ainda: és o ditador de um estado e precisas de controlar os teus súbditos? NP.

Sintra said...

ok apanhaste-me com o numero de seguranca social.
e dai, o que me impede de usar um numero qq inventado?

Halloween said...

Pá, penso que eles verificam logo se o número é válido; passado um bocado é que cruzam a informação com a pessoa, mas acho que teoricamente tens tempo suficiente para pedir empréstimo e dar o GTFO para o México ou para Carnide (consoante o valor do mesmo :P).

Zeca said...

hmmmm ... tou a precisar de uns discos rigidos .... :D

Sintra said...

Com o cartao cidadao tens tudo junto; ninguem se pode fazer passar por ti, mesmo que saibam o teu numero de seguranca social.
E dai isto eh Portugal neh? Pa, parece-me mto, mto dificil que alguem possa usar o teu numero. Suponho que haja uma base de dados nacional com esta informacao (aqui no Canada ha, mas tbm sao mto coninhas; basta falar na existencia do BI que ficam logo "oh my gosh, my privacy").
Continuo a achar que privacidade eh overrated.

cogni4700 said...

Sintra:
O gajo do Top Gears concordava contigo.

ArabianShark said...

Goucha, Goucha, Goucha...

1. Top Gear. Singular. Não é Top Gears. Não é Jesuses. Não é Alás. Não é Xenus. Não se brinca com religiões.

2. Jeremy Clarkson. Não é "o gajo do Top Gear". Não é "O gajo da cruz". Não é "O gajo dos turbantes suicidas". Não é "O gajo que veio do espaço para meter os ovos das almas num vulcão".

3. Three strike, mate... Three strikes...

Sintra said...

Goucha, sem mais informacao acerca do tal roubo de guito, nao comento. Mas acho mto estranho poderem roubar guito assim sem mais nem menos.
Para alem disso quem eh que leva informacao do banco a lojas de fotocopias? Se a empresa pede-te o nib vais ao multibanco e tens la uma cena pra pedir isso.
Nao se trata do mesmo nivel de informacao. E dai, as tantas cacavam-se alguns bandidos pela conta do banco.

cogni4700 said...

As empresas têm fotocopiadoras...

Sintra said...

Mas ninguem na empresa vai fotocopiar o teu nib. Aquilo esta la como endereco pra onde meter o teu salario.
Mais aquela historia n foi bem contada. Como raio te sacam guito? Tem que ser algum servico a que aderiste e ao minimo sinal dizes ao banco pra cortar transferencia de guito.

cogni4700 said...

Estás a assumir que as empresas se preocupam acima de tudo com os teus dados pessoais, que têm controlo dos teus dados pessoais e, em alguns casos, que não ganham nada em vender os teus dados pessoais.

Estás a assumir que nenhuma das três condições acima alguma vez é verdade.

Eu não acredito nisso. Tu vais argumentar que se for publicamente conhecida a política de uma empresa podes decidir não confiar nela.

Verdade. Mas e se for o estado? Ou se não tiveres alternativas?

cogni4700 said...

Quanto ao apresentador do Top Gear podes confirmar noutro lado a história.

Halloween said...

Mais rapidamente dava os meus dados de login do Garena do que moradas, nibs e número de contribuinte...

Sintra said...

N assumi nada. A empresa pra onde trabalhas so quer o teu nib para depositar la o salario! Achas mm que vao andar a fotocopiar aquilo? De certeza que metem numa base de dados, e ai podera haver problemas de seguranca.
N preciso de confirmacao da historia, acreditei ah primeira.
"The charity is one of many organisations that do not need a signature to set up a direct debit."
Pronto, o mal esta ai.
Ja dei e voltarei a dar o meu nib. A unica coisa que fizeram com isso foi meter la guito. O problema eh existirem "caridades" que te podem sacar guito sem autorizacao. E isso eh uma grande falha na lei.

Halloween said...

E fotocopiadoras de bancos? Também achas que não vão fotocopiar os teus documentos? Nunca confies.

Sintra said...

Mas que, que documentos dao voces ao banco? Conta que aqui criei so precisei de fotocopiar o meu passaporte e dar um recibo do meu PO box.
Em Portugal deve ser prai o BI e numero de seguranca social, que ainda n me mostraram como pode ser usado contra ti (deram um exemplo mto fraco que foi refutado pelo proprio knight).

Estao demasiado alarmados. Eu gosto da ideia de haver uma base de dados com informacao dos cidadaos. Claro que desgosto da ideia de ser acedida por qualquer 1. Mas isso as tantas eh simplesmente falta de habito.

Halloween said...

Para abrir uma conta precisas de BI, nº de contribuinte, comprovativo de morada e recibo de vencimento. Sei porque ando há praí 3 meses a tentar arranjar oportunidade de ir abrir uma nova!

Com esses dados todos, arranjar um esquema fraudulento é trivial, mas se quiseres a prova dos 9 vamos ali falar com o Vale e Azevedo ;P

Pá, falta de hábito não tem nada a ver com o assunto! Gostavas que todas as tuas passwords estivessem expostas? Isto é bem pior.