Martwisz się, że technicy zajmujący się naprawą komputerów będą przeglądać Twoje dane i zdjęcia? Powinieneś być, wynika z badań

Badanie przeprowadzone przez kanadyjskich informatyków wykazało, że technicy w warsztatach elektronicznych często podglądają prywatne dane klientów, a czasem też je kopiują. 

Podczas gdy wielu właścicieli komputerów osobistych i smartfonów martwi się o to, jak wrażliwe są ich dane, gdy przekazują urządzenie do naprawy, badanie to miało na celu odkrycie, jak powszechne jest szpiegowanie przez dużych i małych dostawców usług naprawczych.

Jak zauważyłem Ars Technica, naukowcy ze School of Computer Science, University of Guelph, Kanada, przedstawiają swoje odkrycia w a nowy papier, co sugeruje, że technicy zajmujący się naprawami dość często szpiegują prywatne dane klientów. 

Naukowcy odkryli również, że większość dostawców usług naprawy elektroniki nie ma polityki prywatności ani protokołów chroniących klientów przed technikami szpiegującymi dane ich urządzeń, a także domyślnie prosi o poświadczenia systemu operacyjnego, gdy nie są one potrzebne do naprawy.  

W tym celu badacze oddali do naprawy sześć nowo zakupionych laptopów z systemem Windows 10, z wyłączonym napędem audio, aby stworzyć wrażenie, że problem wymaga naprawy. Następnie, po naprawie i zwróceniu urządzeń, badacze przeanalizowali dzienniki urządzeń, aby sprawdzić, czy nie doszło do naruszenia prywatności, które mogło wystąpić podczas naprawy. 

W okresie od października do grudnia 16 r. zabrali sześć laptopów do 2021 małych, regionalnych i krajowych dostawców usług naprawczych. Trzy urządzenia zostały skonfigurowane z postacią męską, a trzy z postacią żeńską. Zwerbowali trzech eksperymentatorów płci męskiej i trzy kobiety, aby podrzucili urządzenia do naprawy. 

Naukowcy odkryli, że technicy sześciu z 16 dostawców szpiegowali dane klientów, podczas gdy technicy dwóch dostawców kopiowali dane na urządzenia zewnętrzne. 

Spośród sześciu miejsc, w których doszło do szpiegowania, trzy usunęły dowody, a jedno zrobiło to w sposób pozwalający uniknąć generowania dowodów. 

Badacze wybrali problem z dźwiękiem do rozwiązania ze względu na łatwość jego naprawy i to, że nie wymagał dostępu do plików użytkownika w celu naprawy — w przeciwieństwie do usuwania złośliwego oprogramowania. Naukowcy odkryli, że technik jednego z krajowych dostawców uzyskał dostęp do odkrywczych zdjęć kobiety-eksperymentatora. U regionalnych dostawców usług dochodziło do naruszenia prywatności eksperymentatorów płci męskiej i żeńskiej w przypadku dostępu do dokumentów, zdjęć i odkrywczych zdjęć. Technik przeglądał historię przeglądarki męskiego eksperymentatora, a ujawniające zdjęcia spakowano i przeniesiono na zewnętrzne urządzenie pamięci masowej. 

W przypadku lokalnych usługodawców odkryli, że technik uzyskał dostęp do historii przeglądarki jednego eksperymentatora-mężczyzny, podczas gdy technik z tej grupy uzyskał dostęp do dokumentów, zdjęć i odkrywczych zdjęć kobiety-eksperymentatora, a także skopiował plik zawierający hasła i ujawniające zdjęcia do zewnętrznego urządzenie.

Ponadto technicy u trzech usługodawców usunęli elementy z listy „Szybki dostęp” lub „Ostatnio otwierane pliki” systemu Windows. W innym przypadku technik powiększył miniatury, aby nie pozostawiły śladu dostępu do pliku.     

Branża naprawy elektroniki zapewnia korzyści ekonomiczne i środowiskowe, piszą w artykule Khan i jego współpracownicy. „Istnieje jednak pilna potrzeba zmierzenia obecnych praktyk w zakresie prywatności w branży, zrozumienia perspektyw klientów i zbudowania skutecznych kontroli, które chronią prywatność klientów”.