Según lo informado por Ars Technica, un nuevo estudio realizado por investigadores de la Universidad de Guelph en Ontario, Canadá, analizó los registros de computadoras portátiles que fueron reparadas entre octubre y diciembre de 2021, en esa región.
La parte inquietante de todo esto, es que de 16 técnicos, 6 accedieron a datos personales, y dos de ellos copiaron datos en un dispositivo externo. El informe encontró que todo esto se intensificaba si el dispositivo a reparar pertenecía a una mujer, y los técnicos tienden a buscar datos más confidenciales en estos casos, incluidas fotografías, documentos e información tanto sexual como no sexual y financiera.
Las cifras reales podrían haber sido aún mayores ya que los investigadores solo visitaron 16 negocios de este tipo, además de que dos de los registros de las computadoras portátiles no se pudieron recuperar.
El 50% de las veces revisan tus archivos personales
En tres casos, los técnicos intentaron ocultar lo que hacían, eliminando el acceso rápido de Windows o los archivos de acceso reciente. En el caso de los registros irrecuperables, un técnico dijo que había instalado un software antivirus y realizado una limpieza del disco para «eliminar varios virus en el dispositivo», mientras que el otro no dio ninguna explicación.
El único problema con todas las computadoras portátiles que se le dieron a los técnicos, fue que el driver de audio se había desactivado, un problema fácil de reparar y que ciertamente no requiere acceso a archivos personales.
El estudio se hizo en base a que la mitad de los equipos pareciera ser de propietarios masculinos y la otra mitad de mujeres. Los investigadores agregaron documentos, imágenes tanto sexualmente reveladoras como no sexuales, y una billetera de criptomonedas con credenciales, así como un software de registro.
Casi todos los técnicos solicitaron las contraseñas cuando no eran necesarias
Otra parte preocupante del estudio, fue cuando consultaron si se le podía cambiar a una computadora portátil la batería, un procedimiento simple que no requiere acceso al sistema operativo. Ante la pregunta de si se podía realizar el trabajo sin dar contraseña, tres se negaron a realizar el trabajo si el cliente no se la entregaba, cuatro dijeron que si, pero advirtieron que no podrían verificar si el trabajo estaba bien y que no se harían responsables del trabajo, uno pidió que se eliminara la contraseña.
El informe es preocupante para cualquiera que esté pensando en llevar un dispositivo a reparar, casi todos los técnicos solicitaron las contraseñas cuando no eran necesarias, la mitad revisaron datos personales, varios intentaron ocultar/eliminar evidencia de que estuvieron husmeando donde no debían, etc. La verdad es que, este tipo de cosas no son nuevas. En 2021, Apple pagó millones a una mujer después de que dos empleados de Pegatron, uno de los principales contratistas de reparación de Apple, publicaran imágenes y videos explícitos de ella en las redes sociales de un iPhone que envió a reparar. Son este tipo de incidentes los que llevaron a Samsung a implementar el modo de mantenimiento para sus dispositivos Galaxy, que puede bloquear el acceso a información confidencial, como fotos, contactos o mensajes.