Por COMPUTERWORLD

Recentemente, Peggy Jones, business manager da equipe de gestão da informação do College of Southern Maryland, nos Estados Unidos, foi incumbida de ajudar a descartar cerca de 1,2 mil velhas fitas de backup e fitas cassetes que a organização de TI vinha guardando em uma sala-cofre relativamente bem protegida.

O problema do que fazer com as fitas antigas chegou ao auge quando foi programada uma reforma no prédio que abrigava a sala-cofre. O problema levou Peggy à Data Killers, empresa de destruição de mídia e reciclagem de computador que tritura fitas e discos rígidos com segurança e fornece um certificado confirmando a destruição. O cliente pode assistir ao processo de trituração, se desejar. Os destroços são enviados a uma fundição para que seus diversos metais sejam fundidos e reciclados.

Com um triturador de quase três toneladas, a Data Killers é capaz de transformar qualquer meio de armazenamento em partículas do tamanho de uma unha do polegar, segundo Elizabeth Wilmot, dona da empresa. O material da universidade foi triturado em pouco mais de meia hora.

Estabelecer políticas é o primeiro passo. Organizações como o College of Southern Maryland podem enfrentar grandes riscos quando reciclam, doam ou jogam fora ativos de TI em fim de vida.

Em meio à legislação crescente e ao fluxo contínuo de histórias de terror – identidades roubadas, fitas perdidas, dados de cartões de crédito surrupiados e exposição involuntária de dados privados quando discos rígidos, telefones celulares e PDAs usados são vendidos no eBay – cabe às empresas proteger informações pessoais sigilosas ou reguladas pelo governo em todo o seu ciclo de vida.

Os especialistas sustentam a necessidade de elaborar políticas não só para dados em movimento e em repouso, mas também para dados em estágio final a serem descartados ou destruídos. De acordo com Randy Kahn, dono da Kahn Consulting, a destruição e o descarte de dados podem ser vistos como parte de um compromisso maior da governança corporativa com a gestão apropriada de informação.

Kahn, advogado e autor dos livros Privacy Nation e Information Nation (não publicados no Brasil), orienta as empresas em problemas relacionados a gestão, adequação e tecnologia da informação.

“A gestão adequada da informação impacta todo o seu ciclo de vida, assegurando que os funcionários entendam as políticas não só para gerenciar a criação e o armazenamento da informação, mas também para descartá-la corretamente ao fim de sua vida útil.”

Os passos na direção certa incluem desenvolver uma política para “higienização” de mídias ou destruição de dados, esforçar-se para educar usuários neste sentido e, seletivamente, testar ou auditar a eficácia das políticas.

As políticas para destruição de dados, com freqüência, envolvem as decisões das organizações sobre a melhor maneira de descartar ativos de TI que estão sendo substituídos ou retirados de circulação, observa Jon Oltsik, analista do Enterprise Strategy Group (ESG). Oltsik também vê este tipo de política aplicado a dados arquivados que ultrapassaram o período de retenção exigido.

“Atualmente, em muitas organizações, a destruição de dados é feita para fins específicos e conforme a necessidade se apresenta”, aponta Robert J. Hansen, especialista em segurança de sistemas de votação e pesquisador sobre segurança na University of Iowa. “Não funciona. Você tem que pensar com antecedência, antes que se transforme em um problema”, afirma.

Ainda assim, muitas organizações de TI esperam até precisar de uma limpeza geral para então decidir que destino dar aos dados armazenados em mídias mais antigas, que normalmente estão em um canto juntando poeira, segundo Wilmot, da Data Killers. “Muitas vezes, na primeira ligação as empresas dizem que têm milhares de fitas e não sabem o que fazer com elas”, conta Wilmot. “No princípio, é uma espécie de limpeza geral. Depois, nos dizem que futuramente vão cuidar melhor disso, destruindo as mídias com mais regularidade, a cada trimestre ou duas vezes por ano”, explica.

O Fauquier Bank adota políticas rígidas para proteger e restringir o acesso aos registros do banco e de seus clientes, diz Josh Brown, diretor de segurança. Mesmo assim, as políticas e os cronogramas detalhados de destruição de dados tiveram de evoluir para se adequar ao volume atual de aproximadamente 30 unidades de disco rígido anuais.

Depois de fazer atualizações em vários computadores no ano passado, o banco começou a pensar em doar as máquinas antigas, que estavam ocupando um espaço de armazenamento substancial. Por precaução, o gerente de TI anterior do banco havia decidido remover e guardar os velhos discos rígidos separadamente, para evitar que dados confidenciais caíssem em mãos erradas. E Brown acreditava que sobrescrever ou apagar as unidades de disco rígido não bastaria para proteger contra o risco de expor dados do banco.

Acostumado ao uso de um serviço semanal de trituração de documentos no local, Brown gostou da idéia de reformatar os discos rígidos e depois levá-los pessoalmente para que fossem triturados. Assim, ele garantiria uma sólida cadeia de custódia entre a saída do prédio e a trituração dos drives.

Existem vários métodos para destruir dados, cada um com seus prós e contras. As pessoas podem questionar os benefícios de um método em relação a outro, mas a maioria concorda em um ponto: o uso de meros comandos para deleção ou formatação de disco não é suficiente para a destruição definitiva de informação. Estes métodos deixam rastros demais. Utilitários simples recuperam facilmente arquivos excluídos do sistema de arquivos. É o mesmo que rasgar a página de índice de um livro, mas deixar o conteúdo.

Indo além das funções óbvias, entra-se na remoção segura, ou os atos de limpeza, sobrescrita, remoção e scrubbing de dados, uma ou muitas vezes, com uma seqüência de 1s e 0s. No meio do espectro estão dispositivos, como os desmagnetizadores, que purgam dados de uma variedade de mídias. Na extremidade final do espectro está o que Hansen chama,em seu blog, de aniquilação total, isto é, os atos mais viscerais de trituração, pulverização, incineração ou fundição de mídias.

Hansen afirma que esquentar discos rígidos além do ponto de Curie (o ponto em que o metal perde suas propriedades magnéticas) e fundi-los até formar uma espuma em sua superfície (chamada de escória) são as únicas maneiras seguras de jamais recuperar o que havia neles.

Jesse Kornblum, um pesquisador de forense computacional, não tem tanta certeza de que seja preciso ir tão longe para deixar os dados imunes à maioria dos atacantes aleatórios.

Kornblum, que passou boa parte de sua vida anterior vasculhando dados de computador para investigações criminais, diz que uma única sobrescrita com software costuma ser suficiente na maior parte das vezes. Kornblum explica que, em geral basta uma passagem ou um wipe para frustrar qualquer análise forense comum feita de fora do disco rígido. “Depois, só se você tiver alguém que abra o drive e o examine com um microscópio magnético. Pode custar centenas de dólares”, pondera.

Mas, para ficar realmente seguro de que os dados serão destruídos, diz Kornblum, o método melhor -- embora mais oneroso -- talvez seja fundir o drive até formar escória. Solicitado a considerar a destruição de dados da perspectiva de um banco, Kornblum admite que se sentiria muito melhor sabendo que a instituição derrete os drives de que não precisa mais. “Só para o caso de alguém querer remontá-los”, assume.

A escolha de um método de destruição de dados em detrimento de outro tem a ver com até que ponto uma organização acha que precisa ir para cumprir leis ou políticas corporativas de destruição de dados. Para Kornblum, é tudo uma questão do valor da informação contida no drive e da dificuldade em extraí-la.

No entanto, a Sarbanes-Oxley acaba obrigando as organizações a procurar em outro lugar instruções específicas sobre processos ou tecnologias para destruir dados ou higienizar as mídias nos quais eles residem. A ISO 17799 também menciona padrões de segurança da informação.

Atualmente diretor interino de políticas de privacidade e segurança cibernética do Montgomery College em Maryland, Adler ajuda organizações a avaliar os riscos à segurança e desenvolve políticas específicas a serem seguidas. Com base em sua pesquisa, Adler elaborou um modelo de conduta para auxiliar as organizações a determinar se os dados ou as mídias devem ser limpos ou purgados, ou destruídos fisicamente.

Outra opção é criptografar arquivos ou volumes de dados inteiros no início de seu ciclo de vida. Se uma corporação conseguir manter uma chave de criptografia para disco de um funcionário, poderá acessar os dados caso o funcionário saia da empresa.

Na era dos dados móveis, a criptografia pode muito bem ser a resposta, acredita Oltsik. “Futuramente, é assim que vamos lidar com toda esta mobilidade de dados, porque não é possível assumir a posse física de cada dispositivo e simplesmente destruí-lo. Há muitos dispositivos e outros ainda virão.”